わからないこと:
ルーターに事前共有キーを設定し、これを Windows のネットワーク パスワードとして使用します。ルーターとラップトップの WPA2-Personal を一致させます。
しかし、私のラップトップがルーターに送信するものはすべて、ルーターがストアの値と照合してアクセスを許可するために使用するものになります。では、誰かがルーターに送信したものを盗聴し、それをルーターに送信してアクセスするのを防ぐにはどうすればよいのでしょうか?
この認証はどのように機能するのでしょうか? WPA2 を想定します (ただし、AES の計算は省略できます)。
答え1
ラップトップからルーターに送信されるものはすべて、ルーターがストアの値と照合してアクセスを許可するために使用します。
「事前共有キー」は認証が必要なパスワードのように使用されると想定しているようですが、そのようには使用されません。
セキュリティキーはホスト(無線ルーター)とクライアント(ラップトップ)の両方にすでにインストールされているため、無線経由で送信されることはありません。セキュリティキーは、暗号化する送信前にデータパケットを暗号化する。受信側はセキュリティキーのコピーを使用して解読する無線メッセージ。これが「パスワード」ではなく「鍵」(ロックの鍵)と呼ばれる理由です。
通信状況によっては、一方の端にキーがあり、もう一方の端にキーがない場合があります。安全な通信を開始できるように、キーをもう一方の端に送信するさまざまなスキーム (WPS など) が考案されています。PC ワイヤレス ネットワークでは通常、接続する前にセキュリティ キーを手動でインストールする必要があるため、この難問 (またはセキュリティの弱点) を回避できます。
では、誰かが私がルーターに送信したものを盗聴し、それをルーターに送信してアクセス権を取得するのを防ぐにはどうすればよいのでしょうか?
適切なセキュリティ プロトコルであれば、メッセージのキャプチャと再生 (別名「中間者攻撃」) に対する保護機能を備えている必要があります。通常、各メッセージには、メッセージ ID 番号やタイムスタンプなどの時間依存の情報が含まれており、各メッセージが一意になります。繰り返し使用されるメッセージや古いメッセージは破棄されます。