Como saben, al hackear WPS podemos obtener las redes PSK, pero mi pregunta es si WPS transfiere exactamente PSK cuando se establece la conexión.
Si es así, ¿Por qué necesita enviar PSK? Quiero decir, si la sesión se inicia correctamente, ¿por qué AP también debería enviar PSK?
El PIN de WPS no proporciona suficiente seguridad para ser usado en lugar del PSK. Tal como se diseñó, el PIN proporciona aproximadamente 23 bits de seguridad, aproximadamente lo mismo que una contraseña de cuatro alfanuméricos *. La seguridad proviene completamente del hecho de que WPS es inmune a los ataques fuera de línea, lo que requiere que el atacante haga suposiciones no más rápidas de lo que permitirá el AP atacado.
Esencialmente, la forma en que WPS funciona es que el AP y la computadora negocian un canal cifrado pero no autenticado, la computadora y el AP realizan cada uno un cálculo matemático para demostrar la posesión del PIN (tenga en cuenta que ninguna de las partes envía el PIN a través del canal cifrado) , y el AP luego envía el PSK y otros detalles de configuración a la computadora. Dado que el PIN nunca se transmite, el único ataque posible es intentar repetidamente probar al AP que usted conoce el PIN.
Si usa el PIN en lugar del PSK para la seguridad del tráfico, los ataques fuera de línea son posibles porque los datos derivados del PIN se están transmitiendo, y un atacante que puede registrar el tráfico cifrado puede recuperar el PIN en cuestión de segundos. comprobando qué PIN produciría el tráfico derivado.
* Según lo implementado, el PIN de WPS proporciona aproximadamente 13 bits de seguridad, similar a una contraseña de dos caracteres alfanuméricos.