In che modo un dispositivo invia la password Wi-Fi al router? [duplicare]

3

Quando mi connetto a una rete Wi-Fi conosco la password di, in che modo il dispositivo invia la password?

In particolare, cosa impedisce alla rete della porta accanto di intercettare quel messaggio e quindi di imparare la password?

Il traffico Wi-Fi stesso è crittografato con WPA2, ma questo inizierà solo dopo ti sei autenticato al punto di accesso, vero?

Suppongo che sia possibile chiedere al router la sua chiave pubblica e crittografare la password più un timestamp (o qualcosa) e quindi inviarlo al router. Tuttavia, non sono stato in grado di trovare nulla su di esso, soprattutto perché i miei risultati di ricerca per es. "come funziona il processo di connessione wifi" si inondano di utenti internet clueless che chiedono perché la loro connessione wifi non funziona ... E poi, per di più, trovo questo articolo che afferma:

There’s no sort of password hash that your Android phone could send your router to authenticate besides the password itself.

Ma ci deve essere qualcosa che mi manca ...

    
posta Overleaf 24.11.2017 - 12:23
fonte

1 risposta

1

Questa domanda ha molti malintesi (comuni) su WiFI e come funziona.

Innanzitutto, non è necessario non utilizzare la "password" per "connettersi" alla rete wireless. La connessione alla rete (ad es. L'handshake a 4 vie) viene eseguita prima che qualsiasi password venga trasmessa al punto di accesso (talvolta noto come router [wifi-]).

Quando parli di schema di chiavi precondivise (WPA2-PSK), il più comune su access-point di casa e ufficio piccolo (o AP) la password non viene mai effettivamente trasmessa sul canale, invece il tasto viene usato come ' seed 'per uno schema di generazione di chiavi che genererà la chiave condivisa a 256 bit che viene utilizzata per creare una chiave di crittografia a 128 bit per la trasmissione dei dati sul canale.

Il canale viene prima creato con l'handshake a 4 vie (simile a come TLS funziona). La chiave di crittografia da 128 bit viene utilizzata per crittografare il contenuto dei dati di ciascun frame trasmesso tra l'AP e il client.

Avere la chiave Pre condivisa significa che puoi decifrare i dati sia bruteforceing di tutti i possibili valori chiave per una determinata chiave pre-condivisa. O facendo un MiTM tra l'AP e il client come AP-ladro.

Poiché l'attaccante può avere la chiave pre-condivisa, è possibile un AP non autorizzato.

Per le reti aziendali che non utilizzano l'autenticazione dello schema WPA-PSK, l'autorizzazione e le chiavi utilizzate sono controllate da dispositivi di rete come un server RADIUS. Avere la chiave non ti aiuterà a connetterti in quei casi, dal momento che impiegano più identificativi per autenticarti con.

Se vuoi saperne di più su come funziona il wifi, leggi le sue specifiche usando il nome. le specifiche IEEE_802.11.

    
risposta data 24.11.2017 - 13:01
fonte

Leggi altre domande sui tag