Apretón de manos y autenticación de 4 vías WPA

Navega tus respuestas
1

Estoy estudiando cómo funciona WPA-TKIP. Según tengo entendido, la autenticación tiene dos partes.

  1. Usando mensajes EAP, el cliente se autentica al punto de acceso o al servidor de autorización / RADIUS. Creo que esto es usar EAP-TLS, ¿es correcto?

  2. Usando el protocolo de enlace de cuatro vías, el cliente y el punto de acceso calculan claves temporales y se autentican entre sí.

¿Son correctos estos pasos? ¿Es este el orden correcto? Además, ¿por qué no se utiliza primero el segundo paso para establecer una conexión segura antes de autenticarse en el servidor RADIUS?

    
pregunta ConditionRacer 03.11.2013 - 03:20
fuente

1 respuesta

1

Depende de si está utilizando "Enterprise" o "Pre-Shared Key" (PSK).

Si está utilizando "Enterprise", una de sus opciones es usar EAP-TLS, pero hay otras opciones como PEAP. Estos son típicamente los únicos dos que verá en la implementación, aunque hay muchos otros .

Con EAP-TLS, echa un vistazo a EAPoL , y este diagrama realmente ayuda a aclarar las cosas.

Con PSK, hay un protocolo de enlace de cuatro vías que mencionó.

En resumen, resumió dos formas distintas de establecer una conexión con un WAP habilitado con WPA-TKIP. Espero que esto ayude.

    
respondido por el JZeolla 03.11.2013 - 13:20
fuente

Lea otras preguntas en las etiquetas

¿Por qué ettercap está apuntando a toda la red? Asegurando la API REST para uso móvil con OAuth