Mekanismen, der bruges til at kontrollere adgangen til et udsendt trådløst netværk baseret på en bruger-leveret nøgle, kaldes WPA (Wi-Fi-beskyttet adgang) eller wpa2/wpa3 .

Her er en sammenbrud af, hvordan det fungerer:

* WPA/WPA2/WPA3: Dette er sikkerhedsprotokoller designet til at sikre trådløse netværk ved at kryptere data overført mellem enheder og routeren.

* bruger-leveret nøgle: Denne nøgle, ofte omtalt som en adgangssætning eller pre-shared Key (PSK) , indtastes af brugeren under den indledende opsætning af netværket.

* godkendelsesproces: Når en enhed forsøger at oprette forbindelse til netværket, præsenterer den PSK til routeren. Routeren verificerer nøglen, og hvis den matcher, får enheden adgang, og dens trafik er krypteret.

Her er en forenklet illustration:

1. bruger indstiller et trådløst netværk: De vælger en PSK (adgangskode) og konfigurerer routeren.

2. enhedsforsøg på at oprette forbindelse: Enheden beder om at deltage i netværket og levere sin SSID (netværksnavn).

3. router sender godkendelsesanmodning: Routeren beder enheden om at levere PSK.

4. enhed sender PSK: Enheden sender PSK til routeren.

5. router verificerer PSK: Routeren sammenligner den medfølgende PSK med den, der er gemt i sin konfiguration.

6. adgang tildelt eller nægtet: Hvis PSK matcher, får enheden adgang og kan kommunikere med netværket. Hvis ikke, nægtes adgang.

Bemærk:

* WPA2 betragtes som mere sikker end WPA, og WPA3 er den seneste og sikre standard.

* WPA og WPA2 bruger henholdsvis forskellige krypteringsmetoder (henholdsvis TKIP og AE'er), hvor AES er stærkere.

* Mens WPA/WPA2/WPA3 bruger en bruger-leveret nøgle til godkendelse, kan Enterprise Networks muligvis bruge et mere komplekst system med 802.1X-godkendelse og RADIUS-servere.

I det væsentlige fungerer den bruger-leverede nøgle som en adgangskode, der forhindrer uautoriseret adgang til det trådløse netværk og sikrer, at kun autoriserede enheder kan deltage og kommunikere.