Diamo un'occhiata a questo esempio: il router (access point) ha un PIN di 8 cifre (stampato sull'etichetta) e il laptop vuole connettersi alla rete usando il PIN WPS. Quindi, l'utente fornisce il PIN del router al laptop e al laptop invia il PIN al router che verifica se è corretto o meno. Questo modo di configurazione è denominato registrar esterno.
La configurazione del PIN WPS si basa sui messaggi EAP. Ci sono 8 messaggi tra registrar (laptop) e enrollee (AP).
Nel registrar M4 dimostra la conoscenza della prima metà del PIN. Quindi se è sbagliato, Enrollee invia EAP-NACK. Se è corretto nell'inserimento M5 dimostra la conoscenza della prima metà del PIN.
Nel registrar M6 dimostra la conoscenza della seconda metà del PIN. Quindi se è sbagliato, Enrollee invia EAP-NACK. Se è corretto, l'iscritto M7 dimostra la seconda parte del PIN e invia la configurazione AP al registrar.
Puoi vedere qui (pagina 5) per maggiori dettagli: link
Perché negli iscritti M5 e M7 è dimostrata la conoscenza della prima e della seconda metà del PIN? È necessario? Perché l'iscrizione non invia semplicemente un messaggio di conferma?