Вопрос или проблема
Несколько раз я подключался к сети WPA2-PSK, но где ключ совершенно не хранится на моем устройстве.
Но поскольку вам не нужно вводить его каждый раз, когда вы переподключаетесь, как пользователю разрешено подключаться?
Что касается WPA2-PSK, то вам не нужно хранить/использовать фактическую парольную фразу, вам только нужен предварительно разделённый ключ (PSK), который является функцией парольной фразы и SSID:
PSK = PBKDF2-HMAC−SHA1(парольная фраза, ssid, 4096 итераций, 256 бит)
Это не верно при использовании WPA3-SAE. В этом случае вам действительно нужна парольная фраза.
Ответ или решение
WPA2-PSK (Wi-Fi Protected Access 2 – Pre-Shared Key) является распространённым протоколом безопасности для беспроводных сетей. Когда устройство подключается к сети WPA2-PSK, оно использует предустановленный ключ (PSK), который вычисляется на основе пароля (или пасскода) и имени сети (SSID) через специальную хеш-функцию. Это означает, что фактический пароль не хранится на устройстве, а вместо этого хранится только созданный PSK.
Важно отметить, что в случае WPA2-PSK ключ, который необходим для подключения к сети, может быть временно создан и использован при каждом новом подключении. Когда устройство впервые подключается к сети, оно может ввода пароль один раз. На основе этого пароля и SSID вычисляется PSK, который затем хранится в памяти устройства, но не в виде явного текста пароля. При последующих подключениях устройство использует этот PSK для аутентификации без необходимости заново вводить пароль.
Дополнительно, если мы рассматриваем ситуацию, когда устройство не хранит PSK, возможно несколько сценариев. Например, при использовании механизма для временной аутентификации, такого как WPS (Wi-Fi Protected Setup), пользователь может подключиться к сети с помощью кнопки на маршрутизаторе, не вводя пароль. В этом случае маршрутизатор и устройство обмениваются аутентификационными данными для временного подключения, не требуя хранения пароля на устройстве.
Таким образом, по умолчанию:
1. Устройство может хранить только PSK, не сохраняя сам пароль.
2. При помощи специальных механизмов, таких как WPS, возможно подключение без хранения ключа на устройстве.
При использовании WPA3-SAE, действительность меняется, так как в этой системе действительно необходим доступ к паролю для аутентификации, что делает ее более безопасной в сравнении с WPA2-PSK.
Этот подход делает WPA2-PSK удобным и достаточно безопасным вариантом для большинства беспроводных сетей.