WPA anahtarı, kablosuz Internet güvenliği Wi-Fi Korumalı Erişim düzeninin bir parçasıdır. WPA ve halefi WPA2, kablosuz veri iletimi için çok güçlü şifreleme güvenliği sağlamak için önceden paylaşılan anahtarları kullanır. Bu tuşlar, kablosuz cihazlar arasındaki iletişimi karşılıklı olarak doğrulamak için kullanılır, genellikle kablosuz bir ağ yönlendiricisi aracılığıyla birçok cihazdan iletişim gönderen bir hub-and-spoke model kullanarak, daha sonra da kablolu bir bağlantı kullanarak Internet ile iletişim kurarlar. Bu güvenlik protokollerinin değiştirilmiş bir sürümü, tüm yetkilendirilmiş kullanıcılarla paylaşılan bir WPA anahtarına güvenmek yerine, kullanıcıların kimliğini doğrulamak için merkezi bir sunucu kullanır.
Kablosuz ağlar modern dünyada her yerde bulunur. Birçoğu güvenli olmayan ağlar olarak işlev görür ve bilgisayar korsanlarının saldırılarına karşı çok savunmasızdır. Bilgisayarlara ve bilgisayarlardan iletilen veriler için neredeyse hiçbir koruma sağlamazlar. Bir bilgisayar veya başka bir mobil cihaz ve bir sunucu arasında dinamik güvenlik anahtarı değişimi yoluyla bir miktar güvenlik sağlanabilir, ancak bu yine de temel veri bağlantısını kesmeye karşı savunmasız bırakmaktadır.
WPA ve WPA2 kablosuz güvenlik sistemleri bu güvenlik açığını giderir. Küçük ağların çoğunda, bu korumanın merkezinde bir WPA anahtarı bulunur. Bu anahtar, ağ erişimi olan tüm cihazlarla paylaşılır. İdeal olarak, bu paylaşım çevrimdışı yapılır, böylece anahtarın kendisinin iletimi müdahaleye karşı savunmasız değildir.
WPA anahtarı, 256 bit veri dizisinden oluşur. Bu doğrudan bir kullanıcı tarafından oluşturulabilir ve 64 hane uzunluğundaki onaltılık bir anahtar biçiminde paylaşılabilir. Bununla birlikte, bu bir şifreleme anahtarını paylaşmanın biraz hantal bir yöntemidir ve kullanıcılar tarafından kolayca ezberlenmesini sağlamaz. WPA anahtar paylaşımı için ikinci bir seçenek, parola ve anahtar türetme işlevinin kullanılmasını içerir.
Parolalar, en fazla 63 ASCII karakterinden oluşan dizelerden oluşur. Bu karakterlerle ilişkilendirilen sayısal değerler daha sonra servis seti tanımlayıcısı (SSID) olarak bilinen ağın adı ile birleştirilir ve bir türev fonksiyonunun birçok yinelemesinden geçer. Elde edilen 64 onaltılık rakam WPA anahtarı olarak kullanılır.
Bir parola artı SSID'den oluşturulan bir anahtar, gerçekten rasgele bir 64 basamaklı anahtardan potansiyel olarak daha savunmasızdır. Alışılmadık bir SSID ile birleştirilmiş uzun bir parola kaba kaba saldırıya karşı kanıtı olan bir anahtar üretecektir. "Şebeke" gibi ortak bir SSID ile birlikte veya belirli bir yönlendirici markasının adıyla birleştirilen "parola" gibi kısa veya genel bir parola, değersiz bir anahtar üretecektir. Bilgisayar korsanları, en yaygın kombinasyonlardan oluşturulan anahtarları zaten hesapladı ve bunları herhangi bir kaba kuvvet saldırısının başlangıcında dener.
