Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-06-2022, 00:23 door Erik van Straten

01-06-2022, 13:40 door Anoniem: Hm. Wat nu als ik een krachtig Wifi-station in je buurt zet die ik dezelfde naam geef als jouw thuis-router, en die een verbinding accepteert, regardless-of-fifi-password? Vroeger dacht ik ook dat dit eenvoudig was, maar dat klopt niet. Als ik het goed begrijp werkt de verbindingsopbouw van WPA(2)-PSK, sterk vereenvoudigd, als volgt: 1) Zowel het AP (Access Point) als de client kennen het wachtwoord, de Pre-Shared Key. Deze wordt niet uitgewisseld; 2) Zowel het AP als de client verzinnen een niet eerder gebruikt getal (Nonce = Number used once) en sturen dat naar elkaar; 3) Zowel het AP als de client plakken beide nonces en de PSK achter elkaar en berekenen daar een soort hash over (nogmaals, dit is een vereenvoudiging van wat er echt gebeurt); 4) Die "hash" wordt de gebruikte symmetrische encryptiesleutel; 5) Ontsleutelen is alleen mogelijk als beide partijen dezelfde sleutel kennen en gebruiken. Als een nep access point (met dezelfde SSID) het wachtwoord (de PSK) niet ...

Beschrijf je klacht (Optioneel):

captcha