Может быть, я просто глуп, но всякий раз, когда вы вводите пароль, чтобы получить доступ к определенной сети Wi-Fi, как пароль надежно отправляется на маршрутизатор? Разве не было бы легко перехватить пароль и таким образом получить доступ к сети?
1 ответ
6
Пароль Wi-Fi никогда не отправляется на маршрутизатор. Предварительный общий ключ - это то, что они оба уже знают, поэтому все, что нужно клиенту и точке доступа, это доказать друг другу, что они знают, что это такое.
PSK или пароль используется для создания парного главного ключа (PMK). Вы можете думать об этом как о пароле, который вы вводите в символах, преобразованных в правильный ключ, который можно использовать для шифрования и аутентификации.
AP передает Anonce , который является просто внутренне созданным случайным числом эффективно.
Клиент создает Snonce который является другим случайным числом. Затем он использует PMK и Anonce и Snonce создать MIC - проверку целостности сообщений.
MIC и Snonce отправляются обратно в AP. AP проходит через тот же процесс клиент будет иметь, используя Anonce в Snonce и PMK он должен быть в состоянии создать тот же MIC , что он получил от клиента. Если это так, то обе стороны подтвердили, что знают предварительный ключ.
Обе стороны используют эту же информацию для создания парного переходного ключа PTK , с помощью которого (косвенно) они шифруют данные, передаваемые по проводам.
Таким образом, ни одна из сторон не должна на самом деле передавать секрет по сети