Como a chave transitória de grupo é usada em redes WiFi?

7

No Wifi WPA, entendo que, durante a associação, um cliente 802.11 e um PA negociam uma PTK (Pairwise Transient Key), usando a qual a Groupwise Transient Key (GTK) é fornecida à estação.

Eu entendi recentemente que toda a comunicação de / para este cliente, incluindo a transmissão do cliente para todas as outras estações, ocorre através do AP.

Por que, então, o cliente precisa criptografar a transmissão usando o GTK? Por que o cliente não pode simplesmente criptografar o quadro de transmissão usando seu PTK e o AP descriptografá-lo, depois criptografá-lo usando o PTK de cada um dos outros clientes antes de enviá-lo a eles?

Sush
fonte

Respostas:

11

Por que, então, o cliente precisa criptografar a transmissão usando o GTK?

Não faz. Como o AP transmite, não o cliente, o cliente não usa o GTK para criptografar o quadro. O AP faz.

Por que o cliente não pode simplesmente criptografar o quadro de transmissão usando seu PTK e o AP descriptografá-lo, ...

Exatamente. Isto é o que acontece.

... o ponto de acesso descriptografa e criptografa usando o PTK de cada um dos outros clientes antes de enviá-lo a eles?

Aqui é onde a mágica acontece. Por padrão, um quadro de transmissão é enviado uma vez do AP para todos os clientes associados. Se o AP usasse o PTK de um cliente, nenhum dos outros clientes seria capaz de processar o quadro. Então, em vez disso, o GTK é usado pelo AP para transmissões e cada cliente recebeu o GTK para descriptografar esses quadros.

Agora, se ocorrer algum tipo de conversão de broadcast para unicast na infraestrutura sem fio, o PTK será usado pelo AP para cada cliente correspondente, em vez do GTK.

YLearn
fonte
Pontos de bônus por explicar onde está a mágica real.
Mast
5

Um WAP não converte um quadro de transmissão em quadros unicast para cada cliente Wi-Fi individual. Ele envia um único quadro de transmissão para todos os clientes Wi-Fi ao mesmo tempo. O envio de um quadro para cada cliente realmente anula o objetivo da transmissão. É por isso que o WAP transmitirá na taxa mais lenta possível. Todos os dispositivos precisam receber o único quadro de transmissão, incluindo aqueles que exigem taxas lentas.

Ron Maupin
fonte