Autenticazione 802.11 / Associazione e autenticazione WPA / WPA2 (handshake a quattro vie)

1

Quindi ho letto che lo standard 802.11 richiede che le stazioni e gli AP passino attraverso l'autenticazione e l'associazione prima che la comunicazione possa aver luogo. So anche che WPA / WPA2 ha un proprio metodo di autenticazione che implica un handshake a 4 vie per costruire il PTK fuori dal PMK.

Immagino che si tratti di due autenticazioni diverse che avvengono separatamente? Voglio solo capire l'ordine degli eventi. È corretto affermare che una volta terminata l'autenticazione e l'associazione 802.11 iniziale, viene avviato il meccanismo di autenticazione WPA / WPA2?

Grazie

    
posta David 05.03.2014 - 13:04
fonte

1 risposta

1

WPA2 è solo un nome commerciale per un'implementazione completa della specifica 802.11i (WPA ne ha implementato solo una parte come misura temporanea contro la debolezza della WEP).

802.11i è un emendamento alla specifica 802.11 originale, il che significa che ne ha sostituito diverse parti, il contenuto originale è diventato deprecato e una nuova revisione dell'802.11 in corso di modifica.

Più specificamente, 802.11i introduce il concetto di RSNA (Robust Security Network Association) e distingue tra algoritmi di sicurezza pre-RSNA (WEP e 802.11 entity association) e algoritmi di sicurezza RSNA (gli algoritmi più sicuri consentiti da WPA2).

L'hardware e il software possono offrire sicurezza pre-RSNA e RSNA, solitamente come menu a discesa che consente di selezionare WEP, WPA o WPA2. La tua configurazione qui definirà quale algoritmo usi, ma in un dato momento ne userai solo uno, non sono cumulativi e non saranno usati contemporaneamente .

Per ulteriori informazioni, l'emendamento 802.11i può essere trovato qui (come da soggetto a saltare direttamente al capitolo "Sicurezza") e tutte le successive modifiche sono state unite nella specifica 802.11 di riferimento (compresa la deprecazione di TKIP, che dopotutto era solo una soluzione temporanea progettata per WPA).

    
risposta data 26.03.2015 - 16:24
fonte

Leggi altre domande sui tag