-
Resumo dos passos do WEP:
1-> Gera-se o CRC da mensagem (integridade)
2-> Concatena-se o CRC + mensagem
3-> Cifra-se tudo com o RC4
4-> RC4 gera um número pseudo-aleatório utilizando o IV (Vetor de Inicialização) e a chave secreta
5-> Faz-se um XOR do texto cifrado com o número pseudo-aleatório gerado no passo anterior
-
Padrão WEP
a) Autenticação: Open System (SSID) ou Shared key
b) Criptografia: RC4 (64 ou 128 bits)
c) Comentário: Autenticação e criptografia fraca. O WEP não criptografa o cabeçalho da mensagem
Padrão WPA
a) Autenticação: PSK
b) Criptografia: RC4 com TKIP
c) Comentário: Utilizado por usuários domésticos sem um servidor de autenticação corporativo
Padrão WPA 2
a) Autenticação: PSK
b) Criptografia: AES (128, 192 e 256 bits)
c) Comentário: Utilizado também por usuários domésticos sem um servidor de autenticação corporativo
-
Roubei o comentário de um colega do QC e coloquei no meu resumo (não lembro o nome da fera):
WEP - Antigo e obsoleto / Criptografa utilizando algorítimo RC4( pouco seguro) / Pode ser quebrado por força bruta.
WPA - "Avanço do protocolo WEP" / Foram concertadas algumas vulnerabilidades / Criptografa RC4 / Força bruta pode quebrar.
WPA2 - Utilizado recentemente / Criptografa utilizando AES(Criptografia avançada) - Simétrico chave única.