当前位置:首页 > 无委WPS认证测试指导
WPS认证测试
一、定义:
OOB(out-of-band)数据通信使用的通道,而不是WLAN局域网的信道。
Enrollee:一个设备寻求加入一个无线局域网域,一旦这个设备获得一个有效的凭证,它成为一个成员。
PBC:(PushButton configuration):是一种配置方式,通过在注册机构和成员间按下物理按键或者逻辑按键来触发。
Registrar:一个有权力颁发或吊销域证书的实体机构,它可能集成在AP中,或者有可能与AP是分离的。Registrar可能没有WLAN的能力,既定的域中可能有多个注册机构。
二、WPS的产生:
WPS (Wi-Fi Protected Setup):无线保护接入,最初的目标是简化无线安全配置以便更好的管理无线网络。WPS简化了无线安全的配置,让许多非专业人士不再需要依赖技术人员的支持而能够快速安全的加入到安全的无线网络。
WPS为用户提供了三种配置选项。PIN 方式(personal identification number),又可分为AP PIN 和Client PIN;PBC方式(Push button configuration),可以通过软PBC或硬PBC方式实现;NFC方式(Near Field communication),启用后用户侧可实现自动完成配置网络标识和WPA2认证方式和密钥。其中PIN和PBC方式为WIFI产品认证必须支持的,NFC方式为可选支持。
普通加密方式与WPS方式接入流程的对比:
第 1 页 共 13 页
第 2 页 共 13 页
三、测试拓扑
四、认证测试
4.4.1验证待测AP的WPS协议帧格式和自动生成SSID和PSK的正确性
信道要求:802.11a only和双频AP,使用信道36,802.11g only AP使用信道1 测试目标:
验证待测AP beacon帧的WPS IE内容是正确的,包括WPS 版本和WPS状态。如果待测AP重置为OOB状态那么内部受理注册机构初始化一个新的WPS会话,新的PSK密钥必须不同于之前的会话。
测试要求:
待测AP必须支持WPS协议 测试平台:
1. 无线抓包设备,能够抓取无线数据包,
2. Buffalo STA,支持PIN 方式,可以作为一个注册者。Buffalo STA发送的
probe request 帧可以可选的包含WPS IE。
3. Ralink STA, 支持Association Request帧中可选包含WPS IE。
第 3 页 共 13 页
4. Broadcom STA,不支持WPS的11g设备。
测试步骤:
1. 待测AP上电
2. 待测AP重置为OOB配置,
3. 使用第三方设备及抓包软件监控待测设备,
4. 如果待测AP的OOB选项为未配置,AP发出的Beacon中包含的WPS IE
版本必须为0X10,WPS状态被设置为未配置(0X01)。如果待测AP的OOB选项为已配置,AP发出来的Beacon包含的WPS IE版本必须是0X10且WPS状态为已配置(0X02)。
5. Buffalo STA调用WPS应用程序加入WLAN。Buffalo STA发送的probe
request 包中没有WPS IE字段。
6. 待测AP发出的probe response必须包括WPS IE字段。WPS IE字段必须
正确反应AP内部注册支持的正确配置方法。检验beacon中WPS IE字段的值为如下列表:
7. 将Buffalo STA产生的PIN码输入到待测AP中。
8. 使用Ralink网卡重复步骤4-6。验证待测AP与Ralink STA不能完成四步
握手。
9. 从console端ping Buffalo和ralink STA,必须在90秒持续不断。 10. 验证待测AP发出的beacon包中的WPS IE字段必须被设置为已配置
(0X02)。
第 4 页 共 13 页
本文作者:...共分享92篇相关文档
