Función de las claves derivadas en EAP-PSK en WPA-2

Question

Función de las claves derivadas en EAP-PSK en WPA-2

#1 de RoraΖ (1 votos)

1

Actualmente estoy intentando entender WPA-2 y descubrí que está basado en el protocolo EAP-PSK que configura algunas claves derivadas del nombre del SSID y una contraseña.

Supongo que las claves derivadas de EAP-PSK, es decir, AK y TEK, se usan en el protocolo de enlace de 4 vías para verificar que las 2 partes hayan generado las claves correctas (KDK vs MSK y EMSK) en cada nivel de derivado. (consulte la RFC )

Lo que no entiendo es qué tipo de clave se usa para el cifrado de mensajes en WPA2-PSK después de que el protocolo de enlace de 4 vías sea exitoso. ¿Es a través de la autenticación extendida con la clave TEK?

Edit: Soy consciente de esta pregunta y el libro presentado en la respuesta votada. Desafortunadamente, el libro tiene diferentes notaciones en comparación con el RFC y estoy buscando una respuesta más precisa que me diga exactamente cuál es la clave utilizada en el cifrado después de que el saludo sea exitoso.

wifi wpa2 wpa2-psk

pregunta Dragos 10.09.2015 - 16:08

fuente

1 respuesta

Lea otras preguntas en las etiquetas wifi wpa2 wpa2-psk

riesgos de la cadena de suministro ¿Cómo identificar un dispositivo desconocido que tiene ARP en mi red?

score 1 · Accepted Answer

Lo que hay que entender es que EAP es menos un protocolo y más un marco. La terminología de esta respuesta es válida debido a la siguiente cita de la página wiki IEEE 802.11i :

Para derivar el PMK del PSK, el PSK se pone a través de PBKDF2-SHA1 como La función criptográfica hash. Si se realizó un intercambio de 802.1X EAP fuera, el PMK se deriva de los parámetros EAP proporcionados por el servidor de autenticación.

Entonces, cuando EAP-PSK está configurado, se produce un intercambio de cuatro vías con un cliente para establecer esencialmente la autenticación en el AP. El resultado de esa autenticación es esencialmente el PMK. Este enlace explica la diferencia entre usar WPA2-PSK y WPA2-PEAP. Sé que no es exactamente lo mismo, pero puede ver que se produce un intercambio por separado antes del protocolo de enlace de cuatro vías WPA2.

El proceso completo de EAP-PSK descrito en RFC4764 solo se utiliza para establecer la autenticación y asegurar canales para retransmitir el PMK al cliente. Lo que creo que es el MSK / EMSK ya que no se mencionan en absoluto en el RFC después de la derivación. Luego se usa como base para el resto de la configuración de WPA2.

Estoy de acuerdo en que esto es confuso, y la tecnología inalámbrica es solo magia negra con dragones que llevan tus paquetes a lugares.

Ahora, la biblioteca libtins usa la terminología PMK y PTK. Sus claves de sesión WPA2 se derivan en src / crypto.cpp .