WPA2-PSK到底是如何工作的？

Question

我在试着了解PSK的工作原理。

我认为到目前为止我知道的是：

• PSK只是你输入的密码，连接到你家里的路由器，PSK存储在路由器上。
• 你把PSK和路由器SSID结合起来，然后散列，然后我猜.你把它送去认证了？据说得到的密钥对于每个会话都是唯一的，但是如果PSK和SSID总是相同的话，那么它如何是唯一的呢？
• 它用AES加密..。某物

那么谁能告诉我WPA2-PSK认证是如何分步骤工作的吗？

Answer 1

要获得详细的描述，最好按照前面的建议参考RFC。有简化的概述，就像这张照片。另一个有用的帖子可能是这。在您的描述中遗漏的关键一点是，从SSID和PSK派生的密钥被称为“成对的主键”。这不是用于加密的实际密钥。相反，您可以使用它来计算秘密会话密钥，而无需在线路上传递会话密钥。这就是ANounce和SNounce的用途。然后，通过在步骤3和步骤4发送加密消息，AP和站点相互证明他们知道PMK。

如果您与某人共享了一个秘密，您可以始终使用它来相互验证并计算会话密钥。你只需生成一个随机数，发送给你的合作伙伴(用秘密加密)。合作伙伴对其解密，增量为1，并将消息发回(再次加密)。然后你核实你得到的是你发送的加一个。

类似于会话键的生成。双方产生一个随机值，交换它。会话密钥可以是HMAC(random1+random2+secret)。即使一个窃听者知道random1+2，他也不能生成密钥，因为他不知道这个秘密。