1 00:00:04,160 --> 00:00:09,020 Hola y bienvenidos a este vídeo titulado Clave transitoria y temporal de WPA 2 00:00:09,020 --> 00:00:16,640 Generación. Así que, una vez más, antes de entrar en los detalles mecánicos de cómo funcionan estas... 3 00:00:16,640 --> 00:00:20,660 Se derivan varias claves; me gustaría empezar dándote la más alta. 4 00:00:20,660 --> 00:00:22,620 Nivel de información crítica. 5 00:00:22,620 --> 00:00:25,900 Así que, una vez más, si simplemente estás viendo este curso porque... 6 00:00:25,900 --> 00:00:30,680 Si quieres aprobar un examen sencillo, ya sabes, de tecnología inalámbrica, puede que no necesites 7 00:00:30,680 --> 00:00:33,060 el nivel de detalle que voy a abordar aquí. 8 00:00:33,060 --> 00:00:35,580 ¿Cuál es, pues, la conclusión principal? 9 00:00:35,580 --> 00:00:37,160 La conclusión es esta. 10 00:00:37,160 --> 00:00:42,280 Antes de que se produzca el intercambio EAP Overland de cuatro vías, el maestro de pares 11 00:00:42,280 --> 00:00:44,240 La clave ya ha sido desarrollada. 12 00:00:44,240 --> 00:00:51,180 Ahora nos centraremos exclusivamente en WPA3 SAE, así como en WPA2 personal. 13 00:00:51,180 --> 00:00:57,340 En ambos casos, la clave maestra por pares debe derivarse incluso antes de la 14 00:00:57,340 --> 00:01:00,540 Se produce el primer mensaje del intercambio de claves EAP Overland. 15 00:01:00,540 --> 00:01:05,840 El primer mensaje que se produce es que el punto de acceso enviará 16 00:01:05,840 --> 00:01:09,320 El primer mensaje clave de EAP Overland para el cliente. 17 00:01:09,320 --> 00:01:13,620 Una vez que el cliente recibe eso, tiene todo lo que necesita para crear 18 00:01:13,620 --> 00:01:16,080 su clave transitoria por pares. 19 00:01:16,080 --> 00:01:21,560 A partir de la clave transitoria por pares, puede dividirla en tres. 20 00:01:21,560 --> 00:01:26,260 piezas, la clave temporal, la clave de cifrado de claves y la confirmación de la clave 21 00:01:26,260 --> 00:01:30,200 La llave. El cliente tiene todo lo que necesita justo después de recibir la primera. 22 00:01:30,200 --> 00:01:34,360 mensaje. Después de que el cliente envíe el mensaje EAP Overland número dos al 23 00:01:34,360 --> 00:01:38,960 punto de acceso, el punto de acceso tiene todo lo necesario para crear todo 24 00:01:38,960 --> 00:01:41,620 Esas claves. Eso es todo a grandes rasgos. 25 00:01:41,620 --> 00:01:45,060 Ahora vamos a analizar en detalle cómo funciona esto a un nivel más bajo. 26 00:01:45,060 --> 00:01:49,600 para que puedas entender qué está pasando internamente. 27 00:01:49,600 --> 00:01:56,060 Bien, entonces aquí comenzamos donde, debido al intercambio SAE, tanto la estación 28 00:01:56,060 --> 00:02:01,460 y el punto de acceso han derivado su clave maestra compartida por pares para 29 00:02:01,460 --> 00:02:03,720 Esta sesión, solo para estas dos personas. 30 00:02:03,720 --> 00:02:06,700 Entonces dicen, bueno, lo siguiente que debemos hacer en la cadena de 31 00:02:06,700 --> 00:02:10,900 El evento consiste en derivar nuestra clave transitoria por pares. 32 00:02:10,900 --> 00:02:14,400 Lo primero que va a suceder es que ese punto de acceso se va a desconectar. 33 00:02:14,400 --> 00:02:18,520 para enviar un mensaje clave EAP Overland, el primero de todos, así que lo llamamos esto 34 00:02:18,520 --> 00:02:20,600 mensaje uno o M uno. 35 00:02:20,600 --> 00:02:24,900 Y en ese mensaje clave de EAP Overland, va a enviar algo llamado 36 00:02:24,900 --> 00:02:28,480 y A-nots. Ahora, en la siguiente diapositiva, voy a hablar sobre qué sustantivos 37 00:02:28,480 --> 00:02:30,540 lo son, pero eso va a ser algo crucial que vamos a ver en 38 00:02:30,540 --> 00:02:35,040 Un momento. El cliente va a enviar el mensaje número dos de forma ascendente. 39 00:02:35,040 --> 00:02:38,740 al punto de acceso, que tendrá sus propios nudos de red llamados 40 00:02:38,740 --> 00:02:43,380 Nudos en forma de S. Los nudos en forma de A en la nariz se refieren a nudos de autenticación. 41 00:02:43,380 --> 00:02:48,420 S-nots es para nudos suplicantes, porque incluso cuando estás haciendo algo personal, 42 00:02:48,420 --> 00:02:52,540 La estación aún se considera una solicitante y el punto de acceso aún lo es. 43 00:02:52,540 --> 00:02:56,480 se considera el autenticador, incluso si no estás usando 802.1x. 44 00:02:56,480 --> 00:02:59,640 Y luego se intercambian otros dos mensajes para completar nuestros cuatro 45 00:02:59,640 --> 00:03:03,140 Intercambio de formas. Bien, si nunca antes habías oído hablar de este término, nudos, 46 00:03:03,140 --> 00:03:09,460 ¿Qué es eso? Un anuncio simplemente significa un número usado una vez, un número usado 47 00:03:09,460 --> 00:03:14,680 una vez. Y hemos visto que se intercambian en los dos primeros EAP Overland. 48 00:03:14,680 --> 00:03:19,520 mensajes clave. Y se crean de nuevo cada vez que un cliente se asocia. 49 00:03:19,520 --> 00:03:22,620 o se vuelve a asociar con un punto de acceso. 50 00:03:22,620 --> 00:03:26,060 Y este es un punto clave aquí porque, para obtener un nuevo conjunto de 51 00:03:26,060 --> 00:03:30,760 Tenemos claves que son únicas respecto a cualquier sesión anterior que haya tenido. 52 00:03:30,760 --> 00:03:36,000 para tener un nuevo conjunto de sustantivos, así como una nueva clave maestra de pares 53 00:03:36,000 --> 00:03:41,280 Esto también nos permite derivar nuevas claves por pares. 54 00:03:41,280 --> 00:03:45,900 Muy bien, entonces estos números aleatorios, números usados una sola vez, se usan como sustantivos 55 00:03:45,900 --> 00:03:51,960 como una de varias entradas en una función de derivación clave, una KDF. 56 00:03:51,960 --> 00:03:54,340 Esa es la fórmula para obtener varias claves. 57 00:03:54,340 --> 00:03:58,780 Te mostraremos cómo funciona, junto con las direcciones MAC y el emparejamiento. 58 00:03:58,780 --> 00:04:03,180 llave maestra. Ahora bien, si eres como yo, te estarás preguntando, bueno, cómo 59 00:04:03,180 --> 00:04:06,760 ¿Acaso generan estos números aleatorios llamados "número de un solo uso"? 60 00:04:06,760 --> 00:04:08,840 ¿Cómo llega a esa conclusión el suplicante? 61 00:04:08,840 --> 00:04:11,120 ¿Cómo lo obtiene el punto de acceso? 62 00:04:11,120 --> 00:04:16,480 Bueno, los sustantivos se producen mediante un generador de números pseudoaleatorios criptográficamente seguro. 63 00:04:16,480 --> 00:04:21,860 Generador de números, también conocido como CSPRNG, resorte C. 64 00:04:21,860 --> 00:04:26,620 Y lo que ven aquí es un ejemplo de esto en un cliente basado en Linux, 65 00:04:26,620 --> 00:04:31,300 Por ejemplo, en un MacBook con sistema operativo Linux, podrás ver... 66 00:04:31,300 --> 00:04:37,440 En lo más profundo de todo esto, en el slash dev slash you slash dev, hay 67 00:04:37,440 --> 00:04:39,500 una carpeta aleatoria tuya. 68 00:04:39,500 --> 00:04:43,540 Y así, "random" es en realidad un pseudoaleatorio criptográficamente seguro. 69 00:04:43,540 --> 00:04:48,420 Generador de números que un sistema basado en Linux utilizará para crear números aleatorios 70 00:04:48,420 --> 00:04:52,740 números, por ejemplo, para este propósito crear sus nudos. 71 00:04:52,740 --> 00:04:57,800 Y los puntos de acceso también tendrán sus propios muelles en C que podrán utilizar. 72 00:04:57,800 --> 00:05:00,180 para crear números aleatorios. 73 00:05:00,180 --> 00:05:02,040 Bien, volvamos a esto. 74 00:05:02,040 --> 00:05:07,100 Así pues, el punto de acceso ha enviado ya su mensaje Epos por tierra número uno. 75 00:05:07,100 --> 00:05:11,720 que contiene nudos A aleatorios, como en este caso, 12345. 76 00:05:11,720 --> 00:05:15,020 También disponemos de la dirección MAC de los puntos de acceso. 77 00:05:15,020 --> 00:05:18,940 Ahora este cliente tiene toda esta información. 78 00:05:18,940 --> 00:05:22,900 Vale, entonces conoce la clave maestra de pares, conoce la dirección MAC de 79 00:05:22,900 --> 00:05:27,320 Él mismo. Obviamente, la dirección MAC del punto de acceso, conoce el acceso 80 00:05:27,320 --> 00:05:31,460 puntos, nudos, los nudos A, también conoce los nudos S ahora que no los ha enviado 81 00:05:31,460 --> 00:05:34,660 Los nudos S aún no, pero ya está calculado. 82 00:05:34,660 --> 00:05:37,340 Podemos verlo aquí mismo, 33456. 83 00:05:37,340 --> 00:05:41,260 Así que, con toda esa información, el cliente dice que ahora puedo ponerla en 84 00:05:41,260 --> 00:05:46,000 una fórmula y calcular mi clave maestra por pares. 85 00:05:46,000 --> 00:05:49,660 Veamos entonces cómo sucede eso en realidad. 86 00:05:49,660 --> 00:05:55,660 Aquí mismo, esto es WPA2, no WPA3, pero el proceso es muy 87 00:05:55,660 --> 00:05:58,680 De forma similar. Voy a mostrarte cómo lo hace WPA2. 88 00:05:58,680 --> 00:06:01,900 Y luego voy a compararlo con WPA3. 89 00:06:01,900 --> 00:06:04,120 Y recuerden, esta es la versión personal. 90 00:06:04,120 --> 00:06:08,100 Bueno, en realidad no, esto también es asunto de la empresa, tanto a nivel personal como empresarial. 91 00:06:08,100 --> 00:06:12,000 Tienes que realizar el apretón de manos de cuatro vías y la derivación del par. 92 00:06:12,000 --> 00:06:16,100 La clave transitoria y todo lo demás es igual, ya sea para uso empresarial o personal. 93 00:06:16,100 --> 00:06:20,240 Vale, entonces el cliente recibe el mensaje EPUR de tierras número uno, lo tiene todo. 94 00:06:20,240 --> 00:06:24,680 Ese tipo de cosas. Así que va a invocar algo llamado función pseudoaleatoria. 95 00:06:24,680 --> 00:06:29,000 512, función pseudoaleatoria 512. 96 00:06:29,000 --> 00:06:30,100 ¿Qué significa eso? 97 00:06:30,100 --> 00:06:34,760 La idea aquí es que queremos crear una clave transitoria por pares. 98 00:06:34,760 --> 00:06:38,640 Y según las especificaciones, la clave transitoria por pares tiene que 99 00:06:38,640 --> 00:06:42,280 tener una longitud de 512 bits. 100 00:06:42,280 --> 00:06:46,220 Por eso tenemos PRF 512. 101 00:06:46,220 --> 00:06:51,000 Esta función va a tomar varios datos como 102 00:06:51,000 --> 00:06:53,900 entrada. Y eso es lo que esto te está mostrando aquí mismo. 103 00:06:53,900 --> 00:06:56,340 Analicemos entonces cada uno de estos puntos. 104 00:06:56,340 --> 00:07:00,140 Así que la función pseudoaleatoria tomará lo que sea que coincida con el maestro por pares. 105 00:07:00,140 --> 00:07:02,220 La clave es... Eso está justo aquí. 106 00:07:02,220 --> 00:07:04,780 Así que lo tomará como entrada. 107 00:07:04,780 --> 00:07:10,100 Se va a utilizar esta cadena llamada expansión de clave por pares, que en realidad es... 108 00:07:10,100 --> 00:07:12,760 Ese será el texto que aparecerá ahí. 109 00:07:12,760 --> 00:07:16,800 Y luego examinará la dirección MAC del cliente, la MAC 110 00:07:16,800 --> 00:07:20,780 La dirección del punto de acceso, y te dirá cuál es más pequeño. 111 00:07:20,780 --> 00:07:24,400 Lo siguiente que haré será alinear todos estos valores de izquierda a derecha. 112 00:07:24,400 --> 00:07:26,700 Por lo tanto, el mínimo de las direcciones MAC. 113 00:07:26,700 --> 00:07:30,100 Y justo después tendrá la dirección MAC más grande de esos. 114 00:07:30,100 --> 00:07:34,240 dos. Luego va a echar un vistazo al nonce a y al nonce S y 115 00:07:34,240 --> 00:07:35,960 Dime cuál de ellos es más pequeño. 116 00:07:35,960 --> 00:07:37,360 Yo lo incluiré. 117 00:07:37,360 --> 00:07:40,020 Y luego pondré el más grande de los pederastas. 118 00:07:40,020 --> 00:07:43,500 Y por último, insertará un contador. 119 00:07:43,500 --> 00:07:49,580 Así que imagina una larga cadena de bits; ahora se crea 1010110 a partir de 120 00:07:49,580 --> 00:07:51,680 Todos estos valores están aquí. 121 00:07:51,680 --> 00:07:54,580 ¿Y ahora qué hacemos con eso? 122 00:07:54,580 --> 00:07:58,060 Ahora conectamos eso. 123 00:07:58,060 --> 00:08:00,640 Aquí tenéis un ejemplo, ¿verdad? 124 00:08:00,640 --> 00:08:03,140 XX Y Y ese es nuestro PMK. 125 00:08:03,140 --> 00:08:05,820 Aquí está la expansión de claves por pares de cadenas. 126 00:08:05,820 --> 00:08:06,520 Aquí está el valor. 127 00:08:06,520 --> 00:08:09,360 Esta es la dirección MAC más pequeña. 128 00:08:09,360 --> 00:08:12,920 Así pues, entre la dirección MAC del cliente y el punto de acceso, el cliente tenía 129 00:08:12,920 --> 00:08:13,740 El MAC más pequeño. 130 00:08:13,740 --> 00:08:15,040 Eso fue lo primero. 131 00:08:15,040 --> 00:08:18,060 Los puntos de acceso, MAC quedó en segundo lugar porque era más grande. 132 00:08:18,060 --> 00:08:23,160 Y luego los puntos de acceso, los nudos eran más pequeños que los clientes o los 133 00:08:23,160 --> 00:08:24,240 suplementos, no. 134 00:08:24,240 --> 00:08:28,580 Así pues, los nudos de los puntos de acceso entraron, luego los nudos de los suplicantes los siguieron. 135 00:08:28,580 --> 00:08:34,420 junto al contador. Y todo eso se introduce en una función H MAC Shaw. 136 00:08:34,420 --> 00:08:37,860 Ahora bien, ten en cuenta que esto es WPA2. 137 00:08:37,860 --> 00:08:44,080 Por lo tanto, el resultado de una función H MAC Shaw es crear un número que 138 00:08:44,080 --> 00:08:46,880 Tiene una longitud de 160 bits. 139 00:08:46,880 --> 00:08:49,060 Bueno, esto es un poco problemático, ¿no? 140 00:08:49,060 --> 00:08:53,300 Porque necesitamos una clave transitoria por pares de 512 bits de longitud, y esto 141 00:08:53,300 --> 00:08:54,420 No es lo suficientemente largo. 142 00:08:54,420 --> 00:08:56,580 ¿Y saben qué? Vamos a tomar esa decisión en cuenta. 143 00:08:56,580 --> 00:08:59,700 Vamos a dejar todas estas entradas iguales excepto el contador. 144 00:08:59,700 --> 00:09:02,420 Y vamos a incrementar ese contador de uno a dos. 145 00:09:02,420 --> 00:09:06,720 Y ahora vamos a pasar todo eso de nuevo por el procesador H MAC Shaw. 146 00:09:06,720 --> 00:09:09,320 y llegamos a un valor diferente. 147 00:09:09,320 --> 00:09:11,360 Todavía no llega a 512. 148 00:09:11,360 --> 00:09:15,800 Así que incrementamos el contador de nuevo, volvemos a aplicar la fórmula, y listo. 149 00:09:15,800 --> 00:09:20,480 Con otro valor de 160 bits, incremente el contador una cuarta vez. 150 00:09:20,480 --> 00:09:26,400 Y ahora, después de cuatro iteraciones de esto, si sumamos todas esas, eso 151 00:09:26,400 --> 00:09:30,780 nos da 640 bits de material. 152 00:09:30,780 --> 00:09:36,780 Así que simplemente eliminamos los últimos 128 bits, recortamos eso, lo que nos deja con 153 00:09:36,780 --> 00:09:42,560 -da nuestra clave transitoria de pares de 512 bits. 154 00:09:42,560 --> 00:09:47,140 Todo sucedió tan rápido en el momento en que el cliente recibió el 155 00:09:47,140 --> 00:09:50,000 Mensaje uno de la LAN EPUVRA. 156 00:09:50,000 --> 00:09:57,660 Bien, entonces vamos a volver a cómo lo hace WP3 en 157 00:09:57,660 --> 00:10:00,120 Un momento, pero solo a modo de resumen. 158 00:10:00,120 --> 00:10:05,520 Sabemos entonces que la clave maestra por pares se origina en la pre 159 00:10:05,520 --> 00:10:09,460 clave compartida o en resultados WPA3 SAE. 160 00:10:09,460 --> 00:10:14,980 Se deriva a través de muchas fórmulas diferentes que utilizan métodos como la caza y el picoteo. 161 00:10:14,980 --> 00:10:18,220 hash a elemento, utilizando un elemento de contraseña, etc. 162 00:10:18,220 --> 00:10:23,260 O si se trata de 802.1x, el servidor de autenticación simplemente envía 163 00:10:23,260 --> 00:10:27,600 Tienes esta gran y larguísima clave maestra de sesión y simplemente la tomas 164 00:10:27,600 --> 00:10:30,680 La primera mitad de eso y esa es tu clave maestra por pares. 165 00:10:30,680 --> 00:10:33,040 En cualquier caso, eso ya está hecho. 166 00:10:33,040 --> 00:10:37,140 Luego recibimos el primer mensaje del punto de acceso al cliente. 167 00:10:37,140 --> 00:10:40,760 Y ahora el cliente tiene todo lo que necesita para crear su transitorio por pares. 168 00:10:40,760 --> 00:10:45,380 clave. Luego, el mensaje número dos va del cliente al punto de acceso. 169 00:10:45,380 --> 00:10:50,520 Y veremos que, con eso, el punto de acceso tiene todo lo necesario para derivar 170 00:10:50,520 --> 00:10:53,480 la misma clave transitoria por pares. 171 00:10:53,480 --> 00:10:57,940 Así, con un intercambio uno a dos, ambas partes han derivado el transitorio por pares. 172 00:10:57,940 --> 00:11:01,220 llaves. Ahora hablaremos de qué es el mick y todo lo demás aquí en solo 173 00:11:01,220 --> 00:11:04,960 un segundo. Y luego, en el mensaje número tres, desde el punto de acceso al 174 00:11:04,960 --> 00:11:08,480 cliente, ahí es donde el punto de acceso dice, oye, cliente, por cierto, yo 175 00:11:08,480 --> 00:11:13,560 Tenía por aquí esta clave temporal de grupo que usaba. 176 00:11:13,560 --> 00:11:16,760 para cifrar todos mis mensajes de difusión y multidifusión. 177 00:11:16,760 --> 00:11:20,740 Déjame enviártelo también para que lo tengas. 178 00:11:20,740 --> 00:11:23,480 Y por último, en el mensaje número cuatro, del cliente al acceso 179 00:11:23,480 --> 00:11:26,580 En ese momento, dice el cliente, estamos bien, podemos seguir adelante. 180 00:11:26,580 --> 00:11:29,640 Comencemos a cifrar algunos datos reales para poder acceder a mis sitios web. 181 00:11:29,640 --> 00:11:36,180 y demás. Bien, esta diapositiva se va a ver muy parecida a... 182 00:11:36,180 --> 00:11:40,160 la diapositiva anterior, pero fíjese en la parte superior, dice wp-8-3. 183 00:11:40,160 --> 00:11:42,140 Así que ahora volvemos a wp-3. 184 00:11:42,140 --> 00:11:45,440 Lo mismo ocurre en epos overland, mensaje número uno. 185 00:11:45,440 --> 00:11:47,300 De acuerdo, al final el cliente se entera de todo. 186 00:11:47,300 --> 00:11:54,140 Ahora observe que aquí va a invocar una función prf-256. 187 00:11:54,140 --> 00:11:56,680 Recuerda, volvamos aquí wp-2. 188 00:11:56,680 --> 00:12:01,600 Y wp-2 es una función prf-512. 189 00:12:01,600 --> 00:12:05,360 Por lo tanto, la función es un poco diferente con wp-3. 190 00:12:05,360 --> 00:12:08,440 Puede que veas una solución en un segundo. 191 00:12:08,440 --> 00:12:12,500 ¿No se supone que debemos generar una clave transitoria por pares de 512 bits? 192 00:12:12,500 --> 00:12:15,180 Sí, lo somos, pero mira, esto es en realidad más eficiente. 193 00:12:15,180 --> 00:12:18,120 Así que vamos a utilizar exactamente los mismos datos de entrada. 194 00:12:18,120 --> 00:12:20,620 Así que esto no es diferente de wp-2. 195 00:12:20,620 --> 00:12:23,840 Los mismos datos, en el mismo orden. 196 00:12:23,840 --> 00:12:25,200 Ahí están. 197 00:12:25,200 --> 00:12:33,160 Pero ahora los estamos procesando mediante un algoritmo h-mac 256, un algoritmo de hash. 198 00:12:33,160 --> 00:12:37,560 ¿Y sabes qué? Cuando procesó todo esto, el resultado no es un 160. 199 00:12:37,560 --> 00:12:41,260 -Algo parecido a lo que tenía wp-2. 200 00:12:41,260 --> 00:12:44,180 Es un número de 256 bits. 201 00:12:44,180 --> 00:12:47,240 Así que solo tiene que hacerlo dos veces. 202 00:12:47,240 --> 00:12:51,780 Así que incrementa el contador por segunda vez, lo ejecuta y ahora está 203 00:12:51,780 --> 00:12:53,900 Tiene todo lo que necesita. 204 00:12:53,900 --> 00:12:56,740 Oye, no sé por qué está ese 4 ahí. 205 00:12:56,740 --> 00:13:02,060 ¡Listo! Bien, entonces ha incrementado el contador dos veces, de 0x01 a 206 00:13:02,060 --> 00:13:09,240 0x02. Eso ha creado ahora dos salidas de resumen hash, ambas de 256 bits. 207 00:13:09,240 --> 00:13:12,740 largo. Todo lo que tiene que hacer es sumar esas dos cosas y ¡listo! 208 00:13:12,740 --> 00:13:16,280 Él ya tiene su llave transitoria por pares. 209 00:13:16,280 --> 00:13:20,920 Como puedes ver, la mecánica de esto para wp-3 es prácticamente la misma que 210 00:13:20,920 --> 00:13:25,900 para wp-2. La única diferencia es que el algoritmo de hash produce valores mayores. 211 00:13:25,900 --> 00:13:31,940 salida. Por lo tanto, no tiene que pasar por tantas iteraciones como wp-2. 212 00:13:31,940 --> 00:13:38,840 Bien, ahora tenemos la clave transitoria por pares. 213 00:13:38,840 --> 00:13:42,780 Así que aquí estamos. Bien, volvemos al punto en el que el cliente tiene 214 00:13:42,780 --> 00:13:44,640 Mensaje recibido número 1. 215 00:13:44,640 --> 00:13:49,300 Y da igual si estaba haciendo wp-2 o wp-3. 216 00:13:49,300 --> 00:13:53,060 Al final del juego, después de recibir el mensaje número 1, ha derivado 217 00:13:53,060 --> 00:13:57,100 su clave transitoria por pares de 512 bits. 218 00:13:57,100 --> 00:14:03,200 Así que, antes incluso de que cree el mensaje número 2 para enviarlo al punto de acceso, 219 00:14:03,200 --> 00:14:05,040 Él va a hacer algo primero. 220 00:14:05,040 --> 00:14:09,020 Una vez desarrollada la clave transitoria por pares de 512 bits, él va a 221 00:14:09,020 --> 00:14:13,380 divídelo en tres, en realidad cuatro partes. 222 00:14:13,380 --> 00:14:17,120 La primera pieza, como esta en rojo, va a decir: "Me voy". 223 00:14:17,120 --> 00:14:20,220 Ahora la llamaré mi clave de confirmación. 224 00:14:20,220 --> 00:14:21,960 ¿Qué hace con eso? 225 00:14:21,960 --> 00:14:23,420 ¿Cuál es el propósito de eso? 226 00:14:23,420 --> 00:14:27,920 Bueno, ahora que tiene la clave de confirmación, puede enviar un mensaje. 227 00:14:27,920 --> 00:14:30,900 número 2 al punto de acceso. 228 00:14:30,900 --> 00:14:33,820 ¿Cuál es la diferencia entre el mensaje 2 y el mensaje 1? 229 00:14:33,820 --> 00:14:34,720 Bueno, un par de cosas. 230 00:14:34,720 --> 00:14:37,420 El número 1, mensaje 1 contenía las A-nots. 231 00:14:37,420 --> 00:14:41,200 El número de puntos de acceso se usó una vez, las A-nots. 232 00:14:41,200 --> 00:14:47,380 Aquí, en el mensaje número 2, está enviando sus propias notas, las S-nots, desde 233 00:14:47,380 --> 00:14:53,840 el cliente. Y él está tomando todo el mensaje, y luego lo está poniendo 234 00:14:53,840 --> 00:14:59,580 al final de él un código de integridad del mensaje, un código de integridad del mensaje, que 235 00:14:59,580 --> 00:15:02,120 Es básicamente una forma de comprobar la integridad del mensaje. 236 00:15:02,120 --> 00:15:05,920 Él dice: mira, voy a tomar todas las partes de mi mensaje número 2, 237 00:15:05,920 --> 00:15:10,980 Aplícales esta fórmula de Mick, que añadirá la confirmación clave. 238 00:15:10,980 --> 00:15:16,880 clave, y utilizando los bits del mensaje más la clave de confirmación. 239 00:15:16,880 --> 00:15:19,660 Y recuerda, ¿de dónde proviene esta clave de confirmación? 240 00:15:19,660 --> 00:15:23,040 Es parte de la clave transitoria por pares. 241 00:15:23,040 --> 00:15:26,600 Así que, utilizando el mensaje y la clave de confirmación, voy a calcular 242 00:15:26,600 --> 00:15:31,400 Agregue un código de integridad del mensaje y colóquelo al final del mensaje. 243 00:15:31,400 --> 00:15:33,060 Ahora bien, ¿por qué hace eso? 244 00:15:33,060 --> 00:15:37,080 Bueno, esto es para beneficio del punto de acceso. 245 00:15:37,080 --> 00:15:42,780 Verás, una vez que el punto de acceso recibe el mensaje número 2, ahora lo tiene todo. 246 00:15:42,780 --> 00:15:47,020 la misma información que el cliente tenía al principio, y el acceso 247 00:15:47,020 --> 00:15:51,860 Este punto puede crear la misma clave transitoria por pares, este gran número largo. 248 00:15:51,860 --> 00:15:53,960 Aquí. ¿Y sabes qué? 249 00:15:53,960 --> 00:15:58,660 Además, tiene la ventaja de que una vez que crea la clave transitoria por pares, 250 00:15:58,660 --> 00:16:02,140 Él también va a tener exactamente la misma clave de confirmación. 251 00:16:02,140 --> 00:16:05,580 Así que ahora puede echar un vistazo a este mensaje número 2 y decir, bueno, 252 00:16:05,580 --> 00:16:08,420 Voy a aplicarle exactamente la misma fórmula. 253 00:16:08,420 --> 00:16:11,700 Voy a usar la clave de confirmación que he creado. 254 00:16:11,700 --> 00:16:17,080 Y si el mick que se me ocurre es exactamente el mismo que el mick del mensaje 255 00:16:17,080 --> 00:16:23,060 Número 2, tengo la seguridad de que el cliente tiene exactamente el mismo PTK que 256 00:16:23,060 --> 00:16:27,360 yo. Así que sin intercambiar el PTK por cable, o mejor dicho, por 257 00:16:27,360 --> 00:16:31,820 Ahora, el punto de acceso inalámbrico puede validar que el cliente tiene la conexión inalámbrica. 258 00:16:31,820 --> 00:16:36,140 Es el mismo PTK. Sin embargo, el cliente aún no lo ha hecho, ¿verdad? 259 00:16:36,140 --> 00:16:39,540 El cliente, aunque sabe que tiene un PTK, no tiene 260 00:16:39,540 --> 00:16:44,600 Sin embargo, la agradable sensación de que el punto de acceso obtenga el mismo número. 261 00:16:44,600 --> 00:16:47,940 Así que lo veremos aquí, en el mensaje número 3, desde el punto de acceso, 262 00:16:47,940 --> 00:16:50,680 El punto de acceso también va a aplicar un mick. 263 00:16:50,680 --> 00:16:53,340 Y así es como el cliente sabrá, ah, bien. 264 00:16:53,340 --> 00:16:55,760 Debes tener la misma clave de confirmación que yo. 265 00:16:55,760 --> 00:16:59,040 Estamos bien. Lo veremos aquí dentro de un segundo. 266 00:16:59,040 --> 00:17:05,400 Ahora, la segunda parte de la clave transitoria por pares se utiliza como clave. 267 00:17:05,400 --> 00:17:08,940 Clave de cifrado. ¿Para qué sirve? 268 00:17:08,940 --> 00:17:11,980 De acuerdo. Entonces, ahora el punto de acceso va a decir: "Oye, necesito enviar un mensaje". 269 00:17:11,980 --> 00:17:15,760 número 3 de vuelta al cliente, de vuelta al cliente. 270 00:17:15,760 --> 00:17:21,180 Y en el mensaje número 3, le voy a dar la clave temporal del grupo. 271 00:17:21,180 --> 00:17:26,220 Ya sabes, la clave que voy a usar para cifrar la difusión y la multidifusión. 272 00:17:26,220 --> 00:17:31,300 mensajes. Y obviamente necesita tener eso para poder descifrar cualquier transmisión. 273 00:17:31,300 --> 00:17:33,740 o mensajes de multidifusión que yo envío. 274 00:17:33,740 --> 00:17:38,520 Y dice: necesito enviar esa clave temporal de grupo de forma segura a 275 00:17:38,520 --> 00:17:39,460 El cliente. Mmm. 276 00:17:39,460 --> 00:17:40,680 ¿Cómo hago eso? 277 00:17:40,680 --> 00:17:44,900 Bueno, ¿por qué no tomo la clave de cifrado y la cifro? 278 00:17:44,900 --> 00:17:47,320 Para eso se utiliza la clave de cifrado. 279 00:17:47,320 --> 00:17:52,440 Su único propósito es que el punto de acceso cifre la información temporal del grupo. 280 00:17:52,440 --> 00:17:59,120 Introduzca la clave número 3 en este mensaje para que el cliente pueda descifrarlo. 281 00:17:59,120 --> 00:18:02,060 Y observe que el punto de acceso también está utilizando esa clave de confirmación. 282 00:18:02,060 --> 00:18:05,880 para calcular el valor de mick de este mensaje. 283 00:18:05,880 --> 00:18:09,520 Y por último, tenemos el mensaje número 4, donde el cliente básicamente 284 00:18:09,520 --> 00:18:11,100 dice, estamos bien. 285 00:18:11,100 --> 00:18:13,060 Tenemos los mismos valores. 286 00:18:13,060 --> 00:18:18,560 Y así, la última pieza de aquí en verde, esa es nuestra clave temporal. 287 00:18:18,560 --> 00:18:22,340 Esa es la clave ahora que el punto de acceso y el cliente están funcionando. 288 00:18:22,340 --> 00:18:27,280 para usar para cifrar y descifrar nuestros datos unicast, ya sabes, la gran mayoría 289 00:18:27,280 --> 00:18:30,820 de los datos que envías desde y hacia el punto de acceso. 290 00:18:30,820 --> 00:18:33,840 Y quizás te estés preguntando, bueno, ¿qué es esa última pieza pequeña que 987 291 00:18:33,840 --> 00:18:42,420 ¿ABC? ¿Para qué se va a usar esa pieza pequeña? 292 00:18:42,420 --> 00:18:45,260 Esa es la clave del material de la máquina para las llaves Mick opcionales si usted es 293 00:18:45,260 --> 00:18:51,760 usando T-cap, lo cual no harías en WPA3, pero sí en WPA2. 294 00:18:51,760 --> 00:18:57,940 Podría ser útil si intentas mantener la retrocompatibilidad con dispositivos WPA antiguos. 295 00:18:57,940 --> 00:19:02,680 Esa es la mecánica mediante la cual se generan e intercambian todas esas claves. 296 00:19:02,680 --> 00:19:05,700 Muchas gracias por ver este video, y espero que les haya sido útil.