Vad är en WPA-nyckel?
En WPA-nyckel är en del av Wi-Fi Protected Access-systemet för trådlös Internet-säkerhet. WPA och dess efterföljare, WPA2, använder fördelade nycklar för att underlätta mycket stark krypteringssäkerhet för trådlös dataöverföring. Dessa tangenter används för ömsesidigt autentisering av kommunikation mellan trådlösa enheter, vanligtvis med hjälp av en nav-och-tal-modell som skickar kommunikation från många enheter via en trådlös nätverksrouter, som sedan kommunicerar med Internet med hjälp av en kabelanslutning. En modifierad version av dessa säkerhetsprotokoll använder en centraliserad server för att hantera användarnas autentisering istället för att förlita sig på en WPA-nyckel som har delats till alla behöriga användare.
Trådlösa nätverk är allestädes närvarande i den moderna världen. Många fungerar som osäkrade nätverk och är mycket sårbara för attacker från hackare. De erbjuder nästan inget skydd för data som överförs till och från datorer. Viss säkerhet kan tillhandahållas genom dynamiskt utbyte av säkerhetsnycklar mellan en dator eller annan mobil enhet och en server, men detta gör fortfarande den underliggande dataförbindelsen sårbar för avlyssning.
WPA- och WPA2-system för trådlös säkerhet hanterar denna säkerhetsproblem. I de flesta små nätverk är en WPA-nyckel kärnan i detta skydd. Den här nyckeln delas till alla enheter som är avsedda att ha nätverksåtkomst. Helst sker detta delning offline, så att överföringen av själva nyckeln inte är sårbar för avlyssning.
WPA-nyckeln består av en sträng med 256 bitar data. Detta kan genereras direkt av en användare och delas i form av en hexadecimal nyckel med en längd på 64 siffror. Detta är en något besvärlig metod för att dela en krypteringsnyckel, och lämpar sig inte för enkel memorering av användare. Ett andra alternativ för delning av WPA-nycklar involverar användningen av en lösenfras och en nyckeldivationsfunktion.
Lösenfraser består av strängar med upp till 63 ASCII-tecken. De numeriska värdena som är associerade med dessa tecken kombineras sedan med namnet på nätverket, känt som serviceappsidentifieraren (SSID), och kör igenom många iterationer av en härledningsfunktion. De resulterande 64 hexadecimala siffrorna används sedan som WPA-nyckel.
En nyckel genererad från en lösenfras plus SSID är potentiellt mer sårbar än en verkligt slumpmässig 64-siffrig nyckel. En lång lösenfras i kombination med en ovanlig SSID kommer att producera en nyckel som är ett bevis mot hacking av brute force. En kort eller vanlig lösenfras, till exempel "lösenord", i kombination med en vanlig SSID, till exempel "nätverk" eller namnet på ett visst routermärke, kommer att producera en värdelös nyckel. Hackare har redan beräknat nycklarna som genererats från de vanligaste kombinationerna och kommer att försöka dessa i början av varje brute force-attack.