¿Dónde encaja el Pin WPS en el apretón de manos de 4 vías?

Question

¿Dónde encaja el Pin WPS en el apretón de manos de 4 vías?

#1 de David (1 votos)
#2 de Mark (1 votos)

2

Encontré un diagrama en línea, que muestra el apretón de manos de 4 vías:

De la forma en que lo entiendo, cuando una estación (STA) está intentando autenticarse en un punto de acceso (AP), el AP envía el ANonce (número de autenticación, una vez). Luego el apretón de manos continúa ...

Lo que estoy luchando por ver es dónde entra en juego WPS. Cuando ingresa un PIN de WPS en su teléfono celular o computadora portátil, ¿dónde se activa? ¿Eso da inicio al apretón de manos de 4 vías? ¿O esto omite el apretón de manos de 4 vías?

Gracias.

wireless wps

pregunta BubbleMonster 03.10.2013 - 19:44

fuente

2 respuestas

Lea otras preguntas en las etiquetas wireless wps

Especificación funcional para la evaluación EAL 1 de Common Criteria Google Authenticator - Counter Based [duplicado]

score 1 · Answer 1

WPS se usa solo una vez, para intercambiar la clave PSK real. El protocolo de enlace de 4 vías que ha publicado se usa para el intercambio de claves al comienzo de cada conexión, mientras que WPS solo se usa para transferir la configuración.

WPS usa una serie de 8 paquetes que se envían bajo un intercambio de claves DH por separado y no están cifrados bajo WPA. Hay una gran descripción en este documento de Viehbock sobre cómo atacar a WPA .

score 1 · Answer 2

No lo hace.

El PIN de WPS se usa para convencer al punto de acceso para que le brinde las credenciales que usará durante el protocolo de enlace. Esto es lo que hace que el ataque de fuerza bruta sea tan peligroso: incluso si cambias el PSK, un atacante que descubrió el PIN puede simplemente solicitar el nuevo PSK a la AP.