Caractersticas de WEP:

Fue el primer protocolo de encriptacin introducido en el primer estndar IEEE 802.11 en1999.
Est basado en el algoritmo de encriptacin RC4.
Clave secreta de 40 o 104 bits, combinada con un Vector de Inicializacin (IV) de 24 bits para encriptar
el mensaje de texto M y su checksum el ICV (Integrity Check Value).
El mensaje encriptado C se determinaba utilizando la siguiente frmula: C = [ M || ICV(M) ] + [ RC4(K ||
IV) ] ; Donde: || es un operador de concatenacin y + es un operador XOR
El vector de inicializacin es la clave de la seguridad WEP, as que para mantener un nivel decente de
seguridad y minimizar la difusin, el IV debe ser aplicado a cada paquete, para que los paquetes
subsiguientes estn encriptados con claves diferentes.
El IV es transmitido en texto simple, y el estndar 802.11 no obliga a la incrementacin del IV,
Tiene debilidades del algoritmo RC4 dentro del protocolo WEP debido a la construccin de la clave,
Los IV son demasiado cortos y se permite la reutilizacin de IV, lo que implica falta de proteccin contra
la repeticin de mensajes.
No existe una comprobacin de integridad apropiada, se utiliza CRC32 para la deteccin de errores y
no es criptogrficamente seguro por su linealidad
No existe un mtodo integrado de actualizacin de las claves
WEP cifra los datos en su red de forma que slo el destinatario deseado pueda acceder a ellos.
Los cifrados de 64 y 128 bits son dos niveles de seguridad WEP.
WEP codifica los datos mediante una clave de cifrado antes de enviarlo al aire.
Cuanto ms larga sea la clave, ms fuerte ser el cifrado.
Cualquier dispositivo de recepcin deber conocer dicha clave para descifrar los datos.
Las claves se insertan como cadenas de 10 o 26 dgitos hexadecimales y 5 o 13 dgitos alfanumricos.
Si la clave de seguridad es esttica o no cambia, es posible que un intruso motivado irrumpa en su red
mediante el empleo de tiempo y esfuerzo. Por lo tanto, se recomienda cambiar la clave WEP
frecuentemente. A pesar de esta limitacin, WEP es mejor que no disponer de ningn tipo de seguridad
y debera estar activado como nivel de seguridad mnimo.

Caractersticas de WPA/WPA2:

WPA emplea el cifrado de clave dinmico, lo que significa que la clave est cambiando constantemente
y hacen que las incursiones en la red inalmbrica sean ms difciles que con WEP.
Se basa en una clave PSK, que es una cadena de 256 bits o una frase de 8 a 63 caracteres, usada
para generar una cadena utilizando un algoritmo conocido: PSK = PMK = PBKDF2(frase, SSID, SSID
length, 4096, 256), donde PBKDF2 es un mtodo utilizado en PKCS#5, 4096 es el nmero de hashes y
256 la longitud del resultado.
La vulnerabilidad ms prctica es el ataque contra la clave PSK de WPA/WPA2.
El Protocolo de integridad de claves temporales (TKIP) es un tipo de mecanismo empleado para crear
el cifrado de clave dinmico y autenticacin mutua.
El Protocolo de autenticacin extensible (EAP) se emplea para el intercambio de mensajes durante el
proceso de autenticacin. Emplea la tecnologa de servidor 802.1x para autenticar los usuarios a travs
de un servidor RADIUS (Servicio de usuario de marcado con autenticacin remota). Esto aporta una
seguridad de fuerza industrial para su red, pero necesita un servidor RADIUS.
WPA2 es la segunda generacin de WPA
La principal diferencia entre WPA original y WPA2 es que la segunda necesita el Estndar Avanzado de
Cifrado (AES) para el cifrado de los datos, mientras que WPA original emplea TKIP

Bibliografa:

http://kdocs.wordpress.com/2007/02/12/diferencia-entre-wep-y-wpa/
http://www.hsc.fr/ressources/articles/hakin9_wifi/hakin9_wifi_ES.pdf