¿Se pueden detectar ataques de fuerza bruta o diccionario cuando se usa el protocolo WiFi?

No , es fundamentalmente imposible detectar un ataque de fuerza bruta o diccionario cuando se utiliza el protocolo IEEE 802.11i (WPA2). Esto se debe al hecho de que los ataques de fuerza bruta no requieren interactuar con el enrutador, solo observar pasivamente las conexiones existentes. Si observan el protocolo de enlace de 4 vías , pueden intentar forzar la fuerza bruta fuera de línea y usarlo para autenticar o Descifrar pasivamente el tráfico. El enrutador no tiene forma de saber si un cliente que se conecta a él se está conectando con una clave obtenida legítimamente o con una clave que se ha obtenido mediante el craqueo del protocolo de enlace de cuatro vías.

El próximo protocolo WPA3 ya no será vulnerable a ataques de fuerza bruta y diccionario sin conexión debido a su uso de el protocolo de Dragonfly . A diferencia de WPA2, la clave de cifrado se genera aleatoriamente y es distinta de la contraseña utilizada para la autenticación. Intentar autenticarse con una contraseña determinada requiere interactuar con el enrutador, por lo que un ataque de fuerza bruta requerirá una solicitud activa de autenticación desde el enrutador, lo que puede hacer solicitudes de límite de frecuencia, registrar intentos fallidos o negarse directamente a servir a un cliente que está repetidamente autenticación fallida.

_{* Un hash unidireccional de la contraseña se envía de forma clara, por lo que todo el atacante tiene que do ejecuta contraseñas candidatas a través del mismo algoritmo y compara el hash resultante con el hash de la contraseña correcta.}