Le tout nouveau protocole WPA (Wireless ou Wifi Protected Access) serait, dans certaines conditions, aussi sensible aux attaques que le WEP.

Le problème survient lorsque l'utilisateur n'exploite pas le protocole 802.1x pour s'authentifier, mais une clé PSK (Pre-Shared Key), entrée sous forme de mot de passe alphanumérique (passphrase). L'authentification de l'utilisateur met en oeuvre quatre trames qui peuvent être capturées par un pirate avec un simple « sniffeur » . « La menace vient du fait que l'utilisateur peut choisir une passphrase trop simple, vulnérable à une attaque par dictionnaire. Pour obtenir une clé non vulnérable, il faut au moins vingt caractères. Mais la plupart des utilisateurs vont choisir une clé simple, dérivée d'un mot du dictionnaire » , explique Jérôme Poggi, consultant en sécurité informatique chez Hervé Schauer Consultants. Grâce à cette attaque par dictionnaire, un pirate peut découvrir la PSK, les clés de session (PTK), et déchiffrer tout le trafic du WLAN.

Le problème décelé ne remet pas en cause le WPA, ni la toute nouvelle norme 802.11i. Il alerte simplement sur ce qui est souvent le point crucial de la sécurité informatique : la nécessité d'employer des mots de passe complexes.