Hva er en WPA-nøkkel?
En WPA-nøkkel er en del av Wi-Fi Protected Access-ordningen for trådløs Internett-sikkerhet. WPA og dens etterfølger, WPA2, bruker forhåndsdelte nøkler for å lette veldig sterk krypteringssikkerhet for trådløs dataoverføring. Disse tastene brukes til å gjensidig autentisere kommunikasjon mellom trådløse enheter, vanligvis ved å bruke en hub-and-speak-modell som sender kommunikasjon fra mange enheter gjennom en trådløs nettverksruter, som deretter kommuniserer med Internett ved hjelp av en kablet tilkobling. En modifisert versjon av disse sikkerhetsprotokollene bruker en sentralisert server for å håndtere autentisering av brukere, i stedet for å stole på en WPA-nøkkel som er blitt delt til alle autoriserte brukere.
Trådløse nettverk er allestedsnærværende i den moderne verden. Mange fungerer som usikrede nettverk og er veldig sårbare for angrep fra hackere. De gir nesten ingen beskyttelse for dataene som er overført til og fra datamaskiner. Noe sikkerhet kan stilles gjennom dynamisk utveksling av sikkerhetsnøkler mellom en datamaskin eller annen mobil enhet og en server, men dette gjør fortsatt den underliggende dataforbindelsen sårbar for avlytting.
WPA og WPA2-systemer for trådløs sikkerhet adresserer dette sikkerhetsproblemet. I de fleste små nettverk er en WPA-nøkkel kjernen i denne beskyttelsen. Denne nøkkelen deles til alle enheter som er ment å ha nettverkstilgang. Ideelt sett blir denne delingen gjort offline, slik at overføringen av selve nøkkelen ikke er sårbar for avlytting.
WPA-nøkkelen består av en streng med 256 biter med data. Dette kan genereres direkte av en bruker og deles i form av en heksadesimal nøkkel som er 64 sifre lang. Dette er en noe tungvint metode for å dele en krypteringsnøkkel, og gir seg ikke til enkel memorering av brukere. Et andre alternativ for deling av WPA-nøkkel innebærer bruk av en passordfrase og en nøkkelavledningsfunksjon.
Passfraser består av strenger med opptil 63 ASCII-tegn. De numeriske verdiene assosiert med disse tegnene blir deretter kombinert med navnet på nettverket, kjent som tjenestesettidentifikatoren (SSID), og kjøres gjennom mange iterasjoner av en avledningsfunksjon. De resulterende 64 heksadesimale sifrene blir deretter brukt som WPA-nøkkel.
En nøkkel generert fra en passordfrase pluss SSID er potensielt mer utsatt enn en virkelig tilfeldig 64-sifret nøkkel. En lang passordfrase kombinert med en uvanlig SSID vil produsere en nøkkel som er beviset mot brute force hacking. En kort eller vanlig passordfrase, for eksempel "passord", kombinert med en vanlig SSID, for eksempel "nettverk" eller navnet på et bestemt rutermerke, vil produsere en verdiløs nøkkel. Hackere har allerede beregnet nøklene som er generert fra de vanligste kombinasjonene, og vil prøve disse i starten av ethvert brute force-angrep.