WPA e WPA2, molto simili ma differenti per motivi storici, sono il risultato riuscito del tentativo di colmare le lacune del progenitore WEP. WPA è stato rilasciato dalla Wi-Fi Alliance nella fretta di rendere sicura una wireless nel più breve tempo possibile, mentre l’802.11i o WPA2 è da intendersi oggigiorno come standard ufficiale.

Per l’autenticazione degli host, WPA e WPA2 prevedono due modalità:

  • la prima, enterprise, mediante server di autenticazione RADIUS (WPA-RADIUS e WPA2/RADIUS o semplicemente WPA e WPA2 rispettivamente), che distribuisce differenti chiavi agli utenti
  • la seconda, personal, tramite una (unica) chiave segreta condivisa, chiamata pre-shared key (PSK, da cui WPA/PSK e WPA2/PSK rispettivamente), modalità di gran lunga più adatta per ambienti di small office e casalinghi come suggerito dallo stesso nome.

WPA utilizza TKIP (Temporal Key Integrity Protocol), protocollo crittografico che a sua volta utilizza RC4, analogamente al WEP, ma con chiavi a 128 bit ed un vettore di inizializzazione (IV) a 48bit, che costituirebbero da soli un passo innanzi non da poco.

L’aspetto più importante, tuttavia, è che, oltre a variare la chiave di cifratura di ogni pacchetto, TKIP contiene un meccanismo di variazione continua della chiave segreta condivisa ad ogni nuova associazione host-access point. Il condividere la chiave PSK con altri host ed utilizzare sempre la medesima costituiva un grosso problema per la tecnologia WEP (non che essa avesse particolari punti d’eccellenza, s’intende..).

WPA inoltre utilizza un sistema di “firma” (CRC) del payload più sofisticato e sicuro che quanto utilizzato dal WEP, che permetteva addirittura, tramite attacco man-in-the-middle, di modificare il contenuto di un frame dati e ricalcolarne il CRC.

WPA2, introduce il protocollo CCMP, con la sostanziale differenza di utilizzare AES anzichè RC4 come algoritmo interno di cifratura.

WPA e WPA2 non presentano alcuna vulnerabilità logica nota nella loro implementazione.
9 / 27

Introduzione al cracking WEP