Quale chiave viene effettivamente utilizzata per crittografare il traffico di dati in WPA dopo il 4WHS?

Naviga le tue risposte
0

Alcuni siti dicono che il PTK è usato per crittografare i dati tra il client e il WAP mentre altri dicono che invece viene usato il PMK. Qual è il vero?

Da quanto ho capito, questo può avere implicazioni di sicurezza molto diverse. Se viene utilizzato PTK, la chiave utilizzata per la crittografia sarà diversa per ciascun utente, anche se la passphrase è la stessa. (A causa delle differenze tra Snonce e Anonce) Se invece viene utilizzato PMK, compromettere una chiave porterà automaticamente a una compromissione di tutti i client nella stessa rete, poiché condividono tutti lo stesso PMK. Ovviamente questo si applica solo a WPA-PSK e non a WPA-Enterprise, poiché ogni client invia le proprie credenziali in quest'ultimo.

    
posta Lew Wei Hao 04.05.2017 - 21:21
fonte

1 risposta

1

È il PTK utilizzato per il trasferimento dei dati, è derivato dal PMK (PSK). Se il PMK è compromesso (si conosce la passphrase / password) tutto ciò che si può ottenere è i pacchetti Broadcasts, perché è possibile connettersi SOLO all'AP e non agli altri client, poiché è necessario l'handshake per generare il PTK.

Per definizione da IEEE 802.11i:

pairwise transient key (PTK:) A concatenation of session keys derived from the pairwise master key (PMK) or from the PMK-R1. Its components include a key confirmation key (KCK), a key encryption key (KEK), and one or more temporal keys that are used to protect information exchanged over the link.

E il PMK:

pairwise master key (PMK): The key derived from a key generated by an Extensible Authentication Protocol (EAP) method or obtained directly from a preshared key (PSK).

    
risposta data 05.05.2017 - 18:21
fonte

Leggi altre domande sui tag

Spoofing Accedi con Facebook da un'altra app Autenticazione per host e configurazione di file ssh