VnExperts Academy - Đào tạo, thi chứng chỉ Quốc tế Cisco CCNA, CCNP, CCSP, Microsoft MCP, MCSA, MCSE, MCITP, Comptia Linux, Security+, CEH

Mình được biết WPA và WPA2 có 4 bc xác thực giửa client và AP

QUOTE:
the AP first generates a random number and sends it tothe client. The client then uses a common passphrase along with this random number toderive a key that is used to encrypt data to the AP. The client then sends its own randomnumber to the AP, along with a Message Integrity Code (MIC), which is used to ensurethat the data is not tampered with. The AP generates a key used to encrypt unicast trafficto the client. To validate, the AP sends the random number again, encrypted using the de-rived key. A final message is sent, indicating that the temporal key (TK) is in place on bothsides.

The two-way handshake that exchanges the group key involves the generation of a GroupMaster Key (GMK), usually by way of a random number. After the AP generates theGMK, it generates a group random number. This is used to generate a Group TemporalKey (GTK). The GTK provides a group key and a MIC. This key changes when it times out or when a client leaves the network.

nhưng mình không hiểu rõ lắm từng bước,thêm nữa có một số tài liệu nói rằn WPA2 khác WPA ở bc 1,mong các bạn khai sáng cho mình phần này với

Theo mình đc biết thì các bước diễn ra như sau:


Bước 1: AP tạo ra một số ngẫu nhiên và gửi nó cho PC.PC sau đó sử dụng một cụm từ mật khẩu cùng với số ngẫu nhiên để lấy được một mã khóa được sử dụng để mã hóa dữ liệu đến AP

Bước 2: PC tạo 1 số ngẫu nhiên kèm với MIC (Message Integrity Code:được dùng để bảo đảm rằng dữ liệu không phải là giả mạo)

Bước 3: Để xác minh, AP sẽ gửi số ngẫu nhiên một lần nữa, mật mã bằng cách sử dụng giá trị ở bước 1

Bước 4: Một thông điệp cuối cùng được gửi, cho biết đã có sự kết nối giữa 2 bên.


Còn về vấn đề khác nhau giữ WPA và WPA2 ở bước 1 thì mình nghĩ là có.Vì ở bước 1 đối với WPA2 thì sẽ gửi một số ngẫu nhiên có độ dài là 256 bit.còn với WPA thì là 128 bit.Chính vì điều này mà WPA2 bảo mật cao hơn WPA

Mình vẫn chưa hiểu lắm,b1 thì xong rồi,còn b2 Client gửi số ngầu nhiên cho AP để AP tạo khoá thì mình hiểu rồi nhưng b3 thì AP gửi số nó đã gửi ở bc 1 hay là gửi số mà client đã gủi ở b2

Thứ 2 là nếu mình chưa hiểu cơ chế làm sao mà client và AP xác thực nhau sau 4 bước này

Nếu có thể mong bạn giải thích rõ hơn giùm mình được không vì mình không rành mấy cái này lắm.thank

À,mình nhầm.Thông số mà AP gửi đi ở bước 3 là thông số của PC ở bước 2.

Sau 4 bước thì tất nhiên là nó đã xác thực đc.Vì sau khi xác thực đến bước thứ 4 thì cũng gần như là bạn đã cắm dây mạng từ modem vào PC vậy.Bạn có thể tham khảo thêm 1 cách xác thực khác như: PC xin cấp IP từ sever,2PC kết nối trong mạng LAN,... thì bạn sẽ hình dung ra và hiểu đc cơ chế xác thực của AP và PC

bạn thông cảm mình vẫn chưa hiểu rõ mấy điều này :
1.trong b1+B2,số ngẫu nhiên đc gửi clear text hay đc mã hóa
2.Client và AP nhận 2 số này chỉ để tạo khóa hay còn mục đích nào khác
3.cặp khóa của client và AP tạo ra là giống nhau hay khác nhau và vì sao
4.Dựa vào cơ chế nào để Client/AP biết đó là AP/client mình cần đuợc/cần phục vụ mà không phải kẻ khác(tức là số ngẫu nhiên có vai trò j trong xác thực 2 chiều này)

Mong bạn chỉ dẫn kỹ 1 chút vì mình thực sự kém phần này