Metodo PIN protetto da Wi-Fi Metodo EAP Messaggi

1

Diamo un'occhiata a questo esempio: il router (access point) ha un PIN di 8 cifre (stampato sull'etichetta) e il laptop vuole connettersi alla rete usando il PIN WPS. Quindi, l'utente fornisce il PIN del router al laptop e al laptop invia il PIN al router che verifica se è corretto o meno. Questo modo di configurazione è denominato registrar esterno.

La configurazione del PIN WPS si basa sui messaggi EAP. Ci sono 8 messaggi tra registrar (laptop) e enrollee (AP).

Nel registrar M4 dimostra la conoscenza della prima metà del PIN. Quindi se è sbagliato, Enrollee invia EAP-NACK. Se è corretto nell'inserimento M5 dimostra la conoscenza della prima metà del PIN.

Nel registrar M6 dimostra la conoscenza della seconda metà del PIN. Quindi se è sbagliato, Enrollee invia EAP-NACK. Se è corretto, l'iscritto M7 dimostra la seconda parte del PIN e invia la configurazione AP al registrar.

Puoi vedere qui (pagina 5) per maggiori dettagli: link

Perché negli iscritti M5 e M7 è dimostrata la conoscenza della prima e della seconda metà del PIN? È necessario? Perché l'iscrizione non invia semplicemente un messaggio di conferma?

    
posta Mateusz Zaborski 14.01.2016 - 23:18
fonte

1 risposta

1

Quando l'iscritto invia una prova di conoscenza del PIN, il registrar può essere certo che si sta registrando con l'iscritto che si aspetta. Funziona come una forma di doppia autenticazione.

Immagina un AP WiFi malizioso e malizioso programmato per accettare qualsiasi PIN e quindi inviare "messaggi di conferma" a qualsiasi input fornito. Un utente ignaro potrebbe connettersi al WiFi dannoso, pensando che si stiano connettendo alla loro rete fidata. Dimostrando di conoscere il PIN, l'AP indica che è l'AP previsto.

    
risposta data 14.01.2016 - 23:31
fonte

Leggi altre domande sui tag