没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
WPS 流程分析
研发部
李四
2017/2/24
WPS 简介
1.WPS 简介
路由器中 WPS 是由 Wi-Fi 联盟所推出的全新 Wi-Fi 安全防护设定 (Wi-Fi
Protected Setup) 标准,该标准推出的主要原因是为了解决长久以来无线网络
加密认证设定的步骤过于繁杂艰难之弊病,使用者往往会因为步骤太过麻烦,以致
干脆不做任何加密安全设定,因而引发许多安全上的问题。 WPS 用于简化 Wi-Fi
无线的安全设置和网络管理。
它支持两种模式: PIN (Personal identify number) 和\\ PBC (Push
button configuration) 。
\\\\PIN 是一组序列号,它写在 router 里面,一般可以从 router 的标签上可
以看到,它是 "external registrar" 的验证模式,仅需路由器的 PIN ,此模
式的设计存在问题允许对 PIN 进行暴力猜测攻击。当 PIN 验证失败时访问接入点会
发送 EAP-NACK 消息回客户端。根据发送回的 EAP-NACK 消息攻击者可判断 PIN
的前一半是否正确,此外, PIN 的最后一个数字也是已知的,因为它是一个 PIN 的
校验。这种设计大大降低了暴力破解 PIN 的尝试次数,尝试次数从 10 的 8 次方到
10 的 4 次方\ +10 的 3 次方之间,共 11000 次尝试。根据报告一些无线路由器没
有对暴力破解尝试进行任何锁操作策略,这就大大降少了成功进行暴力破解攻击的
时间。也有报告一些路由器会因为暴力破解尝试产生拒绝服务条件,需要重新启动。
对于这种问题, router 一般会对 pin_lock_down 的数量进行限制,如果是 5 ,
那么验证 5 次后会锁住,不在让 PIN 。
\\\CLIENT PIN 是无线客户端随机生成的 PIN ,在连接 router 的时候,将它输
入 router 里面,实现验证连接,这种方式会比 router pin 会安全些。
\\\\\\
1.WPS 简介 ( 续 )
PBC 就是按下 WPS 按钮后, router 会开始广播带有 WSC IE 的 beacon 包,
当 wireless client 收到这个信息以后,表示在这周围有发现可使用 WSP 连接的
AP ,然后就会发送 request 进行关联,这个关联并不是真正的连接,只是为了
让完成 8 路 wps 认证,以获取 router 的认证信息,包括
ssid , psk , encryption 等;获取到这些信息以后,断开与 router 的关联,然
后用这些信息实现 RSNA (正常连接的 4 路握手过程)
WPS 简介
2.WPS 认证结构
WPS 简介
这种结构需要至少三个设备, enrollee 用来作客户端, AP 用来做接入点,
Registrar 用来做认证服务器:
Enrollee 的角色类似于 supplicant ,它向 Registrar 发起注册请求。
Register 用于检查 Enrollee 的合法性。另外, Register 还能对 AP 进行配置。
AP 也需要注册到 Register 中。所以,从 Register 角度来看, AP 也是
Enrollee 。 AP 和 Register 以及 Enrollee 三者交互, Enrollee 从 Registrar
那获取
AP 的安全配置信息,然后 Enrollee 利用该信息加入 AP 提供的无线网络。
3. WPS 接入协议交互流程
WPS 协议交互流程简介
剩余29页未读,继续阅读
资源评论
- 滕扬Lance2023-07-24这个文件深入浅出地介绍了WIFI WPS的运行机制,让人一目了然。
- Crazyanti2023-07-24这个文件以简洁明了的方式解释了WIFI WPS的流程,非常容易理解。
- 网络小精灵2023-07-24这个文件详细分析了WIFI WPS流程,给人一种非常清晰的理解,是我遇到过最好的解析文件之一。
- 以墨健康道2023-07-24这个文件提供了大量实际示例,使得我们可以更好地理解WIFI WPS的使用方法。
- 坑货两只2023-07-24这个文件是一个非常有用的参考资料,可以帮助我们更好地配置和管理WIFI网络。
penguin_vip
- 粉丝: 72
- 资源: 21
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功