Một khóa WPA là một phần của sơ đồ truy cập được bảo vệ Wi-Fi của bảo mật internet không dây.WPA và người kế nhiệm của nó, WPA2, sử dụng các khóa được chia sẻ trước để tạo điều kiện cho bảo mật mã hóa rất mạnh để truyền dữ liệu không dây.Các phím này được sử dụng để xác thực các giao tiếp lẫn nhau giữa các thiết bị không dây, thường sử dụng mô hình trung tâm và sử dụng thông tin liên lạc từ nhiều thiết bị thông qua bộ định tuyến mạng không dây, sau đó giao tiếp với Internet bằng kết nối có dây.Một phiên bản sửa đổi của các giao thức bảo mật này sử dụng một máy chủ tập trung để xử lý việc xác thực người dùng, thay vì dựa vào khóa WPA đã được chia sẻ cho tất cả người dùng được ủy quyền. Mạng không dây có mặt khắp nơi trong thế giới hiện đại.Nhiều chức năng như các mạng không có bảo đảm và rất dễ bị tấn công bởi tin tặc.Họ hầu như không có sự bảo vệ cho dữ liệu được truyền đến và từ máy tính.Một số bảo mật có thể được cung cấp thông qua việc trao đổi động của các khóa bảo mật giữa máy tính hoặc thiết bị di động khác và máy chủ, nhưng điều này vẫn khiến kết nối dữ liệu cơ bản dễ bị đánh chặn.

Hệ thống WPA và WPA2 của bảo mật không dây giải quyết tính dễ bị tổn thương bảo mật này.Trong hầu hết các mạng nhỏ, khóa WPA là trung tâm của sự bảo vệ này.Khóa này được chia sẻ cho tất cả các thiết bị có nghĩa là có quyền truy cập mạng.Lý tưởng nhất, việc chia sẻ này được thực hiện ngoại tuyến, do đó việc truyền khóa không dễ bị đánh chặn.

Key khóa WPA bao gồm một chuỗi 256 bit dữ liệu.Điều này có thể được tạo trực tiếp bởi người dùng và được chia sẻ dưới dạng khóa thập lục phân có độ dài 64 chữ số.Tuy nhiên, đây là một phương pháp chia sẻ khóa mã hóa hơi cồng kềnh và không cho vay để ghi nhớ dễ dàng của người dùng.Tùy chọn thứ hai để chia sẻ khóa WPA liên quan đến việc sử dụng cụm mật khẩu và hàm dẫn xuất chính. Các vòng đệm bao gồm các chuỗi lên tới 63 ký tự ASCII.Các giá trị số được liên kết với các ký tự này sau đó được kết hợp với tên của mạng, được gọi là định danh bộ dịch vụ (SSID) và chạy qua nhiều lần lặp của hàm phái sinh.Các chữ số thập lục phân kết quả sau đó được sử dụng làm khóa WPA. Một khóa được tạo từ cụm mật khẩu cộng với SSID có khả năng dễ bị tổn thương hơn một khóa 64 chữ số thực sự ngẫu nhiên.Một cụm từ dài kết hợp với một SSID bất thường sẽ tạo ra một chìa khóa là bằng chứng chống lại việc hack vũ lực.Một cụm mật khẩu ngắn hoặc phổ biến, chẳng hạn như mật khẩu, kết hợp với SSID phổ biến, chẳng hạn như mạng hoặc tên của một thương hiệu bộ định tuyến cụ thể, sẽ tạo ra một khóa vô giá trị.Tin tặc đã tính toán các khóa được tạo ra từ các kết hợp phổ biến nhất và sẽ thử chúng khi bắt đầu bất kỳ cuộc tấn công vũ lực nào.