En WPA-nøgle er en del af Wi-Fi Protected Access-ordningen for trådløs internetsikkerhed.WPA og dens efterfølger, WPA2, bruger pre-delte nøgler til at lette meget stærk krypteringssikkerhed for trådløs datatransmission.Disse nøgler bruges til gensidigt at autentificere kommunikation mellem trådløse enheder, normalt ved hjælp af en hub-and-speke-model, der sender kommunikation fra mange enheder gennem en trådløs netværksrouter, som derefter kommunikerer med internettet ved hjælp af en kablet forbindelse.En ændret version af disse sikkerhedsprotokoller bruger en centraliseret server til at håndtere godkendelsen af brugere, i stedet for at stole på en WPA -nøgle, der er blevet delt til alle autoriserede brugere.

Trådløse netværk er allestedsnærværende i den moderne verden.Mange fungerer som usikrede netværk og er meget sårbare over for angreb fra hackere.De tilbyder næsten ingen beskyttelse af de data, der er transmitteret til og fra computere.Nogle sikkerhed kan leveres gennem den dynamiske udveksling af sikkerhedstaster mellem en computer eller anden mobilenhed og en server, men dette efterlader stadig den underliggende dataforbindelse, der er sårbar over for aflytning.

WPA og WPA2 -systemer med trådløs sikkerhedsadresse denne sikkerhedssårbarhed.I de fleste små netværk er en WPA -nøgle kernen i denne beskyttelse.Denne nøgle deles til alle enheder, der er beregnet til at have netværksadgang.Ideelt set udføres denne deling offline, så transmissionen af selve nøglen ikke er sårbar over for aflytning.

WPA -nøglen består af en streng med 256 bit data.Dette kan genereres direkte af en bruger og deles i form af en hexadecimal nøgle, der er 64 cifre i længden.Dette er imidlertid en noget besværlig metode til at dele en krypteringsnøgle og egner sig ikke til let memorering af brugerne.En anden mulighed for WPA -nøgledeling involverer brugen af en adgangssætning og en nøgleafledningsfunktion.

Passporaser består af strenge på op til 63 ASCII -tegn.De numeriske værdier, der er forbundet med disse tegn, kombineres derefter med navnet på netværket, kendt som Service Set -identifikatoren (SSID), og kører gennem mange iterationer af en afledningsfunktion.De resulterende 64 hexadecimale cifre bruges derefter som WPA -nøgle.

En nøgle, der genereres fra en adgangssætning plus SSID, er potentielt mere sårbar end en virkelig tilfældig 64 -cifret nøgle.En lang adgangskode kombineret med en usædvanlig SSID vil producere en nøgle, der er bevis mod Brute Force -hacking.En kort eller almindelig adgangskode, såsom adgangskode, kombineret med en fælles SSID, såsom netværk eller navnet på et bestemt routermærke, vil producere en værdiløs nøgle.Hackere har allerede beregnet nøglerne genereret fra de mest almindelige kombinationer og vil forsøge disse i starten af ethvert brute force -angreb.