web-dev-qa-db-ja.com

wpa_passphraseコマンドがpskを暗号化しています

Wpa_passphraseコマンドはASCII文字列を16進数に変換しますか?これを行う利点は何ですか?pskはパケットのヘッダーで送信されますか?文字列形式の場合、簡単にスニッフィングできますか? ?

ありがとう。

4
cnic

PSKは16進数に「変換」されませんが、手動で計算を行う場合、プロセスを簡略化するためにそのように表現されることがよくあります。マンページが示すように、

wpa_passphraseは、wpa_supplicant.confファイルのネットワーク構成ブロックのPSKエントリを事前計算します。 ASCIIパスフレーズとSSIDは、256ビットのPSKを生成するために使用されます。

これは、計算されたSSIDの2つの部分であるパスフレーズとssidを提供したことを意味します。パスフレーズとSSIDは、そのように考えたい場合(データを表現するための単なる方法であり、実際には変換ではない)、プロセス中に16進数として表すことができ、一方向ハッシュを計算するために使用されます(SHAを使用) )PSKになり、ハンドシェイク中に使用されます(反対側も同様に一方向の方法でPSKを知っていることを確認するための手順が実行された後でのみ、4ウェイハンドシェイクの一部です)。パスフレーズの推測に成功したことを確認できるようにする以外に、観察によって何も行われない範囲で、平文で送信されることはありません。

編集:リクエストされた詳細情報

WPA/WPA2プロセスはかなり複雑です ここに、キーの処理についてより詳細に説明する適切な質問/回答があります 。要約すると、パスフレーズ/パスワードは平文または可逆的に暗号化された形式で送信されることはなく、パスフレーズ+ SSIDを使用して「理論的には」一方向のハッシュを計算することにより、「事前共有キー」に変換されます。 PSKとして。これはハンドシェイク中に使用され、それがクリアテキストで送信されないため(リプレイ攻撃を可能にするため)、追加の暗号化手順を介してクライアントとホスト間でのみ通信されます。

5
Jeff Meden