Sto cercando uno schema chiaro che spiegherebbe come un computer si connette a un punto di accesso WiFi (WEP o WPA in qualsiasi versione (1,2)).
Lo schema di base sarebbe:
- Computer osserva quali AP sono disponibili
- Se viene trovato uno conosciuto, chiede all'AP di collegarsi ad esso
- Risposta AP chiedendo la password
- Computer invia la password
- Se la password inviata dal computer è corretta, l'AP concede l'accesso e fornisce al computer un IP per questa rete.
Questo è un flusso di lavoro semplice, ma mi mancano informazioni su:
- Come il computer identifica l'AP. Come se questo hardware di AP fosse cambiato ma non il nome, sarà ancora considerato dal Computer come lo stesso AP o uno nuovo?
- come viene inviata la password dal computer all'AP. Dubito seriamente che sia stato inviato chiaro perché ciò significherebbe che chiunque ascolta potrebbe ottenere la password. L'AP invia la richiesta di password con la sua chiave pubblica e il computer restituisce la password crittografata utilizzando questa chiave pubblica? è qualcos'altro?
Per essere più chiaro, quello che sto cercando è un tutorial / howto spiegato su come viene stabilita la connessione tra un hotspot WiFi e un utente, incluso il tipo di crittografia (se presente) prima dell'autenticazione ( WEP / WPA) (una specie di HTTPS per WiFi per evitare lo sniffing?).
Grazie per avermi aiutato:)