WPA 4 way handshake e autenticazione

1

Sto studiando come funziona WPA-TKIP. Come ho capito, ci sono due parti per l'autenticazione.

  1. Utilizzando i messaggi EAP il client si autentica sul punto di accesso o sul server di autorizzazione / RADIUS. Credo che questo stia usando EAP-TLS, è corretto?

  2. Utilizzando l'handshake a quattro vie, il client e il punto di accesso calcolano le chiavi temporali e si autenticano a vicenda.

Questi passaggi sono corretti, ed è questo l'ordine corretto? Inoltre, perché non è il secondo passo utilizzato prima per stabilire una connessione sicura prima di autenticare il server RADIUS?

    
posta ConditionRacer 03.11.2013 - 03:20
fonte

1 risposta

1

Dipende se stai usando "Enterprise" o "Pre-Shared Key" (PSK).

Se stai utilizzando "Enterprise", una delle tue opzioni è usare EAP-TLS, ma ci sono altre opzioni come PEAP. Questi sono in genere gli unici due che vedrai nell'implementazione, sebbene ci siano molti altri .

Con EAP-TLS, controlla EAPoL e questo diagramma aiuta davvero a chiarire le cose.

Con PSK, c'è l' handshake a quattro vie che hai menzionato.

In sintesi, hai riepilogato due diversi modi per stabilire una connessione con un WAP abilitato per WPA-TKIP. Spero che questo ti aiuti.

    
risposta data 03.11.2013 - 13:20
fonte

Leggi altre domande sui tag