Klucz WPA jest częścią schematu dostępu chronionego przez Wi-Fi bezprzewodowego bezpieczeństwa internetowego.WPA i jego następca, WPA2, używają klawiszy wstępnych, aby ułatwić bardzo silne bezpieczeństwo szyfrowania bezprzewodowego transmisji danych.Klawisze te są używane do wzajemnego uwierzytelniania komunikacji między urządzeniami bezprzewodowymi, zwykle przy użyciu modelu koncentratora, który wysyła komunikację z wielu urządzeń za pośrednictwem routera sieci bezprzewodowej, który następnie komunikuje się z Internetem za pomocą połączenia przewodowego.Zmodyfikowana wersja tych protokołów bezpieczeństwa wykorzystuje scentralizowany serwer do obsługi uwierzytelniania użytkowników, zamiast polegać na kluczu WPA, który został udostępniony wszystkim autoryzowanym użytkownikom.

Sieci bezprzewodowe są wszechobecne we współczesnym świecie.Wiele funkcjonuje jako niezabezpieczone sieci i jest bardzo podatnych na atak hakerów.Nie oferują prawie żadnej ochrony danych przesyłanych do i z komputerów.Pewne zabezpieczenia można zapewnić za pośrednictwem dynamicznej wymiany klawiszy bezpieczeństwa między komputerem lub innym urządzeniem mobilnym a serwerem, ale nadal pozostawia podstawowe połączenie danych podatne na przechwytywanie.

WPA i WPA2 systemy bezprzewodowej adresu bezpieczeństwa.W większości małych sieci klucz WPA leży u podstaw tej ochrony.Ten klucz jest udostępniany wszystkim urządzeniom, które mają mieć dostęp do sieci.Idealnie, udostępnianie to odbywa się offline, aby transmisja samego klucza nie była podatna na przechwycenie.

Klucz WPA składa się z ciąg 256 bitów danych.Może to być generowane bezpośrednio przez użytkownika i udostępnione w postaci klawisza szesnastkowego o długości 64 cyfr.Jest to jednak nieco uciążliwa metoda udostępniania klucza szyfrowania i nie nadaje się do łatwego zapamiętywania przez użytkowników.Druga opcja udostępniania klucza WPA obejmuje użycie hasła i funkcji pochodnej kluczowej.

Passów składają się z ciągów do 63 znaków ASCII.Wartości liczbowe powiązane z tymi znakami są następnie łączone z nazwą sieci, znaną jako identyfikator zestawu serwisowego (SSID), i przechodzą przez wiele iteracji funkcji pochodnej.Powstałe 64 cyfry heksadecimal są następnie używane jako klucz WPA.

Klucz wygenerowany z passów plus SSID jest potencjalnie bardziej wrażliwy niż prawdziwie losowy klucz 64 -cyfrowy.Długa hasło w połączeniu z niezwykłym SSID wytworzy klucz, który jest dowodem przeciwko włamaniu się do brutalnej siły.Krótka lub wspólna hasło, takie jak hasło, w połączeniu ze wspólnym SSID, takim jak sieć lub nazwa konkretnej marki routera, przyniesie bezwartościowy klucz.Hakerzy już obliczyli klucze wygenerowane z najczęstszych kombinacji i spróbują je na początku każdego ataku brutalnej siły.