WPA era solo un rapido aggiornamento del protocollo WEP per risolvere alcuni problemi di sicurezza fino alla consegna della versione finale dello standard 802.11i.
Il controllo dell'integrità dei messaggi, l'hashing della chiave per pacchetto, la rotazione delle chiavi di trasmissione, il contatore delle sequenze e la funzione di missaggio dei tasti sono stati aggiornati da WEP per correggere alcune delle vulnerabilità correnti. Questo è il motivo per cui in alcuni casi, la WPA è considerata una bozza dello standard 802.11i.
La principale differenza tra WPA e WPA2 è il protocollo di crittografia utilizzato:
-
TKIP usato da WPA, usa ancora il cifrario RC4 come WEP, quindi oltre alle vulnerabilità patinate ne ha di nuovi come il recupero delle chiavi MIC e una versione estesa dell'attacco WEP chop-chop.
-
WPA2 era l'implementazione finale di 802.11i e introduce un nuovo protocollo di crittografia CCMP. Questo nuovo protocollo utilizza un cifrario più potente AES-256, che rappresenta un enorme miglioramento rispetto a RC4.
Oltre a questa differenza principale, sia WPA che WPA2 utilizzano lo stesso meccanismo di scambio di chiavi. L'handshake a 4 vie viene utilizzato per scambiare le chiavi di crittografia, quindi è per questo che puoi attaccare WPA / WPA2 allo stesso modo, catturando l'handshake e il PMK / PTK bruteforcing:
L'utente malintenzionato tenta varie passphrase, calcola PMK e PTK utilizzando tali passphrase e quindi verifica il MAC per verificare se la passphrase fosse corretta.