Postado originalmente por
sergio
Bom pessoal a discussão é interessante, mas não se irritem...
Alguns detalhes sobre encriptação WPA/WPA2:
- O algorítimo de criptografia de dados em WPA é o RC4, porém implementado de uma forma bem mais segura que na WEP. E na WPA2 utiliza-se o AES.
- Para a Integridade dos dados WPA usa TKIP Algoritimo de Hashing “Michael” e WPA2 usa CCMP (Cipher Block Chaining Message Authentication Check– CBC-MAC)
WPA / WPA2 PSK é segura ?
A maneira conhecida hoje para quebrar WPA-PSK é somente por ataque de dicionário.
Como a chave mestra (PMK) combina uma contrasenha com o SSID, escolhendo palavras fortes torna o sucesso por ataque de força bruta praticamente impossível.
Projetos na Internet para estudo de fragilidades WPA/WPA2 – PSK
Battered, but not broken: understanding the WPA crack
cowpatty | Download cowpatty software for free at SourceForge.net
A maior fragilidade no entanto da técnica de PSK para WISPs é que a chave se encontra em texto plano nos computadores dos clientes (obviamente, depende da topologia da rede).
O método mais seguro atualmente é o EAP-TLS, baseado em certificados e distribuídos via Radius, porém este método não está disponível na maioria dos equipamentos tornando-o inviável economicamente e de implantação praticamente impossível em redes existentes.
Ou seja, existe como implementar segurança, mas deve-se pensar e planejar muito bem a implantação. Fazendo desta forma, a tarefa de invasão se torna algo árduo e infrutifero.