Dove si inserisce il pin WPS nell'handshake a 4 vie?

2

Quindi ho trovato un diagramma online che mostra l'handshake a 4 vie:

Per come la intendo, quando una stazione (STA) sta tentando di autenticare un punto di accesso (AP), l'AP invia l'ANonce (numero di autenticazione, una volta). Quindi la stretta di mano continua ..

Quello che sto faticando a vedere, è dove entra in gioco WPS? Quando inserisci un pin WPS nel tuo cellulare o computer portatile, da dove viene questo calcio? Questo dà il via alla 4-way-handshake? Oppure salta l'handshake a 4 vie?

Grazie.

    
posta BubbleMonster 03.10.2013 - 19:44
fonte

2 risposte

1

WPS viene utilizzato una sola volta, per scambiare la chiave PSK effettiva. L'handshake a 4 vie che hai pubblicato viene utilizzato per lo scambio di chiavi all'inizio di ogni connessione, mentre WPS viene utilizzato solo per trasferire la configurazione.

WPS utilizza una serie di 8 pacchetti che vengono inviati con uno scambio di chiavi DH separato e non sono crittografati in WPA. C'è una bella descrizione all'interno di questo articolo di Viehbock sull'attacco all'APP .

    
risposta data 09.06.2014 - 07:36
fonte
1

Non lo è.

Il PIN WPS viene utilizzato per convincere il punto di accesso a fornire le credenziali che verranno utilizzate durante l'handshake. Questo è ciò che rende l'attacco a forza bruta su di esso così pericoloso: anche se cambi il PSK, un malintenzionato che ha scoperto il PIN può semplicemente richiedere il nuovo PSK dall'AP.

    
risposta data 09.06.2014 - 08:04
fonte

Leggi altre domande sui tag