Eventuell verwechselst du das mit der Authentifizierung (Login) beispielsweise bei Webseiten. Dort wird das Passwort (hoffentlich) gehasht und nur der Hash gespeichert, beim Login wird das Passwort rübergeschickt, die Hashfunktion wieder ausgeführt und das Ergebnis verglichen. Das Passwort muss dann nie dauerhaft gespeichert werden.K-551 schrieb:
Das ist bei WLAN aber nicht so. Das Passwort wird gar nicht gesendet, deshalb ist es auch grundsätzlich unmöglich, es zu loggen. Das wäre alleine deshalb ein großes Sicherheitsproblem, weil man ja einfach die SSID auf die eines anderen Netzes ändern könnte, und dann einfach nur Loginversuche mitschneiden müsste, um das Passwort herauszufinden.
Aus dem Passwort wird auch hier ein Hash berechnet, der als eigentlicher Schlüssel verwendet wird. Das hat hier weniger als Sinn, dass das Passwort nicht gespeichert werden muss, sondern es dient einfach dazu, dass die Verschlüsselungsalgorithmen fest definierte Schlüssellängen nutzen können (das Ergebnis des Hashs hat immer die gleiche Länge). Zur Authentifizierung werden dann Nachrichten von Client und Access Point hin- und hergesendet, die jeweils damit verschlüsselt wurden. Wenn die Nachricht vom anderen System entschlüsselt werden kann heißt das, dass beide den selben Schlüssel verwenden. Beide kennen also das Passwort.
Die Systeme können dann beweisen, dass sie das Passwort kennen, indem sie einen zufälligen Wert entschlüsseln und dann verschlüsselt wieder zurücksenden.
