web-dev-qa-db-fra.com

Comment un appareil envoie-t-il le mot de passe Wi-Fi au routeur?

Lorsque je me connecte à un réseau Wi-Fi, je connais le mot de passe de, comment l'appareil envoie-t-il le mot de passe?

Plus précisément, qu'est-ce qui empêche le réseau à côté d'obtenir ce message et d'apprendre ainsi le mot de passe?

Le trafic Wi-Fi lui-même est crypté avec WPA2, mais cela ne commencera que après Vous avez authentifié au point d'accès, non?

Je suppose qu'il est possible de demander au routeur de sa clé publique et de crypter le mot de passe plus un horodatage (ou quelque chose) et puis Envoyez-le au routeur. Cependant, je n'ai pas été en mesure de trouver quoi que ce soit, surtout parce que mes résultats de la recherche par ex. "Comment fonctionne le processus de connexion WiFi" est inondé d'intervalles d'internautes déshérables qui demandent pourquoi leur connexion WiFi ne fonctionne pas ... puis sur cela, je trouve cet article indiquant:

Il n'y a pas de sorte de hasch de mot de passe que votre Android téléphone pourrait envoyer votre routeur pour authentifier en plus du mot de passe lui-même.

Mais il doit y avoir quelque chose qui me manque ...

4
Overleaf

Cette question a de nombreuses idées fausses (communes) sur le WiFi et son fonctionnement.

Tout d'abord, non, vous n'avez pas besoin du "mot de passe" pour "connecter" sur le réseau sans fil. La connexion au réseau (E.A. La poignée de main à 4 voies) est effectuée avant que tout mot de passe soit transmis au point d'accès (parfois appelé [wifn-] routeur).

Lorsque vous parlez de schéma clés pré-partagé (WPA2-PSK), le mot de passe est le plus courant sur la maison et les petits bureaux (ou AP), le mot de passe n'est jamais réellement transmis sur le canal, la clé est plutôt utilisée comme une "graine" pour Un schéma de génération de clé qui générera la clé partagée de 256 bits utilisée pour créer une clé de cryptage de 128 bits pour la transmission de données sur le canal.

Le canal est créé pour la première fois avec la poignée de main à 4 voies (similaire à la manière TLS Works). Que la clé de cryptage de 128 bits est utilisée pour chiffrer les contenus de données de chaque image transmis entre l'AP et le client.

Avoir la clé PRE partagée signifie que vous pouvez déchiffrer les données soit par bruteforceing toutes les valeurs de clé possibles pour une clé pré-partagée donnée. Ou en faisant un mitm entre l'AP et le client en tant que Rogue-AP.

Étant donné que l'attaquant peut avoir la clé pré-partagée, un AP voyou est possible.

Pour les réseaux de sociétés qui n'utilisent pas l'authentification, l'autorisation et les clés utilisées sont contrôlées par des périphériques réseau tels que un serveur RADIUS. Avoir la clé ne vous aidera pas à vous connecter dans ces cas, car ils emploient plusieurs identifiants pour vous authentifier.

Si vous souhaitez en savoir plus sur la manière dont WiFi fonctionne, lisez sur ses spécifications à l'aide du nom thunique. les spécifications IEEE_802.11.

2
LvB