Как происходит генерация ключей шифрования в wpa2-enterprise eap-tls?

Question

Born2com_fixtf2 @Born2com_fixtf2

Wi-Fi
TLS

Как происходит генерация ключей шифрования в wpa2-enterprise eap-tls?

В wpa2-personal пароль является частью ключа шифрования. Как происходит генерация ключа шифрования в wpa2-enterprise eap-tls если там используются только сертификаты?

Вопрос задан более года назад
78 просмотров

2 комментария

Подписаться 1 Простой 2 комментария

Valentin Barbolin @dronmaxman

Как работает генерация ключа в WPA2-Enterprise EAP-TLS:
1. Установление защищенного соединения (TLS Handshake):
• При подключении клиент (суппликант) и сервер аутентификации (обычно RADIUS-сервер) обмениваются сертификатами для взаимной аутентификации.
• Клиент и сервер выполняют TLS Handshake, в ходе которого они:
• Проверяют сертификаты друг друга.
• Обмениваются данными для генерации общего секретного ключа (Master Secret).
2. Генерация мастер-ключа (MSK):
• В процессе TLS Handshake генерируется общий мастер-ключ (Master Session Key, MSK), который известен как клиенту, так и серверу.
3. Доставка ключей точке доступа (AP):
• RADIUS-сервер передает MSK точке доступа по защищенному каналу (обычно с использованием протокола RADIUS).
• Клиент и точка доступа используют MSK для генерации PMK (Pairwise Master Key).
4. Генерация временных ключей (PTK, GTK):
• Точка доступа и клиент используют PMK для генерации временных ключей:
• PTK (Pairwise Transient Key): Используется для шифрования и аутентификации одноадресного (unicast) трафика между клиентом и точкой доступа.
• GTK (Group Temporal Key): Используется для шифрования широковещательного (broadcast) и групповоготрафика.

Написано более года назад
Born2com_fixtf2 @Born2com_fixtf2 Автор вопроса

Valentin Barbolin, Расскажите, пожалуйста, подробнее, как генерируется ключи msk и pmk?

Написано более года назад

Помогут разобраться в теме Все курсы

Нетология

1C-программист: расширенный курс

18 месяцев

Далее
Академия Эдюсон

Python-разработчик + ИИ

9 месяцев

Далее
ProductStar × РБК

Профессия: Инженер по информационной безопасности + ИИ

9 месяцев

Далее

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Wi-Fi

Простой
Репитер на две сети wi-fi бывает?
- 1 подписчик
- 05 мая
- 234 просмотра
2

ответа
Сетевое оборудование

+2 ещё

Средний
Как исправить обрывы интернета на ПК?
- 1 подписчик
- 03 апр.
- 310 просмотров
2

ответа
Компьютерные сети

+1 ещё

Средний
Будет ли работать NAT hairpinning в Wi-Fi сети со включенной изоляцией клиентов?
- 1 подписчик
- 14 мар.
- 213 просмотров
0

ответов
Сетевое оборудование

+1 ещё

Простой
Интеренет с крыши на 3 этажа вниз без проводов. Какой роутер выбрать?
- 2 подписчика
- 10 мар.
- 488 просмотров
2

ответа
Железо

+4 ещё

Средний
Bios insyde ver. F.1B smbios ver. 2.7, what’s the maximum memory?
- 1 подписчик
- 09 мар.
- 285 просмотров
2

ответа
Wi-Fi

Простой
Не удается подключиться к вай фай 5 ггц?
- 1 подписчик
- 24 февр.
- 227 просмотров
1

ответ
Сетевое оборудование

+1 ещё

Простой
Почему Intel AX210 не подключается к WiFi 5 ГГц?
- 1 подписчик
- 24 февр.
- 375 просмотров
1

ответ
Wi-Fi

+1 ещё

Простой
Как заставить стабильно работать WiFi IP-телефоны?
- 1 подписчик
- 14 февр.
- 402 просмотра
1

ответ
Linux

+3 ещё

Средний
Как организовать центральное управление уличными телевизорами?
- 3 подписчика
- 06 февр.
- 520 просмотров
2

ответа
Wi-Fi

+1 ещё

Простой
Почему на всех устройствах пропадает Wi-Fi, когда кто-то звонит по мобильной связи?
- 5 подписчиков
- 01 февр.
- 803 просмотра
2

ответа
Показать ещё Загружается…

Как работает генерация ключа в WPA2-Enterprise EAP-TLS:
1. Установление защищенного соединения (TLS Handshake):
• При подключении клиент (суппликант) и сервер аутентификации (обычно RADIUS-сервер) обмениваются сертификатами для взаимной аутентификации.
• Клиент и сервер выполняют TLS Handshake, в ходе которого они:
• Проверяют сертификаты друг друга.
• Обмениваются данными для генерации общего секретного ключа (Master Secret).
2. Генерация мастер-ключа (MSK):
• В процессе TLS Handshake генерируется общий мастер-ключ (Master Session Key, MSK), который известен как клиенту, так и серверу.
3. Доставка ключей точке доступа (AP):
• RADIUS-сервер передает MSK точке доступа по защищенному каналу (обычно с использованием протокола RADIUS).
• Клиент и точка доступа используют MSK для генерации PMK (Pairwise Master Key).
4. Генерация временных ключей (PTK, GTK):
• Точка доступа и клиент используют PMK для генерации временных ключей:
• PTK (Pairwise Transient Key): Используется для шифрования и аутентификации одноадресного (unicast) трафика между клиентом и точкой доступа.
• GTK (Group Temporal Key): Используется для шифрования широковещательного (broadcast) и групповоготрафика.
Valentin Barbolin, Расскажите, пожалуйста, подробнее, как генерируется ключи msk и pmk?

Как происходит генерация ключей шифрования в wpa2-enterprise eap-tls?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт