WPA raktas yra belaidžio interneto saugos „Wi-Fi“ apsaugotos prieigos schemos dalis. WPA ir jo įpėdinis WPA2 naudoja iš anksto bendrinamus raktus, kad užtikrintų labai tvirtą belaidžio duomenų perdavimo šifravimo saugumą. Šie raktai naudojami abipusiam ryšiui tarp belaidžių įrenginių autentifikuoti, dažniausiai naudojant koncentratoriaus ir stipino modelį, kuris siunčia ryšius iš daugelio įrenginių per belaidžio tinklo maršruto parinktuvą, kuris vėliau susisiekia su internetu naudodamas laidinį ryšį. Modifikuotoje šių saugos protokolų versijoje naudojamas centralizuotas serveris vartotojų autentifikavimui tvarkyti, o ne pasikliauti WPA raktu, kuris buvo bendrinamas visiems įgaliotiems vartotojams.
Belaidžiai tinklai šiuolaikiniame pasaulyje yra visur. Daugelis jų veikia kaip neapsaugoti tinklai ir yra labai pažeidžiami įsilaužėlių atakų. Jie beveik neapsaugo duomenų, perduodamų į kompiuterius ir iš jų. Tam tikra apsauga gali būti užtikrinta dinamiškai keičiantis saugos raktais tarp kompiuterio ar kito mobiliojo įrenginio ir serverio, tačiau dėl to pagrindinis duomenų ryšys vis tiek tampa pažeidžiamas.
WPA ir WPA2 belaidžio saugumo sistemos pašalina šį saugos pažeidžiamumą. Daugumoje mažų tinklų šios apsaugos pagrindas yra WPA raktas. Šis raktas bendrinamas su visais įrenginiais, kurie turi prieigą prie tinklo. Idealiu atveju šis bendrinimas atliekamas neprisijungus, kad pats rakto perdavimas nebūtų pažeidžiamas perėmimui.
WPA raktą sudaro 256 bitų duomenų eilutė. Jį gali tiesiogiai sugeneruoti vartotojas ir bendrinti šešioliktainio kodo, kuris yra 64 skaitmenų ilgio, forma. Tačiau tai yra gana sudėtingas būdas dalytis šifravimo raktu, todėl vartotojai negali lengvai įsiminti. Antroji WPA rakto bendrinimo parinktis apima slaptafrazės ir rakto išvedimo funkcijos naudojimą.
Slaptafrazes sudaro iki 63 ASCII simbolių eilutės. Tada su šiais simboliais susietos skaitinės reikšmės sujungiamos su tinklo pavadinimu, žinomu kaip paslaugų rinkinio identifikatorius (SSID), ir paleidžiamos per daug išvedimo funkcijos iteracijų. Gauti 64 šešioliktainiai skaitmenys naudojami kaip WPA raktas.
Raktas, sugeneruotas iš slaptafrazės ir SSID, gali būti labiau pažeidžiamas nei tikrai atsitiktinis 64 skaitmenų raktas. Ilga slaptafrazė kartu su neįprastu SSID sukurs raktą, kuris apsaugo nuo brutalios jėgos įsilaužimo. Trumpa arba įprasta slaptažodžio frazė, pvz., „slaptažodis“, kartu su bendru SSID, pvz., „tinklas“ arba tam tikro maršruto parinktuvo prekės ženklo pavadinimas, sukurs bevertį raktą. Piratai jau apskaičiavo raktus, sugeneruotus iš dažniausiai naudojamų kombinacijų, ir bandys juos pradėti bet kokios žiaurios jėgos atakos pradžioje.