Vulnérabilités

• Contre la confidentialité

  • Réutilisation de la suite chiffrante (keystream reuse)
  • Faiblesse de RC4 (key scheduling algorithm weakness)
  • Attaque exhaustive (clé dérivée d'une passphrase)
  • Attaque statistique

• Contre l'intégrité

  • Modification de paquets (bit flipping)
  • Injection de faux paquets

• Contre l'authentification auprès de l'AP

  • Fausse authentification (authentication spoofing)