802.11 Autenticación / Asociación y WPA / WPA2 (protocolo de enlace de cuatro vías)

1

Así que he leído que el estándar 802.11 requiere que las estaciones y los AP pasen por la autenticación y la asociación antes de que la comunicación pueda tener lugar. También sé que WPA / WPA2 tiene su propio método de autenticación, que consiste en un acuerdo de cuatro vías para construir el PTK a partir del PMK.

Supongo que estas son dos autenticaciones diferentes que ocurren por separado. Solo quiero entender el orden de los eventos. ¿Es correcto decir que una vez que la Autenticación y Asociación 802.11 iniciales hayan finalizado, se iniciará el mecanismo de autenticación WPA / WPA2?

Gracias

    
pregunta David 05.03.2014 - 13:04
fuente

1 respuesta

1

WPA2 es solo un nombre comercial para una implementación completa de la especificación 802.11i (WPA implementó solo una parte como una medida temporal contra la debilidad de WEP).

802.11i es una enmienda a la especificación original de 802.11, lo que significa que reemplazó varias partes de ella, quedando obsoleto el contenido original y se está editando una nueva revisión de 802.11.

Más específicamente, 802.11i introduce el concepto de Robust Security Network Association (RSNA), y distingue entre los algoritmos de seguridad pre-RSNA (WEP y la asociación de entidades 802.11) y los algoritmos de seguridad RSNA (los algoritmos más seguros permitidos por WPA2). / p>

Su hardware y software pueden ofrecer seguridad pre-RSNA y RSNA, generalmente como un menú desplegable que le permite seleccionar WEP, WPA o WPA2. Su configuración aquí definirá qué algoritmo usará, pero en un momento dado usará solo uno de ellos, no son acumulativos y no se usarán al mismo tiempo .

Para obtener más información, la enmienda 802.11i se puede encontrar aquí (según la información actual). tema que pasa directamente al capítulo "Seguridad"), y todas las modificaciones sucesivas se han combinado en la referencia especificación 802.11 (incluida la desaprobación de TKIP, que después de todo fue solo una solución temporal diseñada para WPA).

    
respondido por el WhiteWinterWolf 26.03.2015 - 16:24
fuente

Lea otras preguntas en las etiquetas