ZDNetより。簡単なパスフレーズではダメと言うことには違いないと思いますが、20文字以上のパスフレーズをつける習慣がまだ日本になさそうですよね。

WEPとLEAPの両方を解読しようとするアタッカーは大量のネットワーク
トラフィックを使わなければパスフレーズを探し出すことができない。
それに対しWPAだけならば、特定のパケットデータを4個キャプチャするだけ
でよいとモスコウィッツ氏は指摘する。