Я чего-то не понимаю:
Я настроил Pre Shared Key на своем маршрутизаторе и использую его в качестве сетевого пароля в Windows. Я сопоставляю WPA2-Personal на маршрутизаторе и на своем ноутбуке.
Однако все, что мой ноутбук отправляет на мой маршрутизатор, будет тем, что маршрутизатор будет использовать для сопоставления со значением хранилища и предоставления доступа. Так что же мешает кому-то просто перехватить все, что я отправил на маршрутизатор, и отправить это на маршрутизатор, чтобы получить доступ?
Как работает эта аутентификация? Я предполагаю WPA2 (но мы можем опустить математику AES!)
решение1
Все, что мой ноутбук отправит на маршрутизатор, будет использовано маршрутизатором для сравнения со значением в хранилище и предоставления доступа.
Вы, кажется, предполагаете, что "Pre Shared Key" используется как пароль, который нужно аутентифицировать. Он не используется таким образом.
Ключ безопасности, поскольку он уже установлен как на хосте (беспроводном маршрутизаторе), так и на клиенте (ноутбуке), никогда не передается по радио. Ключ безопасности используется дляшифроватьпакет данных перед передачей. Приемная сторона использует свою копию ключа безопасности длярасшифроватьрадиосообщение. Вот почему это называется «ключ» (как в замке), а не «пароль».
Существуют ситуации связи, когда на одном конце есть ключ, а на другом — нет. Были разработаны различные схемы (например, WPS) для отправки ключа на другой конец, чтобы можно было начать безопасную связь. Беспроводные сети ПК обычно избегают этой головоломки (или уязвимого места безопасности), требуя ручной установки ключей безопасности перед выполнением любого соединения.
Так что же мешает кому-то просто перехватить все, что я отправил на маршрутизатор, и отправить это на маршрутизатор, чтобы получить доступ?
Любой приличный протокол безопасности должен иметь защиту от перехвата и воспроизведения сообщений (т. н. «атака посредника»). Обычно каждое сообщение включает в себя чувствительную ко времени информацию, такую как идентификационный номер сообщения или временную метку, чтобы сделать каждое сообщение уникальным. Повторяющееся или устаревшее сообщение будет отброшено.