Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
keystream
1
1
1
0
XOR
0
1
0
1
0
seq. cifrata
keystream
1
1
0
1
1
1
1
0
XOR
1
0
1
1
0
0
1
1
1
0
dati
0
1
0
1
1
0
0
0
1
Incapsulamento
IV
Frame
Frame
header header body
ICV
FCS
3
IV
cifrati
Pad (6 bit=0) +
Key ID (2 bit)
Key-mapping key
Default keys
De-incapsulamento
Autenticazione
Open System
Shared Key
Post-WEP
Obbligatorio
Opzionale
Meno robusto di CCMP
Ideato per essere installato su hardware che supporta
solo WEP tramite un upgrade del firmware
TKIP
TKIP
TKIP
lo vedremo pi avanti...
TKIP
Incapsulamento
TKIP
4
IV / Extended Frame
MAC
IV
body
header Key ID
MIC
ICV
FCS
cifrati
TSC1
WEP
Rsvd Ext Key
TSC0
IV ID
seed
b0 b4 b5 b6 b7
TKIP
De-incapsulamento
CCMP
CCMP
CCMP
CCMP
8
CCMP
header
MAC
header
Frame
body
MIC
FCS
cifrati
PN0 PN1 Rsvd
b0 b4 b5 b6 b7
Il PN inviato in chiaro
CCMP
De-incapsulamento
Autenticazione
Associazione
802.1X / EAP
(Extensible
Authentication
Protocol)
Autenticazione
802.1X-2004
Generazione
Temporal keys
PSK
(Pre-Shared Key)
Autenticazione
Autenticazione
( Open System )
Associazione
802.1X / EAP
(Extensible
Authentication
Protocol)
Autenticazione
802.1X-2004
Generazione
Temporal keys
PSK
(Pre-Shared Key)
Associazione
Autenticazione
Autenticazione
( Open System )
Associazione
802.1X / EAP
(Extensible
Authentication
Protocol)
Autenticazione
802.1X-2004
Generazione
Temporal keys
PSK
(Pre-Shared Key)
Autenticazione 802.1X
EAPOL
Supplicant
Authenticator
Authentication
Server (AS)
Autenticazione 802.1X
Autenticazione 802.1X
MD-5 challenge
One-Time Password
Generic Token Card
TLS
MSCHAPv2
Autenticazione 802.1X
Supplicant
Authenticator
Authentication
Server (AS)
EAPOL Start
Request/Identity
Response/Identity
Radius-Access-Request
EAP Request
Radius-Access-Challenge
EAP Response
Radius-Access-Request
EAP Success
Radius-Access-Accept
Autenticazione 802.1X
Autenticazione
Autenticazione
( Open System )
Associazione
802.1X / EAP
(Extensible
Authentication
Protocol)
Autenticazione
802.1X-2004
Generazione
Temporal keys
PSK
(Pre-Shared Key)
4-Way Handshake
STA
AP
genera ANonce
ANonce
genera SNonce
calcola PTK
SNonce
calcola PTK
GTK
Installa
Temporal Keys
conferm
installaz a
ione
4-Way Handshake
WPA? WPA2?
Riferimenti
Cap. 8
Capp. 5, 6