En quoi l'attaque WPA est-elle différente de l'attaque WPA2?

WPA n'était qu'une mise à jour rapide du protocole WEP pour résoudre certains problèmes de sécurité jusqu'à la livraison de la version finale de la norme 802.11i.

Le contrôle d'intégrité des messages, le hachage de clé par paquet, la rotation de clé de diffusion, le compteur de séquence et la fonction de mélange de clés ont été mis à jour à partir de WEP afin de corriger certaines des vulnérabilités actuelles. C'est pourquoi dans certains cas, WPA est considéré comme un projet de norme 802.11i.

La principale différence entre WPA et WPA2 est le protocole de cryptage utilisé:

• TKIP utilisé par WPA, utilise toujours le chiffrement RC4 comme WEP, donc en plus des vulnérabilités corrigées, il en a de nouvelles comme la récupération de clé MIC et une version étendue de l'attaque WEP chop-chop.

• WPA2 était l'implémentation finale de 802.11i et il introduit un nouveau protocole de cryptage CCMP. Ce nouveau protocole utilise un chiffrement AES-256 plus fort, ce qui représente une énorme amélioration par rapport à RC4.

Mis à part cette différence principale, les deux WPA et WPA2 utilisent le même mécanisme d'échange de clés. La poignée de main à 4 voies est utilisée pour échanger des clés de chiffrement, c'est pourquoi vous pouvez attaquer WPA/WPA2 dans de la même manière, en capturant sa poignée de main et en bruteforcing PMK/PTK:

L'attaquant essaie différentes phrases de passe, calcule PMK et PTK à l'aide de ces phrases de passe, puis vérifie le MAC afin de vérifier si la phrase de passe était correcte.