WPA fue solo una actualización rápida del protocolo WEP para resolver algunos problemas de seguridad hasta que se entregó la versión final del estándar 802.11i.
La verificación de integridad del mensaje, el hashing de clave por paquete, la rotación de clave de transmisión, el contador de secuencia y la función de mezcla de claves se actualizaron desde WEP para parchear algunas de las vulnerabilidades actuales. Esta es la razón por la que, en algunos casos, WPA se considera un borrador del estándar 802.11i.
La principal diferencia entre WPA y WPA2 es el protocolo de cifrado utilizado:
-
El TKIP usado por WPA, todavía usa el código RC4 como WEP, por lo que, aparte de las vulnerabilidades parcheadas, tiene algunas nuevas como la recuperación de la clave MIC y una versión extendida del ataque WEP de chop-chop.
-
WPA2 fue la implementación final de 802.11i e introduce un nuevo protocolo de cifrado CCMP. Este nuevo protocolo utiliza un cifrado AES-256 más fuerte, lo que representa una gran mejora con respecto a RC4.
Aparte de esta diferencia principal, tanto WPA como WPA2 utilizan el mismo mecanismo de intercambio de claves. El protocolo de enlace de 4 vías se usa para intercambiar claves de encriptación, por lo que es por eso que puede atacar WPA / WPA2 de la misma manera, capturando su protocolo de enlace y con PMK / PTK de fuerza bruta:
El atacante intenta varias frases de contraseña, calcula PMK y PTK usando esas frases de contraseña, y luego verifica el MAC para verificar si la frase de contraseña era correcta.