Caro Luca,
bel post, non allarmistico ma ricco di informazioni.
Ad integrazione, mi permetto di inserire il link ad un mio post in merito che fornisce qualche dettaglio e spunto tecnico in più.
Per gli addetti ai lavori, la debolezza del TKIP era nota in quanto progettato con il target della legacy per gli apparati aggiornabili che supportavano solo il (fallimentare) WEP. E di quest'ultimo ne porta i segni (cipher RC4, ICV etc).
Buona lettura: http://armyz.wordpress.com/2008/11/10/falla-in-wpa.../
Per il resto, aspettiamo il paper dei ricercatori tedeschi al SecPac di Tokyo e leggeremo i dettagli dei loro studi.

Al momento, rekeying time max a 120 secondi o, se potete, disabilitare il TKIP e usare AES-CCMP (o WPA2, meglio ancora).

A.
-----------------------------------------------------------
Modificato dall' autore il 10 novembre 2008 08.53
-----------------------------------------------------------