WPA ključ dio je sheme Wi-Fi zaštićenog pristupa sigurnosti bežičnog interneta. WPA i njegov nasljednik, WPA2, koriste unaprijed dijeljene ključeve kako bi olakšali vrlo jaku sigurnost šifriranja za bežični prijenos podataka. Ovi se ključevi koriste za međusobnu provjeru autentičnosti komunikacije između bežičnih uređaja, obično koristeći model čvorišta i spojnice koji šalje komunikaciju s mnogih uređaja putem bežičnog mrežnog usmjerivača, koji zatim komunicira s internetom koristeći žičanu vezu. Modificirana verzija ovih sigurnosnih protokola koristi centralizirani poslužitelj za rukovanje autentifikacijom korisnika, umjesto da se oslanja na WPA ključ koji je podijeljen svim ovlaštenim korisnicima.
Bežične mreže su sveprisutne u modernom svijetu. Mnoge funkcioniraju kao nezaštićene mreže i vrlo su ranjive na napade hakera. Ne nude gotovo nikakvu zaštitu za podatke koji se prenose na i s računala. Određena sigurnost može se osigurati dinamičkom razmjenom sigurnosnih ključeva između računala ili drugog mobilnog uređaja i poslužitelja, ali to i dalje čini temeljnu podatkovnu vezu osjetljivom na presretanje.
WPA i WPA2 sustavi bežične sigurnosti rješavaju ovu sigurnosnu ranjivost. U većini malih mreža, WPA ključ je u središtu ove zaštite. Ovaj ključ se dijeli sa svim uređajima koji imaju pristup mreži. U idealnom slučaju, ovo se dijeljenje obavlja izvan mreže, tako da sam prijenos ključa nije osjetljiv na presretanje.
WPA ključ sastoji se od niza od 256 bita podataka. To može biti generirano izravno od strane korisnika i podijeljeno u obliku heksadecimalnog ključa koji ima 64 znamenke. Međutim, ovo je pomalo nezgrapna metoda dijeljenja ključa za šifriranje i ne omogućuje jednostavno pamćenje od strane korisnika. Druga opcija za dijeljenje WPA ključeva uključuje korištenje šifre i funkcije izvođenja ključa.
Zaporke se sastoje od nizova do 63 ASCII znaka. Numeričke vrijednosti povezane s tim znakovima zatim se kombiniraju s imenom mreže, poznatim kao identifikator skupa usluga (SSID), i prolaze kroz mnoge iteracije funkcije izvođenja. Rezultirajuće 64 heksadecimalne znamenke zatim se koriste kao WPA ključ.
Ključ generiran iz zaporke plus SSID potencijalno je ranjiviji od uistinu nasumične 64 znamenke. Duga pristupna fraza zajedno s neobičnim SSID-om proizvest će ključ koji je otporan na grubo hakiranje. Kratka ili uobičajena lozinka, kao što je “lozinka”, u kombinaciji sa zajedničkim SSID-om, kao što je “mreža” ili naziv određene marke usmjerivača, proizvest će bezvrijedan ključ. Hakeri su već izračunali ključeve generirane iz najčešćih kombinacija i pokušat će ih na početku bilo kakvog napada grubom silom.