Autenticação em redes sem fio

Annotations:

• Wired Equivalent Privacy

1. RC4
   1. Algoritmo de criptografia de fluxo
   2. KSA

      Annotations:

      • Gera chave usada p/ encriptação
   3. PRGA

      Annotations:

      • Criptografia propriamente dita da mensagem
   4. Vetor de inicialização
   5. CRC 32

      Annotations:

      • Usado p/ checar integridade da mensagem
2. Open System

   Annotations:

   • assume que qualquer um que conheça o nome de identificação da rede, ou SSID (do inglês "Service Set Identifier"), é passível de se conectar a ela
3. Chave compartilhada

   Annotations:

   • só realiza a conexão de quem possuir a chave secreta que o access point possui.

1. TKIP

   Annotations:

   • Temporal Key Integrity Protocol - Gera chaves temporárias de sessão
2. MIC

   Annotations:

   • "Message Integrity Code" -> verifica integridade da mensagem
3. Encriptação
   1. 2 fases
   2. RC4
   3. PMK

      Annotations:

      • Chave Mestra Dupla
      1. PTK - 512 bits

         Annotations:

         • Pairwise Transient Key
         1. KCK
         2. KEK
         3. TEK
         4. TMK
4. Conexão

   Annotations:

   • envio de uma requisição de conexão por parte do suplicante
   1. ANonce

      Annotations:

      • O ponto de acesso responde com o envio de uma mensagem com um número aleatório chamado de ANonce
   2. SNonce

      Annotations:

      • O suplicante, então, gera um novo número aleatório, SNonce
   3. GTK

      Annotations:

      • chave utilizada durante a sessão para o envio de mensagens broadcast
   4. ACK

1. CCMP

   Annotations:

   • Counter Mode CBC MAC Protocol - protocolo usado pelo WPA2 p/ encriptação das mensagens
   1. AES

      Annotations:

      • Advanced Encryption Standard -> usado pelo CCMP
   2. PTK - 384 bits

Annotations:

• Extensible Authentication Protocol

1. Autenticação em servidor
   1. RADIUS

      Annotations:

      • Serviço de Autenticação Remota de Chamada de Usuário
2. Implementações
   1. Chave Secreta

      Annotations:

      • suplicante e servidor possuem uma chave secreta compartilhada
      1. EAP-MD5

         Annotations:

         • implementação mais comum, usa função hash MD5
   2. Criptografia Assimétrica
      1. Autoridade Certificadora (CA)
         1. Chave pública do servidor
         2. Chave pública do suplicante
      2. EAP-TLS

         Annotations:

         • utiliza o algoritmo de criptografia assimétrica RSA