1 00:00:03,620 --> 00:00:10,860 Hola y bienvenidos a este vídeo titulado Derivación de WPA3 SAE PMK. 2 00:00:10,860 --> 00:00:15,580 Como dice el título, en este video en particular, vamos a adentrarnos en 3 00:00:15,580 --> 00:00:23,000 los detalles escabrosos de cómo se deriva el PMK con WPA3 SAE. 4 00:00:23,000 --> 00:00:27,140 Ahora bien, debo aclarar que con WPA3 SAE, en realidad hay 5 00:00:27,140 --> 00:00:31,920 algo que se deriva antes de la clave maestra por pares, que es algo 6 00:00:31,920 --> 00:00:33,860 llamado secreto compartido. 7 00:00:33,860 --> 00:00:36,860 Así que esto realmente va a profundizar más en cómo ese secreto compartido 8 00:00:36,860 --> 00:00:41,460 se deriva. Y una vez creada, se puede derivar la clave maestra por pares. 9 00:00:41,460 --> 00:00:44,760 a partir de ello. Así que hagamos un repaso rápido aquí mismo. 10 00:00:44,760 --> 00:00:51,400 Sabemos que con WPA2, en realidad solo existía la autenticación 2802.11. 11 00:00:51,400 --> 00:00:54,980 Los mensajes que se intercambiaron y que podemos ver aquí mismo. 12 00:00:54,980 --> 00:00:59,140 Y así, el cliente enviaría un mensaje de autenticación al punto de acceso. 13 00:00:59,140 --> 00:01:03,260 y el algoritmo de autenticación era simplemente un sistema abierto. 14 00:01:03,260 --> 00:01:07,360 Y miren esto, el código de estado de autenticación fue exitoso. 15 00:01:07,360 --> 00:01:11,060 Así que el cliente ya estaba diciendo: "Oye, ya he logrado autenticarme correctamente". 16 00:01:11,060 --> 00:01:15,600 Esto es básicamente una especie de vestigio antiguo de hace mucho tiempo. 17 00:01:15,600 --> 00:01:19,300 donde dije, mira, tenemos que intercambiar mensajes de autenticación, eso es 18 00:01:19,300 --> 00:01:21,580 Algo así como si estuviera integrado en el estándar. 19 00:01:21,580 --> 00:01:25,800 Pero hace mucho tiempo decidieron que, en realidad, no íbamos a realizar la autenticación. 20 00:01:25,800 --> 00:01:30,840 Aquí mismo. Vamos a realizar la autenticación prácticamente después de la asociación. 21 00:01:30,840 --> 00:01:36,260 Ya está hecho. Así que esto es una especie de continuación de aquello. 22 00:01:36,260 --> 00:01:39,600 Y aquí se puede ver que el punto de acceso envió un mensaje de vuelta a 23 00:01:39,600 --> 00:01:41,800 El cliente con otro mensaje de autenticación. 24 00:01:41,800 --> 00:01:46,740 Además, el algoritmo de autenticación del sistema abierto dice: sí, todo está bien. 25 00:01:46,740 --> 00:01:50,340 Pero en realidad, aquí no se estaba llevando a cabo ninguna autenticación. 26 00:01:50,340 --> 00:01:55,420 Ninguna de las partes hacía nada para autenticar realmente a la otra. 27 00:01:55,420 --> 00:02:00,600 Bueno, con WPA tres con WPA tres personal, también conocido como simultáneo 28 00:02:00,600 --> 00:02:04,320 Autenticación de iguales, eso lo cambiaron. 29 00:02:04,320 --> 00:02:08,160 Dijeron: mira, vamos a autenticar a cada lado, ¿verdad? 30 00:02:08,160 --> 00:02:10,460 Aquí, en la etapa de autenticación. 31 00:02:10,460 --> 00:02:15,160 Y vamos a usar esto para obtener nuestra clave maestra por pares. 32 00:02:15,160 --> 00:02:18,980 Y una de las cosas que hicieron para cambiar esto fue aumentarlo desde 33 00:02:18,980 --> 00:02:21,420 De dos mensajes a cuatro mensajes. 34 00:02:21,420 --> 00:02:23,380 Y aquí mismo pueden verlos. 35 00:02:23,380 --> 00:02:28,300 Y también se puede observar que en el algoritmo de autenticación, cambiaron. 36 00:02:28,300 --> 00:02:32,260 se trata de una autenticación simultánea de iguales. 37 00:02:32,260 --> 00:02:33,680 Como pueden ver aquí mismo. 38 00:02:33,680 --> 00:02:36,100 Ya no dice autenticación abierta. 39 00:02:36,100 --> 00:02:40,100 Ahora dice versión tres, que es SAE. 40 00:02:40,100 --> 00:02:44,180 De acuerdo. Y luego, en estos cuatro intercambios de mensajes, en realidad hay 41 00:02:44,180 --> 00:02:45,540 Hay un montón de cosas aquí. 42 00:02:45,540 --> 00:02:49,540 Existe, por ejemplo, algo llamado escalar y elemento de campo finito. 43 00:02:49,540 --> 00:02:53,660 Y vamos a hablar de los detalles en este vídeo. 44 00:02:53,660 --> 00:02:58,080 Aquí mismo. Ahora les aviso con anticipación. 45 00:02:58,080 --> 00:03:03,020 Si tu objetivo al ver estos videos es simplemente aprender... 46 00:03:03,020 --> 00:03:15,280 Si tienes como mínimo conocimientos de NA o algún examen de CCMP de redes inalámbricas, puedes parar, ¿verdad? 47 00:03:15,280 --> 00:03:16,680 Ahora, en este video. 48 00:03:16,680 --> 00:03:19,540 Todo lo que voy a explicar en este video estará por encima de todo lo anterior. 49 00:03:19,540 --> 00:03:23,220 y más allá de lo que simplemente necesitarías saber para aprobar. 50 00:03:23,220 --> 00:03:24,980 un examen de certificación. 51 00:03:24,980 --> 00:03:27,440 Quizás te estés preguntando: «Bueno, entonces Keith, ¿por qué creaste el vídeo?» 52 00:03:27,440 --> 00:03:28,800 ¿en primer lugar? 53 00:03:28,800 --> 00:03:34,800 Bueno, desde mi punto de vista, si tengo una mentalidad de ingeniero, le echaré un vistazo a esto. 54 00:03:34,800 --> 00:03:38,160 y, por naturaleza, sentiré curiosidad por las cosas. 55 00:03:38,160 --> 00:03:43,160 Me preguntaré, por ejemplo, ¿por qué necesitamos cuatro mensajes? 56 00:03:43,160 --> 00:03:46,620 De acuerdo, entiendo que los dos primeros mensajes se llaman commit. 57 00:03:46,620 --> 00:03:49,500 Los dos últimos mensajes se llaman confirmación. 58 00:03:49,500 --> 00:03:53,440 Y tal vez si estuviera estudiando para un examen de certificación, eso sería todo lo que haría. 59 00:03:53,440 --> 00:03:57,600 Necesito saberlo. Pero en mi caso, con mi mentalidad, siento curiosidad natural por... 60 00:03:57,600 --> 00:04:02,460 ¿Y qué diferencia a los mensajes de commit de los mensajes de confirmación? 61 00:04:02,460 --> 00:04:05,940 Y si realizo un rastreo con un sniffer, como hice aquí mismo, notaré que el 62 00:04:05,940 --> 00:04:10,780 Los mensajes de confirmación contendrán elementos como un escalar y un campo finito. 63 00:04:10,780 --> 00:04:14,620 elementos que no están presentes en los mensajes de confirmación. 64 00:04:14,620 --> 00:04:16,600 El mensaje de confirmación contiene algo más. 65 00:04:16,600 --> 00:04:19,660 Y, naturalmente, me pregunto, bueno, ¿qué son estas cosas llamadas...? 66 00:04:19,660 --> 00:04:21,560 ¿Escalar y el campo finito? 67 00:04:21,560 --> 00:04:22,920 ¿Para qué se utilizan? 68 00:04:22,920 --> 00:04:27,300 ¿Por qué es importante en todo el intercambio de libélulas, también conocido como 69 00:04:27,300 --> 00:04:29,500 SAE, ¿que tenemos estos? 70 00:04:29,500 --> 00:04:33,500 Así que este vídeo es realmente para responder a aquellos de vosotros que son como 71 00:04:33,500 --> 00:04:36,940 Me da un poco de curiosidad saber qué significan estos mensajes. 72 00:04:36,940 --> 00:04:38,820 ¿Qué contienen exactamente? 73 00:04:38,820 --> 00:04:43,720 ¿Y qué son estos campos aquí, sin entrar en detalles escabrosos? 74 00:04:43,720 --> 00:04:46,640 ¿Matemáticas realmente profundas de todo? 75 00:04:46,640 --> 00:04:48,540 Y para eso sirve esto. 76 00:04:48,540 --> 00:04:52,380 Porque para mí, una vez que me aleje de esto, comprender realmente qué 77 00:04:52,380 --> 00:04:56,140 Estos campos son y lo que realmente hace que un mensaje de confirmación sea diferente de 78 00:04:56,140 --> 00:05:06,520 Un mensaje de confirmación, puedo sentir que SAE va un poco más allá de lo que es simplemente 79 00:05:06,520 --> 00:05:10,920 El examen de certificación podría incluirme una pregunta de opción múltiple. 80 00:05:10,920 --> 00:05:17,140 Dicho todo esto, continuemos aquí mismo. 81 00:05:17,140 --> 00:05:26,080 De acuerdo. Entonces, con WPA3, uno de los objetivos era que sabemos que uno de los 82 00:05:26,080 --> 00:05:31,420 Lo que hacía que WPA2 fuera malo, o mejor dicho, un poco inseguro, era que 83 00:05:31,420 --> 00:05:37,820 Todos usan la misma contraseña para unirse a la LAN inalámbrica, como coffee123. 84 00:05:37,820 --> 00:05:40,560 Bueno, lo mismo ocurre con WPA3, ¿verdad? 85 00:05:40,560 --> 00:05:44,340 Vas a tener algunos problemas al configurar una red inalámbrica personal WPA3. 86 00:05:44,340 --> 00:05:48,860 LAN, ya sea en la interfaz de usuario de su punto de acceso o en la interfaz web de 87 00:05:48,860 --> 00:05:51,040 tu mando o lo que sea. 88 00:05:51,040 --> 00:05:53,900 Una de las primeras cosas que tendrás que escribir es una contraseña. 89 00:05:53,900 --> 00:05:55,040 para la red LAN inalámbrica. 90 00:05:55,040 --> 00:05:58,700 Por lo tanto, tanto el dos como el tres comparten una misma contraseña. 91 00:05:58,700 --> 00:06:02,720 Una de las diferencias, sin embargo, es que en un video anterior hablamos de 92 00:06:02,720 --> 00:06:11,440 Con WPA2, se usa una fórmula llamada P BKDRF2, creo. 93 00:06:11,440 --> 00:06:16,060 Tengo esa funcionalidad correcta, cuyo resultado final fue que tomó 94 00:06:16,060 --> 00:06:20,100 esa contraseña y terminar creando una clave maestra por pares a partir de ella. 95 00:06:20,100 --> 00:06:24,380 Pero el problema era que todos tenían la misma clave maestra por pares. 96 00:06:24,380 --> 00:06:25,820 Todos lo compartían. 97 00:06:25,820 --> 00:06:28,640 Lo bueno es que la clave maestra por pares no se usa realmente para 98 00:06:28,640 --> 00:06:30,040 Encriptar y desencriptar datos. 99 00:06:30,040 --> 00:06:34,340 Tenemos que realizar algunas funciones de derivación clave adicionales hasta que finalmente... 100 00:06:34,340 --> 00:06:38,340 Se obtiene la clave temporal, la TK, y esa es la que se usa para cifrar. 101 00:06:38,340 --> 00:06:40,120 y descifrar nuestros datos. 102 00:06:40,120 --> 00:06:42,220 Pero todo comienza con el PMK. 103 00:06:42,220 --> 00:06:47,040 Entonces, si todos tienen exactamente el mismo PMK, eso no es bueno, ¿verdad? 104 00:06:47,040 --> 00:06:52,660 En un mundo con buena seguridad, las claves de cada persona serían diferentes. 105 00:06:52,660 --> 00:06:57,060 No tendríamos un conjunto compartido de llaves entre los mismos grupos de personas. 106 00:06:57,060 --> 00:06:59,880 Ese era uno de los problemas con WPA2. 107 00:06:59,880 --> 00:07:05,740 Así que WPA3 dijo: necesitamos crear una clave maestra de pares única para 108 00:07:05,740 --> 00:07:07,280 cada individuo. 109 00:07:07,280 --> 00:07:09,040 No todos deberían tener lo mismo. 110 00:07:09,040 --> 00:07:12,400 Y ahora esto trata sobre cómo sucede eso. 111 00:07:12,400 --> 00:07:16,540 ¿Cómo generamos una clave maestra única por pares cuando tenemos, cuando 112 00:07:16,540 --> 00:07:20,780 Comenzamos con un secreto compartido que es el mismo, como el café, uno, 113 00:07:20,780 --> 00:07:25,380 dos, tres, o Cisco, uno, dos, tres, cualquiera que sea la contraseña WPA3, 114 00:07:25,380 --> 00:07:29,020 ¿Cómo obtenemos la contraseña que todos están escribiendo a partir de la misma frase de contraseña compartida? 115 00:07:29,020 --> 00:07:34,720 ¿Cómo conectarse a la red LAN inalámbrica mediante una clave maestra de par única? 116 00:07:34,720 --> 00:07:39,500 Y la forma de hacerlo es idear algún secreto compartido único. 117 00:07:39,500 --> 00:07:42,360 antes de la clave maestra por pares. 118 00:07:42,360 --> 00:07:45,980 Y de eso trata este video: durante 119 00:07:45,980 --> 00:07:53,020 que, ese proceso de compromiso y confirmación de SAE, el objetivo final de eso 120 00:07:53,020 --> 00:07:59,380 Se trata de idear una ruta secreta compartida, un número secreto compartido. 121 00:07:59,380 --> 00:08:03,780 Y eso es lo que resulta único entre ese cliente y ese punto de acceso. 122 00:08:03,780 --> 00:08:08,160 Así, cada cliente tendrá una clave secreta compartida diferente al final de su 123 00:08:08,160 --> 00:08:11,100 Intercambio de mensajes SAE de cuatro vías. 124 00:08:11,100 --> 00:08:16,080 Y entonces, a partir de ese secreto compartido que se derivó únicamente para esa sesión, 125 00:08:16,080 --> 00:08:20,360 A continuación, podrán derivar la clave maestra por pares, que será 126 00:08:20,360 --> 00:08:24,860 Obviamente único porque el secreto compartido que se derivó antes de eso 127 00:08:24,860 --> 00:08:26,660 También era único. 128 00:08:26,660 --> 00:08:29,400 ¿Entonces cómo lo hacemos? 129 00:08:29,400 --> 00:08:35,460 Así que WPA3 prácticamente elimina toda la función PBK DRF2 y viene 130 00:08:35,460 --> 00:08:42,060 con un secreto compartido diferente. 131 00:08:42,060 --> 00:08:47,820 Y su funcionamiento es muy similar al del sistema Diffie-Hellman. 132 00:08:47,820 --> 00:08:53,260 Así que, con Diffie Hellman, tenemos cierta información pública conocida que... 133 00:08:53,260 --> 00:08:57,180 Calcular matemáticamente con nuestro enorme número aleatorio y algunos números primos 134 00:08:57,180 --> 00:08:59,940 para calcular la clave maestra por pares. 135 00:08:59,940 --> 00:09:05,980 Entonces, los cambios consisten en cambiar los números aleatorios en cada autenticación sucesiva. 136 00:09:05,980 --> 00:09:11,360 intento, que deriva un nuevo secreto compartido único y un maestro por pares. 137 00:09:11,360 --> 00:09:14,760 No te preocupes. Vamos a analizar esto en detalle. 138 00:09:14,760 --> 00:09:20,160 Comencemos, pues, con un repaso de la aritmética modular. 139 00:09:20,160 --> 00:09:22,800 Déjenme mostrarles algo aquí. 140 00:09:22,800 --> 00:09:35,100 Si te mostrara algo como 32 esto, ¿de acuerdo?, si te dijera, averigua eso 141 00:09:35,100 --> 00:09:38,480 Para mí, 32, 32, módulo cinco. 142 00:09:38,480 --> 00:09:41,720 Si ya sabes cómo hacerlo, puedes saltarte esta diapositiva. 143 00:09:41,720 --> 00:09:45,020 Aquí, simplemente avanza rápido y pasa a la siguiente diapositiva. 144 00:09:45,020 --> 00:09:48,700 Pero si preguntas, ¿qué significa módulo y qué es esto? 145 00:09:48,700 --> 00:09:50,660 ¿Cómo hago esto? 146 00:09:50,660 --> 00:09:53,460 Pues entonces estás en el lugar correcto. 147 00:09:53,460 --> 00:09:57,420 Bien, hagamos un repaso de la aritmética modular. 148 00:09:57,420 --> 00:10:03,540 A veces quieres crear un algoritmo o una función que divida 149 00:10:03,540 --> 00:10:09,520 números por un cierto valor, X, y en los ejemplos anteriores X y los ejemplos 150 00:10:09,520 --> 00:10:12,880 Debajo de X estará el número cuatro. 151 00:10:12,880 --> 00:10:15,880 Y luego, tras dividir los números por ese valor determinado, vas a 152 00:10:15,880 --> 00:10:17,340 para tener algún tipo de recuerdo. 153 00:10:17,340 --> 00:10:20,940 Digamos que el resto es Y y usted desea calcular el resto. 154 00:10:20,940 --> 00:10:25,460 y añade eso a tu fórmula o a tu algoritmo. 155 00:10:25,460 --> 00:10:28,500 Así que en realidad no estás buscando aquello por lo que lo estás dividiendo. 156 00:10:28,500 --> 00:10:31,640 Estás buscando qué queda de esa división. 157 00:10:31,640 --> 00:10:34,860 Y a eso lo llamamos aritmética modular. 158 00:10:34,860 --> 00:10:39,340 Por ejemplo, aquí tenemos 25 dividido por cuatro es igual a seis con un resto 159 00:10:39,340 --> 00:10:45,080 de uno. Si dividimos 34 entre cuatro, obtenemos ocho con un resto 160 00:10:45,080 --> 00:10:50,240 Dos y treinta y uno divididos entre cuatro son siete con un resto de tres. 161 00:10:50,240 --> 00:10:54,180 Y tal vez sean esos restos los que queramos incorporar a nuestra fórmula. 162 00:10:54,180 --> 00:10:56,460 o nuestro algoritmo. 163 00:10:56,460 --> 00:11:04,140 Entonces, cuando creamos una expresión matemática que busca... 164 00:11:04,140 --> 00:11:09,580 El resto de algo, eso se llama expresión modular o de módulo. 165 00:11:09,580 --> 00:11:17,800 En este caso, nuestros valores de 25, 34 y 31, si los aplicamos contra 166 00:11:17,800 --> 00:11:24,080 módulo cuatro, aquello contra lo que dividimos, que dará como resultado los restos. 167 00:11:24,080 --> 00:11:24,980 Estamos buscando. 168 00:11:24,980 --> 00:11:28,440 Esto se suele expresar matemáticamente; por ejemplo, si observamos 169 00:11:28,440 --> 00:11:34,540 En el primero de aquí, 25 módulo cuatro nos dará uno. 170 00:11:34,540 --> 00:11:39,780 Esto significa que tomamos un número y lo dividimos entre otro. 171 00:11:39,780 --> 00:11:44,300 número cuatro en este caso, y estamos buscando cuál es el resto. 172 00:11:44,300 --> 00:11:50,860 Así es como se hace esta expresión, o 34% cuatro o 34 módulo 173 00:11:50,860 --> 00:11:57,320 cuatro sería igual a dos, 31 módulo cuatro sería igual a tres, ¿verdad? 174 00:11:57,320 --> 00:11:58,620 Estamos buscando el resto. 175 00:11:58,620 --> 00:12:02,420 Este tipo de expresión produce el resto. 176 00:12:02,420 --> 00:12:06,740 Eso será importante a medida que avancemos en el caso Diffie-Hellman y luego 177 00:12:06,740 --> 00:12:09,160 En definitiva, cómo lo hace SAE. 178 00:12:09,160 --> 00:12:12,220 Así que hagamos un repaso del clásico Diffie-Hellman. 179 00:12:12,220 --> 00:12:14,920 Tienes al compañero A y al compañero B. 180 00:12:14,920 --> 00:12:19,980 Y el objetivo de Diffie-Hellman es usar números primos grandes, usar números modulares 181 00:12:19,980 --> 00:12:24,320 Aritmética, que acabamos de repasar en la diapositiva anterior, a continuación 182 00:12:24,320 --> 00:12:28,860 establecer un valor secreto compartido sin intercambiarlo nunca. 183 00:12:28,860 --> 00:12:31,080 valor secreto en texto plano. 184 00:12:31,080 --> 00:12:36,140 Así pues, queremos que el par A y el par B propongan un número secreto compartido. 185 00:12:36,140 --> 00:12:40,580 Y si alguien estuviera realmente analizando las transacciones entre pares A 186 00:12:40,580 --> 00:12:45,580 y el compañero B, nunca verán realmente ese valor secreto compartido. 187 00:12:45,580 --> 00:12:48,360 Así es como lo hace el método Diffie-Hellman. 188 00:12:48,360 --> 00:12:52,620 Comenzamos con tres valores. 189 00:12:52,620 --> 00:12:56,120 Dos de ellos son bien conocidos. 190 00:12:56,120 --> 00:12:59,340 Así que tenemos una especie de generador, una especie de número base, que es 191 00:12:59,340 --> 00:13:00,160 llamado generador. 192 00:13:00,160 --> 00:13:02,220 Aquí la llamaremos simplemente G. 193 00:13:02,220 --> 00:13:07,280 Tenemos un módulo, que es como en el ejemplo anterior, el módulo 194 00:13:07,280 --> 00:13:08,480 Tenía cuatro años, ¿verdad? 195 00:13:08,480 --> 00:13:11,160 Dividimos las tres ecuaciones entre cuatro. 196 00:13:11,160 --> 00:13:13,640 Así pues, tenemos un módulo estático bien conocido. 197 00:13:13,640 --> 00:13:20,220 Y luego, lo que se mantiene en secreto, lo que ninguna de las partes sabe, es algo aleatorio 198 00:13:20,220 --> 00:13:22,240 exponente seleccionado. 199 00:13:22,240 --> 00:13:26,740 Así pues, en cada sesión, este exponente tomará un valor nuevo. 200 00:13:26,740 --> 00:13:30,840 Y el compañero A tendrá su propio exponente, y el compañero B tendrá 201 00:13:30,840 --> 00:13:31,780 su propio exponente. 202 00:13:31,780 --> 00:13:34,000 Esos son A y B aquí. 203 00:13:34,000 --> 00:13:37,740 Bien, entonces, usando esto, ¿cómo vamos a idear un secreto compartido? 204 00:13:37,740 --> 00:13:39,920 ¿Cuál es el mismo valor para ambos? 205 00:13:39,920 --> 00:13:42,500 Aquí está el cálculo inicial. 206 00:13:42,500 --> 00:13:48,760 Ambas partes tomarán su generador, su valor G, ¿de acuerdo? 207 00:13:48,760 --> 00:13:53,280 Y dirán G elevado a la potencia de su exponente. 208 00:13:53,280 --> 00:13:59,060 Así pues, el compañero A dice G elevado a la potencia de su exponente, el compañero B toma G elevado a la potencia 209 00:13:59,060 --> 00:14:00,840 de su exponente. 210 00:14:00,840 --> 00:14:06,900 Ahora bien, sea lo que sea, lo aplicaremos módulo M, ¿de acuerdo? 211 00:14:06,900 --> 00:14:08,920 Y eso nos dará algún resultado. 212 00:14:08,920 --> 00:14:14,380 Entonces A dirá que G elevado a la potencia de mi exponente, módulo M, me dará algo 213 00:14:14,380 --> 00:14:19,000 El resultado, que se denominará A mayúscula, y lo mismo está sucediendo con 214 00:14:19,000 --> 00:14:23,540 Aquí están. Estas se consideran las claves públicas con las que empezar. 215 00:14:23,540 --> 00:14:29,680 Así pues, el par A enviará al par B el resultado de su fórmula, A en este caso. 216 00:14:29,680 --> 00:14:31,780 Él dirá que esa es mi clave pública. 217 00:14:31,780 --> 00:14:34,180 Y el compañero B hará lo mismo. 218 00:14:34,180 --> 00:14:38,420 Él dirá: "Oye, compañero A, déjame decirte cuál es mi clave pública". 219 00:14:38,420 --> 00:14:42,420 Todavía no hemos llegado al secreto compartido, pero nos estamos acercando. 220 00:14:42,420 --> 00:14:47,340 Ahora, cada parte realizará un cálculo secreto compartido para obtener 221 00:14:47,340 --> 00:14:49,580 S, que es su valor secreto compartido. 222 00:14:49,580 --> 00:14:51,160 ¿Cómo lo hacen? 223 00:14:51,160 --> 00:14:57,520 Entonces el par A toma la clave pública que recibió de B, que en este caso es B. 224 00:14:57,520 --> 00:15:01,320 Él dice: "De acuerdo, voy a elevar B a la potencia de mi exponente". 225 00:15:01,320 --> 00:15:05,160 Al igual que antes, elevé G a la potencia de mi exponente. 226 00:15:05,160 --> 00:15:09,040 Voy a hacer lo mismo, B elevado a la potencia de mi exponente. 227 00:15:09,040 --> 00:15:13,560 Repite toda la ecuación módulo M, y eso te dará algún valor. 228 00:15:13,560 --> 00:15:16,960 Ese es mi secreto compartido, porque ¿adivinen qué? 229 00:15:16,960 --> 00:15:24,820 Si, por otro lado, el par B toma la clave pública de A, que es A, para 230 00:15:24,820 --> 00:15:32,400 La potencia de su propio exponente, que es B, módulo M dará exactamente lo mismo. 231 00:15:32,400 --> 00:15:35,680 valor como secreto compartido. 232 00:15:35,680 --> 00:15:38,220 Intentémoslo nosotros mismos. 233 00:15:38,220 --> 00:15:40,460 Así que quiero que lo hagas tú mismo. 234 00:15:40,460 --> 00:15:43,640 Así que adelante, pausa este video, y quiero que tomes, digamos que 235 00:15:43,640 --> 00:15:48,000 Ambas partes coinciden en que su generador será el número 236 00:15:48,000 --> 00:15:50,680 cinco, así que será G. 237 00:15:50,680 --> 00:15:56,020 Su módulo será 23, por lo que ese será el valor de M aquí. 238 00:15:56,020 --> 00:16:00,620 Y en el lado izquierdo, quiero que el exponente aleatorio sea siete, y en el otro lado, 239 00:16:00,620 --> 00:16:04,320 En el lado derecho, quiero que el exponente aleatorio sea 11. 240 00:16:04,320 --> 00:16:08,880 Intenta averiguar cuál sería el valor secreto compartido. 241 00:16:08,880 --> 00:16:11,460 a través de esto. Pausa el video un momento, y si no puedes 242 00:16:11,460 --> 00:16:14,240 Descúbrelo, no pasa nada, porque cuando reproduzcas el vídeo, voy a... 243 00:16:14,240 --> 00:16:15,560 para acompañarte en este proceso. 244 00:16:15,560 --> 00:16:24,040 Pero pausa el vídeo e intenta averiguarlo por ti mismo. 245 00:16:24,040 --> 00:16:26,380 Bien, comencemos a trabajar en esto. 246 00:16:26,380 --> 00:16:30,000 El primer paso sería, entonces, resolver la ecuación. 247 00:16:30,000 --> 00:16:34,980 Así que, en el lado izquierdo, P o A, va a tomar cinco, porque eso era 248 00:16:34,980 --> 00:16:37,880 el generador, elevado a la potencia de su número aleatorio. 249 00:16:37,880 --> 00:16:41,660 En este caso, fueron siete. 250 00:16:41,660 --> 00:16:44,000 El módulo 23 te dará 17. 251 00:16:44,000 --> 00:16:45,860 Dices, Keith, ¿cómo se te ocurrió eso? 252 00:16:45,860 --> 00:16:49,020 Bueno, usemos una función de calculadora para eso. 253 00:16:49,020 --> 00:16:54,860 Así que, para nuestra calculadora, vamos a tener que cambiarla a científica. 254 00:16:54,860 --> 00:16:57,800 Notación. Ahí está. 255 00:16:57,800 --> 00:17:00,380 Y ya sabes, usa la calculadora que tengas a mano. 256 00:17:00,380 --> 00:17:04,700 Primero quiero hacer cinco elevado a la séptima potencia, porque eso es puro 257 00:17:04,700 --> 00:17:08,720 El exponente de A. Así que simplemente le pongo cinco. 258 00:17:08,720 --> 00:17:11,420 Entonces, x, y aquí es x elevado a la potencia de y. 259 00:17:11,420 --> 00:17:17,860 Ya he introducido x, y, siete es igual a, ahí lo tenemos. 260 00:17:17,860 --> 00:17:20,660 Eso equivale a 78.125. 261 00:17:20,660 --> 00:17:24,680 Ahora quiero hacer eso con el módulo de 23. 262 00:17:24,680 --> 00:17:30,480 Así que, para ello, voy a cambiar mi calculadora a programador en este caso particular. 263 00:17:30,480 --> 00:17:34,880 caso, porque eso me convierte en moderador aquí. 264 00:17:34,880 --> 00:17:37,620 Así que sabe que transportaba más de 70.000, 125. 265 00:17:37,620 --> 00:17:44,640 Entonces, simplemente hago módulo 23, que es igual a 17. 266 00:17:44,640 --> 00:17:46,780 Así fue como obtuve ese número. 267 00:17:46,780 --> 00:17:50,700 Y si hago lo mismo del otro lado, científico. 268 00:17:50,700 --> 00:17:58,520 Entonces, del otro lado, voy a ir, vamos por aquí. 269 00:17:58,520 --> 00:18:05,640 La base. Elevada a la potencia de 11 en este caso, porque eso es B puro. 270 00:18:05,640 --> 00:18:08,220 Nos da este gran número. 271 00:18:08,220 --> 00:18:11,220 Y si lo cambio a programador. 272 00:18:11,220 --> 00:18:16,800 Y yo hago módulo 23. 273 00:18:16,800 --> 00:18:18,960 Eso me da el número 22. 274 00:18:18,960 --> 00:18:24,020 Así es como llegamos a 17 y 22. 275 00:18:24,020 --> 00:18:26,980 Ahora toca idear nuestro secreto compartido. 276 00:18:26,980 --> 00:18:33,420 Hacemos esto. Tomamos el número que recibimos de nuestro compañero. 277 00:18:33,420 --> 00:18:37,940 Así que, recibió 22 de su compañero. 278 00:18:37,940 --> 00:18:39,820 Correcto. Ese era un valor de B. 279 00:18:39,820 --> 00:18:44,860 Multiplicado a la potencia de a, módulo M nos da un secreto compartido. 280 00:18:44,860 --> 00:18:49,500 Y si hiciéramos lo mismo a la derecha, obtendríamos exactamente el mismo valor. 281 00:18:49,500 --> 00:18:51,220 Un secreto compartido siendo 22. 282 00:18:51,220 --> 00:18:53,600 Hagamos nuestros cálculos aquí. 283 00:18:53,600 --> 00:18:58,480 Volvamos entonces al ámbito científico. 284 00:18:58,480 --> 00:19:01,920 Así que recibí el valor de 22. 285 00:19:01,920 --> 00:19:09,320 De su igual. Lo hizo con el exponente de su propio exponente. 286 00:19:09,320 --> 00:19:10,480 Porque es lo único que sabe. 287 00:19:10,480 --> 00:19:12,440 Él no conoce al exponente de sus compañeros. 288 00:19:12,440 --> 00:19:15,740 Eso nos lleva a ese gran valor. 289 00:19:15,740 --> 00:19:18,100 Y luego queremos hacer el módulo 23. 290 00:19:18,100 --> 00:19:20,000 Así que contraté a un programador de vistas. 291 00:19:20,000 --> 00:19:21,600 Tengo que aceptarlo. 292 00:19:21,600 --> 00:19:27,620 El módulo 23 me da 22. 293 00:19:27,620 --> 00:19:31,280 Y si hago lo mismo de este lado, 17 elevado a la 11, lo que sea. 294 00:19:31,280 --> 00:19:35,880 Es decir, el módulo 23 también será 22. 295 00:19:35,880 --> 00:19:39,200 Esto es Diffie-Hellman básico de verdad. 296 00:19:39,200 --> 00:19:43,160 Ahora bien, cuando se realiza el método Diffie-Hellman, normalmente una de las primeras cosas 297 00:19:43,160 --> 00:19:45,100 Lo acordaréis en vuestro primer mensaje. 298 00:19:45,100 --> 00:19:48,440 Este intercambio es un número de grupo Diffie-Hellman, como Diffie-Hellman. 299 00:19:48,440 --> 00:19:51,560 grupo cinco o grupo Diffie Hellman 14. 300 00:19:51,560 --> 00:19:56,440 Y cuando uses el sistema Diffie-Hellman clásico, una vez que estés de acuerdo en tu 301 00:19:56,440 --> 00:20:00,880 Grupo Diffie-Hellman, como el grupo Diffie-Hellman cinco, por ejemplo, que 302 00:20:00,880 --> 00:20:06,040 El grupo tiene un generador bien conocido y un módulo bien conocido. 303 00:20:06,040 --> 00:20:07,840 Eso ya está integrado en el grupo. 304 00:20:07,840 --> 00:20:11,580 Y si uso Diffie-Hellman grupo 14, por ejemplo, eso será diferente. 305 00:20:11,580 --> 00:20:13,840 generador y un módulo diferente. 306 00:20:13,840 --> 00:20:17,400 Así que lo que mantendrás en secreto será tu exponente. 307 00:20:17,400 --> 00:20:19,380 a tu derecha y a tu izquierda. 308 00:20:19,380 --> 00:20:28,960 Ahora bien, ¿cómo utiliza WPA3SAE esto para crear su propio protocolo compartido? 309 00:20:28,960 --> 00:20:33,000 ¿Secreto? Volvamos aquí. 310 00:20:33,000 --> 00:20:38,480 Así que observe que en WPA3, en nuestros mensajes de confirmación, nuestros dos primeros mensajes 311 00:20:38,480 --> 00:20:41,320 Se han confirmado nuestros dos segundos mensajes. 312 00:20:41,320 --> 00:20:48,980 Así que en la fase de confirmación WPA3, estamos intercambiando dos valores, un valor escalar 313 00:20:48,980 --> 00:20:52,420 y un valor de elemento de campo finito. 314 00:20:52,420 --> 00:20:59,060 Veamos entonces cómo se derivan estos dos valores en cada caso. 315 00:20:59,060 --> 00:21:04,400 lado para que puedan intercambiarlos entre sí. 316 00:21:04,400 --> 00:21:10,400 Bien, entonces en WPA3, vamos a comenzar con tres valores. 317 00:21:10,400 --> 00:21:14,620 Sí, diría que son tres cosas, pero son un poco diferentes. 318 00:21:14,620 --> 00:21:16,720 que el clásico Diffie-Hellman. 319 00:21:16,720 --> 00:21:21,960 En WPA3, comenzaremos con un elemento de contraseña. 320 00:21:21,960 --> 00:21:25,260 Y en otro vídeo, voy a hablar sobre cómo se nos ocurre un 321 00:21:25,260 --> 00:21:29,320 elemento de contraseña, pero diría que el elemento de contraseña se deriva de alguna manera 322 00:21:29,320 --> 00:21:34,760 utilizando el SSID, la clave precompartida y algunos otros números. 323 00:21:34,760 --> 00:21:38,560 Esto se va a integrar en una especie de fórmula compleja que vendrá. 324 00:21:38,560 --> 00:21:40,680 hasta el elemento de contraseña. 325 00:21:40,680 --> 00:21:44,720 Todavía no hemos profundizado en cómo sucede eso, pero ya llegaremos a ello. 326 00:21:44,720 --> 00:21:48,500 Digamos que ya has aplicado esa fórmula compleja que toma 327 00:21:48,500 --> 00:21:52,980 como entradas, el SSID, la clave precompartida y algún otro valor y que 328 00:21:52,980 --> 00:21:55,500 Te proporciona un elemento de contraseña. 329 00:21:55,500 --> 00:21:59,540 Por lo tanto, tanto el cliente como el punto de acceso deberían comenzar justo al salir del 330 00:21:59,540 --> 00:22:03,060 Puerta con el mismo elemento de contraseña. 331 00:22:03,060 --> 00:22:07,280 Ahora, el cliente va a proponer dos valores seleccionados al azar. 332 00:22:07,280 --> 00:22:10,980 Simplemente las llamamos "a minúscula" y "a mayúscula", y veremos cómo se usan. 333 00:22:10,980 --> 00:22:12,220 En un instante. 334 00:22:12,220 --> 00:22:16,100 Y el punto de acceso devuelve dos valores seleccionados al azar, poco 335 00:22:16,100 --> 00:22:20,400 a, estoy diciendo b minúscula y b mayúscula. 336 00:22:20,400 --> 00:22:23,940 Y luego habrá un módulo estático bien conocido. 337 00:22:23,940 --> 00:22:26,980 En este caso la llamaremos Q. 338 00:22:26,980 --> 00:22:31,340 Muy bien, así es como obtenemos nuestro valor escalar y nuestro elemento. 339 00:22:31,340 --> 00:22:35,960 valor. Recuerda, si volvemos a esta diapositiva, ¿dónde estamos? 340 00:22:35,960 --> 00:22:39,000 Aquí mismo, estamos hablando de cómo obtenemos el escalar y 341 00:22:39,000 --> 00:22:40,660 el elemento de campo finito. 342 00:22:40,660 --> 00:22:42,760 Así que ahora estamos obteniendo estos dos valores. 343 00:22:42,760 --> 00:22:46,820 ¿Cómo lo hacemos? 344 00:22:46,820 --> 00:22:50,580 Bien, entonces el valor escalar, y simplemente vamos a llamar al valor escalar 345 00:22:50,580 --> 00:22:53,520 para el cliente, S, A. 346 00:22:53,520 --> 00:22:57,760 Entonces él es A, con una pequeña S mayúscula, ese será su valor escalar. 347 00:22:57,760 --> 00:23:02,280 Aquí, el valor escalar del punto de acceso será la pequeña S mayúscula. 348 00:23:02,280 --> 00:23:07,820 B o S B. Ese es el escalar de B, el escalar de A. 349 00:23:07,820 --> 00:23:08,920 ¿Entonces cómo llegamos a eso? 350 00:23:08,920 --> 00:23:14,120 Bueno, tomamos nuestros dos valores aleatorios, los sumamos, así que un poco 351 00:23:14,120 --> 00:23:18,660 A más A, y luego hacemos módulo Q. 352 00:23:18,660 --> 00:23:23,940 Para B, tomamos sus dos valores seleccionados al azar, los sumamos, poco 353 00:23:23,940 --> 00:23:28,520 b mayúscula B, sea lo que sea, módulo Q. 354 00:23:28,520 --> 00:23:33,000 Ese es, pues, el valor escalar que van a intercambiar entre sí. 355 00:23:33,000 --> 00:23:37,820 Y el valor del elemento, entonces para el elemento A, L, A, ese es el elemento 356 00:23:37,820 --> 00:23:43,240 Para A, simplemente vamos a elevar su elemento de contraseña a la potencia de 357 00:23:43,240 --> 00:23:46,020 mayúscula negativa A. 358 00:23:46,020 --> 00:23:51,500 Así que, sea cual sea el valor de A aquí, vamos a elevar PwE a la potencia negativa. 359 00:23:51,500 --> 00:23:53,060 Sea lo que sea. 360 00:23:53,060 --> 00:23:54,820 Y lo mismo ocurre a la derecha. 361 00:23:54,820 --> 00:23:59,240 Para el elemento B, vamos a tomar el mismo elemento de contraseña, así que 362 00:23:59,240 --> 00:24:03,240 Ambos comparten el mismo elemento de contraseña elevado a la potencia negativa. 363 00:24:03,240 --> 00:24:08,140 B mayúscula. Eso es lo que intercambian entre sí en el compromiso. 364 00:24:08,140 --> 00:24:13,280 mensajes. Vimos que en el intercambio de mensajes de confirmación de SAE, intercambian 365 00:24:13,280 --> 00:24:16,440 sus valores escalares y sus valores elementales. 366 00:24:16,440 --> 00:24:22,100 Y ahora sabemos matemáticamente cómo se derivan. 367 00:24:22,100 --> 00:24:28,140 Bien, ahora que estamos en la parte posterior, creamos un elemento compartido. 368 00:24:28,140 --> 00:24:32,080 secreto. Así que esto está sucediendo antes de que las confirmaciones estén justo después de la una 369 00:24:32,080 --> 00:24:36,320 al intercambio de los mensajes de confirmación SAE, simplemente con eso. 370 00:24:36,320 --> 00:24:39,080 Entonces, si regreso aquí. 371 00:24:39,080 --> 00:24:48,660 A ver, ¿dónde estaba? 372 00:24:48,660 --> 00:24:53,380 Aquí mismo. Bien, esto es lo que estamos resaltando aquí. 373 00:24:53,380 --> 00:24:56,720 Esto va desde el cliente al punto de acceso de Cisco. 374 00:24:56,720 --> 00:24:58,840 Fíjese en lo que está resaltado en azul arriba. 375 00:24:58,840 --> 00:25:02,840 Esto muestra el mensaje de confirmación que el cliente está enviando al 376 00:25:02,840 --> 00:25:06,740 punto de acceso. Dice: Oye, aquí está el resultado de mi escalar. 377 00:25:06,740 --> 00:25:10,680 Este es el resultado de mi cálculo de elementos finitos. 378 00:25:10,680 --> 00:25:14,420 Ahora bien, si pudiera hacer clic en el botón de autenticación en el mensaje de confirmación 379 00:25:14,420 --> 00:25:18,020 Desde el punto de acceso al cliente, veríamos que está enviando el suyo propio 380 00:25:18,020 --> 00:25:20,640 elemento escalar y de campo finito. 381 00:25:20,640 --> 00:25:25,860 Así que, después de que ambos intercambien sus mensajes de confirmación, antes de que hagan lo siguiente 382 00:25:25,860 --> 00:25:29,460 Confirma los mensajes, y luego inventarán su propio secreto compartido. 383 00:25:29,460 --> 00:25:32,340 ¿Y cómo va a suceder eso? 384 00:25:32,340 --> 00:25:40,420 Aquí mismo podemos verlo. 385 00:25:40,420 --> 00:25:45,360 Así que observe que el cliente aquí dice: "De acuerdo, acabo de recibir el valor escalar". 386 00:25:45,360 --> 00:25:47,360 desde el punto de acceso. 387 00:25:47,360 --> 00:25:48,800 Eso es un escalar de B. 388 00:25:48,800 --> 00:25:53,360 Así que voy a elevar el elemento de mi contraseña a la potencia de su escalar. 389 00:25:53,360 --> 00:25:58,760 Y voy a multiplicar eso por su elemento de campo finito. 390 00:25:58,760 --> 00:26:00,020 Llamamos a ese elemento B. 391 00:26:00,020 --> 00:26:02,560 Así que esto es, así que voy a, voy a multiplicar estas cosas a 392 00:26:02,560 --> 00:26:03,600 dos cosas juntas. 393 00:26:03,600 --> 00:26:10,740 Y luego, sea cual sea ese producto, elevado a la potencia de mi pequeño valor. 394 00:26:10,740 --> 00:26:14,680 ¡Ups, volvamos! 395 00:26:14,680 --> 00:26:18,520 Y luego, en el otro extremo, el punto de acceso va a tomar lo mismo 396 00:26:18,520 --> 00:26:46,440 elemento de contraseña elevado a la potencia del escalar que recibió del cliente. 397 00:26:46,440 --> 00:26:55,640 El siguiente paso son los mensajes de confirmación SAE. 398 00:26:55,640 --> 00:26:58,400 Bien, aquí está la fase de confirmación. 399 00:26:58,400 --> 00:27:01,440 Ambos intercambian su escalar y sus elementos. 400 00:27:01,440 --> 00:27:05,520 Al final, llegaron a la misma conclusión. 401 00:27:05,520 --> 00:27:07,860 Así pues, compartimos el mismo valor secreto. 402 00:27:07,860 --> 00:27:13,800 Y ahora el propósito de la confirmación SAE es confirmar, de acuerdo, ¿tienes? 403 00:27:13,800 --> 00:27:16,140 ¿El mismo secreto que compartimos? 404 00:27:16,140 --> 00:27:18,520 Deberías, si hiciste bien los cálculos. 405 00:27:18,520 --> 00:27:24,160 Por lo tanto, el propósito del intercambio de confirmación SAE es validar eso. 406 00:27:24,160 --> 00:27:26,320 ¿Entonces cómo lo hacemos? 407 00:27:26,320 --> 00:27:29,300 Así que en el mensaje de confirmación de SAE, lo verán aquí en un momento. 408 00:27:29,300 --> 00:27:32,940 Este gran valor a largo plazo, que se denomina token de confirmación. 409 00:27:32,940 --> 00:27:37,860 Y esto es realmente solo el resultado de aplicar en una H. 410 00:27:37,860 --> 00:27:44,040 Cálculo del resumen hash MAC con las siguientes entradas. 411 00:27:44,040 --> 00:27:50,980 Entonces, si soy el cliente, ahora voy a tomar mi escalar y mi elemento. 412 00:27:50,980 --> 00:27:55,580 Voy a tomar el escalar y el elemento que me enviaste cuando tú 413 00:27:55,580 --> 00:27:58,600 Me enviaste tu mensaje de confirmación. 414 00:27:58,600 --> 00:28:02,460 Voy a tomar el secreto compartido que se derivó. 415 00:28:02,460 --> 00:28:07,760 Voy a tomar un número de secuencia igual a uno y voy a calcular su hash. 416 00:28:07,760 --> 00:28:13,000 con el H Mac, con, ya sabes, el código de autenticación de mensajes hash. 417 00:28:13,000 --> 00:28:14,840 Eso es lo que se le ocurre a H Mac. 418 00:28:14,840 --> 00:28:19,220 Y eso me dará el valor de mi token, mi token de confirmación. 419 00:28:19,220 --> 00:28:26,640 ¿Y sabes qué? Vas a hacer exactamente lo mismo. 420 00:28:26,640 --> 00:28:30,380 El escalar y el elemento que te envié, tú vas a tomar el compartido 421 00:28:30,380 --> 00:28:34,400 El secreto es que derivas el número uno y vas a llegar a... 422 00:28:34,400 --> 00:28:36,900 Confirma tú mismo el token. 423 00:28:36,900 --> 00:28:43,920 Y así podemos confirmar que ambos tenemos exactamente los mismos valores. 424 00:28:43,920 --> 00:28:46,820 Veamos eso aquí mismo. 425 00:28:46,820 --> 00:28:54,680 Así que en realidad no lo es. 426 00:28:54,680 --> 00:29:00,720 Así que aquí necesito aclarar algo que dije antes, porque tú eres... tú 427 00:29:00,720 --> 00:29:03,100 Podría estar viendo esto y diciendo, bueno, espera un segundo. 428 00:29:03,100 --> 00:29:07,900 Confirma los valores del token, lo que significa que aquí hay que cambiar el color muy rápidamente. 429 00:29:07,900 --> 00:29:11,240 ¿Son estos valores grandes y a largo plazo los que se encuentran aquí? 430 00:29:11,240 --> 00:29:12,700 No son lo mismo. 431 00:29:12,700 --> 00:29:15,360 Aquí puedo ver que son claramente diferentes porque uno comienza con un 432 00:29:15,360 --> 00:29:16,700 cinco cinco en la parte inferior. 433 00:29:16,700 --> 00:29:18,800 La otra comienza con C A F. 434 00:29:18,800 --> 00:29:19,920 No son el mismo número, Keith. 435 00:29:19,920 --> 00:29:24,320 ¿Qué está pasando entonces? A ver si aclaro algo. 436 00:29:24,320 --> 00:29:31,760 Por lo tanto, ambos valores son el resultado de un algoritmo hash H Mac. 437 00:29:31,760 --> 00:29:36,280 Están utilizando prácticamente los mismos datos. 438 00:29:36,280 --> 00:29:38,600 Ya lo vimos anteriormente. 439 00:29:38,600 --> 00:29:41,700 Entonces, si vuelvo a la diapositiva anterior, un momento. 440 00:29:41,700 --> 00:29:44,600 Volvamos aquí. 441 00:29:44,600 --> 00:29:47,120 Están teniendo en cuenta sus aportaciones. 442 00:29:47,120 --> 00:29:49,780 Los mismos valores escalares y de elemento. 443 00:29:49,780 --> 00:29:53,280 Así pues, tanto el cliente como el punto de acceso están tomando sus propias decisiones. 444 00:29:53,280 --> 00:29:58,140 El cliente está tomando su escalar y elemento y está tomando el acceso 445 00:29:58,140 --> 00:29:59,720 punto escalar y elemento. 446 00:29:59,720 --> 00:30:04,580 El punto de acceso está tomando el elemento escalar del cliente y el punto de acceso. 447 00:30:04,580 --> 00:30:05,720 escalar y elemento. 448 00:30:05,720 --> 00:30:07,800 Eso es igual en ambos lados. 449 00:30:07,800 --> 00:30:11,160 Ambos llegaron al mismo valor secreto compartido. 450 00:30:11,160 --> 00:30:12,940 Eso es lo mismo. 451 00:30:12,940 --> 00:30:16,340 Esto, sin embargo, necesita cambiar un poco. 452 00:30:16,340 --> 00:30:18,600 Permítanme hacer una pausa y cambiar esto. 453 00:30:18,600 --> 00:30:22,420 De acuerdo. Aquí lo he corregido un poco más técnicamente. 454 00:30:22,420 --> 00:30:25,320 He modificado este punto. 455 00:30:25,320 --> 00:30:32,500 Como puedes ver, lo que se incluye en el resumen del hash es un valor de contador de confirmación. 456 00:30:32,500 --> 00:30:36,880 Así pues, ambas partes introducen los escalares y elementos que ambos calcularon. 457 00:30:36,880 --> 00:30:39,060 Ambas partes están poniendo en práctica el secreto compartido. 458 00:30:39,060 --> 00:30:41,040 Pero luego aparece un contador de confirmación. 459 00:30:41,040 --> 00:30:47,560 Bueno, cuando el cliente envía su confirmación al punto de acceso, eso es 460 00:30:47,560 --> 00:30:49,660 El primer mensaje de confirmación. 461 00:30:49,660 --> 00:30:53,300 Así, el cliente tendrá un contador de confirmación de uno que indicará que este es el primero. 462 00:30:53,300 --> 00:30:54,660 Confirmo el número uno. 463 00:30:54,660 --> 00:31:00,520 Cuando el punto de acceso está creando su mensaje de confirmación, ese es el segundo 464 00:31:00,520 --> 00:31:01,600 Confirmar mensaje. 465 00:31:01,600 --> 00:31:04,400 Por lo tanto, el punto de acceso introducirá el valor dos. 466 00:31:04,400 --> 00:31:05,260 Pues, ¿sabes qué? 467 00:31:05,260 --> 00:31:08,480 Solo esas dos, esas pequeñas diferencias ahí mismo en la actitud del cliente. 468 00:31:08,480 --> 00:31:13,700 en uno y el punto de acceso que introduce dos en ese resumen hash es en realidad 469 00:31:13,700 --> 00:31:17,820 dará como resultado dos cifras muy diferentes. 470 00:31:17,820 --> 00:31:23,780 Entonces, el número CAF y este número A55, en realidad se calculan a partir de 471 00:31:23,780 --> 00:31:28,700 el cliente porque utilizó el contador de confirmación de uno y el punto de acceso 472 00:31:28,700 --> 00:31:32,060 Se utilizó el contador de confirmación de dos. 473 00:31:32,060 --> 00:31:38,080 Pero sabiendo esto de antemano, ambas partes pueden usar estos tokens de confirmación para 474 00:31:38,080 --> 00:31:43,300 Verificar que la otra parte tenga la clave secreta compartida correcta. 475 00:31:43,300 --> 00:31:47,000 Y ese es el propósito del intercambio de mensajes de confirmación. 476 00:31:47,000 --> 00:31:53,080 Ahora, una vez que se hayan intercambiado los mensajes de confirmación y los mensajes de confirmación 477 00:31:53,080 --> 00:31:57,820 Una vez intercambiadas, finalmente pueden calcular la clave maestra por pares. 478 00:31:57,820 --> 00:32:03,200 Después de esto. Así que cuando finalmente empiecen a realizar el EAP de cuatro vías por tierra. 479 00:32:03,200 --> 00:32:09,040 Los intercambios de mensajes comenzarán con el mismo maestro compartido por pares. 480 00:32:09,040 --> 00:32:13,160 La clave. Pero ten en cuenta que será única, solo para esta pareja. 481 00:32:13,160 --> 00:32:18,580 Este cliente y este punto de acceso habrán calculado un valor totalmente único. 482 00:32:18,580 --> 00:32:23,840 secreto compartido, que dará lugar a una clave maestra de par totalmente única 483 00:32:23,840 --> 00:32:28,840 Eso es diferente a si otro cliente se conecta exactamente al mismo acceso. 484 00:32:28,840 --> 00:32:34,560 Así que muchas gracias por ver este video y espero que haya sido de su agrado. 485 00:32:34,560 --> 00:32:35,220 útil para usted.