Una clave de 128 bits está compuesta por una cadena de 13 caracteres o 26 dígitos hexadecimales (''0 a 9'' ''A a F''), a lo que, si sumamos la posibilidad de usar y mezclar tanto mayúsculas como minúsculas nos da un número asombrosamente alto de posibilidades.
Este sistema es el mismo que emplea la encriptación WEP, cuya clave se puede averiguar bastante más fácilmente, dependiendo en gran medida de la clave que pongamos. Mediante un sistema de escucha de tráfico se obtienen unas señales que luego hay que decodificar por la fuerza, es decir, comparándolas con una serie de claves ya establecidas (evidentemente claves basadas en nombres, animales, fechas, etc. son las más fáciles de detectar). Lo malo de las claves WEP es que utilizan siempre esta clave para autentificar la conexión, siendo esta autentificación un proceso que se repite bastantes veces durante la conexión.
Pues bien, para imaginarnos como trabaja una conexión WPA-PSK imaginemos que al conectarnos utilizamos la clave preestablecida (la que tenemos tanto en el router como en nuestro dispositivo Wifi), pero a la vez que se autentifica envía la siguiente clave de autentificación (que por supuesto no es la misma), y cada vez que se autentifique repite la operación. Esto hace que la única clave vulnerable sea la primera, pero tan sólo se utiliza en la conexión, ya que las autentificaciones las hace mediante claves generadas por el sistema, y que además no se repiten. Hay que tener en cuenta que cuando se conectan varios dispositivos, si bien la clave de conexión es la misma, las de autentificación no sólo cambian, sino que son diferentes para cada dispositivo.
Si a esto unimos una clave lo suficientemente compleja de conexión, es prácticamente imposible averiguar una clave para entrar en nuestro sistema, así como para interpretar nuestras conexiones, ya que para cuando el sistema atacante consiguiera averiguar la clave que ha detectado, ésta ya no estaría en uso.
En resumen, WPA hace más difícil vulnerar las redes inalámbricas al incrementar los tamaños de las claves y Vectores de Inicialización, reduciendo el número de paquetes enviados con claves relacionadas y añadiendo un sistema de verificación de mensajes.