无线WPS测试指导

⽆线WPS测试指导
WPS测试指导
⼀、知识要点：
WPS （Wi-Fi Protected Setup）:⽆线保护接⼊，最初的⽬标是简化⽆线安全配置以便更好的管理⽆线⽹络。

WPS简化了⽆线安全的配置，让许多⾮专业⼈⼠不再需要依赖技术⼈员的⽀持⽽能够快速安全的加⼊到安全的⽆线⽹络。

常见的WPS有两种配置⽅式。

PIN ⽅式（personal identification number），⼜可分为AP PIN 和Client PIN；PBC⽅式（Push button configuration），可以通过软PBC或硬PBC⽅式实现，启⽤后⽤户侧可实现⾃动完成配置⽹络标识和WPA2认证⽅式和密钥。

⼆、测试⽬的：
验证设备对WPS PBC和PIN码⽅式的⽀持能⼒；
三、测试拓扑：
预置条件：页⾯启⽤WPS功能，单击保存按钮。

四、PBC测试：
A. 软PBC按钮：
1.页⾯选择PBC，保存。

此时，待测设备的WPS指⽰灯应开始闪烁，2分钟后如⽆连接，
则⾃动熄灭。

2.⽆线客户端运⾏应⽤程序，步骤如下：选择加⼊⼀个⽆线⽹络，点击下⼀步，
协商成功，客户端侧ping AP的维护地址，90秒内应持续不断。

协商成功后WPS指⽰灯应常亮1-2分钟，之后会熄灭。

AP断电重启，客户端应可动连接成功，⽆需⼆次协商。

B.使⽤硬件PBC按钮验证。

步骤同上。

五、PIN⽅式测试：
A. AP PIN⽅式：
1.点击页⾯⽣成按钮，产⽣新的PIN码。

2.客户端运⾏应⽤程序，输⼊AP端产⽣的PIN码并点击下⼀步。

3.AP与client 协商成功。

B.Client PIN⽅式：
1.客户端运⾏应⽤程序，选择“输⼊PIN码到我的AP”,如下图所⽰：
2.在WEB上输⼊客户端产⽣的PIN码，保存，AP和客户端即开始相互协商，
3.协商成功后，client 与AP互ping，应在90秒内持续不断。

六、协商过程及抓包：
协商过程使⽤Diffie-Hellman算法。

（加密算法在此不再深究）
M1：
M2
M3
M4
M5
M6
M7
M8
PBC与PIN⽅式的区别也可以通过抓包分析1.PBC⽅式(AP为注册机构,client为成员)：
（1）.客户端发送probe request给⽀持WPS的AP，AP或者注册机构响应在probe reponse, （2）.客户端按下软/硬WPS键，
（3）.客户端连接并初始化802.1X，⽤“WFA-SimpleConfig-Enrollee-1-0”来标识；（4）.客户端与AP交换消息M1-M8给客户端；
（6）.AP发送EAP-Fail,完成⼀个注册会话。

PBC⽅式协商过程抓包
2.PIN⽅式协商流程（AP为成员，client为注册机构）：
（1）.AP⼴播beacon帧，包含的信息中标识是否⽀持WPS，
（2）.客户端发送⼀个WPS的probe request信息，AP回应⼀个probe response信息，（3）.从AP侧获取PIN码并输⼊到客户端，
（4）.客户端初始化⼀个802.1x的连接，在认证协议中以“WFA-SimpleConfig-Registrar-1-0”来标识，
(5).根据注册协议流程，AP与客户端交互信息M1-M8，M7包含当前AP的设置，M8可选包括注册机构指定的新的⽆线设置，（实际测试发现有出⼊，抓包发现3050的M7消息中没有包含当前AP的设置）
(6).AP发送EAP-DONE，注册机构发送EAP-ACK，AP发送EAP-FAIL表⽰完成⼀个注册会话。

PIN⽅式抓包：
参考⽂档：
《WI-FI Protected Setup Specification》V1.0h December 2006。