¿Dónde encaja el Pin WPS en el apretón de manos de 4 vías?

2

Encontré un diagrama en línea, que muestra el apretón de manos de 4 vías:

De la forma en que lo entiendo, cuando una estación (STA) está intentando autenticarse en un punto de acceso (AP), el AP envía el ANonce (número de autenticación, una vez). Luego el apretón de manos continúa ...

Lo que estoy luchando por ver es dónde entra en juego WPS. Cuando ingresa un PIN de WPS en su teléfono celular o computadora portátil, ¿dónde se activa? ¿Eso da inicio al apretón de manos de 4 vías? ¿O esto omite el apretón de manos de 4 vías?

Gracias.

    
pregunta BubbleMonster 03.10.2013 - 19:44
fuente

2 respuestas

1

WPS se usa solo una vez, para intercambiar la clave PSK real. El protocolo de enlace de 4 vías que ha publicado se usa para el intercambio de claves al comienzo de cada conexión, mientras que WPS solo se usa para transferir la configuración.

WPS usa una serie de 8 paquetes que se envían bajo un intercambio de claves DH por separado y no están cifrados bajo WPA. Hay una gran descripción en este documento de Viehbock sobre cómo atacar a WPA .

    
respondido por el David 09.06.2014 - 07:36
fuente
1

No lo hace.

El PIN de WPS se usa para convencer al punto de acceso para que le brinde las credenciales que usará durante el protocolo de enlace. Esto es lo que hace que el ataque de fuerza bruta sea tan peligroso: incluso si cambias el PSK, un atacante que descubrió el PIN puede simplemente solicitar el nuevo PSK a la AP.

    
respondido por el Mark 09.06.2014 - 08:04
fuente

Lea otras preguntas en las etiquetas