Il Wi-Fi Protected Access è un protocollo di sicurezza delle reti wireless, sviluppato per risolvere le intrinseche debolezze del WEP. Nel sistema WPA le comunicazioni sono protette ancora mediante crittografia RC4, ma con importanti miglioramenti rispetto allo schema WEP.

Innanzitutto viene usata una chiave di 128 bit abbinata con un Initialization Vector (IV) la cui lunghezza è stata portata da 24 a 48 bit: quest'ultima misura di sicurezza da sola rende circa 16 milioni di volte più improbabile che si ripeta un determinato valore di IV, e quindi rende proporzionalmente più difficili gli attacchi basati sul rilevamento di tale circostanza.

Nel WPA l'RC4 è inoltre affiancato dal Temporal Key Integrity Protocol (TKIP), uno schema di cambiamento periodico automatico delle chiavi di cifratura che rispetto al WEP rende molto più difficili gli attacchi statistici che tentano di scoprire la chiave basandosi sull'analisi di brani di comunicazione sufficientemente lunghi. Il protocollo TKIP usato dal sistema WPA introduce inoltre misure di protezione aggiuntive contro l'alterazione intenzionale dei pacchetti a scopo di attacco. Appena questa circostanza viene rilevata, le chiavi vengono immediatamente.

WPA inoltre, al contrario di WEP che non protegge l'header, assicura la protezione dell'intero pacchetto (header+contenuto), impiegando un robusto sistema Message Integrity Check (MIC) che si basa su checksum crittografico da 8 byte. L'utilizzo di un checksum crittografico assicura che risulti assolutamente arduo per l'attaccante riuscire a trovare un messaggio che dia luogo a un checksum uguale, permettendo di falsificare il pacchetto senza essere scoperto.