¿Qué clave se usa realmente para cifrar el tráfico de datos en WPA después de 4WHS?

0

Algunos sitios dicen que el PTK se usa para cifrar los datos entre el cliente y el WAP, mientras que otros dicen que el PMK se usa en su lugar. ¿Cuál es cierto?

Por lo que entiendo, esto puede tener implicaciones de seguridad muy diferentes. Si se usa PTK, entonces la clave utilizada para el cifrado será diferente para cada usuario, aunque la frase de contraseña sea la misma. (Debido a las diferencias en Snonce y Anonce) Si se usa PMK en su lugar, el hecho de comprometerse con una clave llevará automáticamente a una compromiso de todos los clientes en la misma red, ya que todos comparten el mismo PMK. Por supuesto, esto solo se aplica a WPA-PSK y no a WPA-Enterprise, ya que cada cliente envía sus propias credenciales en este último.

    
pregunta Lew Wei Hao 04.05.2017 - 21:21
fuente

1 respuesta

1

Es el PTK utilizado para la transferencia de datos, se deriva del PMK (PSK). Si el PMK está comprometido (Usted conoce la frase de contraseña / contraseña), todo lo que puede obtener son los paquetes de Emisiones, porque puede conectarse SOLAMENTE al AP, y no a los otros clientes, ya que necesita el protocolo de enlace para generar el PTK. / p>

Por definición del IEEE 802.11i:

  

clave transitoria de pares (PTK :) una concatenación de claves de sesión derivadas de la clave maestra de pares   (PMK) o desde el PMK-R1. Sus componentes incluyen una clave de confirmación de clave (KCK), una clave de cifrado de clave   (KEK), y una o más claves temporales que se utilizan para proteger la información intercambiada a través del enlace .

Y el PMK:

  

clave maestra en pares (PMK): la clave derivada de una clave generada por una autenticación extensible   Método de protocolo (EAP) u obtenido directamente de una clave previamente compartida (PSK).

    
respondido por el Azteca 05.05.2017 - 18:21
fuente

Lea otras preguntas en las etiquetas