題 如何安全地將Wi-Fi密碼發送到路由器?


也許我只是愚蠢,但每當您輸入密碼才能訪問某個Wi-Fi網絡時,密碼如何安全地發送到路由器?攔截密碼並因此獲得對網絡的訪問不是很容易嗎?


2
2017-12-11 04:23


起源


路由器已經知道密碼,因此沒有理由將其發送到路由器。 - David Schwartz


答案:


wifi密碼永遠不會發送到路由器。預共享密鑰是他們已經知道的東西,因此所有客戶端和AP必須做的就是相互證明他們知道它是什麼。

PSK或密碼用於創建成對主密鑰(PMK)。您可以將此視為您鍵入的密碼,轉換為可用於加密和身份驗證的正確密鑰。

AP傳輸 Anonce,這只是一個有效的內部創建的隨機數。

客戶創建了一個 Snonce 這是另一個隨機數。然後使用 PMK,和 Anonce 和 Snonce 創造一個 MIC  - 消息完整性檢查。

MIC 和 Snonce 被送回AP。 AP通過使用的方式完成客戶端所擁有的相同流程 AnonceSnonce 和 PMK,它應該能夠創建相同的 MIC 它是從客戶那裡收到的。如果確實如此,那麼雙方都確認他們知道預共享密鑰。

雙方使用相同的信息來創建 PTK  - 成對臨時密鑰,用於(間接)它們加密通過線路的數據。

因此,任何一方都不需要通過網絡實際傳達秘密。


6
2017-12-11 05:08