Как происходит генерация ключей шифрования в wpa2-enterprise eap-tls?

Question

[Born2com_fixtf2]

В wpa2-personal пароль является частью ключа шифрования. Как происходит генерация ключа шифрования в wpa2-enterprise eap-tls если там используются только сертификаты?

Comments

[Valentin Barbolin]

Как работает генерация ключа в WPA2-Enterprise EAP-TLS:
1. Установление защищенного соединения (TLS Handshake):
• При подключении клиент (суппликант) и сервер аутентификации (обычно RADIUS-сервер) обмениваются сертификатами для взаимной аутентификации.
• Клиент и сервер выполняют TLS Handshake, в ходе которого они:
• Проверяют сертификаты друг друга.
• Обмениваются данными для генерации общего секретного ключа (Master Secret).
2. Генерация мастер-ключа (MSK):
• В процессе TLS Handshake генерируется общий мастер-ключ (Master Session Key, MSK), который известен как клиенту, так и серверу.
3. Доставка ключей точке доступа (AP):
• RADIUS-сервер передает MSK точке доступа по защищенному каналу (обычно с использованием протокола RADIUS).
• Клиент и точка доступа используют MSK для генерации PMK (Pairwise Master Key).
4. Генерация временных ключей (PTK, GTK):
• Точка доступа и клиент используют PMK для генерации временных ключей:
• PTK (Pairwise Transient Key): Используется для шифрования и аутентификации одноадресного (unicast) трафика между клиентом и точкой доступа.
• GTK (Group Temporal Key): Используется для шифрования широковещательного (broadcast) и групповоготрафика.

[Born2com_fixtf2]

Valentin Barbolin, Расскажите, пожалуйста, подробнее, как генерируется ключи msk и pmk?