> Получится ускорить процесс замены WEP и WPA1 на WPA2.

Он случится со скоростью издыхания старых роутеров и девайсов. Это мой прогноз.

> Все известные мне железки, выпущенные в последние годы, умеют WPA2. Но при этом в
> большинстве случаев включают по дефолту как минимум TKIP, а почему это плохо — см. новость.

Для начала большинство девайсов включает, извините, WPS. И х-ли при этом толку что там WPA2, если тебе любезно пришлют пароль за очень обозримое число попыток?

> OpenBSD пытается продвинуть понимание, что WPA2 — единственный рабочий вариант на
> сегодняшний день,

Они донесли что их кредо - сферическое донкихотство в вакууме.

> и «обратная совместимость» будет только аукаться по мере усиления арсенала кулхацкеров.

Так арсеналы сейчас вроде бы такие же как и раньше. Кулхацкеры нынче совершенствуют турбо-крякеры WPS, которые используют low entropy или non-random PIN в WPS и иные тулсы угадывают пин аж за 1 попытку. Я не очень понимаю нафиг надо было делать WPS но его сделали и он вот такой. Те кто собирал прошивки тоже лихо подмахнули удобную плюшку для юзерей. С понятным результатом. Особенно когда в системе энтропии нет или того хуже для генерации дефолтного пина взят мак девайса.

> Это вчера они воровали соседские WEP-пароли,
> а сегодня, например, удалённо парализуют работу офисов конкурентов...

А от этого WPA2 не спасет. Management frames - не шифрованные. Кто угодно может послать от лица точки доступа якобы анонс о якоби дисконекте, например. И если вредитель в цикле сканит эфир и дисконектит всех кого видит - то, собственно, чего? Можешь посмотреть на mdk3 например. Дичайший баян, что не мешает ему быть вполне работоспособным. И если какой-то хацкер развернет его в твою сторону - извни, но твоя вафля скорее всего ляжет.

Есть довесок - MFP, Management Frames Protection. И есть подстава с ним - его поимает только полтора самых новых устройства. Если обычные management frames игнорить, большинство людей тупо не смогут пользоваться такой сеткой.