Wat is een WPA-sleutel?
Een WPA-sleutel maakt deel uit van het Wi-Fi Protected Access-schema van draadloze internetbeveiliging. WPA en zijn opvolger, WPA2, gebruiken vooraf gedeelde sleutels om een zeer sterke encryptiebeveiliging voor draadloze gegevensoverdracht mogelijk te maken. Deze sleutels worden gebruikt om communicatie tussen draadloze apparaten onderling te authenticeren, meestal met behulp van een hub-and-spaakmodel dat communicatie van veel apparaten via een draadloze netwerkrouter verzendt en vervolgens via een bekabelde verbinding met internet communiceert. Een aangepaste versie van deze beveiligingsprotocollen gebruikt een gecentraliseerde server om de authenticatie van gebruikers af te handelen, in plaats van te vertrouwen op een WPA-sleutel die is gedeeld met alle geautoriseerde gebruikers.
Draadloze netwerken zijn alomtegenwoordig in de moderne wereld. Velen functioneren als onbeveiligde netwerken en zijn zeer kwetsbaar voor aanvallen door hackers. Ze bieden bijna geen bescherming voor de gegevens die van en naar computers worden verzonden. Enige beveiliging kan worden geboden door de dynamische uitwisseling van beveiligingssleutels tussen een computer of ander mobiel apparaat en een server, maar hierdoor blijft de onderliggende gegevensverbinding kwetsbaar voor onderschepping.
WPA- en WPA2-systemen voor draadloze beveiliging verhelpen dit beveiligingslek. In de meeste kleine netwerken vormt een WPA-sleutel de kern van deze bescherming. Deze sleutel wordt gedeeld met alle apparaten die bedoeld zijn om netwerktoegang te hebben. Idealiter gebeurt dit delen offline, zodat de overdracht van de sleutel zelf niet kwetsbaar is voor onderschepping.
De WPA-sleutel bestaat uit een reeks van 256 bits met gegevens. Dit kan rechtstreeks door een gebruiker worden gegenereerd en worden gedeeld in de vorm van een hexadecimale sleutel van 64 cijfers. Dit is echter een ietwat omslachtige methode om een coderingssleutel te delen en leent zich niet voor eenvoudig onthouden door gebruikers. Een tweede optie voor het delen van WPA-sleutels omvat het gebruik van een wachtwoordzin en een functie voor het afleiden van sleutels.
Wachtwoordzinnen bestaan uit tekenreeksen van maximaal 63 ASCII-tekens. De numerieke waarden die aan deze tekens zijn gekoppeld, worden vervolgens gecombineerd met de naam van het netwerk, bekend als de service set identifier (SSID), en doorlopen vele iteraties van een afleidingsfunctie. De resulterende 64 hexadecimale cijfers worden vervolgens gebruikt als de WPA-sleutel.
Een sleutel gegenereerd op basis van een wachtwoordzin plus SSID is potentieel kwetsbaarder dan een echt willekeurige 64-cijferige sleutel. Een lange wachtzin in combinatie met een ongebruikelijke SSID zal een sleutel produceren die bestand is tegen brute force hacking. Een korte of algemene wachtwoordzin, zoals 'wachtwoord', gecombineerd met een gemeenschappelijke SSID, zoals 'netwerk' of de naam van een bepaald routermerk, levert een waardeloze sleutel op. Hackers hebben de sleutels die zijn gegenereerd uit de meest voorkomende combinaties al berekend en zullen deze proberen aan het begin van een brute force-aanval.