WPA2-PSK forma abreviada de Wifi Protected Access 2 – Pre Shared Key es un protocolo de seguridad desarrollado por Wifi Alliance para proteger las redes inalámbricas de computadoras después de la desastrosa falla del protocolo de seguridad WEP (predecesor de wpa & wpa2).
WPA2 tiene dos versiones: –
1. uno para redes domésticas personales que utiliza una clave previamente compartida.
2. Versión empresarial.
Ahora, hablando de la versión de PSK.
WPA2-PSK utiliza un precompartido de 256 bits para autenticar a los clientes legítimos. El protocolo de autenticación de red utilizado es el protocolo de enlace de 4 vías.
- ¿El ancho de banda de una señal debería ser menor o mayor?
- Si iOS 8 aleatoriza las direcciones de Control de acceso a medios (MAC), ¿cómo sobrevivirán las empresas de análisis en la tienda como Euclid?
- ¿Qué sucede si conecto dos computadoras con USB-AA?
- ¿Qué es la latencia y el rendimiento? ¿Debo medir la latencia usando ping o iperf?
- Cómo ejecutar múltiples microservicios en un solo contenedor Tomcat con el mismo puerto
La clave precompartida se genera a partir de la frase de paso que el cliente tiene utilizando el PBKDF2, que significa FUNCIÓN DE DERIVACIÓN DE CLAVE BASADA EN LA CONTRASEÑA.
La función junto con los argumentos se ve más o menos así:
PBKDF2 (frase de contraseña, SSID, longitud SSID, 4096, 256)
Aquí,
4096 muestra el número de veces que la frase de paso es cifrada por la función.
256 muestra la longitud de la tecla IN BITS que la función recibe en la salida.
El apretón de manos de 4 vías como el nombre sugiere se completa en 4 pasos:
- El AP (punto de acceso) envía un anuncio al cliente junto con un mensaje de desafío. (Anunciar es un valor aleatorio generado por AP que es diferente para cada ciclo de autenticación). [MENSAJE 1]
- El cliente, después de recibir el anuncio y el desafío genera un anuncio (valor aleatorio generado por el cliente) y con la ayuda de PSK, anuncia, anuncia, la dirección MAC AP y la dirección MAC del cliente genera un PTK (clave transitoria por pares), al pasar estos parámetros a una función. Después de generar el cliente PTK, se genera un MIC (Verificación de integridad del mensaje) para el mensaje de desafío que el AP envió en el paso 1 utilizando el Algoritmo de Michael, y finalmente envía este MIC y el Anuncio al AP. [MENSAJE 2]
- Después del mensaje 2, el AP continúa y calcula el MIC en sí mismo y lo compara con el MIC que envió el cliente. Si MIC coincide con éxito, la autenticación es exitosa y el AP envía [Mensaje-3] al cliente, de lo contrario, el AP envía un mensaje de autenticación.
El mensaje 3 instala la clave en el cliente. [MENSAJE 3] - Después de la instalación exitosa de la clave, el cliente envía un acuse de recibo de la instalación de la clave al AP. [MENSAJE 4]
Aquí STA representa al cliente.
