WPA=の攻撃はWPA2の攻撃とどう違うのですか？

WPAは、802.11i標準の最終バージョンが提供されるまで、いくつかのセキュリティ問題を解決するためのWEPプロトコルへの迅速なアップデートでした。

メッセージの整合性チェック、パケットごとのキーハッシュ、ブロードキャストキーローテーション、シーケンスカウンター、およびキーミキシング機能が、現在の脆弱性の一部にパッチを適用するためにWEPから更新されました。これが、いくつかのケースでWPAが802.11i標準のドラフトであると見なされる理由です。

WPAとWPA2の主な違いは、使用される暗号化プロトコルです。

• WPAで使用されるTKIPは、WEPとしてRC4暗号を引き続き使用しているため、パッチが適用された脆弱性とは別に、MICキー回復やチョップチョップWEP攻撃の拡張バージョンなどの新しい脆弱性がいくつかあります。

• WPA2は802.11iの最後の実装であり、新しい暗号化プロトコルCCMPを導入しています。この新しいプロトコルは、より強力な暗号AES-256を使用します。これは、RC4からの大幅な改善を表しています。

この主な違いは別として、WPAとWPA2は同じキー交換メカニズムを使用します。4ウェイハンドシェイクが暗号化キーの交換に使用されるため、これがWPA/WPA2を攻撃できる理由です。同じように、そのハンドシェイクをキャプチャしてPMK/PTKを総当たりにすることにより：

攻撃者はさまざまなパスフレーズを試し、それらのパスフレーズを使用してPMKおよびPTKを計算し、パスフレーズが正しいかどうかを確認するためにMACを検証します。