wifi认证过程wpa/wpa2
今天总结一下前段看协议,关于PSK(pre-shared key)方式下wpa/wpa2的认证过程。
1、RSNE
首先,在beacon或probe response帧中,带有RSNE字段,内容如下:
cipher suite是支持的加密方式,分组播数据(group data)、普通数据(pairwise)和组播管理帧(group management)。其中普通数据(pairwise chipher suite)可以给出列表,表示支持多种加密方式。加密方式如下:
AKM suite是认证密钥管理方式,有以下几种:
常用的是00-0F-AC:2,PSK SHA-1的方式。
通过RSNE广播了AP支持的加密方式、密钥管理方式还有RSN能力等。
2、AUTH帧
管理帧authentication中带有认证方式的指示,帧格式如下:
认证算法有4种:OPEN SYSTEM、Shared Key、Fast BSS Transition、SAE。对于使用PSK的密码管理方式,STA选择OPEN SYSTEM方式与AP开展认证,实质上就是没有用AUTH来认证,而是作为开放系统可任意接入。熟悉WiFi连接过程的人都应该对以下的过程很清楚:
3、EAPOL-KEY 4次握手
在auth和association关联之后,AP发起基于EAPOL-KEY的认证流程:
EAPOL-KEY帧格式如下:
EAPOL-KEY帧中带一个随机数Key Nonce,由AP和STA分别生成一个随机数,叫ANONCE和SNONCE。这里‘A’和‘S’分别对应Authenticator和Supplicant。这两个随机数在message1和message2中,分别传递给对方。双方均获得了两个随机数值。再根据下图:
在PSK方式下,PSK就是PMK,双方根据PMK值和两个随机数,加上双方的MAC地址(AA表示Authenticator的Address,SPA表示Supplicant Address),用PRF-Length函数生成临时密钥PTK,关于PRF-Length函数,在802.11协议每12章有介绍,这里不展开。临时密钥是这次连接中所使用的数据加密/解密的KEY。
除Message1外,另外3个EAPOL帧均可以使用MIC进行合法性检验,双方用PTK和特定算法,对EAPOL帧内容进行运算,得到MIC,并发送给对方,由对方进行检验。
EAPOL帧中有KEY DATA字段,用于传递RSNE内容和其他KEY。当传递KEY内容时,KEY DATA内容需要进行加密,避免明文传输。
一个认证例子如下:
经过这个过程,双方生成了相同的PTK,用于数据加密,同时,通过对帧合法性检查,确认双方拥有相同的PSK(即PMK),认证通过。
以上就是典型的WiFi WPA/WPA2认证过程。在WiFi6中,增加了WPA3,是基于SAE的认证方式,以上面流程不同。下次我再讲讲SAE认证。另外,WiFi联盟定义了一种简单实现WiFi安全连接配置的方式——WPS(WiFi Protected Setup),详细说明可参考WiFi WPS的来龙去脉
wifi认证过程wpa/wpa2相关推荐
- kali破解wifi密码(wpa/wpa2)
kali破解wifi密码(wpa/wpa2) 实验材料: 1:一台装有kali的电脑或虚拟机(这里我用的是物理机) 2:一块支持监听的无线网卡(淘宝上30元就能买到) 3:你的智商在线 第一步: 插入 ...
- 使用AirCrack破解wifi密码(wpa/wpa2)
本文使用的是Kali Linux,该系统主要以渗透测试及'破解wifi密码'闻名. 如果你使用Macbook,看这里:使用macbook破解WPA/WPA2 wifi密码 要求: 安装有Kali Li ...
- WiFi认证过程需要的协议和服务
什么是 RADIUS 服务器RADIUS 是一种用于在需要认证其链接的网络访问服务器(NAS)和共享认证服务器之间进行认证.授权和记帐信息的文档协议.RADIUS 的关键功能部件为:客户机/服务器体系 ...
- Kali如何使用Reaver破解Wi-Fi网络的WPA/WPA2密码
首先,我们需要在虚拟机VMware中安装kali系统,关于如何安装kali系统,我的博客里也有介绍:然后要准备一个USB无线网卡,我用的是小米随身wifi. 我们要先了解Reaver的原理:它利用了W ...
- Kali Linux使用Aircrack破解WiFi密码(wpa/wpa2)
注意:破解别人WiFi密码是违法的所以我用我自己家WiFi来测试,我们的目的是知道攻击的原理,来防范这种攻击. 设备需求: 安装kali Linux的计算机(不能用vmware虚拟机,虽然台式机可以用 ...
- 破解WIFI(wpa/wpa2)
破解WiFi密码(WPA/WPA2) 如今,绝大部分的WiFi网络都采用了 WPA/WPA2 加密,WEP 加密已经极为罕见.所以本文就给大家介绍如何用 Aircrack-ng 工具包破解 WPA/W ...
- Aicrack-ng破解WPA/WPA2
简介 这篇文章介绍一下如何使用aircrack-ng破解采用预共享密钥(PSK)认证的WPA/WPA2网络.推荐读者先阅读一些关于WPA/WPA2的背景知识.可参见这里.或者这篇文章.点击此处可下载p ...
- WiFi认证—分析从连接WiFi到上网的全过程(一)
WiFi认证-分析从连接WiFi到上网的全过程(一) - 墨天轮 1 聊一聊网络分析那些事 在我们的业务当中,RPC为各个节点之间的交互提供了通信保障.节点间通信作为整个体系中至关重要的一环,对整体的 ...
- Wifi 认证,关联,四次握手(WPA/WPA2/WPA3-SAE)
引入 WPA3-SAE也是针对四次握手的协议. 四次握手是 AP (authenticator) 和 (supplicant)进行四次信息交互,生成一个用于加密无线数据的秘钥. 这个过程发生在 WIF ...
最新文章
- 从源码开始运行Bitcoin Core
- 浏览器打不开网页问题
- mongo c#驱动介绍操作
- Matlab 绘制三维立体图(以地质异常体为例)
- Rspamd 将收到的spam/ham转了到指定邮箱
- noip2011提高组day1+day2解题报告
- php高性能sqllite,简洁的PHP操作SQLite类
- reactjs组件实例的三大属性之props使用示例:在函数式组件中使用props
- 新手Java程序员找工作更看重Java项目经验?
- caffe安装常见问题
- 单个基因集富集分析泡泡图绘制
- 细数那些年我用过的前端开发工具
- bob战队 rust_c、rust、golang、swift性能比较
- 如何编写一份合格的测试计划
- Spark Streaming的介绍和IDEA操作
- Intersecting Lines - POJ 1269(判断平面上两条直线的关系)
- 安装sql server2012报错
- 5.3 解决二维拉普拉斯方程:heat_2d
- 2万字软件测试面试题干货带答案,反手我就一个收藏
- ctfshow F5杯 部分WP(writeup) 超详细