Come sai, hackerando WPS possiamo ottenere le reti PSK ma la mia domanda è che WPS trasferisce esattamente PSK quando viene stabilita la connessione?
In caso affermativo, perché è necessario inviare PSK? Voglio dire, se la sessione viene avviata con successo, perché AP dovrebbe inviare anche PSK?
Il PIN WPS non fornisce abbastanza sicurezza da utilizzare al posto del PSK. Come previsto, il PIN fornisce circa 23 bit di sicurezza, all'incirca come una password di quattro caratteri alfanumerici *. La sicurezza deriva interamente dal fatto che WPS è immune agli attacchi offline, richiedendo che l'autore dell'attacco effettui congetture non più velocemente di quanto consentirà l'AP attaccato.
Essenzialmente, il modo in cui WPS funziona è che l'AP e il computer negoziano un canale crittografato ma non autenticato, il computer e l'AP eseguono alcuni calcoli per dimostrare il possesso del PIN (si noti che nessuna delle due parti invia il PIN al canale crittografato) e l'AP invia quindi PSK e altri dettagli di configurazione al computer. Poiché il PIN non viene mai trasmesso, l'unico attacco possibile è tentare ripetutamente di dimostrare all'AP che conosci il PIN.
Se si utilizza il PIN al posto di PSK per la sicurezza del traffico, gli attacchi offline diventano possibili perché i dati derivati dal PIN vengono trasmessi e un utente malintenzionato che può registrare il traffico crittografato può recuperare il PIN in pochi secondi entro controllando per vedere quale PIN produrrebbe il traffico derivato.
* Come implementato, il PIN WPS fornisce circa 13 bit di sicurezza, simile a una password a due caratteri alfanumerici.