Une clé WPA fait partie du schéma d'accès protégé par Wi-Fi de la sécurité Internet sans fil.WPA et son successeur, WPA2, utilisent des clés pré-partagées pour faciliter la sécurité de cryptage très forte pour la transmission de données sans fil.Ces clés sont utilisées pour authentifier mutuellement les communications entre les appareils sans fil, à l'aide d'un modèle de concentrateur et de rayon qui envoie des communications à partir de nombreux appareils via un routeur de réseau sans fil, qui communique ensuite avec Internet à l'aide d'une connexion filaire.Une version modifiée de ces protocoles de sécurité utilise un serveur centralisé pour gérer l'authentification des utilisateurs, au lieu de s'appuyer sur une clé WPA qui a été partagée à tous les utilisateurs autorisés.

Les réseaux sans fil sont omniprésents dans le monde moderne.Beaucoup fonctionnent comme des réseaux non garantis et sont très vulnérables aux attaques par des pirates.Ils n'offrent presque aucune protection pour les données transmises à et depuis les ordinateurs.Une certaine sécurité peut être fournie via l'échange dynamique de clés de sécurité entre un ordinateur ou un autre appareil mobile et un serveur, mais cela laisse toujours la connexion de données sous-jacente vulnérable à l'interception.

Les systèmes WPA et WPA2 de sécurité sans fil adresse cette vulnérabilité de sécurité.Dans la plupart des petits réseaux, une clé WPA est au cœur de cette protection.Cette clé est partagée avec tous les appareils destinés à avoir un accès réseau.Idéalement, ce partage se fait hors ligne, de sorte que la transmission de la clé elle-même n'est pas vulnérable à l'interception.

La clé WPA se compose d'une chaîne de 256 bits de données.Cela peut être généré directement par un utilisateur et partagé sous la forme d'une clé hexadécimale de 64 chiffres.Il s'agit cependant d'une méthode quelque peu lourde de partage d'une clé de chiffrement, et ne se prête pas à une mémorisation facile par les utilisateurs.Une deuxième option pour le partage de clés WPA implique l'utilisation d'une phrase de passe et une fonction de dérivation de clé.

Les phrases de passe constituent des chaînes jusqu'à 63 caractères ASCII.Les valeurs numériques associées à ces caractères sont ensuite combinées avec le nom du réseau, connu sous le nom d'identifiant de service de service (SSID), et exécutent de nombreuses itérations d'une fonction de dérivation.Les 64 chiffres hexadécimaux résultants sont ensuite utilisés comme clé WPA.

Une clé générée à partir d'une phrase secrète plus SSID est potentiellement plus vulnérable qu'une clé à 64 chiffres vraiment aléatoire.Une longue phrase de passe associée à un SSID inhabituel produira une clé qui est la preuve de la force brute du piratage.Une phrase secrète courte ou commune, telle que le mot de passe, combinée à un SSID commun, comme le réseau ou le nom d'une marque particulière de routeur, produira une clé sans valeur.Les pirates ont déjà calculé les clés générées à partir des combinaisons les plus courantes et les tenteront au début de toute attaque par force brute.