Apresentação do artigo "Um Mecanismo de Proteção de Nonces para a Melhoria da Segurança de Redes IEEE 802.11i", apresentado na SBSeg 2009.
O artigo trata do problema de derivação indevida da PTK nas redes IEEE 802.11i durante o processo de autenticação
Um Mecanismo de Proteção de Nonces para a Melhoria da Segurança de Redes IEEE 802.11i
1. Um Mecanismo de Proteção de Nonces para a Melhoria da Segurança de Redes IEEE 802.11i SBSeg 09 – WTICG Eduardo Ferreira de Souza Paulo André da S. Gonçalves
Existem duas formas de autenticação: Uma para redes de maior porte, onde se disponilibiliza de um servidor de autenticação e uma para redes de pequeno porte. Ambas as formas utilizam o 4-way handshake na sua etapa de autenticação para derivar a chave PTK. A chave PTK é um conjunto de chaves temporárias que são utilizadas pelos usuários da rede para cifragem e verificação de integridade.
Esse processo ocorre apenas entre o cliente e o ponto de acesso, mesmo no caso das redes baseadas em servidor de autenticação. Este processo ocorre de forma idêntica nas duas formas de autenticação do 802.11i. Visa que ambas as entidades verifiquem a autenticidade do host comunicante. A chave mestra para o processo de 4-way handshake é a PMK, que no caso das redes 802.1X, a PMK é derivada através do servidor de autenticação. No IEEE 802.11i-PSK, a PMK é a própria PSK Resulta na derivação da chave PTK
Estaremos trabalhando em um grupo cíclico, que pode ser representado matematicamente por operações modulares. “ A” define p como sendo a ordem do grupo cíclico em questão e g como sendo seu gerador A calcula o valor de y1 como sendo.... Essa função é conhecida como o problema do logaritmo discreto, que é um problema que se encontra na classe de problemas NP : é fácil saber o valor de y1, dada que sabemos g, x1 e p. Mas é difícil saber o valor de x1 se soubermos p, g e y1. Ou seja, é difícil de inverter.