Algunas preguntas sobre la familia de claves de grupo en WPA / WPA2

2

En mi pregunta anterior Aprendí algo sobre la clave temporal del grupo (GTK), pero después de buscar en Internet tengo otras preguntas:

1. ¿Cómo se obtiene la Clave maestra de grupo (GMK)? ¿De qué se deriva GMK (qué fórmula describe la derivación de GMK)?

2. ¿Cómo se obtiene la Clave temporal de grupo (GTK)? ¿GTK se deriva solo de GMK o necesito más factores que solo GMK?

3. ¿Cuántos bits tiene GMK?

4. ¿Cómo se obtiene la clave de cifrado de grupo (GEK)? ¿GEK se deriva solo de GTK o necesito más factores que solo GTK?

5. ¿Cuántos bits tiene GEK?

6. ¿Qué conjuntos de caracteres se pueden usar en las claves de grupo (GMK, GTK, GEK)? ¿Estas claves contienen minúsculas, mayúsculas, dígitos y signos especiales? ¿Estas teclas no pueden usar ninguno de los conjuntos especificados anteriormente?

    
pregunta Bartosz Królak 23.01.2017 - 21:39
fuente

1 respuesta

2
  1. El autenticador genera el GMK, no se deriva.
  2. Por definición:
  

clave temporal de grupo (GTK): Un valor aleatorio, asignado por la fuente del grupo , que se utiliza para proteger las unidades de datos del protocolo de control de acceso al medio (MAC) direccionado por grupo (MPDUs) de esa fuente. El GTK podría derivarse de una clave maestra de grupo (GMK).

Aún generado por el autenticador y enviado al Supplican / STA y tiene una longitud de 16 bits, dos bits para la ID y 14 Reservado

  1. GMK tiene 256 bits de longitud.
  2. No estoy seguro de qué quiere decir con GEK, pero supongo que se refiere tanto a PTK como a GTK, ya que se utilizan para el cifrado final del tráfico de unidifusión y la difusión / multidifusión respectivamente , ambos se derivan de PMK o PSK. O tal vez la clave de cifrado temporal (TEK) que se genera en TKIP y se usa para cifrar los paquetes, esta derivada de PTK o GTK.
  3. Uhm .... no, lo siento.
  4. Bueno ... la frase de contraseña tiene un límite de 256 bits o 64 octetos cuando está en hexadecimal.
  

Es difícil para un usuario   Introduzca correctamente 64 caracteres hexadecimales. Sin embargo, la mayoría de los usuarios están familiarizados con las contraseñas y frases de paso y se sienten más cómodos ingresándolos que ingresando las claves. Es más probable que un usuario pueda ingresar una contraseña o frase de contraseña ASCII, aunque hacerlo limita el conjunto de claves posibles.

[...]

  
  • Una frase de paso es una secuencia de entre 8 y 63 caracteres codificados en ASCII. El límite de 63 viene.   del deseo de distinguir entre una frase de contraseña y un PSK que se muestra como 64 hexadecimales   caracteres.

  •   
  • Cada carácter en la frase de contraseña debe tener una codificación en el rango de 32 a 126 (decimal),   inclusive.

  •   

No estoy seguro, pero realmente espero que esto ayude.

    
respondido por el Azteca 24.01.2017 - 01:43
fuente

Lea otras preguntas en las etiquetas