sicurezza wireless - Autenticazione e associazione

5

Sto cercando di apprendere la sicurezza wireless un po 'più tecnicamente, ma le risorse disponibili in rete sono così confuse. Ecco la mia comprensione.

Esistono due tipi di autenticazione:

1) Apri l'autenticazione di sistema

2) Autenticazione chiave condivisa

Entrambi i protocolli WEP e WPA hanno le due precedenti Autenticazioni? La mia domanda è giusta?

Che cosa significa esattamente quando dicono che sono autenticato ma non connesso ai Punti di accesso?

Quali privilegi ho quando sono autenticato e quali privilegi ho quando sono connected ? Ottenere autenticato significa che i miei pacchetti non verranno rilasciati da AP? Che cos'è?

Puoi indicarmi qualsiasi link di risorsa valido che possa aiutarmi a comprendere queste cose?

    
posta Abhinav 03.05.2017 - 02:49
fonte

1 risposta

-1

Per una stazione (STA) per la connessione a un punto di accesso (AP), deve sempre iniziare con i 3 stati di connessione:

  • Non connesso: non autenticato, non associato
  • Connessione: autenticato, non associato
  • Connesso: autenticato, associato.

Questi si applicano a tutti. Ora, quando è aperto e WEP, finisce qui. Per WPA / 2 c'è un handshake a quattro vie, ma questa è un'altra volta.

"Open System Authentication" Questo è usato su Open Networks e WPA / 2 (come detto prima c'è un processo chiamato handshake a quattro vie per accedere alla rete), ma la rete Open non fornisce alcuna password, quindi no crittografia, quindi tutto è testo normale che vola in aria sui primi due livelli (OSI).

"Autenticazione chiave condivisa" Questo sistema viene utilizzato su WEP e utilizza una passphrase / password per generare una chiave (simmetrica) per crittografare il traffico. NOTA: WEP è obsoleto, non usarlo se sono disponibili altre opzioni.

Quindi, per rispondere alle tue domande al punto:

Both WEP and WPA protocols have the above two Authentications? Is my question even right?

No, è Aperto (Nessuna autenticazione richiesta), WEP o WPA / 2 (Ci può essere una variazione su questi per usare un server AAA per l'autenticazione, chiamato "Enterprise" ma lasceremo questo per un'altra volta )

What it means exactly when they say I am authenticated but not connected to Access Points?

Ricorda che ci sono stati di connessione ad albero? Puoi essere autenticato, ma non associato, quindi senza connettività (i pacchetti scenderanno nella maggior parte dei casi).

What privileges I have when I am authenticated and What privileges I have when I am connected?

Quando sei autenticato sei quasi pronto per essere connesso, devi aspettare che l'associazione sia fatta, quindi avere la connettività.

Getting authenticated means my packets wont be dropped by AP? What is it?

Autenticato significa che il computer sa chi sei (il tuo indirizzo MAC della NIC in generale) e quello che conosci (la password / passphrase in generale).

E no, puoi essere autenticato ma non associato, in modo che i tuoi pacchetti possano essere eliminati perché non sei "nell'elenco" dei dispositivi associati.

E a proposito delle risorse che ti consiglio caldamente di continuare a scavare su Internet, se vuoi avere un approccio tecnico completo puoi iniziare con RFC . Ci sono molte informazioni su Wikipedia, YouTube, ecc. Oppure lezioni online come Udemy, PluralSight, ecc. Visto che quest'ultima domanda è basata sull'opinione, puoi provare Sicurezza StackExchange chat .

    
risposta data 03.05.2017 - 23:40
fonte

Leggi altre domande sui tag