Όταν πρόκειται για την εξασφάλιση του Wi-Fi δικτύου, πάντα προτείνεται η κρυπτογράφηση WPA2-PSK. Είναι ο μόνος πραγματικά αποτελεσματικός τρόπος για να περιοριστεί η μη-εξουσιoδοτημένη πρόσβαση σε οικιακά ασύρματα δίκτυα, ωστόσο η κρυπτογράφηση WPA2 έχει κενά ασφάλειας.
Υπάρχουν δύο μέθοδοι για να “παραβιαστεί” ένας κωδικός πρόσβασης, που αναφέρονται γενικά ως offline και online. Σε μια offline επίθεση, ο επιτιθέμενος έχει ένα αρχείο με τα δεδομένα που μπορεί να επιχειρήσει να “σπάσει”. Για παράδειγμα, εάν ένας εισβολέας καταφέρει να αποκτήσει πρόσβαση και να κατεβάσει μια βάση δεδομένων με hashed κωδικούς, θα μπορούσε στη συνέχεια να προσπαθήσει να σπάσει αυτούς τους κωδικούς. Μπορεί να μαντέψει με ρυθμό εκατομμυρίων guesses ανά δευτερόλεπτο και το μόνο που πραγματικά τον περιορίζει είναι η ταχύτητα του υπολογιστή του. Είναι σαφές ότι, με πρόσβαση σε μια βάση δεδομένων κωδικών offline, ο επιτιθέμενος μπορεί να επιχειρήσει να “σπάσει” έναν κωδικό πρόσβασης πολύ πιο εύκολα. Αυτό επιτυγχάνεται μέσω “brute-force” όπου κυριολεκτικά προσπαθεί να μαντέψει τον κωδικό δοκιμάζοντας διάφορους συνδυασμούς με την ελπίδα ότι κάποιος θα ταιριάζει.
