Ključ WPA je del sheme zaščitenega dostopa Wi-Fi za varnost brezžičnega interneta. WPA in njegov naslednik WPA2 uporabljata ključe v vnaprejšnji skupni rabi za olajšanje zelo močne zaščite šifriranja za brezžični prenos podatkov. Ti ključi se uporabljajo za vzajemno preverjanje pristnosti komunikacij med brezžičnimi napravami, običajno z uporabo vozlišča in modela, ki pošilja komunikacijo iz številnih naprav prek brezžičnega omrežnega usmerjevalnika, ki nato komunicira z internetom prek žične povezave. Spremenjena različica teh varnostnih protokolov uporablja centraliziran strežnik za obravnavo preverjanja pristnosti uporabnikov, namesto da bi se zanašala na ključ WPA, ki je bil v skupni rabi z vsemi pooblaščenimi uporabniki.
Brezžična omrežja so v sodobnem svetu vseprisotna. Številne delujejo kot nezavarovana omrežja in so zelo ranljive za napade hekerjev. Ne nudijo skoraj nobene zaščite za podatke, ki se prenašajo v in iz računalnikov. Nekaj varnosti je mogoče zagotoviti z dinamično izmenjavo varnostnih ključev med računalnikom ali drugo mobilno napravo in strežnikom, vendar to še vedno pušča osnovno podatkovno povezavo ranljivo za prestrezanje.
Sistema brezžične varnosti WPA in WPA2 obravnavata to varnostno ranljivost. V večini majhnih omrežij je ključ WPA v središču te zaščite. Ta ključ je v skupni rabi z vsemi napravami, ki imajo omrežni dostop. V idealnem primeru se ta skupna raba izvaja brez povezave, tako da sam prenos ključa ni ranljiv za prestrezanje.
Ključ WPA je sestavljen iz niza 256 bitov podatkov. To lahko ustvari neposredno uporabnik in se deli v obliki šestnajstiškega ključa, ki je dolg 64 števk. Vendar je to nekoliko okorna metoda skupne rabe šifrirnega ključa in uporabnikom ni primerna za enostavno pomnjenje. Druga možnost za skupno rabo ključev WPA vključuje uporabo gesla in funkcije za izpeljavo ključa.
Gesla so sestavljena iz nizov do 63 znakov ASCII. Številčne vrednosti, povezane s temi znaki, se nato združijo z imenom omrežja, znanim kot identifikator nabora storitev (SSID), in potekajo skozi številne ponovitve izpeljave funkcije. Nastalih 64 šestnajstiških števk se nato uporabi kot ključ WPA.
Ključ, ustvarjen iz gesla in SSID, je potencialno bolj ranljiv kot resnično naključni 64-mestni ključ. Dolgo geslo skupaj z nenavadnim SSID-om bo ustvarilo ključ, ki je odporen proti vdoru s surovo silo. Kratko ali običajno geslo, kot je »geslo«, v kombinaciji s skupnim SSID-jem, kot je »omrežje« ali ime določene znamke usmerjevalnika, bo ustvarilo ničvredni ključ. Hekerji so že izračunali ključe, ustvarjene iz najpogostejših kombinacij, in jih bodo poskusili na začetku vsakega napada s surovo silo.