PMK는 전체 세션을 지속하도록 설계되었으며 가능한 한 적게 노출되어야 합니다. 따라서 트래픽을 암호화하는 키를 파생시켜야 합니다. 4방향 핸드셰이크는 PTK(쌍방향 과도 키)라는 또 다른 키를 설정하는 데 사용됩니다. PTK는 PMK, AP nonce(ANonce), STA nonce(SNonce), AP MAC 주소 및 STA MAC 주소를 연결하여 생성됩니다. 그런 다음 생성물은 의사 랜덤 함수를 통해 넣습니다. 또한 핸드셰이크는 멀티캐스트 및 브로드캐스트 트래픽을 해독하는 데 사용되는 GTK(그룹 임시 키)를 생성합니다. 에피소드 131에서 다시 기억하는 경우, 우리는 802.11 오픈 시스템 인증 및 협회에 대해 이야기했다. 이 에피소드다음에 는 사전 공유 키 또는 802.1X 인증을 사용할 때 4방향 핸드셰이크를 볼 수 있습니다. 안녕하세요 헨리크, 키 핸드셰이크 자체는 암호화를 사용하지 않습니다, 당신이 스니핑하고 네트워크에 연결되지 않고 모든 4 패킷을 살펴 수있는 이유입니다. 따라서 „WPA 키 데이터”는 암호화되지 않으며, 기본적으로 RSN 정보 요소인 해당 필드 아래에 있는 모든 해석된 세부 사항을 볼 수 있으며, 이는 예를 들어 프로브 응답에서도 찾을 수 있습니다.
따라서 클라이언트는 기본적으로 AES(CCM) 암호화가 있는 WPA2를 그룹및 쌍으로 키에 사용해야 하며 보호된 관리 프레임과 같은 추가 기능을 지원하지 않는다고 AP에 알려줍니다. 802.1X/EAP인 경우 EAP 인증이 완료되면 4방향 핸드셰이크가 시작됩니다. 핸드셰이크 중에 교환된 실제 메시지는 그림에 묘사되어 아래에 설명되어 있습니다(모든 메시지는 EAPOL-Key 프레임으로 전송됨): 4방향 핸드셰이크는 후속 데이터 전송을 보호하는 데 사용되는 동적 키를 생성하는 데 사용됩니다. . 이러한 키는 본질적으로 일시적이거나 일시적이며 일시적인 키및 임시 키라고 합니다. 4방향 핸드셰이크에서 파생될 수 있는 두 가지 유형의 과도 키는 쌍방향 과도 키(PTK)와 그룹 임시 키(GTK)입니다. 다음을 수행 하기 위해 인증에 의해 시작 된 EAPOL-키 프레임을 활용 하는 4-웨이 핸드셰이크. 1. 라이브 피어가 PMK 2를 보유하고 있음을 확인합니다. PMK가 최신 이연지 확인합니다. 3.
PMK에서 신선한 PTK를 도출하고 쌍별 암호화 및 무결성 키를 802.11 4에 설치합니다. GTK 및 GTK 시퀀스 번호를 인증자에서 신청자로 전송하고 Supplicant 및 AP(아직 설치되지 않은 경우)에 설치합니다 5. 암호 제품군 선택을 확인합니다. 이 4방향 악수는 KRACK에 취약한 것으로 나타났습니다. 아래 그림은 4방향 핸드셰이크 프로세스와 관련된 단계를 보여줍니다. 이 CWNP 비디오는이 과정을 잘 설명하고 세부 사항으로 이동하기 전에 살펴 보십시오. 4방향 핸드셰이크는 액세스 포인트(또는 인증자) 및 무선 클라이언트(또는 신청자)가 키를 공개하지 않고도 PSK/PMK를 알고 있음을 서로 독립적으로 증명할 수 있도록 설계되었습니다. 키를 공개하는 대신 액세스 포인트(AP) 및 클라이언트가 이미 공유하는 PMK를 사용하여 해독할 수 있는 메시지를 서로 암호화하는 대신 메시지의 암호 해독이 성공하면 PMK에 대한 지식을 증명합니다. 4방향 핸드셰이크는 악의적인 액세스 포인트(예: 실제 액세스 포인트를 가장하는 공격자의 SSID)에서 PMK를 보호하는 데 매우 중요하므로 클라이언트가 액세스 포인트에 PMK를 알릴 필요가 없습니다.