Force du WEP, WPA et WPA 2 PSK

Les schémas que vous mentionnez sont des protocoles de sécurisation du trafic 802.11x sur les réseaux sans fil. Ils n'imposent pas la façon dont le mot de passe AP est chiffré ou haché pendant le stockage. Cependant, la sécurité du protocole repose sur la sécurisation de la clé .

• Le WEP repose sur une implémentation RC4 cassée et présente de graves défauts dans divers aspects de son protocole, ce qui rend la rupture du WEP presque triviale. N'importe qui avec un ordinateur portable et une antenne wifi de 20 $ peut envoyer des paquets d'authentification spéciaux, ce qui oblige les clients légitimes à se réauthentifier auprès de l'AP. L'attaquant peut alors capturer les vecteurs d'initialisation à partir de ces paquets de ré-authentification et les utiliser pour casser la clé WEP en quelques minutes. En raison de la gravité de la rupture, le WEP est désormais considéré comme obsolète. Voir cette question pour plus de détails sur la sécurité WEP.
• WPA améliore cela en combinant RC4 avec TKIP , ce qui aide à se défendre contre les attaques basées sur IV trouvées dans WEP. Il améliore également l'ancien mécanisme de prise de contact, pour le rendre plus résistant aux attaques de désautorisation. Bien que cela apporte une grande amélioration, des vulnérabilités ont été trouvées dans le fonctionnement du protocole, permettant à un attaquant de casser les clés TKIP en environ 15-20 minutes. Vous pouvez en savoir plus sur l'attaque à cette autre question .
• WPA2 ferme les trous dans WPA et introduit une version améliorée de TKIP, ainsi que CCMP . La norme apporte également une prise en charge de AES , ce qui offre des avantages de sécurité supplémentaires. À l'heure actuelle, il n'existe aucune attaque générique connue contre WPA2.