WPA-võti on osa traadita Interneti-turvalisuse Wi-Fi kaitstud juurdepääsu skeemist. WPA ja selle järglane WPA2 kasutavad eeljagatud võtmeid, et hõlbustada traadita andmeedastuse väga tugevat krüpteerimisturvalisust. Neid võtmeid kasutatakse traadita seadmete vahelise suhtluse vastastikuseks autentimiseks, kasutades tavaliselt jaoturi ja kodaraga mudelit, mis saadab side paljudest seadmetest traadita võrgu ruuteri kaudu, mis seejärel suhtleb Internetiga traadiga ühenduse kaudu. Nende turvaprotokollide muudetud versioon kasutab kasutajate autentimiseks tsentraliseeritud serverit, selle asemel, et tugineda WPA-võtmele, mida on jagatud kõigile volitatud kasutajatele.
Traadita võrgud on tänapäeva maailmas üldlevinud. Paljud toimivad turvamata võrkudena ja on häkkerite rünnakute suhtes väga haavatavad. Need ei paku peaaegu mingit kaitset arvutitesse ja arvutitest edastatavatele andmetele. Teatavat turvalisust saab pakkuda turvavõtmete dünaamilise vahetamise kaudu arvuti või muu mobiilseadme ja serveri vahel, kuid see jätab siiski aluseks oleva andmeside pealtkuulamise suhtes haavatavaks.
WPA ja WPA2 traadita turvasüsteemid kõrvaldavad selle turvahaava. Enamikus väikestes võrkudes on selle kaitse keskmes WPA-võti. Seda võtit jagatakse kõikidele seadmetele, millel on võrgule juurdepääs. Ideaalis toimub see jagamine võrguühenduseta, nii et võtme edastamine ei oleks pealtkuulamise suhtes haavatav.
WPA-võti koosneb 256-bitisest andmejadast. Selle võib genereerida otse kasutaja ja jagada kuueteistkümnendsüsteemi võtmena, mis on 64 numbrit pikk. See on aga mõnevõrra tülikas meetod krüpteerimisvõtme jagamiseks ja see ei võimalda kasutajatel kergesti meelde jätta. Teine võimalus WPA-võtme jagamiseks hõlmab parooli ja võtme tuletamise funktsiooni kasutamist.
Paroolid koosnevad kuni 63 ASCII-märgist koosnevatest stringidest. Nende tähemärkidega seotud arvväärtused kombineeritakse seejärel võrgu nimega, mida tuntakse teenusekomplekti identifikaatorina (SSID) ja läbivad palju tuletusfunktsiooni iteratsioone. Saadud 64 kuueteistkümnendnumbrit kasutatakse seejärel WPA-võtmena.
Paroolifraasist ja SSID-st genereeritud võti on potentsiaalselt haavatavam kui tõeliselt juhuslik 64-kohaline võti. Pikk parool koos ebatavalise SSID-ga loob võtme, mis kaitseb jõhkra jõuga häkkimise eest. Lühike või tavaline parool, näiteks “parool”, kombineerituna ühise SSID-ga, nagu “võrk” või konkreetse marsruuteri margi nimi, annab väärtusetu võtme. Häkkerid on juba kõige tavalisemate kombinatsioonide abil genereeritud võtmed välja arvutanud ja proovivad neid iga jõhkra jõu rünnaku alguses.