Wifi WPAで、関連付け中に802.11クライアントとAPがペアワイズトランジェントキー(PTK)をネゴシエートし、それを使用してGroupwiseトランジェントキー(GTK)がステーションに提供されることを理解しています。
最近、クライアントから他のすべてのステーションへのブロードキャストを含め、このクライアントとの間のすべての通信がAP経由で行われることがわかりました。
では、なぜクライアントはGTKを使用してブロードキャストを暗号化する必要があるのでしょうか。クライアントがブロードキャストフレームをそのPTKを使用して暗号化し、APがそれを復号化してから、他の各クライアントのPTKを使用して暗号化してから送信できないのはなぜですか?
回答:
では、なぜクライアントはGTKを使用してブロードキャストを暗号化する必要があるのでしょうか。
そうではありません。APはクライアントではなくブロードキャストするので、クライアントはフレームの暗号化にGTKを使用しません。APが行います。
クライアントがPTKを使用してブロードキャストフレームを暗号化し、APがそれを復号化できないのはなぜですか?
丁度。これが起こります。
... APがそれを復号化してから、他のクライアントのPTKを使用して暗号化してから送信しますか?
ここで魔法が起こります。標準では、ブロードキャストフレームはAPから関連するすべてのクライアントに1回送信されます。APが1つのクライアントからのPTKを使用した場合、他のどのクライアントもフレームを処理できなくなります。したがって、代わりにGTKがAPによるブロードキャストに使用され、各クライアントにはそのようなフレームを復号化するためのGTKが与えられています。
ワイヤレスインフラストラクチャで何らかのブロードキャストからユニキャストへの変換が行われる場合、APはGTKではなく、対応するクライアントごとにPTKを使用します。