WEPの強度、WPAおよびWPA 2 PSK

あなたが言及するスキームは、ワイヤレスネットワークを介して802.11xトラフィックを保護するためのプロトコルです。保存中にAPパスワードを暗号化またはハッシュする方法を義務付けていません。ただし、プロトコルのセキュリティは、keyを安全にすることに依存しています。

• WEPは、壊れたRC4実装に依存しており、そのプロトコルのさまざまな側面に重大な欠陥があるため、WEPの破壊は簡単です。ラップトップと$ 20のwifiアンテナを持っていれば、特別な認証解除パケットを送信できます。これにより、正当なクライアントがAPに対して再認証されます。その後、攻撃者はこれらの再認証パケットから初期化ベクトルをキャプチャし、それらを使用して数分でWEPキーをクラックできます。中断の重大性により、WEPは非推奨と見なされています。 WEPセキュリティの詳細については、 この質問 を参照してください。
• WPAは、RC4を [〜＃〜] tkip [〜＃〜] と組み合わせることにより、これを改善します。これは、WEPで見られるIVベースの攻撃からの防御に役立ちます。また、古いハンドシェイクメカニズムを改善して、認証解除攻撃に対する耐性を高めています。これにより大幅な改善が行われましたが、プロトコルが機能する方法に脆弱性が見つかり、攻撃者がTKIPキーを約15〜20分で破ることができました。攻撃についての詳細は この他の質問 で読むことができます。
• WPA2はWPAの穴を塞ぎ、TKIPの拡張バージョンと [〜＃〜] ccmp [〜＃〜] を導入します。この規格では [〜＃〜] aes [〜＃〜] もサポートされており、これによりセキュリティ上のさらなる利点が得られます。現在、WPA2に対する既知の一般的な攻撃はありません。