Een WPA-sleutel maakt deel uit van het Wi-Fi beschermde toegangsschema van draadloze internetbeveiliging.WPA en zijn opvolger, WPA2, gebruiken pre-shared sleutels om een zeer sterke coderingsbeveiliging voor draadloze gegevensoverdracht te vergemakkelijken.Deze toetsen worden gebruikt om communicatie tussen draadloze apparaten te verifiëren, meestal met behulp van een hub-and-spaakmodel dat communicatie van veel apparaten verzendt via een draadloze netwerkrouter, die vervolgens communiceert met internet met behulp van een bekabelde verbinding.Een aangepaste versie van deze beveiligingsprotocollen maakt gebruik van een gecentraliseerde server om de authenticatie van gebruikers af te handelen, in plaats van te vertrouwen op een WPA -sleutel die is gedeeld met alle geautoriseerde gebruikers.

Draadloze netwerken zijn alomtegenwoordig in de moderne wereld.Velen fungeren als ongedekte netwerken en zijn zeer kwetsbaar voor aanvallen door hackers.Ze bieden bijna geen bescherming voor de gegevens die van en naar computers worden verzonden.Sommige beveiliging kan worden verstrekt via de dynamische uitwisseling van beveiligingssleutels tussen een computer of een ander mobiel apparaat en een server, maar dit laat de onderliggende gegevensverbinding nog steeds kwetsbaar voor interceptie.

WPA en WPA2 -systemen van draadloos beveiligingsadres deze beveiligingskwetsbaarheid.In de meeste kleine netwerken vormt een WPA -sleutel de kern van deze bescherming.Deze sleutel wordt gedeeld met alle apparaten die bedoeld zijn om netwerktoegang te hebben.Dit kan rechtstreeks worden gegenereerd door een gebruiker en gedeeld in de vorm van een hexadecimale sleutel die 64 cijfers lang is.Dit is echter een ietwat omslachtige methode om een coderingssleutel te delen en leent zich niet voor eenvoudige memorisatie door gebruikers.Een tweede optie voor het delen van WPA -sleutel omvat het gebruik van een wachtwoordzin en een belangrijke afleidingfunctie.

Passphrases bestaan uit snaren van maximaal 63 ASCII -tekens.De numerieke waarden die aan deze tekens zijn gekoppeld, worden vervolgens gecombineerd met de naam van het netwerk, bekend als de Service Set ID (SSID), en lopen door vele iteraties van een afleidingfunctie.De resulterende 64 hexadecimale cijfers worden vervolgens gebruikt als de WPA -sleutel.

Een sleutel die wordt gegenereerd uit een wachtwoordzin plus SSID is potentieel kwetsbaarder dan een echt willekeurige 64 -cijferige sleutel.Een lange wachtwoordzin in combinatie met een ongebruikelijke SSID zal een sleutel produceren die het bewijs is tegen brute krachthacking.Een korte of gemeenschappelijke wachtwoordzin, zoals wachtwoord, gecombineerd met een gemeenschappelijke SSID, zoals netwerk of de naam van een bepaald merk router, zal een waardeloze sleutel produceren.Hackers hebben al de sleutels berekend die zijn gegenereerd uit de meest voorkomende combinaties en zullen deze proberen aan het begin van een brute force -aanval.