Как происходит генерация ключей шифрования в wpa2-enterprise eap-tls?

Question

Born2com_fixtf2 @Born2com_fixtf2

Wi-Fi
TLS

Как происходит генерация ключей шифрования в wpa2-enterprise eap-tls?

В wpa2-personal пароль является частью ключа шифрования. Как происходит генерация ключа шифрования в wpa2-enterprise eap-tls если там используются только сертификаты?

Вопрос задан 13 янв.
63 просмотра

2 комментария

Подписаться 1 Простой 2 комментария

Valentin Barbolin @dronmaxman

Как работает генерация ключа в WPA2-Enterprise EAP-TLS:
1. Установление защищенного соединения (TLS Handshake):
• При подключении клиент (суппликант) и сервер аутентификации (обычно RADIUS-сервер) обмениваются сертификатами для взаимной аутентификации.
• Клиент и сервер выполняют TLS Handshake, в ходе которого они:
• Проверяют сертификаты друг друга.
• Обмениваются данными для генерации общего секретного ключа (Master Secret).
2. Генерация мастер-ключа (MSK):
• В процессе TLS Handshake генерируется общий мастер-ключ (Master Session Key, MSK), который известен как клиенту, так и серверу.
3. Доставка ключей точке доступа (AP):
• RADIUS-сервер передает MSK точке доступа по защищенному каналу (обычно с использованием протокола RADIUS).
• Клиент и точка доступа используют MSK для генерации PMK (Pairwise Master Key).
4. Генерация временных ключей (PTK, GTK):
• Точка доступа и клиент используют PMK для генерации временных ключей:
• PTK (Pairwise Transient Key): Используется для шифрования и аутентификации одноадресного (unicast) трафика между клиентом и точкой доступа.
• GTK (Group Temporal Key): Используется для шифрования широковещательного (broadcast) и групповоготрафика.

Написано 13 янв.
Born2com_fixtf2 @Born2com_fixtf2 Автор вопроса

Valentin Barbolin, Расскажите, пожалуйста, подробнее, как генерируется ключи msk и pmk?

Написано 13 янв.

Помогут разобраться в теме Все курсы

Яндекс Практикум

Python-разработчик

10 месяцев

Далее
Skillfactory

DevOps-инженер

6 месяцев

Далее
Хекслет

Фронтенд-разработчик

10 месяцев

Далее

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Цифровые сертификаты

+2 ещё

Простой
Как создать запрос на выпуск сертификата с шифрованием ГОСТ для Минцифры?
- 1 подписчик
- вчера
- 116 просмотров
1

ответ
Сетевое оборудование

+1 ещё

Простой
Один компьютер получает 169.254 по проводу, когда остальные работают нормально, в чем проблема?
- 1 подписчик
- 14 окт.
- 260 просмотров
1

ответ
Wi-Fi

+1 ещё

Средний
Как уравлелять устройствами wifi lednet с компьютера?
- 1 подписчик
- 11 окт.
- 70 просмотров
1

ответ
Wi-Fi

+1 ещё

Средний
Как сделать хороший интернет в поселке?
- 2 подписчика
- 08 окт.
- 298 просмотров
4

ответа
Компьютерные сети

+2 ещё

Средний
Как раздавать интернет через роутер, если провайдер блокирует раздачу?
- 5 подписчиков
- 01 окт.
- 1012 просмотров
1

ответ
Ноутбуки

+1 ещё

Простой
Ноутбук подключается к wifi только после сброса сетевого адаптера. Как исправить?
- 1 подписчик
- 28 сент.
- 186 просмотров
1

ответ
Сетевое оборудование

+4 ещё

Простой
Почему не работает Policy Routing через Wi Fi?
- 2 подписчика
- 24 сент.
- 192 просмотра
0

ответов
Wi-Fi

+1 ещё

Средний
Скачки пинга в играх после сброса роутера, как решить?
- 1 подписчик
- 17 сент.
- 206 просмотров
2

ответа
Wi-Fi

+2 ещё

Простой
Как реализовать аутентификацию по SMS в сети Wi-Fi?
- 5 подписчиков
- 15 сент.
- 3788 просмотров
5

ответов
Wi-Fi

Простой
Ложится вся Wifi-сеть и напоминает петлю?
- 1 подписчик
- 11 сент.
- 516 просмотров
4

ответа
Показать ещё Загружается…

Junior сетевой инженер

Ростовский завод электроники • Санкт-Петербург

от 30 000 до 90 000 ₽

Стажер специалист по сопровождению сделок по проблемным активам

ПСБ цифровая лаборатория • Москва

от 30 000 до 60 000 ₽

Ведущий программист 1С

ГК БИТ • Уфа

от 150 000 ₽

Как работает генерация ключа в WPA2-Enterprise EAP-TLS:
1. Установление защищенного соединения (TLS Handshake):
• При подключении клиент (суппликант) и сервер аутентификации (обычно RADIUS-сервер) обмениваются сертификатами для взаимной аутентификации.
• Клиент и сервер выполняют TLS Handshake, в ходе которого они:
• Проверяют сертификаты друг друга.
• Обмениваются данными для генерации общего секретного ключа (Master Secret).
2. Генерация мастер-ключа (MSK):
• В процессе TLS Handshake генерируется общий мастер-ключ (Master Session Key, MSK), который известен как клиенту, так и серверу.
3. Доставка ключей точке доступа (AP):
• RADIUS-сервер передает MSK точке доступа по защищенному каналу (обычно с использованием протокола RADIUS).
• Клиент и точка доступа используют MSK для генерации PMK (Pairwise Master Key).
4. Генерация временных ключей (PTK, GTK):
• Точка доступа и клиент используют PMK для генерации временных ключей:
• PTK (Pairwise Transient Key): Используется для шифрования и аутентификации одноадресного (unicast) трафика между клиентом и точкой доступа.
• GTK (Group Temporal Key): Используется для шифрования широковещательного (broadcast) и групповоготрафика.
Valentin Barbolin, Расскажите, пожалуйста, подробнее, как генерируется ключи msk и pmk?

Как происходит генерация ключей шифрования в wpa2-enterprise eap-tls?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт