Dove si inserisce il pin WPS nell'handshake a 4 vie?

Question

Dove si inserisce il pin WPS nell'handshake a 4 vie?

#1 da (1 voti)
#2 da (1 voti)

2

Quindi ho trovato un diagramma online che mostra l'handshake a 4 vie:

Per come la intendo, quando una stazione (STA) sta tentando di autenticare un punto di accesso (AP), l'AP invia l'ANonce (numero di autenticazione, una volta). Quindi la stretta di mano continua ..

Quello che sto faticando a vedere, è dove entra in gioco WPS? Quando inserisci un pin WPS nel tuo cellulare o computer portatile, da dove viene questo calcio? Questo dà il via alla 4-way-handshake? Oppure salta l'handshake a 4 vie?

Grazie.

wireless wps

posta BubbleMonster 03.10.2013 - 19:44

fonte

2 risposte

Leggi altre domande sui tag wireless wps

Utilizzo di una macchina virtuale come buffer tra il supporto USB e il sistema operativo Autenticatore di Google - Basato sul contatore [duplicato]

score 1 · Answer 1

WPS viene utilizzato una sola volta, per scambiare la chiave PSK effettiva. L'handshake a 4 vie che hai pubblicato viene utilizzato per lo scambio di chiavi all'inizio di ogni connessione, mentre WPS viene utilizzato solo per trasferire la configurazione.

WPS utilizza una serie di 8 pacchetti che vengono inviati con uno scambio di chiavi DH separato e non sono crittografati in WPA. C'è una bella descrizione all'interno di questo articolo di Viehbock sull'attacco all'APP .

score 1 · Answer 2

Non lo è.

Il PIN WPS viene utilizzato per convincere il punto di accesso a fornire le credenziali che verranno utilizzate durante l'handshake. Questo è ciò che rende l'attacco a forza bruta su di esso così pericoloso: anche se cambi il PSK, un malintenzionato che ha scoperto il PIN può semplicemente richiedere il nuovo PSK dall'AP.