关于无线网络WPA2的四次握手及中间人攻击

最新推荐文章于 2024-07-04 13:39:48 发布
最新推荐文章于 2024-07-04 13:39:48 发布
阅读量2.5k 收藏 26
点赞数 1
分类专栏: 无线安全 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CrotZZ/article/details/121732202
版权

WPA加密算法的的两个版本介绍:
WPA = 802.1x + EAP + TKIP + MIC
= Pre-shared Key + TKIP + MIC
802.11i(WPA2)
= 802.1x + EAP + AES + CCMP
= Pre-shared Key + AES + CCMP
这里802.1x + EAP,Pre-shared Key是身份校验算法(WEP没有设置有身份验证机制)
TKIP和AES是数据传输加密算法(类似于WEP加密的RC4 算法)
MIC和CCMP数据完整性编码校验算法(类似于WEP中CRC32算法)

专业术语:
主密钥:PMK,GMK
临时密钥:PTK,GTK
PTK (Pairwise Transit Key)
PTK 用来加密 AP 和 Station 通讯的单播数据包,AP 与每个 Station 通讯用的 PTK 都是唯一的。我们来看一下生成 PTK 的函数,参数是生成 PTK 需要的信息:
PTK = PRF(PMK + ANonce + SNonce + Mac(AA) + Mac(SA))
PRF是 pseudo-random function 的缩写,表示伪随机函数,PMK、ANonce、SNonce、Mac(AA) 和Mac(SA) 作为它的输入参数;

ANonce是 AP 生成的随机数,A 表示 authenticator;
SNonce 是 Station 生成的随机数,S 表示 supplicant;
Mac(AA) 是 AP 的 Mac 地址;
Mac(SA) 是 Station 的 Mac 地址;
由此可知,生成 PTK 依赖 PMK。

GTK (Group Temporal Key)
GTK 用来加密 AP 和 Station 通讯的多播/广播数据包,连接该 AP 的所有 Station 共享一个 GTK。生成 GTK 的公式:
GTK = PRF(GMK + ANonce + Mac(AA))
与 PTK 不同的是没有 SNonce 和 Mac(SA),GTK 也依赖 GMK。

PMK (Pairwise Master Key)
PMK 是由 MSK 生成,WPA2/PSK 的情况下,当 supplicant 和 authenticator 身份验证后,PSK 变成 PMK。PMK 会驻留在 AP 和所有 Station,不需要进行 key 交换,用它来生成用于加密单播数据的PTK。

PMK=SHA-1(ssid,psk)
PSK由ssid和passphrase生成,知道AP名和密码就能得出PSK

GMK (Group Master Key)
GMK 用在四次握手来生成 GTK,GTK 在 AP 端由 MSK 生成,所有连接到该 AP 的 Station 共享。

MSK (Master Session Key)
由 802.1X/EAP 或 PSK 身份认证后生成的第一个密钥。

MIC(Message Integrity Check)
消息完整性校验,针对一组需要保护的数据计算出的散列值,用来防止数据遭篡改。

WPA和WPA2四次握手操作应该是不一样的
初步了解时很迷茫,因为看人家文章里讲四次握手有两种类型,原先不知道就感觉很迷糊
给出两组图
我主要是研究WPA2的四次握手
WPA:
在这里插入图片描述
WPA2:
在这里插入图片描述
接着是我自己手写的一份截图
在这里插入图片描述
在进行四次握手前ap和station会进行身份认证(authentication)、关联(association)和安全验证(security validation),这个过程后双方互相知道对方的Mac地址,但网上有些文章里也有说在第一次和第二次握手时给对方发送自己的Mac地址,问题应该不大。

第一次握手:
ap把自己的随机产生的ANonce发给station,这时station就具备了生成PTK的5个数据(PMK,ANonce,SNonce,Mac(AA),MAC(SA)),接着station生成自己的PTK。

第二次握手:
station 生成自己的PTK后给ap发送SNonce和MIC。ap收到SNonce也具备了生成PTK的条件,会生成PTK和GTK,接着计算MIC进行校验,如果和station发来的相同就可以进行第三次握手操作。从第二次握手的报文开始接下去每个报文都会由MIC,AP 收到 SNonce 之后,生成的 PTK 就可以用来加密后面两次握手的 key 了。

第三次握手:
ap把生成MIC和加密的GTK发送给station(告诉station安装PTK和GTK),这里因为station已经生成了PTK,可以用来加密数据,所以GTK进行了加密。MIC检验成功后就可以进行第四次握手确认了。

第四次握手:
发送ACK和ap确认,告诉ap PTK和GTK已经安装好了,ap收到后也开始安装PTK和GTK。安装的意思是指使用 PTK 和 GTP 来对数据进行加密。

中间人攻击
以上是WPA2四次握手的大致流程。
接下去提一下KRACK(密钥重装攻击),这里给出一个链接:
https://zhuanlan.zhihu.com/p/40585697

我个人总结KRACK攻击就是:中间人卡在两个传输信道中间,在第四次握手时不让station的确认包传输到ap那去,这样ap就会再发送第三次握手的数据包,但是此时station这边已经安装了PTK,它收到这个数据包后再传第四次握手的确认包时就是个加密的数据包了。接着攻击者就同时拥有加密前和加密后两个包(这里加密的方式是PTK和Nonce混合成密钥流,与明文进行异或操作得到密文)所以让明文数据异或密文数据,就可以倒推出来密钥流,有了密钥流就可以进行数据的解密。(Nonce重置问题我表达不太好,可以通过链接里的文章了解详细过程)

维多利亚蜜汁鱼
关注
专栏目录
WiFi安全技术及wpa连接四次握手
好记性不如写博客!
10-03 5845
无线安全技术 1) WEP(Wired Equivalent Privacy有线对等保密) 最早的无线加密体制,由于算法的缺陷很容易被破解。抓包获取在数据流中明文传输的IV,再通过统计学方法用IV得到密钥。 2) WPA 在不升级硬件的前提下,WAP使用TKIP(Temporal Key Integrity Protocol临时密钥集成协议) 来实现WLAN的访问控制、密钥...
WPA-PSK四次握手
一个Android菜鸟的博客
08-21 2625
WPA2-PSK,AP/STA在4-wayshake前各自都知道密码(也就是用户连接某SSID输入的密码) AP(Authenticator)在1/4的时候把自己的随机数(ANonce)传给STA,STA在收到ANonce后,已经可以生成PTK 2/4的时候把自己的随机数(SNonce)传给AP,同时加了MIC(对应于PTK中的KCK,也就是秘钥确认秘钥)。AP收到SNonce以后,就可以...
Wi-Fi四种安全协议 - WEP、WPA、WPA2、WPA3,看完秒懂
最新发布
redparrot2008的博客
07-04 1381
利用PSK以及无线网络的SSID,使用PBKDF2算法可以计算出PMK,利用PMK,以及认证过程中传输的ANonce、SNonce、STA的MAC地址、AP的MAC地址,使用hmac sha1算法可以计算出PTK。在数字化时代的今天,Wi-Fi安全协议扮演着非常重要的角色,它将保护着我们的日常隐私和数据被窃听,WEPWPA2、WPA3在我们的日常生活中经常听到,不管是wifi研发者还是无线爱好者都应该有所了解。动态密钥生成:TKIP 为每个数据包生成一个独立的加密密钥,减少了密钥被破解的可能性。
WPA 4次握手
红心地瓜的专栏
06-19 1万+
分析wpa/wpa2 4-way handshake的过程和原理
【wifi】关于WPA/WPA2 4次握手
Twinkle
10-14 1306
做个记录 关于WPA/WPA2 4次握手 https://www.cnblogs.com/chenyuejun/p/4480481.html
Wifi 认证,关联,四次握手(WPA/WPA2/WPA3-SAE)
少歌的博客
03-20 1万+
SAE 采用了“互联网工程任务组(IETF)”RFC7664 规范中定义的 “蜻蜓(Dragonfly)” 握手协议,将其应用于 Wi-Fi 网络以进行基于密码的身份验证。SAE 采用了“互联网工程任务组(IETF)”RFC7664 规范中定义的 “蜻蜓(Dragonfly)” 握手协议,将其应用于 Wi-Fi 网络以进行基于密码的身份验证。站在用户的角度,设备连接这两种协议(WPA2-personal 和 WPA3-SAE)的热点没有任何操作上的区别。其中 四次 eapol key 属于四次握手的过程。
wifi 4-Way Handshake / WIFI 4次握手协议
01-05
老外对WiFi 4次握手讲解,这是我看过的最佳版本,分享给大家。
Wifi_认证 、关联 和 四次握手(WPA/WPA2
热门推荐
少歌的博客
12-28 1万+
帮助理解 WIFI 连接 过程中,认证 关联 以及 WPA/WPA2 -PSK 认证过程,从抓包 到 图解,初步窥探 WIFI 无线通信技术的魅力。
EWSA WPA WPA2无线路由破解
01-29
2. **握手包提取**:从捕获的数据包中筛选出四次握手包,这是WPA/WPA2认证过程的关键部分。 3. **密码字典或彩虹表准备**:准备一个包含可能密码的列表,或者使用预先计算好的彩虹表。 4. **密码破解**:EWSA会...
WPA2_Security_Improvements_Test_Plan_v1.0.pdf
12-19
4. **四次握手**:WPA2采用了更强的四次握手协议来建立连接,防止中间人攻击和伪造身份,确保只有已知设备可以接入网络。 5. **反重播保护**:WPA2通过使用一次性密钥和序列号来防止数据包的重播攻击,确保数据的...
无线实验之三:WPA2验证.AES加密
10-18
WPA2引入了802.11i标准,提供更强大的认证和数据加密机制,以防止非法接入点和中间人攻击WPA2主要包括两种认证方式:PSK(Pre-Shared Key)和EAP(Extensible Authentication Protocol)。PSK适用于家庭和小型企业...
78、无线网络设备知识大汇总,值得收藏学习!
qq_43416206的博客
06-14 1681
1、什么是AP?2、什么是AC?3、什么是POE供电,什么是POE交换机?4、什么是Portal认证?5、什么是无缝漫游?6、部署一个无线工程都需要哪些软硬件?7、AP的功率是不是越大越好?8、在一个大型无线工程内,关键的点和最需要注意的地方是什么?一、什么是APAP就是传统有线网络中的HUB,也是组建小型无线局域网时最常用的设备。AP相当于一个连接有线网和无线网的桥梁,其主要作用是将各个无线网络客户端连接到一起,然后将无线网络接入以太网,从而达到网络无线覆盖的目的。瘦AP(FITAP):也称无线网桥、无线
无线网络安全技术复习重点
Goallegoal的博客
04-05 5565
无线网络安全技术复习要点 第一章 无线网络概述 1、无线网络技术是实现5W/6A梦想、移动计算和普适计算的核心技术。5W是指Whoever、 Whenever、Wherever、Whomever、Whatever,6A 是 Anyone、Anytime、Anywhere、 Any means、Any other、Anything。 2、无线通信技术是在没有物理连接的情况下多个设备之间能够互相通信的...
WPA/WPA2四次握手
weixin_30432179的博客
11-17 442
WPA/WPA2四次握手 官方文档:https://en.wikipedia.org/wiki/IEEE_802.11i-2004   The four-way handshake is designed so that the access point (or authenticator) and wireless client (or supplicant) can independent...
攻击WPA2的最新手法 突显用户的安全风险
mondy1989的博客
08-09 552
去年底爆发了WPA2协议漏洞及KRACK攻击工具后震惊科技及资安业界。如今又有安全研究人员发现新种骇入WPA2的手法,可以更快骇入破解Wi-Fi网络密码,进而窃听内容、绑架联机或发动攻击。 研究人员Jens Steube以atom为名在论坛网站Hashcat上发表其发现。他是在研究今年6月公布WPA3标准时意外发现到这项新攻击手法。 WPA 3增加诸多防护,包括SAE (Simultane...
结合wireshark抓到的报文,讲解wpa2-psk四次握手过程
Mr_gui_的博客
01-29 6722
STA和AP得到PSK后,将进行密匙派生以得到PTK。最后,PTK被设置到硬件中,用于数据的加解密。由于AP和STA都需要使用PTK,所以二者需要利用EAPOL Key帧进行信息交换。这就是四次握手的作用。
wifi连接的4次握手的过程
bo_的博客
04-12 3184
无线技术总览 802.1X连接过程 PSK连接过程 1. Open System Authentication (Request initiate by client) 2. Open system Authentication (Response by AP) 3. Association Request (sent by client) 4. Association Response (send by AP) 5. 4-Way Handshake – EAPoL Key E.
WPA/RSN四次握手和PTK
winterth的专栏
10-24 5778
WPA/RSN使用四次握手(4-Way Handshake)的方式生成所需的密钥。 作用 四次握手通过一系列的交互,从PMK(Pairwise Master Key)生成PTK(Pairwise Transient Key)。PMK来自MSK(Master Session Key),是MSK的前256位,32字节。 本文的主要目的是讲PTK,所以暂时忽略PMK和MSK。 PTK的内容
wifi四次握手过程
流风回雪的博客
05-31 5264
https://www.jianshu.com/p/590d859d8d78 初始化: 第一次握手: 第二次握手: 第三次握手: 第四次握手: 其实整个原理就是密钥交换,请查看胡哥的《加密的类型及其相关算法--密钥交换》,下一篇将介绍暴力破解wifi的原理。 华丽的分割线-------------------------------------------------------------------------------------------------------
理解无线网络WPA2密码破解:哈希与四次握手
本教程主要介绍了无线网络WPA2密码的破解方法,涉及哈希算法、预共享密钥(PSK)、对等主密钥(PMK)以及四次握手认证过程。 WPA2(Wi-Fi Protected Access II)是目前广泛应用的无线网络安全标准,其密码保护基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值