一个完整的802.1X认证的交互

最新推荐文章于 2024-03-02 21:02:27 发布
最新推荐文章于 2024-03-02 21:02:27 发布
阅读量2k 收藏 3
点赞数
分类专栏: WPA

首先是802.11的连接,如图:


前2个交互是相互发现的一个过程。之后,先做auth,再做association。

在WPA/RSN中,802.11的auth用的都是open的方式。这是第一个阶段,也就是802.11的认证。

当association完成后,接下来做EAP 802.1X认证,这是WPA/RSN的认证。


802.1X认证完成后,Supplicant和Authenticator得到PMK,可以做4次握手,生成PTK。如果是PSK认证,则没有这一步,Authenticator和Supplicant可以自己生成PMK用以4次握手。

4次握手的过程如下:


上图是针对WP2,也就是RSN的,这种情况下,GTK在3/4时生成。

在WPA1中,4次握手仅仅是产生PTK。GTK是通过4次握手后的一个2次握手完成的,如下图:


至此,完整的802.1X认证完成。单播报文可以用PTK加密/校验,多播报文用GTK加密/校验。

eydwyz
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
802.1X认证客户端
10-29
这个客户端工程是基于802.1X认证机制的实现简单交互认证功能的工程。
802.1x协议设备端实现代码
08-23
与客户端进行EAPOL报文交换,与认证服务端进行Radius报文交互
IT知识百科:什么是802.1x认证逃生?
网络技术联盟站
03-02 815
802.1x认证逃生是一种潜在的网络安全威胁,可以导致未经授权的访问和数据泄露风险。通过加强认证机制、监控网络流量以及定期审查设备和用户权限,可以有效防范802.1x认证逃生,保护网络安全。在网络安全领域,持续的风险评估和安全措施是至关重要的,以确保网络资源得到有效保护。
hostapd wpa_supplicant madwifi详细分析(十二)——EAP(RFC3748)及EAP状态机分析(RFC4137)
奔跑的路
07-28 5939
wpa_supplicant/hostapd程序里面的核心部分,应该要算它的状态机了,前面分析了WPS的实现过程,但是在看代码的时候,不管是加密部分还是WSC部分,都绕不过它的状态机,它就像路上的一块石头,如果不搬开它,很难继续往下走。下面是wpa_supplicant 模块结构图,红线部分是状态机模块,它就像一个桥架在那里,如果左边进来的的数据想要到右边去实现加密或者解密,就必须经过这座桥,而且
一次Dot1x认证/EAP认证/RADIUS交互-报文解析
fengxingzhe008的博客
10-14 844
Dot1x认证/EAP认证/RADIUS交互-报文解析,EAP中继认证,RADIUS认证属性
关于4次握手及握手之前PMK的生成的理解
lixiangminghate的专栏
01-25 2136
关于成对密钥与组密钥的结构 1.成对密钥 PMK 是基本元素 然后通过 supplicant MAC(SA), supplicant nouces(SN),authenticator MAC(AA),authenticator nouces(AN)进行扩展获得PTK (Pairwise Transient Key) 成对传输密码. 公式如下: PTK=SHA1_PRF(P...
WPA 4次握手
lixiangminghate的专栏
01-25 1115
一、why EALOP 4-way handshake 为了解决无线传输不安全,需要对无线连接的接入进行控制,并实现帧传播的加解密。WPA 4-way handshake有点相当于一个“安全”地协商“交换”秘钥的过程。这个秘钥就是PTK(PairwiseTransient Key),成对传输秘钥。 二、WPA 4-way handshake过程 1.一个简单的4-way ha...
关于无线网络WPA2的四次握手及中间人攻击
CrotZZ的博客
12-05 2320
WPA加密算法的的两个版本介绍: WPA = 802.1x + EAP + TKIP + MIC = Pre-shared Key + TKIP + MIC 802.11i(WPA2) = 802.1x + EAP + AES + CCMP = Pre-shared Key + AES + CCMP 这里802.1x + EAP,Pre-shared Key是身份校验算法(WEP没有设置有身份验证机制) TKIP和AES是数据传输加密算法(类似于WEP加密的RC4 算法) MIC和CCMP数据完整性编码校验
WiFi安全技术及wpa连接四次握手
好记性不如写博客!
10-03 5377
无线安全技术 1) WEP(Wired Equivalent Privacy有线对等保密) 最早的无线加密体制,由于算法的缺陷很容易被破解。抓包获取在数据流中明文传输的IV,再通过统计学方法用IV得到密钥。 2) WPA 在不升级硬件的前提下,WAP使用TKIP(Temporal Key Integrity Protocol临时密钥集成协议) 来实现WLAN的访问控制、密钥...
802.1X工作原理
zhp搁浅的博客
10-31 3244
802.1X(dot1x)技术简介 802.1X认证,又称为EAPOE(Extensible Authentication Protocol Over Ethernet)认证,主要目的是为了解决局域网用户接入认证问题。 802.1X认证时采用了RADIUS协议的一种认证方式,典型的C/S结构,包括终端、RADIUS客户端和RADIUS服务器。 802.1x简介: IEEE802 LAN/...
华为 NE20E-S V800R011C10 配置指南 - 802.1X接入配置
04-29
通过配置802.1X接入业务实现用户与认证服务器交互信息。VS模式下,该特性仅在 Admin VS支持。
校园网H3C认证的linux版 h3c802.1xClient for linux
05-20
802.1x Supplicant for Linux 安装使用说明 安装 安装过程分为两个步骤,首先解开压缩包,然后执行安装文件。 解压缩 tar –xzvf h3c802.1xClient.tar.gz 执行安装文件 到展开的文件夹中执行 ./pre.ps 使用 用户可...
华为 ME60 V800R011C10 配置指南 - 802 1X接入配置
04-02
通过配置802.1X接入业务实现用户与认证服务器交互信息。VS模式下,该特性仅在 Admin VS支持。
2024-2030全球与中国盐氯化系统市场现状及未来发展趋势.docx
04-24
2024-2030全球与中国盐氯化系统市场现状及未来发展趋势
基于深度学习的积灰检测识别-图像分类源码+数据集.zip
最新发布
04-24
详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;
沈阳药科大学-答辩通用PPT模板我给母校送模板作品.pptx
04-24
PPT模板,答辩PPT模板,毕业答辩,学术汇报,母校模板,我给母校送模板作品,周会汇报,开题答辩,教育主题模板下载。PPT素材下载。
微信备忘录小程序源码 作业设计demo 计算机专业作业
04-24
微信备忘录小程序源码 作业设计demo 微信备忘录小程序是一种便捷的个人记事应用,它允许用户在微信内快速记录和查看备忘录。以下是对微信备忘录小程序的简要介绍: --- **微信备忘录小程序** 微信备忘录小程序为用户提供了一个简单、直观的记事平台。用户可以通过这个小程序记录日常事务、重要提醒和个人笔记,非常适合忙碌的现代生活节奏。 主要特点包括: 1. **快速记录**:用户可以迅速添加文本、列表或语音备忘录。 2. **定时提醒**:为每个备忘录设置提醒时间,确保不会错过任何重要事项。 3. **个性化分类**:支持自定义分类,便于管理和查找备忘录。 4. **界面友好**:清晰的界面设计,操作简便,无需复杂的学习过程。 5. **数据同步**:通过微信账号登录,实现备忘录的云端同步,方便在不同设备间切换使用。 此外,小程序还具备以下优势: - **隐私保护**:备忘录内容仅对用户本人可见,保障个人隐私。 - **无广告干扰**:提供一个无广告的清爽记事环境。 - **离线存储**:即使在无网络环境下,也能正常使用,记录的内容会在联网后自动同步。 微信备忘录小程序是日
中国海洋大学-汇报答辩专用PPT模板我给母校送模板作品.pptx
04-24
PPT模板,答辩PPT模板,毕业答辩,学术汇报,母校模板,我给母校送模板作品,周会汇报,开题答辩,教育主题模板下载。PPT素材下载。
802.11802.1X认证
07-28
802.1X认证是一种网络访问控制协议,用于对接入网络的用户进行身份验证和授权。引用\[1\]中提到了802.1X接入模板默认采用EAP认证方式,并且需要确保RADIUS服务器支持EAP协议才能处理认证请求。引用\[2\]中介绍了802....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值