WPA/RSN四次握手和PTK

最新推荐文章于 2024-12-13 05:46:39 发布
最新推荐文章于 2024-12-13 05:46:39 发布
阅读量1.7w 收藏 21
点赞数 2
分类专栏: WPA/RSN
本文深入解析WPA/RSN协议中的四次握手过程,详细阐述如何从PMK生成PTK,包括PTK的组成、生成方式以及四次握手的交互流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

WPA/RSN四次握手和PTK

WPA/RSN使用四次握手(4-Way Handshake)的方式生成所需的密钥。

作用

四次握手通过一系列的交互,从PMK(Pairwise Master Key)生成PTK(Pairwise Transient Key)。PMK来自MSK(Master Session Key),是MSK的前256位,32字节。

本文的主要目的是讲PTK,所以暂时忽略PMK和MSK。

PTK的内容

PTK包含3个部分,KCK(Key Confirmation Key),KEK(Key Encryption Key),TK(Temporal Key)。

PTK的总长度根据加密方式不同而不同。

当加密方式是TKIP时,PTK长512位,按顺序分别为KCK占128位,KEK占128位,TK占256位。

当加密方式是CCMP时,PTK长384位,按顺序分别为KCK占128位,KEK占128位,TK占128位。

KEK和KCK是给EAPOL-Key,也就是四次握手时,加密和完整性验证用的。TK用于后续的数据加密。

四次握手的报文都是基于EAPOL-Key的。EAPOL-Key的结构如下:


PTK的生成

生成PTK,需要5个必要元素,PMK,ANonce(Nonce 1),SNonce(Nonce 2),Authenticate MAC(MAC 1),Supplicant MAC(MAC 2)。如下图:


2个Nonce分别是Authenticator和Supplicant生成的随机数。

这张图里的输出包含4个部分,其实Data Encr和Data MIC合起来就是前面提到的TK。而EAPOL Encr/MIC分别对应前面的KEK和KCK。

四次握手的交互过程

下面的交互仅仅是一个流程,对内部的一些数据的处理就不细说了。

1/4:Authenticator -> Supplicant

Authenticator把ANonce送给Supplicant。Supplicant收到1/4后,就有了生成PTK的所有元素。因为1/4里同时也包含了Authenticator的MAC地址。

2/4:Supplicant -> Authenticator

Supplicant计算出PTK,把SNonce和自己的MAC地址送给Authenticator。同时,从2/4报文开始,后面的每个报文都会有MIC。1/4没有。

3/4:Authenticator -> Supplicant

Authenticator向Supplicant证明自己有有效的,同样有MIC加入其中

4/4:Supplicant -> Authenticator

仅是对3/4的一个ACK。说明PTK已经装好,后面的数据可以加密了。

wifi认证过程wpa/wpa2
两只勤劳的蜜蜂
04-23 1万+
今天总结一下前段看协议,关于PSK(pre-shared key)方式下wpa/wpa2的认证过程。 1、RSNE 首先,在beacon或probe response帧中,带有RSNE字段,内容如下: cipher suite是支持的加密方式,分组播数据(group data)、普通数据(pairwise)组播管理帧(group management)。其中普通数据(pairwise chipher suite)可以给出列表,表示支持多种加密方式。加密方式如下: AKM suite是认证密
wifi四次握手协议
含笑
05-01 1万+
首先看一下wifi的工作原理,密钥交换 wpa必须先要获得密钥,然后才能进行基于字典的爆破; 第一次握手AP–>STA,PMK已经预设好了,这个AP时候发送一个随机产生的nOnce1数。 第二次握手STA–>AP,STA根据接收到的随机数nOnce1,自己也生成一个随机数nonce2,以及PMK,经过一系列算法AES…直接就产生了PTK了,然后把PTK拆分成5各部分,每个不同部分用
【网络安全】WIFI WPA/WPA2协议:深入解析与实践
A Little Bean
12-13 1734
解析 WPA/WPA2 的第一步是监听 Wi-Fi 流量,捕获设备与接入点之间的 4 次握手数据。然而,设备通常不会频繁连接或重新连接,为了加速过程,攻击者会发送断开认证包 (Deauthentication Packet),强制客户端重新连接,从而捕获新的握手数据。
关于WPA/WPA2 4次握手
maizaozao的专栏
02-15 1237
简单描述一下WPA/WPA2的4次握手中的一些关键词:   WPA/WPA2使用4次握手的方式来产生所需要的密钥。四次握手通过一系列的交互,从PMK(Pairwise Master Key)生成PTK(Pairwise Transient Key)。PMK来自MSK(Master Session Key),是MSK的前256位,32字节。   PTK包含3个部分,KCK(KeyConfirmationKey),KEK(Key EncryptionKey),TK(Temporal Key)。   ...
Wlan安全——认证与加密方式(WPA/WPA2)
m0_49864110的博客
08-18 1万+
无线网络存在的安全隐患数据没有加密无线数据是在空气中传播,任何个人都可以通过空口抓包网卡截获到数据,导致信息泄露没有接入认证所有终端都可以连接到无线信号,然后去访问有线网络,进行攻击非法AP接入STA连接到非法AP,数据被窃取可以通过WIDS、WIPS来反制AP(后续讲解)
Wifi通信协议:WEP,WPAWPA2,WPA3,WPS
unravel_tom的博客
06-16 9497
无线安全性是保护互联网安全的重要因素。连接到安全性低的无线网络可能会带来安全风险,包括数据泄露、账号被盗以及恶意软件的安装。因此,利用合适的Wi-Fi安全措施是非常重要的,了解WEP、WPAWPA2WPA3等各种无线加密标准的区别也是至关重要的。 WPA(Wi-Fi Protected Access)是用于保护无线网络连接的计算设备内部的安全标准。它由Wi-Fi联盟开发,用来替代原先的无线安全标准WEP(Wired Equivalent Privacy),并在数据加密用户认证方面表现优越。
关于4次握手握手之前PMK的生成的理解
04-19
在深入理解4次握手之前,我们首先需要了解成对密钥(Pairwise Key, PTK组密钥(Group Key, GTK)的基本概念及其生成原理。 ##### 成对密钥 (PTK) **PMK (Pairwise Master Key)** 是成对密钥的基础,它通过一...
对于AP为wpa/wpa2混合加密,sta解析的时候在这个函数里面会怎么设置
最新发布
04-09
还需要考虑四次握手的过程,确保STAAP能够协商出正确的加密套件。如果AP支持混合模式,STA可能需要处理多种可能的加密配置,并在连接时动态选择最合适的。 可能还需要查看具体的驱动或网络管理工具的代码,比如...
SRTP参数及数据包处理过程
GUANYIJUN123的专栏
04-20 2315
http://www.rosoo.net/a/201606/17449.html  原链接目录1.      相关参数介绍... 11.1             SRTP. 11.1.1                  两种Key. 11.1.2                  与传输无关的参数... 11.1.3                  SRTP流相关参数... 21.2    ...
【安全与风险】恶意软件-概念、攻击检测
qq_53058639的博客
01-24 1583
Malware一词是恶意软件的缩写。恶意软件是任何以破坏设备、窃取数据为目的编写的软件,通常会造成混乱。通常,他们只是想赚钱,要么自己传播恶意软件,要么把它卖给暗网上出价最高的人。然而,创建恶意软件也可能有其他原因——它可以被用作抗议的工具,一种测试安全性的方法,甚至是政府之间的战争武器。
关于无线网络WPA2的四次握手及中间人攻击
CrotZZ的博客
12-05 2705
WPA加密算法的的两个版本介绍: WPA = 802.1x + EAP + TKIP + MIC = Pre-shared Key + TKIP + MIC 802.11i(WPA2) = 802.1x + EAP + AES + CCMP = Pre-shared Key + AES + CCMP 这里802.1x + EAP,Pre-shared Key是身份校验算法(WEP没有设置有身份验证机制) TKIPAES是数据传输加密算法(类似于WEP加密的RC4 算法) MICCCMP数据完整性编码校验
一文让你轻松理解WLAN数据加密机制
1042484520@qq.com(邮箱)
02-26 3393
Wi-Fi安全加密的演进下图所示,当前最新的加密方式是WPA3。WPA3对现有网络提供了全方位的安全防护,增强了公共网络、家庭网络802.1X企业网的安全性。
【Wi-Fi 802.11协议】管理帧 之 Beacon帧详解
luffy5的博客
11-23 4万+
Beacon帧简介 信标帧,由AP以一定的时间间隔周期性发出,以此来告诉外界自己无线网络的存在。 Beacon帧组成 下图为Beacon帧的组成 下图为抓包所得(AP为2.4g 11n模式),Packet Info为抓包软件自己添加的字段,可以看到一些基本信息,这里不做分析。 802.11 MAC Header 仔细观察不难发现,802.11 MAC Header 图中的字段与帧组成图中的帧相对应。 Frame Control Version:版本号     目
无线网络安全
加油鸭
05-03 2535
无线网络安全
邓凡平WIFI学习笔记3: WiFi 协议安全部分
kv110的专栏
08-24 2497
安全是无线网络技术中一个很重要的部分,它主要有三个保护点。 ·数据的完整性(Integrity):用于检查数据在传输过程中是否被修改。 ·数据的机密性(Confidentiality):用于确保数据不会被泄露。 ·身份验证访问控制(Authentication and Access Control):用于检查受访者的身份。 安全知识点中会经常见到Key(密钥)Password(密...
解码Base64并展示图片
热门推荐
SunnyRivers
10-17 11万+
Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。 Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。 例如,在Java Persistence系统Hibernate中,就采用了Base64来将一个较长的唯一标识符(一般为128-bit的UUID)编码为一个字符串,用作HTTP表单
802.11无线网络
dongkun152的专栏
08-12 653
802.11 无线网络 802.11 无线网络就是广泛应用的wifi。 问题 802.11 网络中的基本设备 station  AP 操作wifi 网络节点的工具 wpa_supplicant  hostapd wifi 跳频物理层扩频物理层还都在用吗? 跳频物理层是802.11老版本的物理层标准,现在用的设备都是扩频物理层,是选中一个channel进行通信。 wifi 的验证方式有几种?...
hostapd在四次握手中的状态机运行源码解释
03-22
### 关于 Hostapd 四次握手过程中的状态机源码解析 Hostapd 是一种用于管理 IEEE 802.11 接入点的软件工具,其核心功能之一是处理 WPA/WPA2 的四次握手认证流程。以下是针对 hostapd 中四次握手的状态机及其源码的关键部分进行分析。 #### 状态机的核心逻辑 WPA/WPA2 协议定义了一个基于 EAPOL (Extensible Authentication Protocol over LAN) 的四次握手机制来验证客户端的身份并建立加密密钥。hostapd 实现了这一协议的具体细节,在 `src/ap/wpa_auth.c` `src/ap/pmksa_cache.c` 文件中可以找到相关代码[^4]。 ##### 主要数据结构 - **wpa_state_machine**: 这是一个复杂的数据结构,包含了当前连接会话的所有必要信息,例如临时密钥、MIC 值以及各种计数器。 ```c struct wpa_state_machine { struct sta_info *sta; /* Pointer to the station entry */ int pairwise; /* Pairwise cipher suite selector */ u8 ptk[PMK_LEN]; /* Pre-shared key or PMK derived from RSN handshake */ }; ``` 上述代码片段展示了 state machine 数据结构的一部分,它存储了与特定 STA(Station)关联的信息。 ##### 握手消息处理函数 每次收到一个新的 EAPOL-Key 消息时,都会调用相应的处理函数: - **eapol_sm_step()**: 负责推进状态机到下一个阶段。 - **wpa_send_eapol()**: 构造并发送下一条 EAPOL-Key 报文给客户端设备。 具体来说,以下四个主要步骤对应着四次握手中的每一步操作: 1. AP 向 Station 发送第一个 Message 1/4; 2. Station 收到后回复第二个 Message 2/4; 3. AP 验证后再发第三个 Message 3/4; 4. 最终完成整个过程通过第四个 Message 4/4。 这些交互都严格遵循预设的时间顺序,并且只有当所有条件都被满足之后才会进入下一环节。 #### 错误检测与恢复策略 如果某个阶段失败,则可能触发重试机制或者完全终止该 session 并清除任何已分配资源。这种行为通常记录在日志文件里以便后续排查问题所在位置。 ```python def handle_failure(state, error_code): """Handle failure during four-way handshake.""" log_error(f"Error {error_code} occurred while processing state {state}") if retries_exceeded(): terminate_session() else: schedule_retry() handle_failure('Message 2', 'Invalid MIC') ``` 以上伪代码演示了如何应对潜在错误情况下的基本框架设计思路。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值