Che cos'è una chiave WPA?
Una chiave WPA fa parte dello schema di accesso protetto Wi-Fi della sicurezza di Internet senza fili. WPA e il suo successore, WPA2, utilizzano chiavi precondivise per facilitare la sicurezza della crittografia molto forte per la trasmissione di dati wireless. Queste chiavi vengono utilizzate per autenticare reciprocamente le comunicazioni tra dispositivi wireless, in genere utilizzando un modello hub-and-speak che invia comunicazioni da molti dispositivi tramite un router di rete wireless, che comunica quindi con Internet mediante una connessione cablata. Una versione modificata di questi protocolli di sicurezza utilizza un server centralizzato per gestire l'autenticazione degli utenti, invece di fare affidamento su una chiave WPA che è stata condivisa con tutti gli utenti autorizzati.
Le reti wireless sono onnipresenti nel mondo moderno. Molti funzionano come reti non sicure e sono molto vulnerabili agli attacchi degli hacker. Non offrono quasi alcuna protezione per i dati trasmessi da e verso i computer. Parte della sicurezza può essere fornita attraverso lo scambio dinamico di chiavi di sicurezza tra un computer o un altro dispositivo mobile e un server, ma ciò rende la connessione dati sottostante vulnerabile all'intercettazione.
I sistemi WPA e WPA2 di sicurezza wireless risolvono questa vulnerabilità di sicurezza. Nella maggior parte delle reti di piccole dimensioni, una chiave WPA è al centro di questa protezione. Questa chiave è condivisa con tutti i dispositivi destinati ad avere accesso alla rete. Idealmente, questa condivisione viene eseguita offline, in modo che la trasmissione della chiave stessa non sia vulnerabile all'intercettazione.
La chiave WPA è costituita da una stringa di 256 bit di dati. Questo può essere generato direttamente da un utente e condiviso sotto forma di una chiave esadecimale di 64 cifre. Questo è un metodo piuttosto ingombrante per condividere una chiave di crittografia, tuttavia, e non si presta alla facile memorizzazione da parte degli utenti. Una seconda opzione per la condivisione delle chiavi WPA prevede l'uso di una passphrase e una funzione di derivazione delle chiavi.
Le passphrase sono costituite da stringhe con un massimo di 63 caratteri ASCII. I valori numerici associati a questi caratteri vengono quindi combinati con il nome della rete, noto come identificatore del set di servizi (SSID), e attraversano molte iterazioni di una funzione di derivazione. Le 64 cifre esadecimali risultanti vengono quindi utilizzate come chiave WPA.
Una chiave generata da una passphrase più SSID è potenzialmente più vulnerabile di una chiave a 64 cifre veramente casuale. Una lunga passphrase accoppiata con un SSID insolito produrrà una chiave che è la prova contro l'hacking della forza bruta. Una passphrase breve o comune, come "password", combinata con un SSID comune, come "rete" o il nome di una particolare marca di router, produrrà una chiave senza valore. Gli hacker hanno già calcolato le chiavi generate dalle combinazioni più comuni e le tenteranno all'inizio di qualsiasi attacco di forza bruta.