Cosa rende sicuro il Wi-Fi Direct senza fili tramite WPS su Android?

Naviga le tue risposte
8

Ho letto da Wikipedia che Wi-Fi direct utilizza WPS (Wifi Protected Setup) , e so che in Android (almeno quello che ho che è 4.0.1 su Galaxy S3) utilizza il metodo WPS del "pulsante" per autenticare un client. Sappiamo che nel 2011 un ricercatore ha rivelato un errore di sicurezza in WPS.

  1. Il dispositivo WiFi Direct che utilizza il metodo "pulsante" di WPS è vulnerabile anche al difetto di sicurezza? (Perché nel pulsante non c'è codice PIN per cercare di raggiungere la forza bruta).

  2. Ha scritto anche che

    The standard also includes WPA2 security and features to control access within corporate networks.

    Che cosa significa esattamente? Se l'autenticazione è eseguita da WPS, cosa deve fare WPA2?

  3. I dati trasmessi tra i due dispositivi WiFi Direct sono crittografati?

  4. Se è crittografato, con quale chiave? L'utente può configurare questa chiave in qualche modo? (Non ho trovato il modo nel mio dispositivo).

posta Bush 25.12.2012 - 13:17
fonte

1 risposta

3

  1. Sì e no. Il pulsante WPS è "pregate solo che nessuno vi attaccherà durante la fase di creazione della connessione", quindi è vulnerabile dal design. Sebbene il pulsante non venga premuto, tuttavia, non può essere attaccato.

  2. In base alla fonte collegata nell'articolo di Wikipedia

The Alliance says they've considered that and mechanisms are in place so that, for example, a laptop with Wi-Fi Direct doesn't suddenly become a unwanted bridge.

  1. Sì, utilizzando WPA2

  2. Una chiave casuale stabilita usando WPS. Su Anrdoid, il proprietario del gruppo può ottenere la passphrase utilizzando WifiP2pGroup.getPassphrase ()

risposta data 02.01.2013 - 17:24
fonte

Leggi altre domande sui tag

Ci sono motivi per cui i browser dovrebbero bloccare il contenuto passivo misto per impostazione predefinita? Incoerenze rilevate nelle intestazioni HTTP del provider OpenID. Qual è il più sicuro che dovrei imitare nel mio STS e Relying Party?