Несколько вопросов по управлению ключами OpenWRT и CCMP/TKIP

Question

Несколько вопросов по управлению ключами OpenWRT и CCMP/TKIP

Я не знаю, стоит ли мне публиковать этот вопрос в Информационной безопасности, Сетевой инженерии или ServerFault, но я думаю, что у меня все хорошо, если я размещу его здесь (если у меня не все в порядке, поправьте меня) У меня есть вопросы по управлению ключами wpa и OpenWRT:

1. Что такое демоны hostapd и wpad?

2. Что управляет ключами CCMP/TKIP (генерация групповых ключей, обмен ключами и т. Д.)? OpenWRT или выше демонов?

0

router daemon

Источник

Bartosz Królak 08 мар '17 в 20:23

1 ответ

Решение

Другие вопросы по тегам router daemon

Spiff 08 мар '17 в 21:54 2017-03-08 21:54 · Accepted Answer · 2017-03-08 21:54

Когда-то, когда вы хотели сделать WPA или WPA2 в Linux, wpa_supplicant был соискателем (клиентом), которого вы использовали, и hostapd был Аутентификатор (AP/ серверная сторона).

OpenWrt, кажется, заменил обе эти части с wpadи если вам не нужна поддержка "WPA2 Enterprise" (настоящая 802.1X) - то есть, если вам просто нужно сделать WPA2 Personal (он же "WPA2 PSK") - вы можете использовать wpad-mini,

Да, hostapd или же wpad (какой бы вы ни использовали) - это процесс на стороне AP, который отслеживает генерацию / согласование ключей WPA2, ротацию ключей групп и т. д.

В основном, все, что отправлено по воздуху в eapol или же eapol-key фрейм собирается в / из любого из этих двух демонов, которые вы запускаете.