คีย์ WPA เป็นส่วนหนึ่งของรูปแบบ Wi-Fi Protected Access ของความปลอดภัยอินเทอร์เน็ตไร้สาย WPA และผู้สืบทอดที่ต่อมาคือ WPA2 ใช้คีย์ที่แบ่งปันล่วงหน้าเพื่อความปลอดภัยในการเข้ารหัสที่แข็งแกร่งมากสำหรับการส่งข้อมูลแบบไร้สาย คีย์เหล่านี้ใช้เพื่อรับรองความถูกต้องการสื่อสารระหว่างอุปกรณ์ไร้สายโดยปกติจะใช้รุ่นฮับและก้านที่ส่งการสื่อสารจากอุปกรณ์ต่าง ๆ ผ่านเราเตอร์เครือข่ายไร้สายซึ่งจะสื่อสารกับอินเทอร์เน็ตโดยใช้การเชื่อมต่อแบบมีสาย โปรโตคอลการรักษาความปลอดภัยที่แก้ไขแล้วจะใช้เซิร์ฟเวอร์รวมศูนย์เพื่อจัดการการตรวจสอบความถูกต้องของผู้ใช้แทนที่จะใช้คีย์ WPA ที่แบ่งปันให้กับผู้ใช้ที่ได้รับอนุญาตทั้งหมด
เครือข่ายไร้สายแพร่หลายในโลกสมัยใหม่ ฟังก์ชั่นมากมายเป็นเครือข่ายที่ไม่ปลอดภัยและมีความเสี่ยงสูงที่จะถูกโจมตีจากแฮกเกอร์ พวกเขาให้การป้องกันแทบไม่มีข้อมูลที่ส่งไปและกลับจากคอมพิวเตอร์ การรักษาความปลอดภัยบางอย่างสามารถให้ผ่านการแลกเปลี่ยนคีย์ความปลอดภัยระหว่างคอมพิวเตอร์หรืออุปกรณ์มือถืออื่น ๆ และเซิร์ฟเวอร์ แต่สิ่งนี้ยังทำให้การเชื่อมต่อข้อมูลพื้นฐานมีความเสี่ยงต่อการถูกสกัดกั้น
ระบบความปลอดภัยไร้สายของ WPA และ WPA2 ระบุถึงช่องโหว่ด้านความปลอดภัยนี้ ในเครือข่ายขนาดเล็กส่วนใหญ่คีย์ WPA คือหัวใจของการป้องกันนี้ คีย์นี้ใช้ร่วมกับอุปกรณ์ทั้งหมดที่มีไว้เพื่อให้สามารถเข้าถึงเครือข่ายได้ โดยหลักการแล้วการแบ่งปันนี้จะทำแบบออฟไลน์เพื่อให้การส่งคีย์นั้นไม่เสี่ยงต่อการถูกสกัดกั้น
คีย์ WPA ประกอบด้วยสายข้อมูล 256 บิต สิ่งนี้อาจถูกสร้างขึ้นโดยตรงจากผู้ใช้และแชร์ในรูปแบบของเลขฐานสิบหกที่มีความยาว 64 หลัก อย่างไรก็ตามนี่เป็นวิธีที่ค่อนข้างยุ่งยากในการแบ่งปันคีย์การเข้ารหัสและไม่ให้ผู้ใช้ท่องจำได้ง่าย ตัวเลือกที่สองสำหรับการแบ่งปันคีย์ WPA เกี่ยวข้องกับการใช้ข้อความรหัสผ่านและฟังก์ชันการสืบทอดคีย์
ข้อความรหัสผ่านประกอบด้วยสตริงที่มีความยาวสูงสุด 63 อักขระ ASCII จากนั้นค่าตัวเลขที่เชื่อมโยงกับอักขระเหล่านี้จะถูกรวมเข้ากับชื่อของเครือข่ายหรือที่เรียกว่า service set identifier (SSID) และเรียกใช้ผ่านการวนซ้ำหลายครั้งของฟังก์ชันการสืบทอด ผลลัพธ์ที่เป็นเลขฐานสิบหก 64 หลักจะถูกใช้เป็นคีย์ WPA
คีย์ที่สร้างจากข้อความรหัสผ่านและ SSID อาจมีความเสี่ยงมากกว่าคีย์ 64 หลักแบบสุ่มอย่างแท้จริง ข้อความรหัสผ่านที่ยาวรวมกับ SSID ที่ผิดปกติจะสร้างคีย์ที่พิสูจน์การแฮ็กกำลังดุร้าย วลีรหัสผ่านสั้นหรือทั่วไปเช่น "รหัสผ่าน" รวมกับ SSID ทั่วไปเช่น "เครือข่าย" หรือชื่อของเราเตอร์แบรนด์เฉพาะจะสร้างรหัสไร้ค่า แฮกเกอร์ได้คำนวณคีย์ที่สร้างจากชุดค่าผสมที่พบบ่อยที่สุดและจะพยายามใช้เมื่อเริ่มการโจมตีแบบดุร้าย
