Если я пытаюсь подключиться к сети, и мне удалось аутентифицировать себя, но у меня не было ключа, необходимого для шифрования данных. И я пытаюсь отправить что-то незашифрованное в AP, оно должно принять мое предложение, потому что я заверен, верно? Но тогда, если я не отвечаю контексту безопасности (потому что у меня нет ключа), как бы он узнал? что он проверяет?
1 ответ
Аутентификация через WPA2 включает в себя генерацию необходимых ключей шифрования, поэтому при нормальной работе это не происходит. Это произойдет только в том случае, если устройство будет глючить или если кто-то попытается атаковать сеть.
Устройства, совместимые с WPA2, будут отбрасывать (игнорировать) все не зашифрованные, незашифрованные кадры данных, которые они получают.
Обновление: О, вы задаете вопрос WEP в 2018 году. Хорошо.
В WEP получатель отбрасывает любые кадры данных, для которых не установлен бит "Защищено" в поле "Управление кадром" заголовка 802.11. Или, если ошибочный отправитель неправильно установил этот бит в кадре, который фактически не был зашифрован, попытка расшифровки выдала бы бессмысленный двоичный объект, который не соответствовал бы ICV (значению проверки целостности) в кадре, поэтому ICV проверка не удастся, и кадр будет отброшен.
Вот почему, еще во времена WEP, если вы неправильно указали пароль в сети WEP, которая предлагала только открытую аутентификацию системы, вы все равно проходили проверку подлинности и были связаны с сетью, но у вас не было бы никакого подключения; даже не аренда DHCP. Ранние клиенты просто оставят вас в этом испорченном состоянии и позволят вам разобраться с этим самостоятельно. Более поздние / умные клиенты будут обнаруживать ситуацию и отсоединять / деаутентифицировать вас из сети или, по крайней мере, выводить предупреждение о "ограниченном соединении".