her*_*000 3 security wireless-networking passwords
也许我只是愚蠢,但是每当您输入密码以访问某个 Wi-Fi 网络时,密码如何安全地发送到路由器?拦截密码从而访问网络不是很容易吗?
wifi密码永远不会发送到路由器。预共享密钥是他们都已经知道的东西,所以客户端和 AP 要做的就是相互证明他们知道它是什么。
PSK 或密码用于创建成对主密钥 ( PMK)。您可以将其视为输入字符的密码转换为可用于加密和身份验证的正确密钥。
AP 传输一个Anonce,它只是一个内部创建的有效随机数。
客户端创建Snonce另一个随机数。然后,它使用PMK,并Anonce与Snonce创建MIC-消息完整性检查。
该MIC和Snonce被发送回AP。AP 经历与客户端相同的过程,通过使用Anonce、Snonce和PMK,它应该能够创建MIC它从客户端接收到的相同过程。如果是,则双方都确认他们知道预共享密钥。
双方使用相同的信息来创建一个PTK成对的临时密钥,他们用它(间接地)加密通过线路传输的数据。
因此,任何一方都不需要通过网络实际传达秘密。
| 归档时间: |
|
| 查看次数: |
778 次 |
| 最近记录: |