Una chiave WPA fa parte dello schema Wi-Fi Protected Access di sicurezza Internet wireless. WPA e il suo successore, WPA2, utilizzano chiavi precondivise per facilitare una sicurezza di crittografia molto forte per la trasmissione di dati wireless. Queste chiavi vengono utilizzate per autenticare reciprocamente le comunicazioni tra dispositivi wireless, in genere utilizzando un modello hub-and-spoke che invia comunicazioni da molti dispositivi tramite un router di rete wireless, che quindi comunica con Internet tramite una connessione cablata. Una versione modificata di questi protocolli di sicurezza utilizza un server centralizzato per gestire l’autenticazione degli utenti, invece di fare affidamento su una chiave WPA che è stata condivisa con tutti gli utenti autorizzati.
Le reti wireless sono onnipresenti nel mondo moderno. Molte funzionano come reti non protette e sono molto vulnerabili agli attacchi degli hacker. Non offrono quasi alcuna protezione per i dati trasmessi da e verso i computer. Una certa sicurezza può essere fornita attraverso lo scambio dinamico di chiavi di sicurezza tra un computer o un altro dispositivo mobile e un server, ma ciò lascia comunque la connessione dati sottostante vulnerabile all’intercettazione.
I sistemi di sicurezza wireless WPA e WPA2 risolvono questa vulnerabilità di sicurezza. Nella maggior parte delle piccole reti, una chiave WPA è al centro di questa protezione. Questa chiave è condivisa con tutti i dispositivi che devono avere accesso alla rete. Idealmente, questa condivisione avviene offline, in modo che la trasmissione della chiave stessa non sia vulnerabile all’intercettazione.
La chiave WPA è costituita da una stringa di 256 bit di dati. Questo può essere generato direttamente da un utente e condiviso sotto forma di una chiave esadecimale lunga 64 cifre. Tuttavia, questo è un metodo piuttosto complicato per condividere una chiave di crittografia e non si presta a una facile memorizzazione da parte degli utenti. Una seconda opzione per la condivisione delle chiavi WPA prevede l’uso di una passphrase e di una funzione di derivazione della chiave.
Le passphrase sono costituite da stringhe di un massimo di 63 caratteri ASCII. I valori numerici associati a questi caratteri vengono quindi combinati con il nome della rete, noto come identificatore del set di servizi (SSID), e vengono eseguiti attraverso molte iterazioni di una funzione di derivazione. Le 64 cifre esadecimali risultanti vengono quindi utilizzate come chiave WPA.
Una chiave generata da una passphrase più SSID è potenzialmente più vulnerabile di una chiave a 64 cifre veramente casuale. Una lunga passphrase abbinata a un SSID insolito produrrà una chiave a prova di hacking di forza bruta. Una passphrase breve o comune, come “password”, combinata con un SSID comune, come “rete” o il nome di una particolare marca di router, produrrà una chiave senza valore. Gli hacker hanno già calcolato le chiavi generate dalle combinazioni più comuni e le tenteranno all’inizio di qualsiasi attacco di forza bruta.