728x90
위 시퀀스 다이어그램은 WPS (Wi-Fi Protected Setup)의 동작 과정을 나타내며, Enrollee(등록자, 클라이언트 디바이스)와 AP/Registrar(무선 공유기 또는 WPS 등록자) 간의 인증 절차를 상세히 보여줍니다. 아래는 해당 과정의 단계별 설명입니다.
🔒 WPS 동작 절차 요약
1. Beacon, Probe Request/Response (WSC IE 포함)
- AP는 Beacon 프레임에 WSC (Wi-Fi Simple Configuration) 정보 요소(IE)를 포함시켜 브로드캐스트함.
- Enrollee는 Probe Request를 WSC IE와 함께 전송.
- AP는 이에 대한 Probe Response(WSC IE 포함)로 응답함.
2. Enrollee 측에서 비밀번호 입력 (User Input)
- 사용자가 AP의 PIN 코드를 입력하거나 NFC 방식으로 데이터를 전송.
📡 Association 및 인증 단계
3. Authentication Request / Response
- Enrollee는 AP에게 인증 요청.
- AP는 인증 응답.
4. Association Request / Response (WSC IE 포함)
- Enrollee는 AP와 연결을 시도 (Association Request).
- AP는 WSC IE를 포함한 Association Response로 응답.
🔁 EAP (Extensible Authentication Protocol) 통신
5. EAPOL (EAP over LAN) 시작
- Enrollee가 EAPOL-Start 프레임을 보냄.
6. EAP Identity 교환
- AP는 EAP-Request/Identity 요청.
- Enrollee는 자신의 identity 정보로 응답 (EAP-Response/Identity).
7. WPS 메시지 교환 (M1 ~ M8)
- M1~M8은 WPS 인증 프로토콜의 핵심이며, 아래와 같은 정보를 교환함:
- M1: Registrar의 공개 키, nonce 등
- M2: Enrollee의 공개 키, nonce, 인증자 정보 등
- M3~M7: 암호화된 credential 정보 및 검증 정보 (Diffie-Hellman key agreement 등 포함)
- M8: Enrollee가 WPS PIN을 사용해 공유기와 인증 완료, AP의 credentials 수신
8. EAP-Response(Done)
- Enrollee가 인증 완료 후 완료 메시지 전송.
9. EAP-Fail 및 Deauthentication
- 프로토콜 종료 및 연결 해제. 이는 인증 실패 또는 절차 종료를 의미할 수 있음.
728x90