En WPA-nøkkel er en del av Wi-Fi-beskyttet tilgangsordning for trådløs internettsikkerhet.WPA og dens etterfølger, WPA2, bruker pre-delte nøkler for å lette veldig sterk krypteringssikkerhet for trådløs dataoverføring.Disse nøklene brukes til å gjensidig autentisere kommunikasjon mellom trådløse enheter, vanligvis ved hjelp av en hub-og-eikemodell som sender kommunikasjon fra mange enheter gjennom en trådløs nettverksruter, som deretter kommuniserer med internett ved hjelp av en kablet tilkobling.En modifisert versjon av disse sikkerhetsprotokollene bruker en sentralisert server for å håndtere godkjenning av brukere, i stedet for å stole på en WPA -nøkkel som har blitt delt til alle autoriserte brukere.

Trådløse nettverk er allestedsnærværende i den moderne verden.Mange fungerer som usikrede nettverk og er veldig sårbare for angrep fra hackere.De tilbyr nesten ingen beskyttelse for dataene som er overført til og fra datamaskiner.Noe sikkerhet kan gis gjennom den dynamiske utvekslingen av sikkerhetstastene mellom en datamaskin eller annen mobil enhet og en server, men dette etterlater fortsatt den underliggende datatilkoblingen sårbar for avskjæring.

WPA og WPA2 -systemer for trådløs sikkerhet adresserer denne sikkerhetssårbarheten.I de fleste små nettverk er en WPA -nøkkel kjernen i denne beskyttelsen.Denne nøkkelen deles til alle enheter som er ment å ha nettverkstilgang.Ideelt sett gjøres denne delingen offline, slik at overføringen av selve nøkkelen ikke er sårbar for avskjæring.

WPA -nøkkelen består av en streng på 256 biter av data.Dette kan genereres direkte av en bruker og deles i form av en heksadesimal nøkkel som er 64 sifre i lengde.Dette er imidlertid en noe tungvint metode for å dele en krypteringsnøkkel, og gir seg ikke lett til enkel memorering av brukere.Et annet alternativ for WPA -nøkkeldeling innebærer bruk av en passfrase og en nøkkelavledningsfunksjon.

Passfraser består av strenger på opptil 63 ASCII -tegn.De numeriske verdiene assosiert med disse tegnene blir deretter kombinert med navnet på nettverket, kjent som Service Set Identifier (SSID), og kjører gjennom mange iterasjoner av en avledningsfunksjon.De resulterende 64 heksadesimale sifrene blir deretter brukt som WPA -nøkkelen.

En nøkkel generert fra en passfrase pluss SSID er potensielt mer sårbar enn en virkelig tilfeldig 64 -sifret nøkkel.En lang passfrase kombinert med en uvanlig SSID vil produsere en nøkkel som er bevis mot hacking av brute force.En kort eller vanlig passordfrase, for eksempel passord, kombinert med en vanlig SSID, for eksempel nettverk eller navnet på et bestemt routermerke, vil gi en verdiløs nøkkel.Hackere har allerede beregnet nøklene generert fra de vanligste kombinasjonene og vil prøve disse i starten av ethvert brute force -angrep.