我很难找到有关 WiFi 保护设置内部工作原理的结果。我所能找到的只是 PIN 方法是错误的、邪恶的和被破解的,你应该完全关闭 WPS PIN 或 WPS……而且有些路由器甚至不这样做,所以最好根本不使用带有 WPS 的路由器。我找到的所有结果似乎都是关于 WPS PIN 有多糟糕的文章。当他们提到按钮时,它是一种“安全”的替代方案。
我需要一些技术方面的澄清。
通过按钮配置实现的 WiFi 保护设置的加密如何工作?
如果 wifi 设备不支持使用 WPA/WPA2,但它有 WPS 按钮还能连接吗?
WPS 协议由一系列由用户操作触发的 EAP 消息交换组成,这些消息交换依赖于在用户操作之前应交换的描述性信息。描述性信息通过添加到信标、探测响应以及可选地添加到探测请求和关联请求/响应消息的新信息元素 (IE) 传输。除了纯粹的信息性类型长度值之外,这些 IE 还将保存设备的可能配置方法和当前部署的配置方法。
EAP 是可扩展身份验证协议,它显然默认包含在 WPA 和 WPA2 中(至少有一个版本是 EAP-TLS)。
WPA 和 WPA2 使用各种加密算法来验证想要访问接入点的设备。
只需使用 WPS 按钮并发送 EAP-TLS 消息进行身份验证,就能绕过这些加密算法吗?