无线WPS测试指导

WPS测试指导一、 知识要点：WPS(Wi-FiProtectedSetup):无线保护接入，最初的目标是简化无线安全配置以便更好的管理无线网络。WPS简化了无线安全的配置，让许多非专业人士不再需要依赖技术人员的支持而能够快速安全的加入到安全的无线网络。常见的WPS有两种配置方式。PIN方式(personalidentificationnumber)，又可分为APPIN和ClientPIN；PBC方式(Pushbuttonconfiguration)，可以通过软PBC或硬PBC方式实现，启用后用户侧可实现自动完成配置网络标识和WPA2认证方式和密钥。二、 测试目的：验证设备对WPSPBC和PIN码方式的支持能力；三、 测试拓扑：clicnt(cnrollcc/rc^istrar)WirelesspacketOmnipeekclicnt(cnrollcc/rc^istrar)WirelesspacketOmnipeekAP'(registrar/enro11已由预置条件：页面启用WPS功能，单击保存按钮。四、PBC测试：A,软PBC按钮：页面选择PBC，保存。此时，待测设备的WPS指示灯应开始闪烁，2分钟后如无连接，则自动熄灭。2.无线客户端运行应用程序，步骤如下:选择加入一个无线网络，点击下一步，协商成功，客户端侧pingAP的维护地址，90秒内应持续不断。协商成功后WPS指示灯应常亮1-2分钟，之后会熄灭。AP断电重启，客户端应可动连接成功，无需二次协商。B.使用硬件PBC按钮验证。步骤同上。五、PIN方式测试：A.APPIN方式：1.点击页面生成按钮，产生新的PIN码。

2.客户端运行应用程序，输入AP端产生的PIN码并点击下一步。3.AP与client协商成功。B.ClientPIN方式：1.客户端运行应用程序，选择“输入PIN码到我的AP”,如下图所示:在WEB上输入客户端产生的PIN码，保存，AP和客户端即开始相互协商，0WirelessRouterOperationModeE30WirelessRouterOperationModeE3InternetSettingsHWirelessSettingsBasic->AdvancedSecurity:,WDS||WPS->StationListQFirewall□Administration>LogoutWPSConfigWPS：Enablev|[Apply]WPSSummaryWPSCurrentStatus:IdleWPSConfigured:YesWPSSSID:defaultWPSAuthMode:WPA-PSKWPA2-PSKWPSEncrypType:TKIPAESWPSDefaultKeyIndex:2af00b9948fd99c0ac42032432ef0cc29d74d47766890df76d27f3e02a8e620d7APPIN:63491494 [Generate][Reset00B|YoucouldsetupsecurityeasilybychoosingPINorPBCmethodtodoWi-FiProtectedSetup.WPSStatusWSC:Idle3.协商成功后，client与AP互ping，应在90秒内持续不断。六、协商过程及抓包：协商过程使用Diffie-Hellman算法。（加密算法在此不再深究）M1PublicKeyarcDiffie-HellmankeyofEnrolIce.KeysizeandGrouparcimpliedbytheattributedatasize.PublicKeyarcM2

PublicKey RDiffie-HellmankeyofRegistrarKeysizeandGrouparcimpliedbytheattributedatasize.M3E*Hash] R Hashoffirsthalfofdevicepassword,DHsecret,andsecretnonce].E*Hash2 R Hashofsecondhalfofdevicepassword,DHsecret,andsecretnonce2.M4<othcr...> O Multipleattributesarepermitted.M5Enciyptcd R EncryptedSecretNonceattributecontainingSettings Enrollee'ssecretnonceLM6Encrypted R EncryptedSecretNonceattributecontainingSettings Registrar^secretnonce2.<othcr...> O Multipleattributesarepermitted.M7<othcr...> () Multipleattributesarepermitted.M8NetworkKeyJndcxOIfomitted,theNetworkKeyIndexdefaultsto]NetworkKeyRMultipleinstancesofNetworkKeyanditsprecedingNetworkKeyJndexmaybeincluded.<other...>OMultipleattributesarepermitted.PBC与PIN方式的区别也可以通过抓包分析1.PBC方式（AP为注册机构,client为成员）：

Probe(D-E)^Probe-Response(D-AP)browser,USB.£rNFC)_.EAPOL-Start,EAP-Request/ldentityEAP-Response/ldentity.IEAP-Request(Start)EAP-Response(M1).EAP-Request(M2)EAP-Response(M3)EAP-Request(M4)EAP-Response(M5)EAP-Request(M6)EAP-Response(M7)EAP-Request(M8)EAP-Response(Done)EAP-FailBeacon(C)_Enterpassword_of_Enrollee(vicUserEnrolleeAP/RegistrarUserEnrolleeAP/Registrar（1） .客户端发送proberequest给支持WPS的AP,AP或者注册机构响应在probereponse,（2） ,客户端按下软/硬WPS键，（3） .客户端连接并初始化802.1X，用“WFA-SimpleConfig-Enrollee-1-0^标识；（4） .客户端与AP交换消息M1-M8给客户端；（6）.AP发送EAP-Fail,完成一个注册会话。PBC方式协商过程抓包E八总结，抓包截图'WPS资料\wps-pbc-n2.PIN方式协商流程（AP为成员，client为注册机构）:

Probe(D-R)Probe-Response(D-AP),EAP-Request/ldentityEAP-Response/ldentity.EAP-Request(M1)EAP-Response(M2).EAP-Request(M3)EAP-Response(M4)「.EAP-Request(M5)EAP-Response(M6)EAP-Request(M7)EAP-Response(M8),EAP-Request(Done)EAP-Response(ACK). EAP-FailAPBeacon(C)InputAP'spasswordRegistrarUser.AP广播beacon帧，包含的信息中标识是否支持WPS,RegistrarUser.客户端发送一个WPS的proberequest信息，AP回应一个proberesponse信息，.从AP侧获取PIN码并输入到客户端，.客户端初始化一个802.1x的连接，在认证协议中以“WFA-SimpleConfig-Registrar-1-0”来标识，.根据注册协议流程，AP与客户端交互信息M1-M8，M7包含当前AP的设置，M8可选包括注册机构指定的新的无线设