La ricerca di spiegazioni sui vari aspetti di WPA2 soffre di una terminologia inconsistente e di una generale mancanza di chiarezza su quale scopo serve un protocollo / standard e in che modo si relaziona con gli altri.
Non sto cercando una suddivisione totale di ogni singola parte di WPA2, ma ho alcune domande senza risposta a riguardo:
-
Qual è la differenza tra "WPA2-Personal" e "WPA2-Enterprise"? "WPA2-PSK" è uno di questi, è un'alternativa a loro o fa parte di una categoria diversa?
-
Come vengono stabilite o "ruotate" le chiavi di sessione? Come vengono derivati?
-
Come viene autenticato l'avvio di una connessione WPA2? È utilizzato uno schema di risposta alle sfide?
-
Quale cifratura viene utilizzata, qual è la dimensione della chiave utilizzata e la modalità in cui viene eseguita?