WPA-avain on osa langattoman Internet-suojauksen Wi-Fi Protected Access -järjestelmää. WPA ja sen seuraaja, WPA2, käyttävät ennalta jaettuja avaimia helpottaakseen erittäin vahvaa salausturvaa langattomassa tiedonsiirrossa. Näitä avaimia käytetään langattomien laitteiden välisen viestinnän todentamiseen vastavuoroisesti. Yleensä käytetään keskittimen ja puolan mallia, joka lähettää viestintää monista laitteista langattoman verkkoreitittimen kautta, joka sitten kommunikoi Internetin kanssa langallisen yhteyden avulla. Näiden suojausprotokollien muokattu versio käyttää keskitettyä palvelinta käyttäjien todennuksen käsittelyyn sen sijaan, että luottaisi WPA -avaimeen, joka on jaettu kaikille valtuutetuille käyttäjille.
Langattomat verkot ovat kaikkialla maailmassa. Monet toimivat suojaamattomina verkoina ja ovat erittäin alttiita hakkereiden hyökkäyksille. Ne eivät tarjoa lähes mitään suojaa tietokoneille ja tietokoneilta siirrettäville tiedoille. Tietynlaista suojausta voidaan tarjota dynaamisen suojausavainten vaihdon avulla tietokoneen tai muun mobiililaitteen ja palvelimen välillä, mutta silti taustalla oleva datayhteys on alttiina sieppaukselle.
Langattoman suojauksen WPA- ja WPA2 -järjestelmät korjaavat tämän tietoturva -aukon. Useimmissa pienissä verkoissa WPA -avain on tämän suojan ydin. Tämä avain jaetaan kaikille laitteille, joilla on tarkoitus käyttää verkkoa. Ihannetapauksessa tämä jakaminen tapahtuu offline -tilassa, joten avaimen lähetys ei ole alttiina sieppaukselle.
WPA -avain koostuu 256 bitin merkkijonosta. Käyttäjä voi luoda tämän suoraan ja jakaa sen 64 -numeroisen heksadesimaaliavaimen muodossa. Tämä on kuitenkin hieman hankala tapa jakaa salausavain, eikä se ole helppo muistaa käyttäjille. Toinen vaihtoehto WPA -avainten jakamiseen liittyy salasanan ja avainten johtotoiminnon käyttöön.
Tunnuslauseet koostuvat enintään 63 ASCII -merkkisestä merkkijonosta. Näihin merkkeihin liittyvät numeeriset arvot yhdistetään sitten verkon nimeen, joka tunnetaan palvelusarjan tunnuksena (SSID), ja ne käyvät läpi monia johdannaistoiminnon iteraatioita. Tuloksena olevia 64 heksadesimaalilukua käytetään sitten WPA -avaimena.
Tunnuslauseesta ja SSID: stä luotu avain on mahdollisesti haavoittuvampi kuin todella satunnainen 64 -numeroinen avain. Pitkä tunnuslause yhdistettynä epätavalliseen SSID: hen tuottaa avaimen, joka on todiste raa’an voiman hakkerointia vastaan. Lyhyt tai yleinen tunnuslause, kuten “salasana”, yhdistettynä yhteiseen SSID -tunnukseen, kuten “verkko” tai tietyn merkkisen reitittimen nimi, tuottaa arvottoman avaimen. Hakkerit ovat jo laskeneet yleisimmistä yhdistelmistä luodut avaimet ja yrittävät niitä jokaisen raa’an voiman hyökkäyksen alussa.