Que entropia de senha para o MS-CHAPv2

Estou procurando conectar de maneira razoavelmente segura os celulares a uma rede WiFi corporativa. As soluções atuais seriam certificados de usuário nos celulares (eles são, infelizmente, exportáveis) ou PEAP-MS-CHAP-v2.

O PEAP-MS-CHAP-v2 é vulnerável a ataques de força bruta off-line, portanto, estou tentando estimar a entropia de senhas necessária em três cenários:

• ataque puro de bruteforce
• bruteforce psicologicamente inteligente (que assume como um começo que as pessoas provavelmente usarão uma letra maiúscula no começo e terminarão com um dígito - se duas forem aplicadas)
• ataques contraditórios razoáveis (da forma "se houver uma senha de 20 caracteres, ela provavelmente será composta de 4 ou 5 palavras")

Tudo isso junto com os recursos médios atuais da CPU / GPU ao realizar o ataque.

Alguém viu uma estimativa realista da complexidade exigida? Eu uso a palavra realista porque esta é uma rede corporativa, então 20 caracteres com 3 dígitos, duas maiúsculas e três símbolos não serão aplaudidos de alegria (as pessoas precisam trabalhar, além de digitar suas senhas:))

Existem muitos lugares que calculam estimativas brutas, geralmente para força bruta genérica. Você já viu alguma coisa que leve em consideração alguns dos aspectos acima?

Obrigado!