WiFi Protected Setup (二)
目录
(自己学习总结哈,暗自告诉自己别乱科普,不要误人子弟,兄弟们轻喷!)
概念
参考:https://blog.****.net/lee244868149/article/details/51533000
在讲WPS如何工作之前,先说几个概念:
WPS(Wi-Fi Protected Setup)
Registrar: An entity with the authority to issue and revoke Domain Credentials. A Registrar may be integrated into an AP, or it may be separate from the AP. A Registrar may not have WLAN capability. A given Domain may have multiple Registrars.一个发放和撤销证书的实体,它可能整合在外部AP上,也可能和AP相互独立,这个实体可能没有wlan特性,而且一个指定的域里面也有可能有多个registrars。简直不是人话,说白了,它就是一个server,让要鉴定真身的太监们来这里报道,所以下面叫它"认证server", enrollee叫“接入者”
Enrollee: A Device seeking to join a WLAN Domain. Once an Enrollee obtains a valid credential, it becomes a Member. Stand-Alone External Registrar (SAER): An External Registrar that is not embedded in a wireless STA. For example, may be embedded in an Ethernet connected device, or may be software installed on any networking device.
WSC IE:WSC information element,这个字段主要在beacon包,probe requests and probe responses里面,以表明是WSC连接,从这些包的IE里面获取的信息是没有加密认证的。
In-band(内带): Data transfer using the WLAN communication channel, including WLAN multiband devices (e.g. 2.4GHz, 5GHz, and 60GHz).
Out-of-Band(外带): Data transfer using a communication channel other than the WLAN.
内带和外带是两个比较重要的概念,这主要体现在输入PIN的时候,如果将无线客户端的PIN通过页面或其他方式输入给router,那么这叫内带,因为它传输使用的是和无线同一channel;但是如果使用的是NFC的方式,那么就是外带了,因为NFC工作在13.56MHz频道,肯定不是WLAN channel。
借用下这兄弟画的图以及专业的讲解:
AP和Registrar以及Enrollee三者交互,Enrollee从Registrar那获取AP的安全配置信息,然后Enrollee利用该信息加入AP提供的无线网络。
在具体实现时,AP和Registrar可以由同一个实体实现,也可分别由不同实体来实现。
但是在实际应用中,AP和registrar是由一个设备实现的
WPS 如何工作的
WPS 提供了一个简单的,固定的流程去添加新设备建立 Wi-Fi 网络(基于供应商之间一致的发现协议的wifi网络),这个流程自动使用了一个Registrar 向一个正在接入网络的设备提供安全配置信息(credentials)。所有的 自带WPS 的WiFi AP拥有Registrar 的能力。另外,Registrar 可以在所有的网络中存在;
Registrar 位于 AP 中,交 内部Registrar;对应的存在于另外的设备中称为外部Registrar;