Detalles de WPA2

Navega tus respuestas
2

Encontrar explicaciones sobre los diversos aspectos de WPA2 tiene una terminología inconsistente y una falta general de claridad sobre qué propósito cumple un protocolo / estándar y cómo se relaciona con otros.

No estoy buscando un desglose total de cada parte de WPA2, pero tengo algunas preguntas sin responder al respecto:

  1. ¿Cuál es la diferencia entre "WPA2-Personal" y "WPA2-Enterprise"? ¿"WPA2-PSK" es sinónimo de cualquiera de estos, es una alternativa para ellos o es parte de una categoría diferente?

  2. ¿Cómo se establecen o "giran" las claves de sesión? ¿Cómo se derivan?

  3. ¿Cómo se autentica el inicio de una conexión WPA2? ¿Se utiliza un esquema de desafío-respuesta?

  4. ¿Qué cifrado se usa, cuál es el tamaño de clave utilizado para ello y en qué modo se ejecuta?

pregunta Melab 11.04.2016 - 15:55
fuente

1 respuesta

1

La mayoría de esto puede ser fácilmente en línea . Para el resto, su propia expresión no es clara en cuanto a lo que quiere decir.

  1.   

    WPA-Personal

         

    También conocido como modo WPA-PSK (clave precompartida), está diseñado para redes domésticas y de pequeñas oficinas y no requiere un servidor de autenticación. Cada dispositivo de red inalámbrica encripta el tráfico de la red utilizando una clave de 256 bits. Esta clave se puede ingresar como una cadena de 64 dígitos hexadecimales o como una frase de contraseña de 8 a 63 caracteres ASCII imprimibles. Si se usan caracteres ASCII, la clave de 256 bits se calcula aplicando la función de derivación de clave PBKDF2 a la frase de contraseña, utilizando el SSID como la sal y 4096 iteraciones de HMAC-SHA1. El modo WPA-Personal está disponible con WPA y WPA2.

         

    WPA-Enterprise

         

    También conocido como modo WPA-802.1X, y en ocasiones solo WPA (a diferencia de WPA-PSK), está diseñado para redes empresariales y requiere un servidor de autenticación RADIUS. Esto requiere una configuración más complicada, pero proporciona seguridad adicional (por ejemplo, protección contra ataques de diccionario con contraseñas cortas). Se utilizan varios tipos de Protocolo de autenticación extensible (EAP) para la autenticación. El modo WPA-Enterprise está disponible con WPA y WPA2.

  2.   

    TKIP (Protocolo de integridad de clave temporal)

         

    El cifrado de flujo RC4 se usa con una clave por paquete de 128 bits, lo que significa que genera dinámicamente una nueva clave para cada paquete. Utilizado por WPA.

  3. Hay una pregunta en crypto.SE entrar en detalles sobre esto.

  4.   

    CCMP (modo CTR con protocolo CBC-MAC)

         

    El protocolo utilizado por WPA2, basado en el cifrado del Estándar de cifrado avanzado (AES), junto con una sólida autenticidad del mensaje y la verificación de integridad, es mucho más sólido en la protección de la privacidad y la integridad que el TKIP basado en RC4 utilizado por WPA. Entre los nombres informales se encuentran "AES" y "AES-CCMP". De acuerdo con la especificación 802.11n, este protocolo de encriptación debe usarse para lograr los rápidos esquemas de alta tasa de bits de 802.11n, aunque no todas las implementaciones lo aplican. De lo contrario, la velocidad de datos no superará los 54 MBit / s.

respondido por el Tobi Nary 11.04.2016 - 16:06
fuente

Lea otras preguntas en las etiquetas

¿Importa la forma en que se representa la información antes de firmarla? OpenID Connect: acceso API mediante el mismo proveedor de identidad