Fact-checking door 
Wi-Fi Protected Access Pre-Shared Key of WPA-PSK is een coderingssysteem dat wordt gebruikt om gebruikers op draadloze lokale netwerken te verifiëren. Het wordt meestal gebruikt door telecommunicatiebedrijven voor toegang voor eindgebruikers in lokale thuisnetwerken.
WPA-PSK kan ook worden aangeduid als WPA2-PSK of WPA Personal.
Met het WPA-PSK-protocol wordt gegevensoverdracht versleuteld en gecontroleerd door een wachtwoord dat door de eindgebruiker wordt gegenereerd. Met een TKIP-protocol gebruikt WPA-PSK 128-bits encryptie. WPA-PSK kan worden gebruikt met de AES-standaard, een veelgebruikte standaard voor cybersecurityanalyse.
In tegenstelling tot commerciële WPA-systemen vereist de WPA-PSK-methode geen centrale server of verschillende soorten door de gebruiker gecontroleerde invoer.
WEP en WPA
Het is belangrijk op te merken dat WPA-PSK een van de verschillende alternatieven is voor dit type draadloze LAN-authenticatie en -validatie.
Een andere heet Wired Equivalent Protection (WEP).
Interessant is dat beide protocollen een vooraf gedeelde sleutel gebruiken, maar de encryptie van WEP wordt als zwakker beschouwd dan die van WPA-systemen. Daarom zijn sommige telecommunicatiediensten overgestapt op het gebruik van WPA in plaats van het WEP-protocol voor encryptie en authenticatie.
WPA en de vooraf gedeelde sleutel
Een van de fundamentele aspecten van WPA-PSK-beveiliging is het gebruik van een vooraf gedeelde sleutel.
Het concept van de vooraf gedeelde sleutel gaat terug tot de primitieve, niet-digitale cryptografie van vroeger. Het idee is dat gebruikers een initieel beveiligd kanaal gebruiken om een sleutel te verzenden, en dan op een later tijdstip secundaire transmissies verzenden waarbij de vercijfering afhangt van die initiële sleutel.
Denk aan enkele eenvoudige boekvercijferingen uit het vroege tot midden van het millennium, waarbij de ontvangers de gedeelde sleutel gebruikten om berichten te ontcijferen die gecodeerd waren in de gedrukte bladzijden van een boek. De sleutel was vaak een boek waarin zowel de verzender als de ontvanger op gelijke afstand tekens van de letterreeks konden meten. De sleutel kon persoonlijk worden overhandigd.
Vervolgens kon de verzender een reeks getallen sturen die overeenkwamen met een equidistante reeks die overeenkwam met de letters in het boek. Zonder het onderliggende boek, de gemeenschappelijke sleutel, kon de getallenreeks niet geanalyseerd of ontcijferd worden. De code was dus geen cijfer, maar een verwijzing naar de vooraf gedeelde sleutel zelf.
In de huidige context is de vooraf gedeelde sleutel een digitaal goed dat versleutelde berichten ontsluit die over het netwerk worden verzonden. Als zodanig kan hij nuttig zijn om brute-force attack (of een brute-force-aanval) af te weren, waarbij hackers proberen de vercijfering te kraken nadat zij met succes de verzonden gegevenspakketten hebben onderschept. Ook hier maakt de vooraf gedeelde sleutel de versleutelde gegevens minder afhankelijk van hackbare cijfers.
Hoewel een vooraf gedeelde sleutel en andere aspecten van WPA-PSK nuttig kunnen zijn in dit type authenticatiesysteem, verschuift de standaard voor authenticatie van een eenvoudig wachtwoordsysteem naar multifactorauthenticatie (MFA).
Een van de meest gebruikelijke methoden is het gebruik van een smartphone als secundaire authenticatiefactor. Hoewel het hier mogelijk is om een wachtwoord te kraken via een brute force-aanval, maakt MFA het moeilijker om in te breken in een gebruikersaccount, want tenzij de hacker op de een of andere manier de verificatiesleutel te pakken krijgt die naar het mobiele apparaat wordt gestuurd, zullen pogingen tot ongeoorloofde toegang niet werken.
De eerste WPA-standaard werd ingevoerd in 2003. Een jaar later werd een andere standaard, WPA2, ingevoerd. Sinds 2018 is er een nieuwe WPA3-standaard beschikbaar.
