Wi-Fi 密码如何安全地发送到路由器？

Question

wifi 密码永远不会发送到路由器。预共享密钥是双方都知道的，因此客户端和 AP 只需向对方证明他们知道密钥是什么。

PSK 或密码用于创建成对主密钥 ( PMK)。您可以将其视为您以字符形式输入的密码转换为可用于加密和身份验证的正确密钥。

AP 传输一个Anonce，实际上它只是一个内部创建的随机数。

客户端创建一个，Snonce这是另一个随机数。然后它使用PMK、和和Anonce来Snonce创建一个MIC——消息完整性检查。

和MIC被Snonce发送回 AP。AP 会经历与客户端相同的过程，通过使用Anonce、Snonce和PMK，它应该能够创建MIC从客户端收到的相同的。如果是这样，那么双方都确认他们知道预共享密钥。

双方使用相同的信息来创建PTK成对的临时密钥，并用该密钥（间接地）加密传输的数据。

因此双方实际上都不需要通过网络传达秘密。

Answer 1

wifi 密码永远不会发送到路由器。预共享密钥是双方都知道的，因此客户端和 AP 只需向对方证明他们知道密钥是什么。

PSK 或密码用于创建成对主密钥 ( PMK)。您可以将其视为您以字符形式输入的密码转换为可用于加密和身份验证的正确密钥。

AP 传输一个Anonce，实际上它只是一个内部创建的随机数。

客户端创建一个，Snonce这是另一个随机数。然后它使用PMK、和和Anonce来Snonce创建一个MIC——消息完整性检查。

和MIC被Snonce发送回 AP。AP 会经历与客户端相同的过程，通过使用Anonce、Snonce和PMK，它应该能够创建MIC从客户端收到的相同的。如果是这样，那么双方都确认他们知道预共享密钥。

双方使用相同的信息来创建PTK成对的临时密钥，并用该密钥（间接地）加密传输的数据。

因此双方实际上都不需要通过网络传达秘密。

相关内容