【发布时间】:2012-08-09 06:31:18
【问题描述】:
这个问题很清楚。我想知道它是否使用散列算法,或者它只是一种加密。如果是哈希,那么使用什么算法(md5、sha1 等)?另外,路由器是比较明文密码还是哈希密码?
【问题讨论】:
标签: linux networking wireless wpa
【发布时间】:2012-08-09 06:31:18
【问题描述】:
在 WPA-PSK 中,WPA 密码和 SSID 用于派生用于加密无线流量的 256 AES 密钥。密钥派生函数是 PBKDF2,在RFC 2898 中定义。如果 SSID 的密码正确,则加密将起作用,以便客户端可以与 AP 成功通信。否则,通信将失败。这就是 AP 知道密码正确的方式(流量不是乱码)。
【讨论】:
-
谢谢。那么如果我理解正确的话,路由器会解密256位的加密值,然后进行比较?
-
客户端和 AP 之间的流量是 AES 256 加密的,并且密码短语检查是隐式的。如果客户端拥有 AP 的正确密钥(源自密码和 SSID),则握手将起作用,因为两端都能够正确解密流量。 AP 没有明确比较密码。