1

Что-то, чего я не понимаю:

Я настроил Pre Shared Key на своем маршрутизаторе и использую его в качестве сетевого пароля в Windows. Я сопоставляю WPA2-Personal на маршрутизаторе и моем ноутбуке.

Однако все, что мой ноутбук отправляет на мой маршрутизатор, будет использоваться маршрутизатором для сопоставления со значением хранилища и предоставления доступа. Так что же мешает кому-то просто понюхать то, что я отправил маршрутизатору, и отправить это маршрутизатору, чтобы получить доступ?

Как работает эта аутентификация? Я возьму на себя WPA2 (но мы можем пропустить математику AES!)

1 ответ1

5

все, что мой ноутбук отправляет на мой маршрутизатор, будет использоваться маршрутизатором для сопоставления со значением хранилища и предоставления доступа.

Вы, кажется, предполагаете, что "Pre Shared Key" используется как пароль, который должен быть аутентифицирован. Это не используется таким образом.

Ключ безопасности, поскольку он уже установлен на хосте (беспроводном маршрутизаторе) и клиенте (ноутбуке), никогда не передается по радио. Ключ безопасности используется для шифрования пакета данных перед передачей. Принимающая сторона использует свою копию ключа безопасности для расшифровки радиосообщения. Вот почему он называется "ключом" (как в блокировке), а не "паролем".

Существуют ситуации связи, в которых один конец имеет ключ, а другой - нет. Были разработаны различные схемы (например, WPS) для отправки ключа на другой конец, чтобы можно было начать безопасную связь. Беспроводные сети ПК обычно избегают этой проблемы (или уязвимости системы безопасности), требуя установки ключей безопасности вручную перед установлением любого соединения.

Так что же мешает кому-то просто понюхать то, что я отправил маршрутизатору, и отправить это маршрутизатору, чтобы получить доступ?

Любой приличный протокол безопасности должен иметь защиту от захвата и воспроизведения сообщений (он же "человек в середине атаки"). Обычно каждое сообщение включает в себя чувствительную ко времени информацию, такую как идентификационный номер сообщения или метку времени, чтобы сделать каждое сообщение уникальным. Повторное или устаревшее сообщение будет отброшено.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .