《无线WPS测试指导》由会员分享,可在线阅读,更多相关《无线WPS测试指导(9页珍藏版)》请在金锄头文库上搜索。
1、WPS测试指导一、知识要点:WPS (Wi-Fi Protected Setup):无线保护接入,最初的目标是简化无线安全配置以便更 好的管理无线网络。WPS简化了无线安全的配置,让许多非专业人士不再需要依赖技术人 员的支持而能够快速安全的加入到安全的无线网络。常见的 WPS有两种配置方式。PIN 方式(personal identification number),又可分为AP PIN 和 Client PIN; PBC 方式(Push button configuration),可以通过软 PBC 或硬 PBC 方式 实现,启用后用户侧可实现自动完成配置网络标识和WPA2认证方式和密钥。二
2、、测试目的:验证设备对WPS PBC和PIN码方式的支持能力;三、测试拓扑:c li cn t(c nroll cc/rcistra r)Wireless packet OmnipeekA P( registrar/en ro 11 已由预置条件:页面启用WPS功能,单击保存按钮。四、PBC测试:A,软PBC按钮:1. 页面选择PBC,保存。此时,待测设备的WPS指示灯应开始闪烁,2分钟后如无连接,则自动熄灭。2.无线客户端运行应用程序,步骤如下:选择加入一个无线网络,点击下一步,协商成功,客户端侧ping AP的维护地址,90秒内应持续不断。协商成功后WPS指示灯应 常亮1-2分钟,之后会熄
3、灭。AP断电重启,客户端应可动连接成功,无需二次协商。B.使用硬件PBC按钮验证。步骤同上。五、PIN方式测试:A. AP PIN 方式:1.点击页面生成按钮,产生新的PIN码。2.客户端运行应用程序,输入AP端产生的PIN码并点击下一步。3.AP与client协商成功。B.Client PIN 方式:1.客户端运行应用程序,选择“输入PIN码到我的AP”,如下图所示:2. 在WEB上输入客户端产生的PIN码,保存,AP和客户端即开始相互协商,0 Wireless RouterOperation Mode E3 Internet Settings H Wireless Settings Bas
4、ic- Advanced Security:,WDS| | WPS- Station ListQ Firewall Administration LogoutWPS ConfigWPS:Enable v|Apply WPS SummaryWPS Current Status:IdleWPS Configured:YesWPS SSID:defaultWPS Auth Mode:WPA-PSKWPA2-PSKWPS Encryp Type:TKIPAESWPS Default Key Index:2af00b9948fd99c0ac42032432ef0cc29d74d47766890df76d
5、27f3e02a8e620d7APPIN:63491494 Generate Reset 00B |You could setup security easily by choosing PIN or PBC method to do Wi-Fi Protected Setup.WPS StatusWSC:Idle3.协商成功后,client与AP互ping,应在90秒内持续不断。六、协商过程及抓包:协商过程使用Diffie-Hellman算法。(加密算法在此不再深究)M1Public KeyarcDiffie-Hell man key of Enrol Ice. Key size and G
6、roup arc implied by the attribute data size.M2Public KeyR Diffie-Hellman key of Registrar Key size andGroup arc implied by the attribute data size.M3E*HashRHash of first half of device password, DH secret,and secret nonce .E*Hash2RHash of second half of device password, DHsecret, and secret nonce 2.
7、M4OMultiple attributes are permitted.M5EnciyptcdREncrypted Secret Nonce attribute containingSettingsEnrollees secret nonce LM6EncryptedREncrypted Secret Nonce attribute containingSettingsRegistrar secret nonce 2.OMultiple attributes are permitted.M7()Multiple attributes are permitted.M8Network KeyJn
8、dcxOIf omitted, the Network Key Index defaults to Network KeyRMultiple instances of Netw ork Key and its preceding Network Key J nd ex may be included.OMultiple attributes are permitted .PBC与PIN方式的区别也可以通过抓包分析1.PBC方式(AP为注册机构,client为成员):Probe (D-E)Probe-Response (D-AP)browser, USB.r NFC)_ .EAPOL-Start
9、,EAP-Request/ldentityEAP- Response/ldentity .I EAP-Request (Start)EAP-Response (M1).EAP-Request (M2)EAP-Response (M3)EAP-Request (M4)EAP-Response (M5)EAP-Request (M6)EAP-Response (M7)EAP-Request (M8)EAP-Response (Done)EAP-FailBeacon (C)_Enter password_of_Enrollee (vicUserEnrolleeAP/Registrar(1).客户端发
10、送probe request给支持WPS的AP, AP或者注册机构响应在probe reponse,(2),客户端按下软/硬WPS键,(3).客户端连接并初始化 802.1X,用“WFA-SimpleConfig-Enrollee-1-0标识;(4).客户端与AP交换消息M1-M8给客户端;(6).AP发送EAP-Fail,完成一个注册会话。PBC方式协商过程抓包E八总结,抓包截图 WPS资料 wps-pbc-n2.PIN方式协商流程(AP为成员,client为注册机构):Probe (D-R)Probe-Response (D-AP),EAP-Request/ldentityEAP-Resp
11、onse/ldentity .EAP-R equest (M1)EAP-Response (M2).EAP-Request (M3)EAP-Response (M4).EAP-Request (M5)EAP-Response (M6)EAP-Request (M7)EAP-Response (M8),EAP-Request (Done)EAP-Response (ACK).EAP-FailAPBeacon (C)Input APs passwordRegistrarUser(1) .AP广播beacon帧,包含的信息中标识是否支持WPS,(2) .客户端发送一个 WPS的probe reque
12、st信息,AP回应一个probe response信息,(3) .从AP侧获取PIN码并输入到客户端,(4) .客户端初始化一个802.1x的连接,在认证协议中以“WFA-SimpleConfig-Registrar-1-0” 来标识,(5) .根据注册协议流程,AP与客户端交互信息M1-M8,M7包含当前AP的设置,M8可选 包括注册机构指定的新的无线设置,(实际测试发现有出入,抓包发现3050的M7消息中没 有包含当前AP的设置)(6) .AP发送EAP-DONE,注册机构发送EAP-ACK,AP发送EAP-FAIL表示完成一个注册 会话。PIN方式抓包:E:总结抓包截图 WP S 资-Mwps-pi n-n参考文档:WI-FI Protected Setup SpecificationV1.0h December 2006
