¿Una autenticación WPA2-PSK solo tiene éxito si ambas partes conocen la clave precompartida?

Navega tus respuestas
7

Normalmente, la gente piensa que la autenticación WiFi es el cliente que demuestra al AP que conoce la clave precompartida. Pero, ¿el AP también le demuestra al cliente que conoce la clave precompartida?

¿Es fundamentalmente imposible que una conexión se negocie en WPA2-PSK si alguna de las partes no conoce la clave compartida previamente, o depende de cada una de ellas decidir si se conecta o no?

(Me pregunto acerca de la posibilidad del Desbloqueo inteligente basado en Wi-Fi en Android, que muchas personas dicen ser inseguro porque es falsificable, pero tenía la impresión de que es imposible falsificar una conexión autenticada a menos que tengas el PSK)

    
pregunta RomanSt 10.06.2015 - 03:13
fuente

2 respuestas

4

En el modo PSK, la clave maestra de Pairwise (PMK) se deriva de la frase de contraseña.

Tanto el suplicante como el autenticador demuestran que tienen conocimiento de la pre- clave compartida entre sí:

  

[Mensaje de la súplica al autenticador B] contiene un valor MIC y, por lo tanto, demuestra que el suplicante conoce el PMK

     

[Autentificador del suplicante Mensaje C] verifica al suplicante   que el autenticador conoce el PMK y, por lo tanto, es una parte confiable.

Por lo tanto, el Desbloqueo inteligente de Android podría usar el hecho de que el teléfono se ha autenticado en una red WPA2 particular como un indicador de que se encuentra en una ubicación segura. Por supuesto, esto no verifica que el AP no haya sido robado, clonado o comprometido de otra manera.

    
respondido por el SilverlightFox 10.06.2015 - 14:46
fuente
0

Sí, es imposible conectarse al punto de acceso (de confianza) a menos que tanto el cliente como el punto de acceso tengan la misma clave previamente compartida (contraseña).

En cuanto a la función de desbloqueo inteligente de Android, depende de cómo se implementa. Si se desbloquea cuando ve el ESSID (el nombre de AP, como "MyHomeWifi") o el BSSID (la dirección MAC), ambos pueden ser falsificados. En cualquiera de esos casos, es posible que desee leer más sobre cómo funciona el ataque de karma . Si Android fuera vulnerable a este estilo de ataque, supongo que la función de desbloqueo podría estar activada.

    
respondido por el KDEx 10.06.2015 - 04:59
fuente

Lea otras preguntas en las etiquetas

¿Es cacert.org más dañino que el autofirmación? Servidor HTTP: tiempo de respuesta en la solicitud de inicio de sesión