无线WPS测试指导.doc

WPS测试指导 一、知识要点： WPS （Wi-Fi Protected Setup）:无线保护接入，最初的目标是简化无线安全配置以便更好的管理无线网络。WPS简化了无线安全的配置，让许多非专业人士不再需要依赖技术人员的支持而能够快速安全的加入到安全的无线网络。 常见的WPS有两种配置方式。PIN 方式（personal identification number），又可分为AP PIN 和Client PIN；PBC方式（Push button configuration），可以通过软PBC或硬PBC方式实现，启用后用户侧可实现自动完成配置网络标识和WPA2认证方式和密钥。 二、测试目的： 验证设备对WPS PBC和PIN码方式的支持能力； 三、测试拓扑： 预置条件：页面启用WPS功能，单击保存按钮。 四、PBC测试： A. 软PBC按钮： 1.页面选择PBC，保存。此时，待测设备的WPS指示灯应开始闪烁，2分钟后如无连接，则自动熄灭。 2.无线客户端运行应用程序，步骤如下： 选择加入一个无线网络，点击下一步， 协商成功，客户端侧ping AP的维护地址，90秒内应持续不断。协商成功后WPS指示灯应常亮1-2分钟，之后会熄灭。AP断电重启，客户端应可动连接成功，无需二次协商。 B.使用硬件PBC按钮验证。步骤同上。 五、PIN方式测试： A. AP PIN方式： 1.点击页面生成按钮，产生新的PIN码。 2.客户端运行应用程序，输入AP端产生的PIN码并点击下一步。 3.AP与client 协商成功。 B.Client PIN方式： 1.客户端运行应用程序，选择“输入PIN码到我的AP”,如下图所示： 2.在WEB上输入客户端产生的PIN码，保存，AP和客户端即开始相互协商， 3.协商成功后，client 与AP互ping，应在90秒内持续不断。 六、协商过程及抓包： 协商过程使用Diffie-Hellman算法。（加密算法在此不再深究） M1： M2 M3 M4 M5 M6 M7 M8 PBC与PIN方式的区别也可以通过抓包分析 1.PBC方式(AP为注册机构,client为成员)： （1）.客户端发送probe request给支持WPS的AP，AP或者注册机构响应在probe reponse, （2）.客户端按下软/硬WPS键， （3）.客户端连接并初始化802.1X，用“WFA-SimpleConfig-Enrollee-1-0”来标识； （4）.客户端与AP交换消息M1-M8给客户端； （6）.AP发送EAP-Fail,完成一个注册会话。 PBC方式协商过程抓包 2.PIN方式协商流程（AP为成员，client为注册机构）： （1）.AP广播beacon帧，包含的信息中标识是否支持WPS， （2）.客户端发送一个WPS的probe request信息，AP回应一个probe response信息， （3）.从AP侧获取PIN码并输入到客户端， （4）.客户端初始化一个802.1x的连接，在认证协议中以“WFA-SimpleConfig-Registrar-1-0”来标识， (5).根据注册协议流程，AP与客户端交互信息M1-M8，M7包含当前AP的设置，M8可选包括注册机构指定的新的无线设置，（实际测试发现有出入，抓包发现3050的M7消息中没有包含当前AP的设置） (6).AP发送EAP-DONE，注册机构发送EAP-ACK，AP发送EAP-FAIL表示完成一个注册会话。 PIN方式抓包： 参考文档： 《WI-FI Protected Setup Specification》 V1.0h December 2006 1