Método PIN de configuración protegida por Wi-Fi Mensajes EAP

1

Veamos este ejemplo: el enrutador (punto de acceso) tiene un PIN de 8 dígitos (impreso en la etiqueta) y la computadora portátil desea conectarse a la red mediante el PIN de WPS. Por lo tanto, el usuario entrega el PIN del enrutador en la computadora portátil y la computadora portátil envía el PIN al enrutador para verificar si es correcto o no. Esta forma de configuración se denomina registrador externo.

La configuración del PIN de WPS se basa en los mensajes EAP. Hay 8 mensajes entre el registrador (computadora portátil) y el inscrito (AP).

En M4, el registrador demuestra el conocimiento de la primera mitad del PIN. Entonces si es incorrecto el afiliado envía EAP-NACK. Si es correcto en M5, el afiliado demuestra el conocimiento de la primera mitad del PIN.

En el registro M6 se comprueba el conocimiento de la segunda mitad del PIN. Entonces si es incorrecto el afiliado envía EAP-NACK. Si es correcto en M7, el afiliado prueba el conocimiento de la segunda mitad del PIN y envía la configuración de AP al registrador.

Puedes ver aquí (página 5) para más detalles: enlace

¿Por qué en M5 y M7 el afiliado prueba tener conocimiento de la primera y la segunda mitad del PIN? ¿Es necesario? ¿Por qué la persona inscrita simplemente no envía un mensaje de confirmación?

    
pregunta Mateusz Zaborski 14.01.2016 - 23:18
fuente

1 respuesta

1

Cuando el afiliado envía una prueba de conocimiento del PIN, el registrador puede estar seguro de que se está registrando con el afiliado que espera. Funciona como una forma de autenticación dual.

Imagine un punto de acceso WiFi malicioso y malicioso que está programado para aceptar cualquier PIN y, por lo tanto, envíe "mensajes de confirmación" a cualquier entrada suministrada. Un usuario confiado podría estar conectándose a un WiFi malicioso, pensando que se está conectando a su red de confianza. Al demostrar que conoce el PIN, el AP muestra que es el AP esperado.

    
respondido por el schroeder 14.01.2016 - 23:31
fuente

Lea otras preguntas en las etiquetas