手撕烂笔头-wifi连接三阶段

最新推荐文章于 2024-07-09 19:20:37 发布
最新推荐文章于 2024-07-09 19:20:37 发布
阅读量282 收藏 1
点赞数
分类专栏: Wi-Fi 文章标签: 网络 Wi-Fi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/essencelite/article/details/132033633
版权

wifi连接三阶段

wifi连接分为三个阶段:发现、连接、认证。可以成为“Wi-Fi连接123”

发现分为两种,主动发现和被动发现。

  • 主动发现是设备发送probe request帧,(这里需要确认是广播还是非广播)收到的AP会回应probe response帧。这里的probe就是探针的意思。
  • 被动发现是AP会定期发送beacon帧,一般是100ms发送一次广播。设备收到后就发现该AP。这里的beacon就是信号等他的意思。

连接分为两个步骤,authentication和assocation阶段。

  • authentation阶段,@需要了解auth作用
  • association表示关联到AP,类似有线网口插上网线 @assoc里面携带了什么信息

 认证阶段分为四个步骤

ap->sta: Anone (@需要确认是anone还是 anonce 并且全文修改)

Sta->AP: Snone + MIC

AP->STA: GTK + MIC

STA->AP: ACK

步骤1:

ANonce是AP生成的随机数,收到后STA就会做认证的准备“材料”,它会使用6元组生成PMK和PTK。

注意这里不是使用PTK对ANonce进行一个加密算法会一个数字MIC。后面详解,先看6元组是什么:

ANonce

AP生成的随机数

SNonce

STA生成的随机数

A-MAC

AP的MAC地址

S-MAC

STA的MAC地址

ESSID

AP的SSID

PSK

密码

为什么要选择这6元组呢?其中包含了固定部分和非固定部分。加大安全性。

6元组-》MIC的算法会根据协商的算法进行推算,常用的包括@?

这里的逻辑链是:

收到ANonce-》6元组-》生成PTK PMK-》生成SNonce-》组装数据包-》计算校验值MIC

注意这里的校验值MIC

具体PTK和PMK生成算法后期更新

具体PTK如何校验生成MIC后期更新

步骤2:

STA将生成的随机数生成数据包并使用PTK生成校验值MIC发送给AP。@放到协议帧的什么位置?

AP收到SNonce之后,就完成AP端6元组凑齐了,也能使用相同的算法计算PMK和PTK,同样使用PTK校验数据包生成MIC2,对比MIC1和MIC2,如果相同,表示计算出的PTK是相同的,也表示用于生成PTK的6元组是相同的,也表示PSK是相同的,从而说明STA拥有PSK的权限,也就是平时所谓的知道wifi密码。

这里会出现两种情况,如果计算MIC1=MIC2,就能认证通过进入步骤3,如果不对就会将设备踢掉,所谓的踢掉就是assoc的反序列化,AP会发送disassoc给设备

步骤3:

AP将组播密钥GTK用PMK加密并且将计算的MIC2发送给STA。这里GTK必须AP生成,用于发送加密广播和加密组播包。因为组播是中性化结构,需要AP统一管理密钥才能保持一致。所以从这里可以看到PMK是用于加密组播的,PTK是用于加密单播的。而且这里为什么需要将MIC发送给STA呢?是需要STA确认当前所连接AP是否是伪装AP,伪装AP不知道PSK所以不能得到正确的6元组,也就不能得到正确的MIC,相当是一个双向验证。所以wifi进行双向验证的方式是双方都会加入PSK的一个对称验证。

当STA收到GTK和MIC3之后,会使用PMK计算计算校验值MIC4,判断MIC3是否等于MIC4,如果相同则说明当前STA和AP都是对对方可信的。如果不相等则说明可能发送GTK过来的AP是非法的,当然也可能是修改密码了(不过一般不会出现,因为AP的逻辑一般是计算完MIC2如果密码修改后就不会走到步骤3),那么非法的话STA就不能将该AP认证完成。

这里相当于我要看你是不是鬼,你也要看我是不是钟馗。这里的我就是AP,你就是STA。

步骤4:

如果步骤3的MIC3=MIC4,那么STA就会回复AP ACK,并且将GTK install到硬件中(也可能是软件中)

所以主要是认证,密码是对称的 双方各自计算的。唯一的密钥交换只有GTK

关于一些思考,比如其实可以取消步骤1,不用ANonce,他的安全性就下降很多了吗?是的

这里存在一个双向验证的过程,重点包含在了步骤3里面。这里需要避免的一种情况是。假设有两个AP1和AP2,如果没有步骤1,那么STA假设想连接到AP1,但是AP2也收到了步骤2的报文,AP2直接回应STA 欺骗了连接到AP2,好像不成立,因为mac地址不一样 以及ANonce是可以监听到的。但是mac地址不一样AP2可以模拟AP1的地址收发包只是自己作为一个监听设备。再说了mac地址的本质其实主要还是在包里面,而不是所谓的本应该就是你这种说法。

还有几个问题,就是为什么是ap先发起步骤1呢?如果sta发起步骤1会有什么区别和优劣吗?

目前来看主要是避免被攻击,控制来认证的数量,只有我允许的人发送认证流程才进入流程,从而避免类似DDOS的攻击,AP无法提供更多服务,当然如果真的出现类似DDOS虽然也有很多解法,但是何必不从源头解决呢,这里体现了在当前wifi架构中的中心化特点,有利于提高系统网络协同效率。

北冥的备忘录
关注
专栏目录
随记·撕coding | self-attention
weixin_43646592的博客
04-02 394
撕coding·随记 | self-attention
面试笔试撕代码 -- 排序+查找算法总结(Java+JS实现)
Sabrina_cc的博客
06-19 1037
目录 一、冒泡排序 二、选择排序 、直接插入排序 四、归并排序 五、快速排序 一、冒泡排序 思路:每次冒泡操作都会对相邻的两个元素进行比较,每一轮排序就找出未排序序列中最大值放在最后。 优化:第一版优化增加flag标记,没有数字交换直接return,最优时间复杂度O(n) 。第二版优化,增加tempPostion记录内循环最后一次交换的位置,来缩减内循环的次数 public static void bubbleSort(int[] array) { int len = arr.
WiFi无线连接过程中有哪几个主要步骤?
weixin_34082695的博客
02-18 1529
WiFi无线连接过程中有哪几个主要步骤?[1]在使用WIFI功能时,经常性的操作是打开机上的WiFi设备,搜索到心目中的热点,输入密码,联网成功,成功上网。这个看似简单的过程,背后却是隐藏着大量的无线通信技术。用几个专业术语来表示这个过程,分别是:扫描(Scanning)、认证(Authentication)、关联(Association)。 [2]扫描(Scanning):专业术语中的扫描可...
WiFi 基础(四)—— 连接过程
热门推荐
lyndon
09-20 2万+
连接步骤 扫描(Probe Request、Probe Response) 认证(Authentication) 关联(Association Request、Association Response) 1. 扫描阶段 STA 发送 Probe Req 帧,携带 SSID 表明欲加入的网络,携带 Supported Rates 表明自身的能力。 AP 回复 Probe Rsp 帧,这是 AP 的义务,(AP 允许此 STA 连接的情况下)也携带 Supported Rates 表明自身的能力。 作用:
WiFi连接过程简要分析
weixin_45292180的博客
01-24 1万+
本文通过抓取的WiFi空口包WiFi空口包抓包方式汇总,简要分析下WiFi连接过程。 如下图可见,WiFi连接过程可大致分为 探测(Probe)-> 认证(Authentication) -> 关联(Association) -> EAPOL 四个阶段。其中EAPOL不是必要阶段,当加密方式为none或wep时,没有此阶段。下面逐一分析各个阶段。 1 探测 此阶段的作用是扫描所在区域目前有哪些802.11网络,好让sta获取AP能力,以决定是否加入网络。一共有两个帧: 1.1 Prob
wifi连接过程
好记性不如写博客!
02-27 1万+
wifi sta 连接 ap的信令交互过程如下:(DISABLED Security Type) AP-------------->broadcast beacon /** STA Select AP **/ STA ------------> Probe Request ----------------> AP //广播自身数据 STA <------...
WiFi 连接网络的过程
Hugo的博客
12-24 1864
WifiConnectivityManager 中收到扫描结果进行处理,选择相应的网络进行连接,发生在 connectToNetwork 接口中: /** * Attempt to connect to a network candidate. * * Based on the currently connected network, this menthod determines whether we should * connect or roam.
撕K-means聚类算法
weixin_46336091的博客
04-01 2317
一.数据集来源 本博客采用的数据集来源于uci公开数据集(wine数据) http://archive.ics.uci.edu/ml/datasets/Wine 数据集属性: 1)酒精 2)苹果酸 3)灰分 4)灰分的藻盐度 5)镁 6)总酚 7)黄烷类化合物 8)非黄烷类酚 9)原花青素 10)颜色强度 11)色相 12)稀释葡萄酒的OD280 / OD315 13)脯氨酸 二.数据读取 从网站上下载的源文件格式是.data,我不...
【AI大模型应用开发】【AutoGPT系列】2. 撕AutoGPT - 教你用LangChain从0开始写一个简易版AutoGPT(0)
同学小张的博客
02-22 2455
本文将使用LangChain,从0开始写一个简易版的AutoGPT,这既是对AutoGPT原理的深入学习,同时也是对前段时间学习LangChain的一个练习,这其中几乎涉及了LangChain的所有核心模块:Prompt模板、大模型封装、输出校验、记忆模块、Agents模块等。
撕系列-AdaBoost
xi_xiyu的博客
01-27 410
简介: 上次我们介绍过Adaboost是一种迭代算法,其核心思想是针对同一个训练集训练不同的分类器(弱分类器),然后把这些弱分类器集合起来,构成一个更强的最终分类器(强分类器)。 本次将通过一个简单示例,撕拆解Adaboost的计算过程。本次是撕模型系列第一篇,各位看官若有想了解的算法模型,欢迎留言,后续会根据个人能力安排! 一.初始化阶段 给定下列的训练样本,使用AdaBoost算法学习得到一个强分类器。 序号 0 1 ...
android wifi 的大致流程
05-26
android wifi流程图;描述了从打开wifi,直到连接上ap的一个流程里,执行了那些函数
WIFI破解WPA WPA2 Minidwep gtk全功略详细教程
02-27
WIFI破解WPA WPA2 Minidwep gtk全功略详细教程
网络协议 - DHCP
迟来大师的博客
12-08 515
初次连接 重新登录 更新租约 DHCP报文共有一下几种: DHCP DISCOVER:客户端开始DHCP过程发送的包,是DHCP协议的开始 DHCP OFFER:服务器接收到DHCP DISCOVER之后做出的响应,它包括了给予客户端的IP(yiaddr)、客户端的MAC地址、租约过期时间、服务器的识别符以及其他信息 DHCP REQUEST:客户端对于服务器发出的DHCP OFFER所做出的响应。在续约租期的时候同样会使用。 DHCP ACK:服务器在接收到客户端发...
WIFI直连(Wi-Fi P2P)
Eric.Xi
12-10 4610
Wifi peer-to-peer(也称Wifi-Direct)是Wifi联盟推出的一项基于原来WIfi技术的可以让设备与设备间直接连接的技术,使用户不需要借助局域网或者AP(Access Point)就可以进行一对一或一对多通信。这种技术的应用场景非常多,只要设备支持WiFiP2P的协议,就可以实现传文件,屏幕共享(Miracast),甚至是联机玩游戏,而周围没有任何可以上网的设备。
WIFI接入之supplicant 四次握流程
马小橙的专栏
02-29 6697
四次握的目的 通过握过程协商出PTK和GTK,关于这两个名词的解释间“名词解释”小节。 先说一下PTK的结构如下,它的结构跟加密算法相关,前两段长度是一样的,区别在与第3段。举例说明,当加密算法为TKIP时,TK字段占256位,当加密算法为CCMP时,TK字段为128位。 TKIP加密算法: CCMP加密算法: KEK和KCK字段是给EAPOL-KEY使用的,即用于...
一文让你轻松理解WLAN 4-Way Handshake如何生成GTK
1042484520@qq.com(邮箱)
06-29 1312
GTK
wifi连接流程分析
weixin_34117522的博客
07-15 458
Wifi 连接部分http://blog.csdn.net/typename/article/details/5879121当用户选择一个AP时会弹出一个AP参数配置对话框,此对话框会显示当前选择的AP信号强度,若此AP设置了密码则需要用户输入密码才能登录。WifiSettings中的 onPreferenceTreeClick会被调用 @Override publi...
WiFi接入过程二
luoluo_j的博客
03-03 1598
在被动扫描中,终端处于接收状态,扫描所有可用的无线信道,接收不同信道的AP发送的beacon信令。然而,需要注意的是,开放系统认证不提供任何形式的身份验证,因此它通常被认为是不安全的,并且在许多企业和安全敏感的环境中不会被使用。在这些环境中,更安全的认证方法(如。然而,由于所有设备都使用相同的预共享密钥,如果密码被泄露或被破解,整个网络的安全性就会受到威胁。:通过第一次和第二次握,STA(客户端)和AP(接入点)开始建立连接,并交换必要的信息,如随机数(SNonce和ANonce)和所选的加密类型。
一文让你轻松理解GTK是如何加密WLAN组播和广播数据
最新发布
1042484520@qq.com(邮箱)
07-09 748
Wi-Fi GTK
撕buck-boost
08-04
撕buck-boost电路是一种常见的升降压电路,用于将输入电压转换为较高或较低的输出电压。在这个电路中,输出电压Vo是恒定的,而二极管导通时的压降为Vd。电感的右端电压为Vo+Vd,而电感的左端电压为输入电压Vi。因为这是一个升压boost电路,所以Vo+Vd>Vi,电感此时会放电,为负载提供电力,并给输出滤波电容充电。[1] 在这个电路中,可以使用铝电解电容来满足需求。如果负载电流较小,输出纹波噪声也会降低。因此,如果对纹波要求不严格,铝电解电容也可以使用。[2] 在开关从导通切换到断开时,电感的电流已经充到最大值。切换时,这个已经充好的电流会通过二极管供电给负载,负载电流为Io。同时,电感还要给电容进行充电。根据节点电流和为0,电容的充电电流等于电感充到最大值的电流减去负载电流,即IL-△IL/2-Io。[3] 总结来说,撕buck-boost电路是一种用于升降压的电路,通过控制开关的导通和断开,实现输入电压到输出电压的转换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值