Mitigação dos problemas do WEP: WPA

WPA faz uso do WEP de uma forma mais segura

Usa uma chave RC4 diferente por mensagem

Chaves RC4 fracas são evitadas

Controlo de integridade mais robusto (Michael)

Controlo dos IVs (uso sequencial)

Implementado inicialmente a nível do driver

Depois no firmware

Importante: teria de ser suportado por dispositivos “legados” (WEP)

Alinhado com a especificação IEEE 802.11i

IEEE 802.11i define a atual arquitetura de segurança do 802.11

WPA pode também ser usado com 802.1x para autenticação forte e mútua

TKIP

Chaves temporais:

Evitar ataques por engenharia social

Sequenciação de mensagens

Evitar repetição/injeção

Mistura de chaves

Evitar colisões de IVs

Evitar chaves fracas

Controlo de integridade melhorado (MIC)

Evitar manipulação de pacotes

Contra-medidas

Resistir a fraquezas do TKIP MIC