WiFi安全技术及wpa连接四次握手

最新推荐文章于 2024-04-28 11:55:44 发布
最新推荐文章于 2024-04-28 11:55:44 发布
阅读量5.5k 收藏 35
点赞数 3
分类专栏: WiFi & BT
原文链接:https://blog.csdn.net/swjtu100/article/details/50720208
版权

无线安全技术 


1) WEP(Wired Equivalent Privacy有线对等保密) 


 
最早的无线加密体制,由于算法的缺陷很容易被破解。抓包获取在数据流中明文传输的IV,再通过统计学方法用IV得到密钥。

2) WPA 


在不升级硬件的前提下,WAP使用TKIP(Temporal Key Integrity Protocol临时密钥集成协议) 来实现WLAN的访问控制、密钥管理和数据加密来增强WEP的安全性。WPA加密算法有两个版本。 
a) WPA = 802.1x + EAP + TKIP + MIC = Pre-shared Key + TKIP + MIC 
b) WPA2 = 802.1x + EAP + AES + CCMP = Pre-shared Key + AES + CCMP

注: 
802.1x + EAP、Pre-shared Key:身份校验算法 
TKIP、AES:数据传输加密算法 
MIC、CCMP:数据完整性校验算法

802.1x + EAP (工业级的,安全要求高的地方用。需要认证服务器)EAP 扩展认证协议,是一种架构,而不是具体算法。常见的有LEAP,MD5,TTLS,TLS,PEAP,SRP,SIM,AKA 其中的TLS 和TTLS 是双向认证模式。这种认证方式不怕网络劫持和字典攻击。 
Pre-shared Key (家庭用的,用在安全要求低的地方。不需要服务器)。容易被字典攻击

WPA-PSK 


WPA 的四次握手过程是基于802.1X 协议,使用eapol key进行封装传输。 
 
a) AP初始化: 
使用 SSID 和passphares作为入参,通过哈希算法产生PSK。在WPA-PSK 中PSK=PMK=pdkdf2_SHA1(passphrase, SSID, SSID length, 4096)

b) 第一次握手: 
AP广播SSID,AP_MAC(AA); 
STATION 端使用接收到的SSID,AP_MAC和passphares使用同样算法产生PSK。

c) 第二次握手 
STATION 发送一个随机数SNonce,STATION_MAC(SA)给AP; 
AP端接收到SNonce、STATION_MAC(SA)后产生一个随机数ANonce,然后用 PMK、AP_MAC(AA)、STATION_MAC(SA)、SNonce、ANonce 用以下SHA1_PRF算法产生PTK,提取这个 PTK 前16 个字节组成一个MIC KEY。 
PTK=SHA1_PRF(PMK, Len(PMK), “Pairwise key expansion”, MIN(AA, SA) || Max(AA, SA) || Min(ANonce, SNonce) || Max(ANonce, SNonce))

d) 第三次握手: 
AP发送上面产生的ANonce给STATION 
STATION 端用接收到ANonce 和以前产生PMK、SNonce、AP_MAC(AA)、STATION_MAC(SA)用同样的算法产生PTK。提取这个PTK 前16 个字节组成一个MIC KEY使用以下算法产生MIC值用这个MIC KEY 和一个802.1X数据帧使用以下算法得到MIC值 
MIC = HMAC_MD5(MIC Key,16,802.1X data)

e) 第四次握手: 
STATION 发送802.1X 数据帧,MIC给AP;STATION 端用上面那个准备好的802.1X 数据帧在最后填充上MIC值和两个字节的0(十六进制)然后发送这个数据帧到AP。 
AP端收到这个数据帧后提取这个MIC。并把这个数据帧的MIC部分都填上0(十六进制)这时用这个802.1X数据帧,和用上面AP产生的 MIC KEY 使用同样的算法得出MIC’。如果MIC’等于STATION 发送过来的MIC。那么第四次握手成功。若不等说明则AP 和 STATION 的密钥不相同,握手失败了。

 

        四次握手成功后,AP要生成一个256位的GTK(Group Transient Key),GTK是一组全局加密密钥,所有与该AP建立关联的STA均使用相同的GTK,AP用这个GTK来加密所有与它建立关联的STA的通信报文, STA则使用这个GTK来解密由AP发送的报文并检验其MIC。该密钥可以分解为三种不同用途的密钥, 最前面的128位作为构造全局“每报文密钥”(Per-packet Encryption Key)的基础密钥(Base Key),后面的两个64位的密钥分别作为计算和检验WPA数据报文的MIC的密钥。AP使用EAPOL-KEY加密密钥将GTK加密并发送给STA,并指明该GTK是否允许STA用作发送报文所使用,STA成功接收到该报文,将GTK解密后,向AP发送应答报文,并根据AP所指示的Key Index将其安装无线网卡的相应位置,如果AP使用GTK作为向某一STA单播传输的密钥,则该STA也需要使用GTK作为向AP发送单播报文的密钥。

  TKIP并不直接使用由PTK/GTK分解出来的密钥作为加密报文的密钥,而是将该密钥作为基础密钥(Base Key),经过两个阶段的密钥混合过程,从而生成一个新的每一次报文传输都不一样的密钥,该密钥才是用做直接加密的密钥。 通过这种方式可以进一步增强WLAN的安全性。密钥的生成方式如图所示:

 

        在WPA中,AP支持WPA和WEP无线客户端的混合接入。在STA与AP建立关联时,AP可以根据STA的Association Request中是否带有WPA信息元素来确定哪些客户端支持使用WPA。但是在混合接入的时候,所有WPA客户端所使用的加密算法都得使用WEP,这就 降低了无线局域网的整体安全性。

一叶知秋dong
关注
  • 3
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wifi连接工具(WPA2-企业)
10-31
使用说明:WifiManager.exe <Wlan name> <username> <password>
wifi 4-Way Handshake / WIFI 4次握手协议
01-05
老外对WiFi 4次握手讲解,这是我看过的最佳版本,分享给大家。
四种Wi-Fi安全协议:WEP、WPAWPA2、WPA3,看完秒懂!
最新发布
Javachichi的博客
04-28 2467
Wi-Fi安全协议密钥管理方法加密长度使用的协议WEP静态密钥64位或128位WPA动态密钥128位WPA2动态密钥128位或256位使用CCMP(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)的AES(高级加密标准)WPA3动态密钥(唯一密钥,个性化数据加密)192位和256位使用SAE(同时身份验证)的GCM(Galois-Counter Mode)
Wi-Fi sta扫描连接过程
weixin_30782215的博客
03-06 1768
AP 收到 Assoc Req 帧后,最终确认 STA 的 Listen Interval 自己能不能接受,能力信息是否匹配,如果一切 OK,回复 Assoc Rsp 帧,携带 AID(Association ID) 和 successful 信息,表明关联成功。如果采用的是 Open System 方式,即 TKIP/WPA/WPA2 方式,在 Auth 阶段其实没有进行身份认证的工作,在 Auth 阶段就决定把身份认证的工作放在当前 EAPOL 阶段了。如果选择了安全认证,还需要wpa2四次握手
Wifi 认证,关联,四次握手WPA-WPA2-WPA3-SAE)
xnxqwzy的博客
02-27 1130
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。为了更好的阐述 WPA3-SAE 的作用 和 凸显其优点。
Wifi 认证,关联,四次握手WPA/WPA2/WPA3-SAE)
少歌的博客
03-20 1万+
SAE 采用了“互联网工程任务组(IETF)”RFC7664 规范中定义的 “蜻蜓(Dragonfly)” 握手协议,将其应用于 Wi-Fi 网络以进行基于密码的身份验证。SAE 采用了“互联网工程任务组(IETF)”RFC7664 规范中定义的 “蜻蜓(Dragonfly)” 握手协议,将其应用于 Wi-Fi 网络以进行基于密码的身份验证。站在用户的角度,设备连接这两种协议(WPA2-personal 和 WPA3-SAE)的热点没有任何操作上的区别。其中 四次 eapol key 属于四次握手的过程。
wifi连接的4次握手的过程
bo_的博客
04-12 3045
无线技术总览 802.1X连接过程 PSK连接过程 1. Open System Authentication (Request initiate by client) 2. Open system Authentication (Response by AP) 3. Association Request (sent by client) 4. Association Response (send by AP) 5. 4-Way Handshake – EAPoL Key E.
Wifi_认证 、关联 和 四次握手WPA/WPA2)
少歌的博客
12-28 1万+
帮助理解 WIFI 连接 过程中,认证 关联 以及 WPA/WPA2 -PSK 认证过程,从抓包 到 图解,初步窥探 WIFI 无线通信技术的魅力。
WIFI接入之supplicant 四次握手流程
马小橙的专栏
02-29 6266
四次握手的目的 通过握手过程协商出PTK和GTK,关于这两个名词的解释间“名词解释”小节。 先说一下PTK的结构如下,它的结构跟加密算法相关,前两段长度是一样的,区别在与第3段。举例说明,当加密算法为TKIP时,TK字段占256位,当加密算法为CCMP时,TK字段为128位。 TKIP加密算法: CCMP加密算法: KEK和KCK字段是给EAPOL-KEY使用的,即用于...
wifi四次握手过程
流风回雪的博客
05-31 5195
https://www.jianshu.com/p/590d859d8d78 初始化: 第一次握手: 第二次握手: 第三次握手: 第四次握手: 其实整个原理就是密钥交换,请查看胡哥的《加密的类型及其相关算法--密钥交换》,下一篇将介绍暴力破解wifi的原理。 华丽的分割线-------------------------------------------------------------------------------------------------------
WIFI无线网络技术安全性研究
04-18
针对WIFI网络存在的诸多安全因素的困扰,文中在简要介绍了WIFI的概念、特点的基础上,较详细地分析了WIFI网络的安全机制,重点论述了WPA的核心技术、存在的安全问题。最后提出了使用WIFI网络应采取的安全防范措施。
Wps Wpa Tester Premium-5.0.2-GMS APK WIFI安全测试软件
11-08
Wps Wpa Tester Premium_5.0.2-GMS APK WIFI安全测试软件
Linux 使用 wpa_supplicant 连接 wifi
01-20
首先查看网卡是否开启 $ su - // 进入 root 用户模式 ...找到即将连接wifi 的ESSID,创建 wpa_supplicant 的连接文件并连接: $ wpa_passphrase home [wifi password] > /etc/wpa_supplicant/home.conf $
基于WIFI的无线网络安全技术
06-17
介绍了WIFI技术中无线网络面临的安全问题,对其常见的WEP,WPA安全技术进行了比较,探讨了WIFI安全设置。
WPA 4次握手
红心地瓜的专栏
06-19 1万+
分析wpa/wpa2 4-way handshake的过程和原理
EAPOL四次握手流程
htt789的博客
02-05 2001
EAPOL四次握手流程
wifi四次握手协议
含笑
05-01 1万+
首先看一下wifi的工作原理,密钥交换 wpa必须先要获得密钥,然后才能进行基于字典的爆破; 第一次握手AP–>STA,PMK已经预设好了,这个AP时候发送一个随机产生的nOnce1数。 第二次握手STA–>AP,STA根据接收到的随机数nOnce1,自己也生成一个随机数nonce2,以及PMK,经过一系列算法AES…直接就产生了PTK了,然后把PTK拆分成5各部分,每个不同部分用
无线局域网安全(四)————身份认证之4路握手
热门推荐
奔跑的路
10-13 1万+
前面我们了解了三种加密方式,WEP、TKIP和CCMP,他们分别使用不同的算法给需要传送的MSDU进行加密以后,封装在MPDU中进行传送,然后在接收端对数据进行解密,以达到安全完整传送数据的目的。不管使用哪种加密方式,这都是在STA完成了身份认证以后进行的动作,也就是说在确认了STA获得足够的权限以及拥有正确的密钥以后才能进行安全的、完整的、受保护的的通信。那么对于一个新接入的STA,我们怎么知道
解释一下三次握手四次挥手流程
03-08
三次握手是指在建立TCP连接时,客户端和服务器之间需要进行三次握手来确认连接的可靠性。具体流程如下: 1. 客户端向服务器发送一个SYN包,表示请求建立连接。 2. 服务器收到SYN包后,回复一个ACK包和一个SYN包,表示确认请求并请求建立连接。 3. 客户端收到服务器的ACK和SYN包后,回复一个ACK包,表示确认连接建立。 四次挥手是指在关闭TCP连接时,客户端和服务器之间需要进行四次挥手来确认连接的关闭。具体流程如下: 1. 客户端向服务器发送一个FIN包,表示请求关闭连接。 2. 服务器收到FIN包后,回复一个ACK包,表示确认请求。 3. 服务器向客户端发送一个FIN包,表示请求关闭连接。 4. 客户端收到服务器的FIN包后,回复一个ACK包,表示确认关闭连接。 以上就是三次握手四次挥手的流程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值