web-dev-qa-db-fra.com

Qu'est-ce qui rend le Wi-Fi sans pendule directe à l'aide de WPS ON Android sécurisé?

J'ai lu à partir de wikipedia que l'utilisation directe Wi-Fi WPS (SETUP protégée WIFI) , et je sais que dans Android (AT moins ce que j'ai ce que j'ai 4,0.1 sur Galaxy S3) utilise la méthode WPS du "bouton-poussoir" pour authentifier un client. Nous savons qu'en 2011, un chercheur a révélé une faille de sécurité dans WPS.

  1. Le périphérique wifi direct utilise-t-il la méthode de "bouton-poussoir" de WPS également vulnérable à la faille de sécurité? (Parce que dans le bouton-poussoir, il n'y a pas PIN pour essayer d'atteindre par force brute).

  2. Il a également écrit que

    La norme comprend également la sécurité et les fonctionnalités WPA2 pour contrôler l'accès au sein des réseaux d'entreprise.

    Qu'est-ce que cela signifie exactement? Si l'authentification effectuée par WPS, alors que doit faire WPA2?

  3. Les données transmises entre les deux périphériques directs WiFi sont-elles cryptées?

  4. Si c'est crypté, de quelle clé? L'utilisateur peut-il configurer cette clé en quelque sorte? (Je n'ai pas trouvé le chemin dans mon appareil).

8
Bush
  1. Oui et non. Bouton Push-Button WPS est "Juste prier que personne ne vous attaque pendant la phase d'établissement de la connexion" de toute façon, il est donc vulnérable par conception. Bien que le bouton ne soit pas enfoncé, cependant, il ne peut pas être attaqué.

  2. Selon la source liée dans l'article Wikipedia

L'Alliance dit qu'ils ont considéré que les mécanismes sont en place afin que, par exemple, un ordinateur portable avec Wi-Fi Direct ne devienne pas soudainement un pont indésirable.

  1. Oui, en utilisant wpa2

  2. Une clé aléatoire établie avec WPS. Sur Anrdoid, le propriétaire de groupe peut obtenir la phrase secrète à l'aide de wifip2pgroup.geppassphrase ()

3
Jan Schejbal