据一安全专家将公布的新报告显示,新的Wi-Fi Protected Access (WPA) 无线安全标准在某些方面还比先前的WEP更不安全.在Robert Moskowitz名为"Weakness in Passphrase Choice in WPA Interface(WPA接口的Passphrase Choice缺点)"报告中,他将详细指出WPA标准中存在的一些问题,包括攻击者可通过无线访问“窃取”关键信息,以及发现无线网络的安全锁等方面的问题.Robert Moskowitz是ICSA实验室的高级技术主管.新的无线标准－－WPA－－是基于IEEE的802.11i无线安全标准所研发的。它是用于替代目前被广泛使用的用于无线网络的数据安全的WEP标准。
　　据Wi-Fi联盟称，相对于WEP标准，WPA标准更提高了安全性。提供了更好的数据加密方式，并能等借助单独的验证服务（如远程验证拨号用户服务），对登录较大网络的用户加以验证。
　　据Moskowitz表示，在WPA中心中，为小型企业和家庭用户设计的Pre-Shared Keys (PSKs)存在问题。Pre-Shared Keys (PSKs)是为那些不想在分开的验证服务器进行验证的用户所设计一种工具。它具有802.1x的全部关键结构。在WEP标准中，无线用户可在PSK中使用passphrases软件。大多数的无线网络设备制造商都允许在无线网络中使用一个唯一的PSK。
　　Moskowitz在报告中称，WPA设备可执行"handshakes（握手）"或交换加密的信息，这样不知道PSK的攻击者可通过猜测，并进行"dictionary"（字典）攻击。在 "dictionary" 攻击 中，攻击者可捕获到访问点和无线工作站之间的网络传输，然后使用特殊的软件猜出密码。
　　其它的无线标准也存在这个容易被攻击的弱点。长期以来，人们一直知道WEP并不安全。最近安全专家就指出，思科的Lightweight Extensible Authentication Protocol (LEAP，轻量扩展验证协议)也容易被攻击。
　　在WEP和LEAP标准中，攻击者想进行攻击必须收集大量的网络流量，然后才能译解密码。在WPA标准中，攻击者只需要捕获四个特殊的数据包即可发布攻击。