È possibile un "server WPS standalone"?

2

Configurazione protetta Wi-Fi (WPS) è

a network security standard to create a secure wireless home network.

Ha lo scopo di semplificare la registrazione dei dispositivi WiFi in una rete WiFi (tramite un PIN, un pulsante, ...).

Ho un AP standalone che non fornisce questa funzionalità

  • per motivi pratici (l'AP è collocato in luoghi di difficile accesso)
  • per motivi di sicurezza (WPS è in qualche modo rotto (il metodo PIN è, ed è richiesto dallo standard di essere presente, anche se c'è un pulsante)).

Dopo aver letto sul protocollo, ho l'impressione che questo sia solo un modo per inizialmente fornire al dispositivo di connessione la chiave condivisa WPA2 in un modo più semplice.
   Nello specifico - gli AP (quelli che supportano WPS) non tengono traccia dei dispositivi registrati tramite WPS poiché questi client sono (dopo lo scambio WPS) semplicemente dispositivi che contengono una chiave WPA2 corretta, simile a quelli che sono stati registrati "manualmente "digitando la chiave.
In altre parole, WPS è solo una soluzione "WPA2 key provisioning"?

Sono corretto con questa comprensione?

Se sì - perché non ci sono (o almeno non potrei trovarne) implementazioni di un "server WPS standalone", un software che avrebbe conoscenza della chiave WPA2 e che implementa il protocollo WPS, per fornire WPS- solo dispositivi (o utenti pigri) la capacità di registrare un dispositivo tramite WPS? (avviando il programma, procedendo con il WPS exchnage e fornendo quindi al dispositivo la chiave WPA2 che verrà poi utilizzata per associare l'AP reale)

    
posta WoJ 12.02.2016 - 09:24
fonte

1 risposta

2

Hai ragione. WPS è solo un modo per fornire i dati necessari per accedere all'AP tramite WPA2.

Perché WPS non è sicuro

WPS stesso non è sicuro. Questo perché il PIN composto da 8 cifre è diviso in due parti. La prima parte è lunga 4 cifre e la seconda parte è lunga 3 cifre. Ciò significa che al posto delle combinazioni possibili 99.999.999 devi solo provare le combinazioni 10.998 (9999 per le prime 4 cifre e 999 per le ultime 3 cifre). Questo è ciò che gli strumenti come reaver fanno: Bruteforcing WPS PIN.

Esistono meccanismi che impediscono questo tipo di ritardo tra gli attampts e gli indirizzi di blocco che hanno sbagliato il PIN n volte, ma alla fine è solo una questione di tempo prima che il PIN sia indovinato.

Perché non esistono server WPS

La capacità di un AP di accettare l'autenticazione WPS viene inserita nei cosiddetti pacchetti beacon. Questi pacchetti vengono inviati continuamente dall'AP e contengono molti metadati sulle reti fornite. Poiché l'AP è l'istanza che dice a qualcuno che WPS è disponibile, non ci possono essere server esterni. Inoltre, non sarebbe una buona idea implementare tale cosa perché WPS sarebbe ancora insicuro da usare.

    
risposta data 12.02.2016 - 12:36
fonte

Leggi altre domande sui tag