ネットワーク機能の拡張は、多くの場合、ワイヤレス ネットワークを使用してうまくいきますが、データ システムに害を及ぼす原因になる可能性もあります。その実装または構成に欠陥があると、チップが不正な方法でアクセスされる可能性があります。そのため、定期的なワイヤレス ネットワーク評価を実施しながら、ワイヤレス ネットワークを注意深く監視することが不可欠になります。欠陥を特定し、システムが悪意のある不正なアクセスに対してどの程度脆弱であるかを正確に把握します。ワイヤレス実装および不正なアクセス ポイントの構成ミスや不一致を特定すると、セキュリティ体制を改善し、規制フレームワークへのコンプライアンスを達成できます。

Wi-Fi Protected Access (WPA)、Wi-Fi Protected Access II (WPA2)、および Wi-Fi Protected Access 3 (WPA3) は、ワイヤレス コンピューター ネットワークを保護するために Wi-Fi Alliance によって開発された 3 つのセキュリティおよびセキュリティ認定プログラムです。Alliance は、研究者が以前のシステムである Wired Equivalent Privacy (WEP) 内で発見した重大な弱点に対応して、これらを定義しました。WPA (IEEE 802.11i 標準草案のため言及されることもあります) は 2003 年に利用可能になりました。Wi-Fi Alliance は、より安全で洗練された WPA2 の供給を見越した中間手段として WPA を意図しました。WPA2 は 2004 年に利用可能になり、一般的に普及する可能性があります。完全な IEEE 802.11i (または IEEE 802.11i-2004) 標準の略称。2018 年 1 月、Wi-Fi Alliance は、WPA2 に対していくつかのセキュリティが改善された WPA3 の廃止を発表しました。Wi-Fi Alliance は、完全な IEEE 802.11i 標準の供給が完了するまでの間、WEP の代わりに WPA を必要とする中間措置として WPA を意図していました。WPA は、1999 年に出荷が開始された WEP 用に設計されたワイヤレス ネットワーク インターフェイス カードのファームウェア アップグレードを通じて実装される可能性があります。ただし、ワイヤレス アクセス ポイント (AP) 内で必要な変更は、ネットワーク カードで必要な変更よりも広範囲にわたるため、ほとんどの場合、 2003 年より前の AP は、WPA をサポートするようにアップグレードできませんでした。WPA プロトコルは、IEEE 802.11i 標準の多くを実装しています。具体的には、Temporal Key Integrity Protocol (TKIP) が WPA に採用されました。WEP では 64 ビットまたは 128 ビットの暗号化キーが使用され、ワイヤレス アクセス ポイントやデバイスに手動で入力する必要があり、変更されません。TKIP はパケットごとのキーを使用します。これは、パケットごとに代替の 128 ビット キーを動的に生成し、WEP を侵害する種類の攻撃を防止することを意味します。WPA にはメッセージ整合性チェックも含まれており、攻撃者によるデータ パケットの変更と再送信を阻止することを目的としています。これは、WEP 標準で採用されていた巡回冗長検査 (CRC) に代わるものです。CRC の主な欠陥は、処理するパケットに対して十分に強力なデータ整合性保証が提供されないことでした。これらの問題を解明するために十分にテストされたメッセージ認証コードが存在していましたが、古いネットワーク カードで使用するには過剰な量の計算が必要でした。WPA は、TKIP と呼ばれるメッセージ整合性チェック アルゴリズムを使用して、パケットの整合性を検証します。TKIP は CRC よりもはるかに強力ですが、WPA2 で使用されるアルゴリズムであるため、それほど強力ではありません。