Una clave WPA es parte del esquema de acceso protegido Wi-Fi de seguridad de Internet inalámbrica. WPA y su sucesor, WPA2, utilizan claves precompartidas para facilitar una seguridad de cifrado muy sólida para la transmisión inalámbrica de datos. Estas claves se utilizan para autenticar mutuamente las comunicaciones entre dispositivos inalámbricos, generalmente mediante un modelo de concentrador y radio que envía comunicaciones desde muchos dispositivos a través de un enrutador de red inalámbrica, que luego se comunica con Internet mediante una conexión por cable. Una versión modificada de estos protocolos de seguridad utiliza un servidor centralizado para manejar la autenticación de los usuarios, en lugar de depender de una clave WPA que se ha compartido con todos los usuarios autorizados.
Las redes inalámbricas son omnipresentes en el mundo moderno. Muchos funcionan como redes no seguras y son muy vulnerables a los ataques de piratas informáticos. Casi no ofrecen protección para los datos transmitidos hacia y desde las computadoras. Se puede proporcionar algo de seguridad mediante el intercambio dinámico de claves de seguridad entre una computadora u otro dispositivo móvil y un servidor, pero esto aún deja la conexión de datos subyacente vulnerable a la interceptación.
Los sistemas de seguridad inalámbrica WPA y WPA2 abordan esta vulnerabilidad de seguridad. En la mayoría de las redes pequeñas, una clave WPA es el núcleo de esta protección. Esta clave se comparte con todos los dispositivos que deben tener acceso a la red. Idealmente, este intercambio se realiza sin conexión, de modo que la transmisión de la clave en sí no sea vulnerable a la interceptación.
La clave WPA consta de una cadena de 256 bits de datos. Esto puede ser generado directamente por un usuario y compartido en forma de clave hexadecimal de 64 dígitos de longitud. Sin embargo, este es un método algo engorroso para compartir una clave de cifrado y no se presta a una fácil memorización por parte de los usuarios. Una segunda opción para compartir claves WPA implica el uso de una frase de contraseña y una función de derivación de claves.
Las frases de contraseña constan de cadenas de hasta 63 caracteres ASCII. Los valores numéricos asociados con estos caracteres se combinan con el nombre de la red, conocido como identificador de conjunto de servicios (SSID), y se ejecutan a través de muchas iteraciones de una función de derivación. Los 64 dígitos hexadecimales resultantes se utilizan como clave WPA.
Una clave generada a partir de una frase de contraseña más SSID es potencialmente más vulnerable que una clave verdaderamente aleatoria de 64 dígitos. Una frase de contraseña larga junto con un SSID inusual producirá una clave a prueba de piratería por fuerza bruta. Una frase de contraseña corta o común, como «contraseña», combinada con un SSID común, como «red» o el nombre de una marca particular de enrutador, producirá una clave sin valor. Los piratas informáticos ya han calculado las claves generadas a partir de las combinaciones más comunes y las intentarán al comienzo de cualquier ataque de fuerza bruta.