À medida que substituímos nossa infra-estrutura WEP existente em vários escritórios, estamos avaliando o valor da atualização para WPA versus WPA2 (ambos PSK). Temos vários tipos diferentes de dispositivos que não suportam o WPA2, portanto, mudar para esse protocolo tem custos adicionais envolvidos.
O que eu gostaria de saber é quais são as ameaças às redes sem fio WPA-PSK? Com essas informações, poderemos equilibrar os custos de atualização em relação às ameaças de segurança.
Acho que atualizarei essa pergunta com algumas informações novas. Um novo ataque pode quebrar o WPA com TKIP em um minuto. Um artigo sobre isso está agora em Network World .
Parece que a única opção segura é usar o WPA2 (WPA com AES).
Atualização: Existe um novo relatório de uma vulnerabilidade no WPA2 - link
Para resumir, um computador autenticado na sua rede sem fio WPA2 pode descriptografar outras conexões sem fio autorizadas.
O WPA é "bastante seguro", enquanto o WPA2 é "muito seguro". Já existem ataques parciais contra o WPA, e espera-se que ataques mais completos apareçam ao longo do tempo. O WPA2 (usando AES em vez de TKIP) ainda não possui vulnerabilidades conhecidas.
Como você disse, a decisão sobre qual você escolhe depende do valor de seus dados, mas minha sugestão pessoal é migrar para o WPA2 agora, em vez de ter que fazê-lo quando um ataque prático é descoberto em algum momento do próximos anos. Colocar seu wireless em uma sub-rede segregada e tratá-lo quase como "a internet" em termos do que o acesso é permitido também é uma boa idéia, dado o quão fácil é farejar.
Página de resumo agradável: link
EDIT: na verdade, a equipe do aircrack-ng não acha que o WPA ser quebrado em breve .
Embora não haja ataques criptográficos conhecidos contra o AES, o TKIP (que pode ser usado com WPA e WPA2) mostrou-se vulnerável a algumas classes de ataque. De longe, o vetor de ataque primário para WPA e WPA2 é a chave pré-compartilhada. Atacar uma rede segura WPA ou WPA2 com uma chave pré-compartilhada fraca (também conhecida como senha) é uma questão muito simples com ferramentas comumente disponíveis (que têm uma página da Wikipedia , então eles não podem ser tão ruins;) Use-os apenas para testar sua própria rede ...)
As ferramentas que estão publicamente disponíveis podem des-autenticar remotamente um usuário autorizado e capturar o tráfego de autenticação (apenas 4 pacotes são necessários se eu me lembro corretamente), ponto em que a chave pré-compartilhada (também conhecida como senha) pode ser bruta Off-line forçado (novamente com ferramentas comumente disponíveis e grandes tabelas de arco-íris estão disponíveis para acelerar significativamente o processo). Assim como na maioria dos sistemas criptográficos, a senha é o ponto fraco. Se você tiver um equipamento sem fio Cisco sofisticado e sofisticado protegido por WPA2 e usar uma senha de mypass , estará pronto para o compromisso.
Se você estiver interessado em investir em algo para proteger sua rede sem fio, escolha AES over TKIP e use uma senha longa (chave pré-compartilhada) com alta entropia (Upper, Lower, Number, caracteres especiais, etc). Se você quiser ir mais longe, configurar o 802.1x / RADIUS fará muito mais do que passar do WPA para o WPA2 (embora isso exija uma quantidade significativa de tempo / conhecimento para configurar e administrar).