Questo è il secondo post riguardante i dubbi tecnici di wpa3 che sono emersi quando stavo cercando di capire i principi dietro questo nuovo protocollo di sicurezza wifi. Sono nuovo di cybersecurity e sono autodidatta, quindi ogni piccolo aiuto è molto apprezzato!
Wifi Alliance ha annunciato che WPA3 includerà il protocollo SAE, basato sull'handshake della libellula, lasciando dietro di sé l'handshake a 4 vie utilizzato in WPA2 che era vulnerabile a KRACK.
Da quanto ho potuto capire, prima di SAE il dispositivo e il router concordano alcuni parametri della curva ellittica e applicano una trasformazione nota (ad esempio PBKDF2) alla password di rete e ogni STA genera l'elemento password (PWE), un valore segreto (chiamato Rand) e un valore temporale (chiamato maschera). Questi valori non devono essere utilizzati nelle esecuzioni successive del protocollo.
Quindi, una volta che tutto questo è stato derivato, il protocollo SAE utilizza due scambi di messaggi per stabilire la connessione, un commit e un messaggio di verifica. STA-A ha generato il messaggio di commit utilizzando PWE e i segreti generati.
Quando questo viene inviato se lo STA-B controlla che il messaggio di commit non sia validato (si aspetta un valore nel messaggio che può essere calcolato usando i segreti generati in STA-B) allora l'autenticazione fallisce e il processo di connessione viene terminato . Altrimenti, se ha successo, viene generata una chiave (K), quindi viene hash e da essa viene derivato un KCK e il PMK.
Un messaggio di verifica viene inviato a STA-A. Quando STA-A riceve il messaggio di verifica, verifica che i valori dati corrispondano a quanto previsto da STA-A, e quindi se tutto è ok, allora STA-A genera il PMK.
Ora con la crittografia dei dati PMK che utilizza AES può avvenire. Quello che ho capito è corretto?
Inoltre, ho letto che SAE fornisce la segretezza, quindi, come viene raggiunto? Viene generato un nuovo PMK (vale a dire il rinnovo dei tasti) ogni volta che viene inviato un messaggio (così SAE viene eseguito ogni volta che viene inviato un messaggio)?