也许我只是太笨了,但每当你输入密码以访问某个 Wi-Fi 网络时,密码是如何安全地发送到路由器的?拦截密码并因此访问网络不是很容易吗?
答案1
wifi 密码永远不会发送到路由器。预共享密钥是双方都知道的,因此客户端和 AP 只需向对方证明他们知道密钥是什么。
PSK 或密码用于创建成对主密钥 ( PMK
)。您可以将其视为您以字符形式输入的密码转换为可用于加密和身份验证的正确密钥。
AP 传输一个Anonce
,实际上它只是一个内部创建的随机数。
客户端创建一个,Snonce
这是另一个随机数。然后它使用PMK
、和和Anonce
来Snonce
创建一个MIC
——消息完整性检查。
和MIC
被Snonce
发送回 AP。AP 会经历与客户端相同的过程,通过使用Anonce
、Snonce
和PMK
,它应该能够创建MIC
从客户端收到的相同的 。如果是这样,那么双方都确认他们知道预共享密钥。
双方使用相同的信息来创建PTK
成对的临时密钥,并用该密钥(间接地)加密传输的数据。
因此双方实际上都不需要通过网络传达秘密。