RSNA、802.1X及4-way handshake的关系

最新推荐文章于 2024-04-30 20:02:33 发布
最新推荐文章于 2024-04-30 20:02:33 发布
阅读量2k 收藏 2
点赞数 1
分类专栏: Wi-Fi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fickyou/article/details/50474382
版权
本文深入探讨了无线网络安全的关键技术,包括RSNA(强健安全网络联合)、802.1X认证协议及其组成部分,以及4-way handshake过程。此外还介绍了TKIP与CCMP两种加密算法,并总结了不同形式的无线网络配置,如WPA-企业、WPA2-个人等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Robust Security Network Association:强健安全网络联合。

—— 802.11定义的一组保护无线网络安全的过程


802.1X:802.1规范的一员,详细讨论了EAPOL。

—— 基于Client/Server的访问控制和认证协议,包含三个部分:申请者、认证者、认证服务器。


4-way handshake: 实现密钥的派生和缓存。数据被派生出的Key加密(PTK),真正的Key(PMK)就不容易被破解。

其中PMK由如下方式得出:

有802.1X  : PMK=f2(MSK, 0, 256) , 其中MSK由802.1X认证获得

无802.1X  : PMK=PSK= f1(password,SSID,SSID lenth,4096)


TKIP/CCMP:两个加密算法,后者更高级,对应为WPA/WPA2使用。


目前无线网络通常有如下形式:

WPA-企业      = 802.1X + EAP + TKIP

WPA2-企业      = 802.1X + EAP + CCMP

WPA-个人      = PSK + TKIP

WPA2-个人      = PSK + CCMP


总结来看,三者关系如下:

RSNA是一个过程,包括STA与AP的发现,802.1X认证(非必须)、4-way handshake。

WPA 4次握手
红心地瓜的专栏
06-19 1万+
分析wpa/wpa2 4-way handshake的过程和原理
WIFI系列协议--802.11r--快速基本服务集(BSS)转换
香蕉一号
06-06 8088
WIFI系列协议--802.11r--快速基本服务集BSS转换1.定义 1.定义 名称 说明 pairwise master key (PMK) 本标准中使用的最高阶密钥。PMK可以派生自可扩展身份验证协议(EAP)方法生成的密钥,也可以直接从预分配密钥(PSK)获得。 pairwise transient key (PTK) 从成对主键(PMK)或从PMK- r1派生的会话键的连接。它的组件包括一个密钥确认密钥(KCK)、一个密钥加密密钥(KEK)和一个或多个用于保护在链路上交换的信息
802.1X的wpa认证流程-------4-way handshake过程分析
xzhang76
02-24 1万+
WPA系统在工作的时候,先由AP向外公布自身对WPA的支持,在Beacons、Probe Response等报文中使用新定义的WPA信息元素(Information Element),这些信息元素中包含了AP的安全配置信息(包括加密算法和安全配置等信息)。STA根据收到的信息选择相应的安全配置,并将所选择的安全配置表示在其发出的Association Request和Re-Associatio
wifi连接的4次握手的过程
bo_的博客
04-12 3428
无线技术总览 802.1X连接过程 PSK连接过程 1. Open System Authentication (Request initiate by client) 2. Open system Authentication (Response by AP) 3. Association Request (sent by client) 4. Association Response (send by AP) 5. 4-Way Handshake – EAPoL Key E.
4 way handshake
zjjdyb的专栏
11-12 2335
如果抓包,那么4-way handshake就是里面的四个EAPOL-KEY的包。如果是RSN方式那么GTK的2-way handshake其实也包含在这四个包里面,最后两条就是。 4-way的分析我翻译自802.11i-2004 8.5.2.2,因为这个东西三言两语是说不清楚的。网上的那些只能作为科普而不可以用来精确的理解。 8.5.2.2 EAPOL-key Frame notatio
CWSP – 4 Way Handshake
lixiangminghate的专栏
03-08 584
In this post we will go through4-Way Handshakeprocess. This is described in Chapter 5 of CWSP Official Study Guide. Page 194 of this book shows the below RSN key hierarchy. Also watchthis CWNP vide...
WIFI系列协议--802.11i--介质访问控制(MAC)安全性增强
香蕉一号
06-04 4983
WIFI系列协议--802.11i--介质访问控制MAC安全性增强1.定义2.缩写和首字母缩写3.概述3.1 架构的一般描述3.1.1 与其他IEEE 802®层的交互3.1.2 与非IEEE 802协议的交互3.2 IEEE 802.11体系结构的组件3.2.1 RSNA 1.定义 名称 说明 wired equivalent privacy (WEP) IEEE 802.11指定的一个可选的密码保密算法,可用于提供数据机密性,主观相当于保密的有线局域网(LAN)中,不使用加密技术来提高隐
Wi-Fi 安全协议 - RSN
狼牙的博客~
10-29 1万+
RSN(Robust Security Network,强健安全网络) TKIP 和 CCMP只能解决数据完整和机密性问题;为解决认证问题,IEEE 802.11借鉴了802.1X,引入RSNA(Robust Secure Network Association),包括密钥派生、缓存等内容。 RSNA是 IEEE 802.11i 定义的 保护无线网络安全的过程,主要定义了密钥的产生与传递方式。 ...
WIFI FAST Roaming 及Ralink SDK中AutoRoaming的实现
junglefly的学习工作纪录
07-21 7396
在RT5350 SDK的帮助文档中关于WIFI roaming可以通过如下的参数进行设置 FastRoaming       Value:           0:Disabled           1:Enabled   RoamThreshold Value          0~255   AutoRoaming=Value        Enable/Disabl
学一点Wi-Fi:WAPI
qq_23087099的博客
03-11 1833
0. 准备知识 0.1 一些定义 1. 什么是WAPI WAPI(Wlan Authentication and Privacy Infrastructure)是我国一个关于无线局域网的国家标准[https://baike.baidu.com/item/WAPI]。 1.1 WAPI和Wi-Fi的关系 对于熟悉Wi-Fi的人来说,初学WAPI会感觉和Wi-Fi很像,但是要注意,WAPI是我国首个在计算机宽带无线网络通信领域自主创新并拥有知识产权的安全接入技术标准。 2. WAPI加密流程 .
Wlan学习—无线网络安全
淡淡的宁静的博客
02-06 6075
WPA/WPA2企业和个人用法的简单公式如下 WPA-企业=802.1X+EAP+TKIP WPA2-企业=802.1X+EAP+CCMP WPA-个人=PSK+TKIP WPA2-个人=PSK+CCMP 其中EAP和PSK是用于身份验证的,就是建立真正连接需要的密钥,也代表了这个身份验证的过程,就是说EAP在认证方面是更加健全的,如果使用PSK,那么这个AP更容易被侵入或者破解,而使用EAP,...
无线网络概论_2
weixin_42271802的博客
09-12 395
每个接入点的硬件设备可以创建两组BSS,其中一组可供客户访问,称之为guest,另外一组则宫内部使用,称之为internal。举个例子,各机构会有访客,其中很多人就有80211设备,而且需要于因特网连接,这些方可并非可信的用户,为了满足要求,将会在相同的实体上另辟两个扩展服务集。和移动电话一样,允许基本服务区域相互重叠,不仅可以让工作站与基本服务区域之间的转换的成功率提高,又可以提高最高层次的网络覆盖。概念上,帧的传递是根据MAC地址,但是帧的传递时不可靠的。
一文搞定计算机网络面试题
新之助的学习之路
04-16 2150
你好,我是 π大新,目前在一家名字等于周角的公司就职,精通Java,熟悉计算机网络,, 然后就~~~~ 在浏览器中输入一个 URL 至页面呈现,网络上都发生了什么事? 能说说 ISO 七层模型和 TCP/IP 四层模型吗? TCP/IP 与 HTTP 有什么关系吗? TCP协议与UDP协议的区别? 请详细介绍一下 TCP 的三次握手机制,为什么要三次握手?挥手却又是四次呢? 详细讲一下TCP...
邓凡平WIFI学习笔记3: WiFi 协议安全部分
kv110的专栏
08-24 2477
安全是无线网络技术中一个很重要的部分,它主要有三个保护点。 ·数据的完整性(Integrity):用于检查数据在传输过程中是否被修改。 ·数据的机密性(Confidentiality):用于确保数据不会被泄露。 ·身份验证和访问控制(Authentication and Access Control):用于检查受访者的身份。 安全知识点中会经常见到Key(密钥)和Password(密...
wifi protocol and IEEE905 protocol 学习详解
sdc20102010的博客
08-01 2980
1. wifi packets 2. wifi connect fllow 3. IEEE1905 packets fllow
WireShark对于WIFI数据帧的分析
热门推荐
Zach-Zona的博客
10-02 2万+
CTS 数据帧分析
WiFi基本参数
weixin_42519155的博客
06-22 8992
BeaconInterval间隔调高有助于无线网络效能 client 端省电,间隔调低可以加快wireless client 链接上去速度Beacon传送频繁frame会比较占用无线带宽资源Beacon 单位通常以微秒 millsecond 为单位( 1/1000 秒) 一般默认值为100 DTIM (delivery traffic information message) period (ra...
Wlan安全——认证与加密方式(WPA-WPA2)
最新发布
Innocence_0的博客
04-30 2616
终端认证技术WEP认证PSK认证802.1x认证与MAC认证Portal认证数据加密技术WEP加密TKIP加密CCMP加密TKIP和CCMP生成密钥所需要的密钥信息802.11安全标准WEP共享密钥认证、加密工作原理WEP共享密钥认证WEP加解密过程PSK认证以及生成动态密钥的工作原理802.1x认证以及生成动态密钥的工作原理数据没有加密无线数据是在空气中传播,任何个人都可以通过空口抓包网卡截获到数据,导致信息泄露没有接入认证。
无线局域网安全(四)————身份认证之4路握手
奔跑的路
10-13 1万+
前面我们了解了三种加密方式,WEP、TKIP和CCMP,他们分别使用不同的算法给需要传送的MSDU进行加密以后,封装在MPDU中进行传送,然后在接收端对数据进行解密,以达到安全完整传送数据的目的。不管使用哪种加密方式,这都是在STA完成了身份认证以后进行的动作,也就是说在确认了STA获得足够的权限以及拥有正确的密钥以后才能进行安全的、完整的、受保护的的通信。那么对于一个新接入的STA,我们怎么知道
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值