Что такое четырехстороннее рукопожатие в протоколах WPA2 и WPA3?

Четырёхстороннее рукопожатие (англ. four-way handshake) в протоколах WPA2 и WPA3 — механизм создания парного переходного ключа PTK для защиты трафика. proglib.io

Основная цель процесса — создание уникального ключа для каждой сессии, который используется для шифрования данных между точкой доступа и клиентским устройством. habr.com

Процесс четырёхстороннего рукопожатия включает несколько этапов: proglib.io

1. Первое рукопожатие. proglib.io Точка доступа отправляет клиенту случайное 32-байтное число ANonce. proglib.io
2. Второе рукопожатие. proglib.io Клиент в ответ генерирует своё случайное 32-байтное число SNonce. proglib.io ANonce, SNonce и общий PMK (парный мастер-ключ) образуют PTK. proglib.io Во втором сообщении клиент отправляет SNonce и MIC (код целостности сообщения) точке доступа. proglib.io
3. Третье рукопожатие. proglib.io Точка доступа генерирует свой PTK для проверки значений MIC из второго сообщения. proglib.io Если всё верно, точка доступа отправляет клиенту сообщение о применении PTK. proglib.io
4. Четвёртое рукопожатие. proglib.io Клиент подтверждает использование ключа PTK. proglib.io

В протоколе WPA3 устранена уязвимость четырёхстороннего рукопожатия за счёт применения технологии SAE (Simultaneous Authentication of Equals), которая защищает от офлайн-атак по словарю. proglib.io