¿En qué se diferencia atacar WPA de atacar WPA2?

22

¿Cuál es la diferencia entre el proceso de atacar WPA y el proceso de atacar WPA2?

Sé que WPA2 es mucho más seguro que WPA. Sin embargo, parece ser que los dos son atacados usando el mismo mecanismo, básicamente, capturando el apretón de manos y luego haciendo fuerza bruta. ¿Son ambos protocolos igualmente vulnerables a la fuerza bruta?

    
pregunta Minaj 22.08.2016 - 08:16
fuente

2 respuestas

30

WPA fue solo una actualización rápida del protocolo WEP para resolver algunos problemas de seguridad hasta que se entregó la versión final del estándar 802.11i.

La verificación de integridad del mensaje, el hashing de clave por paquete, la rotación de clave de transmisión, el contador de secuencia y la función de mezcla de claves se actualizaron desde WEP para parchear algunas de las vulnerabilidades actuales. Esta es la razón por la que, en algunos casos, WPA se considera un borrador del estándar 802.11i.

La principal diferencia entre WPA y WPA2 es el protocolo de cifrado utilizado:

  • El TKIP usado por WPA, todavía usa el código RC4 como WEP, por lo que, aparte de las vulnerabilidades parcheadas, tiene algunas nuevas como la recuperación de la clave MIC y una versión extendida del ataque WEP de chop-chop.

  • WPA2 fue la implementación final de 802.11i e introduce un nuevo protocolo de cifrado CCMP. Este nuevo protocolo utiliza un cifrado AES-256 más fuerte, lo que representa una gran mejora con respecto a RC4.

Aparte de esta diferencia principal, tanto WPA como WPA2 utilizan el mismo mecanismo de intercambio de claves. El protocolo de enlace de 4 vías se usa para intercambiar claves de encriptación, por lo que es por eso que puede atacar WPA / WPA2 de la misma manera, capturando su protocolo de enlace y con PMK / PTK de fuerza bruta:

El atacante intenta varias frases de contraseña, calcula PMK y PTK usando esas frases de contraseña, y luego verifica el MAC para verificar si la frase de contraseña era correcta.

    
respondido por el z4k4 22.08.2016 - 10:01
fuente
6

El mecanismo de autenticación es el mismo, pero la diferencia entre WPA y WPA2 es el protocolo de cifrado utilizado.

WPA usa el protocolo TKIP mientras que WPA2 presenta soporte para protocolo CCMP .

Y vale la pena mencionar que los ataques de tiempo contra TKIP han tenido éxito. consulte esto .

    
respondido por el Emadeddin 22.08.2016 - 08:37
fuente

Lea otras preguntas en las etiquetas