Dettagli di WPA2

2

La ricerca di spiegazioni sui vari aspetti di WPA2 soffre di una terminologia inconsistente e di una generale mancanza di chiarezza su quale scopo serve un protocollo / standard e in che modo si relaziona con gli altri.

Non sto cercando una suddivisione totale di ogni singola parte di WPA2, ma ho alcune domande senza risposta a riguardo:

  1. Qual è la differenza tra "WPA2-Personal" e "WPA2-Enterprise"? "WPA2-PSK" è uno di questi, è un'alternativa a loro o fa parte di una categoria diversa?

  2. Come vengono stabilite o "ruotate" le chiavi di sessione? Come vengono derivati?

  3. Come viene autenticato l'avvio di una connessione WPA2? È utilizzato uno schema di risposta alle sfide?

  4. Quale cifratura viene utilizzata, qual è la dimensione della chiave utilizzata e la modalità in cui viene eseguita?

posta Melab 11.04.2016 - 15:55
fonte

1 risposta

1

La maggior parte di questo può essere facilmente reperibile on line . Per il resto, il tuo fraseggio non è chiaro su cosa intendi.

  1. WPA-Personal

    Also referred to as WPA-PSK (pre-shared key) mode, this is designed for home and small office networks and doesn't require an authentication server. Each wireless network device encrypts the network traffic using a 256 bit key. This key may be entered either as a string of 64 hexadecimal digits, or as a passphrase of 8 to 63 printable ASCII characters. If ASCII characters are used, the 256 bit key is calculated by applying the PBKDF2 key derivation function to the passphrase, using the SSID as the salt and 4096 iterations of HMAC-SHA1. WPA-Personal mode is available with both WPA and WPA2.

    WPA-Enterprise

    Also referred to as WPA-802.1X mode, and sometimes just WPA (as opposed to WPA-PSK), this is designed for enterprise networks and requires a RADIUS authentication server. This requires a more complicated setup, but provides additional security (e.g. protection against dictionary attacks on short passwords). Various kinds of the Extensible Authentication Protocol (EAP) are used for authentication. WPA-Enterprise mode is available with both WPA and WPA2.

  2. TKIP (Temporal Key Integrity Protocol)

    The RC4 stream cipher is used with a 128-bit per-packet key, meaning that it dynamically generates a new key for each packet. Used by WPA.

  3. C'è una domanda su crypto.SE andando in dettaglio su questo.

  4. CCMP (CTR mode with CBC-MAC Protocol)

    The protocol used by WPA2, based on the Advanced Encryption Standard (AES) cipher along with strong message authenticity and integrity checking that is significantly stronger in protection for both privacy and integrity than the RC4-based TKIP used by WPA. Among informal names are "AES" and "AES-CCMP". According to the 802.11n specification, this encryption protocol must be used to achieve the fast 802.11n high bitrate schemes, though not all implementations enforce this. Otherwise, the data rate will not exceed 54 MBit/s.

risposta data 11.04.2016 - 16:06
fonte

Leggi altre domande sui tag