Wi-Fi Protected Access (WPA) is de beveiligingsstandaard die data versleutelt die reist tussen je apparaten en een draadloze router. Zonder die bescherming zou iedereen binnen bereik van dezelfde wifi je verkeer mogelijk kunnen meelezen. WPA versleutelt dat verkeer zodat alleen apparaten met het juiste wachtwoord lid worden van het netwerk en de data begrijpen. De huidige versies zijn WPA2 en het nieuwere WPA3.
Zie een open wifi-netwerk als een gesprek dat je op vol volume voert op een plein: iedereen in de buurt kan meeluisteren. WPA maakt er een privé-uitwisseling van die alleen genodigde apparaten kunnen volgen. Het is een specifieke toepassing van encryptie in transit, gericht op de draadloze sprong tussen je apparaat en de router.
WPA beschermt de lokale verbinding, maar stopt bij de router. Voor verkeer dat over het bredere internet gaat, zeker op netwerken die je niet beheert, voegt een VPN er een tweede versleutelde laag bovenop toe. De twee werken samen: WPA beveiligt de lucht, de VPN beveiligt de reis daarna.
De versie maakt echt uit. De oudere WEP-standaard en de originele WPA zijn allebei gekraakt en horen nooit meer gebruikt te worden, en zelfs WPA2 heeft een bekende zwakte genaamd KRACK die WPA3 oplost. Er is ook een instelling die mensen vergeten: WPS, de koppelfunctie met één knop, kan een verder sterk WPA-netwerk ondermijnen en zet je beter uit. Voor een kantoor houd je met WPA3 plus een lange wachtwoordzin en een apart gastnetwerk bezoekers weg van de systemen die ertoe doen.
Bij TopDevs nemen we draadloze beveiliging mee in de manier waarop we klantomgevingen inrichten, en raden we WPA3 en sterke toegangscontroles aan, zodat het netwerk zelf niet de zwakke schakel is.