En WPA-nyckel är en del av Wi-Fi Protected Access-schemat för trådlös internetsäkerhet.WPA och dess efterträdare, WPA2, använder fördelade nycklar för att underlätta mycket stark krypteringssäkerhet för trådlös dataöverföring.Dessa nycklar används för att ömsesidigt autentisera kommunikation mellan trådlösa enheter, vanligtvis med hjälp av en nav-och-tal-modell som skickar kommunikation från många enheter via en trådlös nätverksrouter, som sedan kommunicerar med Internet med en trådbunden anslutning.En modifierad version av dessa säkerhetsprotokoll använder en centraliserad server för att hantera autentisering av användare, istället för att förlita sig på en WPA -nyckel som har delats till alla auktoriserade användare.

Trådlösa nätverk är allestädes närvarande i den moderna världen.Många fungerar som osäkrade nätverk och är mycket sårbara för attack av hackare.De erbjuder nästan inget skydd för de data som överförs till och från datorer.Viss säkerhet kan tillhandahållas genom det dynamiska utbytet av säkerhetsnycklar mellan en dator eller annan mobil enhet och en server, men detta lämnar fortfarande den underliggande dataförbindelsen sårbar för avlyssning.

WPA- och WPA2 -system för trådlös säkerhetsadress denna säkerhetssårbarhet.I de flesta små nätverk är en WPA -nyckel kärnan i detta skydd.Denna nyckel delas till alla enheter som är avsedda att ha nätverksåtkomst.Helst görs denna delning offline, så att överföringen av själva nyckeln inte är sårbar för avlyssning.

WPA -nyckeln består av en sträng med 256 bitar av data.Detta kan genereras direkt av en användare och delas i form av en hexadecimal nyckel som är 64 siffror i längd.Detta är emellertid en något besvärlig metod för att dela en krypteringsnyckel och lämpar sig inte för enkel memorering av användare.Ett andra alternativ för WPA -nyckeldelning involverar användning av en lösenfras och en nyckel härledningsfunktion.

Leparfraser består av strängar på upp till 63 ASCII -tecken.De numeriska värdena som är associerade med dessa tecken kombineras sedan med namnet på nätverket, känd som Service Set Identifier (SSID), och körs genom många iterationer av en härledningsfunktion.De resulterande 64 hexadecimala siffrorna används sedan som WPA -nyckel.

En nyckel som genereras från en lösenfras plus SSID är potentiellt mer sårbar än en verkligt slumpmässig 64 -siffrig nyckel.En lång lösenfras i kombination med en ovanlig SSID kommer att producera en nyckel som är bevis mot brute force hacking.En kort eller vanlig lösenfras, såsom lösenord, i kombination med en gemensam SSID, såsom nätverk eller namnet på ett visst varumärke av router, kommer att producera en värdelös nyckel.Hackare har redan beräknat nycklarna som genererats från de vanligaste kombinationerna och kommer att försöka dessa i början av alla brute force -attacker.