Une clé WPA fait partie de l' accès Wi-Fi Protected système de sécurité à Internet sans fil.WPA et son successeur, WPA2, utilisent clés pré-partagées pour faciliter très forte cryptagede sécurité pour la transmission de données sans fil. Ces touches sont utilisées pour authentifier mutuellement les communications entre les appareils sans fil, généralement en utilisant un modèle hub-and-spoke qui envoie des communications de plusieurs appareils via un réseau sans fil routeur, qui peut ensuite communiquer avec l'Internet en utilisant une connexion filaire. Une version modifiée de ces protocoles de sécurité utilise un serveur centralisé pour gérer l'authentification des utilisateurs, au lieu de compter sur une clé WPA qui a été partagé pour tous les utilisateurs autorisés.
Les réseaux sans fil sont omniprésents dans le monde moderne. Beaucoup fonctionnent comme des réseaux non sécurisés et sont très vulnérables aux attaques par des pirates. Ils n'offrent presque pas de protection pour les données transmises vers et à partir des ordinateurs. Certains la sécurité peut être assurée par l'échange dynamique de clés de sécurité entre un ordinateur ou un autre appareil mobile et un serveur, mais cela laisse encore la connexion de données sous-jacente vulnérable à l'interception.
Les systèmes WPA et WPA2 de l'adresse de la sécurité sans fil de cette faille de sécurité. Dans la plupart des petits réseaux, une clé WPA est au cœur de cette protection. Cette clé est partagée à tous les dispositifs qui sont censés avoir accès au réseau. Idéalement, cette mise en commun est effectuée en ligne, de sorte que la transmission de la clé elle-même n'est pas vulnérable à l'interception.
La clé WPA est constituée d'une chaîne de 256 bits de données. Ceci peut être généré directement par un utilisateur et partagé sous la forme d'une clé qui est hexadécimal 64 chiffres. C'est une méthode un peu lourd de partager une clé de cryptage, cependant, et ne se prête pas à la mémorisation facile par les utilisateurs. Une deuxième option pour le partage de clé WPA implique l'utilisation d'un mot de passe et une fonction de dérivation de clé.
Les passphrases sont constitués de chaînes de 63 caractères ASCII. Les valeurs numériques associées à ces caractères sont ensuite combinées avec le nom du réseau, connu sous le nom de l'identificateur d'ensemble de services (SSID), et passent par de nombreuses itérations d'une fonction de dérivation. Les 64 chiffres hexadécimaux obtenus sont ensuite utilisés comme la clé WPA.
Une clé générée à partir d'un mot de passe ainsi que le SSID est potentiellement plus vulnérable qu'un vraiment aléatoire 64 touche numérique. Un long mot de passe couplé avec un SSID inhabituel va produire une clé qui est la preuve contre la force brutale piratage. Un mot de passe court ou commun, comme «mot de passe», combiné avec un SSID commun, tels que «réseau» ou le nom d'une marque particulière de routeur, va produire une clé sans valeur. Les pirates ont déjà calculé les clés générées à partir de combinaisons les plus courantes et tenteront eux au début de toute attaque de force brute.