O cheie WPA face parte din schema de acces protejat Wi-Fi a securității Internetului fără fir. WPA și succesorul său, WPA2, folosesc chei pre-partajate pentru a facilita securitatea de criptare foarte puternică pentru transmisia de date fără fir. Aceste chei sunt folosite pentru a autentifica reciproc comunicațiile dintre dispozitivele fără fir, de obicei folosind un model hub-and-spoke care trimite comunicații de la mai multe dispozitive printr-un router de rețea fără fir, care comunică apoi cu Internetul folosind o conexiune prin cablu. O versiune modificată a acestor protocoale de securitate utilizează un server centralizat pentru a gestiona autentificarea utilizatorilor, în loc să se bazeze pe o cheie WPA care a fost partajată tuturor utilizatorilor autorizați.
Rețelele wireless sunt omniprezente în lumea modernă. Multe funcționează ca rețele nesecurizate și sunt foarte vulnerabile la atacurile hackerilor. Ele nu oferă aproape nicio protecție pentru datele transmise către și de la computere. O anumită securitate poate fi asigurată prin schimbul dinamic de chei de securitate între un computer sau alt dispozitiv mobil și un server, dar acest lucru lasă totuși conexiunea de date subiacentă vulnerabilă la interceptare.
Sistemele de securitate wireless WPA și WPA2 abordează această vulnerabilitate de securitate. În majoritatea rețelelor mici, o cheie WPA se află în centrul acestei protecții. Această cheie este partajată tuturor dispozitivelor care sunt menite să aibă acces la rețea. În mod ideal, această partajare se face offline, astfel încât transmiterea cheii în sine să nu fie vulnerabilă la interceptare.
Cheia WPA constă dintr-un șir de 256 de biți de date. Acesta poate fi generat direct de către un utilizator și partajat sub forma unei chei hexazecimale cu o lungime de 64 de cifre. Cu toate acestea, aceasta este o metodă oarecum greoaie de partajare a unei chei de criptare și nu se pretează la memorarea ușoară de către utilizatori. O a doua opțiune pentru partajarea cheii WPA implică utilizarea unei fraze de acces și a unei funcții de derivare a cheilor.
Frazele de acces constau din șiruri de până la 63 de caractere ASCII. Valorile numerice asociate cu aceste caractere sunt apoi combinate cu numele rețelei, cunoscut sub numele de identificator de set de servicii (SSID) și rulează prin mai multe iterații ale unei funcții de derivare. Cele 64 de cifre hexazecimale rezultate sunt apoi folosite ca cheie WPA.
O cheie generată dintr-o frază de acces plus SSID este potențial mai vulnerabilă decât o cheie cu 64 de cifre cu adevărat aleatorie. O expresie de acces lungă cuplată cu un SSID neobișnuit va produce o cheie care este dovadă împotriva hacking-ului cu forță brută. O expresie de acces scurtă sau obișnuită, cum ar fi „parolă”, combinată cu un SSID comun, cum ar fi „rețea” sau numele unei anumite mărci de router, va produce o cheie fără valoare. Hackerii au calculat deja cheile generate din cele mai comune combinații și le vor încerca la începutul oricărui atac de forță brută.