¿Cómo se usa la clave transitoria grupal en las redes WiFi?


7

En Wifi WPA, entiendo que durante la asociación, un cliente 802.11 y un AP negocian una clave transitoria por pares (PTK), mediante la cual se proporciona la clave transitoria grupal (GTK) a la estación.

Entendí recientemente que toda la comunicación desde / hacia este cliente, incluida la transmisión desde el cliente a todas las demás estaciones, se realiza a través del AP.

¿Por qué entonces el cliente necesita encriptar la transmisión usando el GTK? ¿Por qué el cliente no puede simplemente encriptar la trama de difusión usando su PTK, y el AP la desencripta, luego encriptarla usando el PTK de cada uno de los otros clientes antes de enviársela?

Respuestas:


11

¿Por qué entonces el cliente necesita encriptar la transmisión usando el GTK?

No lo hace. Dado que el AP emite, no el cliente, el cliente no usa el GTK para encriptar el marco. El AP lo hace.

¿Por qué el cliente no puede simplemente encriptar la trama de difusión usando su PTK, y el AP la desencripta, ...

Exactamente. Esto es lo que pasa.

... el AP lo descifró, luego lo cifró usando el PTK de cada uno de los otros clientes antes de enviárselo?

Aquí es donde sucede la magia. Según el estándar, se envía una trama de difusión una vez desde el AP a todos los clientes asociados. Si el AP utilizara el PTK de un cliente, ninguno de los otros clientes podría procesar el marco. Entonces, en cambio, el AP utiliza GTK para las transmisiones y cada cliente ha recibido el GTK para descifrar dichos marcos.

Ahora, si se lleva a cabo algún tipo de conversión de difusión a unidifusión en la infraestructura inalámbrica, el AP utilizaría el PTK para cada cliente correspondiente en lugar del GTK.


Puntos de bonificación por explicar dónde está la magia real.
Mástil

5

Un WAP no convierte una trama de difusión en tramas de unidifusión para cada cliente de Wi-Fi individual. Envía una única trama de transmisión a todos los clientes de Wi-Fi al mismo tiempo. Enviar un marco a cada cliente realmente anula el propósito de la transmisión. Es por eso que el WAP transmitirá a la velocidad más lenta posible. Todos los dispositivos deben poder recibir la trama de transmisión única, incluidos los que requieren velocidades lentas.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.