Wps简介
WPS(Wi-Fi Protected Setup,WiFi保护设置),它是由WiFi联盟组织实施的可选认证项目,它主要致力于简化无线网络设置及无线网络加密等工作。
一般情况下,用户在新建一个无线网络时,为了保证无线网络的安全,都会对无线网络名称(SSID)和无线加密方式进行设置,即“隐藏SSID”和设置“无线网络连接密码”。
当这些设置完成,客户端需要连入此无线网络时,就必须手动添加网络名称(SSID)及输入冗长的无线加密密码,这对很多用户来说都是一个繁琐的过程。
WPS“一键加密”让 这个过程就变得异常简单了,我们只需按一下无线路由器上的WPS键,就能轻松快速地完成无线网络连接,并且获得WPA2级加密的无线网络,让客户端用户可以迅速并安心的体验无线生活。
wps的专业术语
Registrar: 一个发放和撤销证书的实体,它可能整合在外部AP上,也可能和AP相互独立,这个实体可能没有WLAN特性,而且一个指定的域里面也有可能有多个registrars。说白了,它就是一个server,所以可以理解为"认证server“
Enrollee: 直接可以理解为认证客户端
WSC IE:WSC information element,这个字段主要在Beacon包,probe requests and probe responses里面,以表明是WSC连接,从这些包的IE里面获取的信息是没有加密认证的。
EAP(Extensible Authentication Protocol)为可扩展身份验证协议,是一系列验证方式的集合,设计理念是满足任何链路层的身份验证需求,支持多种链路层认证方式。
wps的连接方式介绍
1.WPS功能有四种连接方式:PIN,PBC(PUSH BUTTON CONFIGURE),USB,NFC;PIN和PBC连接是目前 WPS设备最常用的;
2.PIN方式
每个WPS设备会有一个PIN来用作设备识别码;
PIN码是个8位数字,最后一位不是随意的数字,是由前面7位数字经过计算得到的一个CheckSum;在AP上输入WPS Client设备的PIN即可完成连接/在WPS Client设备上输入AP的PIN即可完成连接。
3.PBC方式
在AP或者WPS Client上按下WPS按钮,120秒内在另一设备上按下WPS按钮wifi即可自动完成连接。
最常用的的还是PBC。
wps认证框架
理论上,ap和register可以由同一个实体实现,也可以由不同的实体实现,而在实际路由器里面,ap和register是由一个设备实现的,所以认证框架如下图:
Enrollee的角色类似于supplicant,它向Registrar发起注册请求,等获取到足够的信息后,下发给ap,由ap去进行连接
wps交互过程
交互过程描述
1、当ap的wscd进程开始工作后,它会广播带有WSC IE字段的beacon包,以声明AP支持WSC
2、如果Enrollee收到来自AP的端的beacon包,那么它会解析beacon包中的 WSC IE,并向AP发送单播Probe Request包;如果Enrollee没有收到带有WSC IE的beacon包,那么它就会去搜索周围支持WSC的AP,所以会向周围发送Probe Request广播包。如果Enrollee发现周围有两个或者两个以上的AP在跑WPS,则Enrollee会在发现阶段停止继续执行;同理,如果AP发现有两个或两个以上的Enrollee在尝试建立WPS连接,AP也会停止运行WPS。如果哪一天按下你router的WPS按钮,发现wps灯快闪了几下就不闪了,可能就是当时同时有两个Enrollee在尝试WPS连接。
3. AP收到带有 WSC IE的Probe Request请求包以后,就会回复Probe Response包,这个包里面带有WSC IE,会告诉Enrollee一些信息,这些信息很多,Enrollee会根据这些信息来决定下一步的动作,抓包可以看到如下字段
4、这条虚线是一个分支的地方,对于PIN WPS需要在这个步骤输入PIN,对于PUSH BUTTON则不需要输入,当然PIN有分AP PIN和client PIN,这个决定了需要在AP端还是在Enrollee端输入PIN
更多详细内容请下载附件查看
- 文件大小:
- 1.95 MB
- 下载次数:
- 33
-
本地下载
|
已绑定手机
发表于 2022-2-2 10:00
