ต่อไปนี้เป็นคำอธิบายโดยละเอียดเกี่ยวกับวิธีการทำงานของกระบวนการนี้:

1. การกำหนดค่าคีย์ที่ใช้ร่วมกัน

ก่อนที่จะดำเนินการรับรองความถูกต้อง ทั้งจุดเข้าใช้งาน (AP) และอุปกรณ์ไคลเอนต์จะต้องมีการกำหนดค่าคีย์ที่ใช้ร่วมกันเหมือนกัน

คีย์นี้สร้างขึ้นโดยผู้ดูแลระบบเครือข่าย และต้องป้อนด้วยตนเองในการกำหนดค่า AP และในอุปกรณ์แต่ละเครื่องที่ต้องการเชื่อมต่อกับเครือข่าย

2. กระบวนการรับรองความถูกต้อง

โดยทั่วไปกระบวนการรับรองความถูกต้องของคีย์ที่ใช้ร่วมกันจะทำตามขั้นตอนเหล่านี้:

• คำขอตรวจสอบสิทธิ์: อุปกรณ์ไคลเอนต์ส่งคำขอการรับรองความถูกต้องไปยัง AP เพื่อเริ่มกระบวนการ
• ความท้าทาย AP: AP ตอบสนองต่อคำขอโดยการส่งคำท้าทายไปยังไคลเอนต์ ความท้าทายนี้โดยพื้นฐานแล้วเป็นชุดข้อมูลสุ่ม
• การตอบสนองของลูกค้า: อุปกรณ์ไคลเอ็นต์ได้รับความท้าทายและใช้คีย์ที่ใช้ร่วมกันเพื่อเข้ารหัสข้อมูลนี้ จากนั้นจะส่งข้อมูลที่เข้ารหัสกลับไปยัง AP เพื่อตอบสนองต่อความท้าทาย
• การตรวจสอบ AP: AP ซึ่งทราบคีย์ที่ใช้ร่วมกันด้วย จะถอดรหัสการตอบสนอง หากข้อมูลที่ถอดรหัสตรงกับความท้าทายเดิม AP จะถือว่าไคลเอ็นต์ได้แสดงความรู้เกี่ยวกับคีย์ที่ใช้ร่วมกันและอนุญาตให้เข้าถึงเครือข่ายได้

3 ความปลอดภัย

แม้ว่าการตรวจสอบสิทธิ์โดยใช้คีย์ที่ใช้ร่วมกันอาจดูปลอดภัย แต่ก็มีช่องโหว่หลายประการ:

• แก้ไขรหัสที่ใช้ร่วมกัน: หากคีย์ถูกดักหรือบุกรุก อุปกรณ์ใดๆ ที่มีความรู้เกี่ยวกับคีย์นี้จะสามารถเข้าถึงเครือข่ายได้
• ช่องโหว่ต่อการโจมตีสกัดกั้น: ผู้โจมตีสามารถสกัดกั้นการแลกเปลี่ยนความท้าทายและการตอบสนองที่เข้ารหัส ซึ่งสามารถพยายามถอดรหัสคีย์ที่แชร์โดยใช้เทคนิคการวิเคราะห์การรับส่งข้อมูลหรือการโจมตีแบบเดรัจฉาน

4. ทางเลือกที่ปลอดภัยยิ่งขึ้น

เนื่องจากช่องโหว่เหล่านี้ การใช้คีย์ที่ใช้ร่วมกันสำหรับการตรวจสอบความถูกต้องแบบไร้สายจึงถูกแทนที่ด้วยวิธีการที่ปลอดภัยมากขึ้น เช่น WPA2 (Wi-Fi Protected Access 2) และ WPA3 ซึ่งใช้โปรโตคอลการตรวจสอบความถูกต้องที่มีประสิทธิภาพมากขึ้น เช่น EAP (Extensible Authentication Protocol) พร้อมด้วยวิธีการเข้ารหัสที่หลากหลายเพื่อปกป้องการสื่อสารไร้สาย

แม้ว่าการตรวจสอบสิทธิ์คีย์ที่ใช้ร่วมกันเป็นหนึ่งในวิธีแรกๆ ที่ใช้ในเครือข่าย Wi-Fi แต่ข้อจำกัดด้านความปลอดภัยได้นำไปสู่การนำเทคโนโลยีการตรวจสอบสิทธิ์และการเข้ารหัสขั้นสูงและปลอดภัยมาใช้