WPA/WPA2密钥派生与分发

最新推荐文章于 2022-10-13 11:10:24 发布
最新推荐文章于 2022-10-13 11:10:24 发布
阅读量9.4k 收藏 20
点赞数 2
分类专栏: Information Security 文章标签: gtk 解密 网络 服务器 blog ie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gueter/article/details/4812822
版权

                                AUTHOR:   Jeffrey.zhu

 

 

 

                                    BLOG:http://blog.csdn.net/gueter/

 

 

1 概述

 

WPA的密钥生成、管理系统结合了认证和数据私密功能,具有较强的健壮性,在STAAP之间认证完成且四次握手成功后,各类密钥就产生了。在ESS网络中,RSNA定义了两类密钥层次结构:

1)            Pairwise Key层次结构,用于保护单播流量(Unicast Traffic),支持CCMPTKIP,通过将发送地址、接收地址与Pairwise Key的绑定,可以在解密(Decapsulation)过程中,有效地检测出攻击者伪造的MPDU,即允许接收端的STA检测MAC欺骗及数据伪造,而GTK则不具备这样的能力;

2)            Group Key层次结构,用于保护多播(Multicast Traffic)和广播流量(Broadcast Traffic),由单个密钥组成。

       ESS中,APBSSID就是IEEE 802.1X 认证器的AAMAC 地址),而请求者的MAC地址(SPA)也就是STAMAC地址,在RSN中,使用CCMPSTA在每个<TA, RA>对中,应该至少支持一个Pariwise Key,同时可以用<TA ,RA>来标识Pariwise Key

       在复杂网络中(ESSIBSS混合),当AP同时与使用WEP(用共享WEP密钥)的STA以及使用CCMPTKIP(用Pairwise Key)的STA通信时,使用WEPSTA使用Default Key 0~3 作为shared WEP Key,问题在于,若AP设置成使用WEP Default Key 0

最低0.47元/天 解锁文章
Jeffrey.zhu
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
optee的key的派生
baron-周贺贺-代码改变世界ctw
05-05 812
FEK的设计 FEK的设计思想很简单,就是在TA创建文件或RPMB block的时候,随机生成FEK,用于数据段的加密,在将数据写入磁盘时,会将FEK_encrypted一并写入到磁盘 读写文件(或RPMB)的时候,先从磁盘取出FEK_encrypted,然后经过AES解密后变成明文key,用于数据段的加解密。 注意:FEK是在TA创建SFS或RPMB block的时候产生,然后会存储到磁盘。FEK的创建,依赖TSK,而TSK会和手机的huk、TA uuid帮绑定 在SFS和RPMB的详细用法如下: (
wpa_supplicant子系统分析 android 5.1
zjngogo的博客
09-08 4400
看在android5.1平台上看了将近半个月的wpa_supplicant子系统,还是希望能将最近的一些所学整理成文档发表到博客(在学博客过程其实也是对自己的思路的一个在整理),有误地方欢迎指正交流。 wpa_supplicant是一个开源的软件项目,它实现了Station对无线网络进行管理和控制的功能。wpa_supplicant是Android用户空间无线网络的核心模块,所有Frame
WPA/WPA2加密分析
关月的博客
01-04 7652
文章目录综述WPA加密方式分析密码字典攻击破解WPA-PSKwiresharkcowpatty加快WPA/WPA2 PSK加快速度解密WPA数据包 综述 WPA主要采用的是 临时密钥完整性协议(TKIP1) 加密算法,TKIP 旨在改进WEP,且无需依赖全新硬件来运行;WPA2则强制使用AES-CCMP算法来进行加密,比TKIP更强大、更坚固。 WPAWPA2支持两种身份验证机制: 基于EAP...
深入理解 wpa_supplicant(四)
人工智能
04-15 9428
本文为《深入理解Android Wi-Fi、NFC和GPS卷》读书笔记,Android源码为Android 5.1 android-5.1/external/wpa_supplicant_8/wpa_supplicant/wpa_supplicant.c static int wpa_supplicant_init_iface(struct wpa_supplicant *wpa_s,
深入理解wpa_supplicant
Android framework
05-08 2488
第4章 深入理解wpa_supplicant 本章所涉及的源代码文件名及位置 ·BoardConfig.mk build/ target/ board/ generic/ BoardConfig.mk ·android.cfg externel/ wpa_supplicant_8/ wpa_supplicant/ android.cfg ·wpa_supplicant.conf externel/ wpa_supplicant_8/ wpa_supplicant/ wpa_supplicant.conf ·
WPA/WPA2加密高速破解的真相
03-02
对于无线WPA加密环境,在获得了WPA握手验证包后,攻击者会通过暴力破解模式来进行WPA密码破解,同时也可以通过事先建立有针对性的字典,然后再进行字典破解(攻击)。对于大多数无线接入点AP而言,这将会是个行之有效...
WPA/WPA2无线网络密码破解图文教程
10-01
WPA/WPA2系统,预共享密钥(PSK, Pre-Shared Key)是用户连接无线网络时使用的密码,长度通常在8到63个字符之间。这个密码和SSID(Service Set Identifier,无线网络名称)通过SHA-1哈希算法共同计算得到对称...
WPA/WPA2密码恢复,EWSA 6.4.416
11-06
最新版本,检查无线网络的安全和恢复由该软件保护下的WPA/WPA2密码。除了CPU的唯一模式,新的无线密码恢复工具具备即将获得专利的GPU加速技术,以加快密码恢复。
brutecrack工具[WIFIPR文版]及wpa/wpa2字典
12-18
brutecrack工具[WIFIPR文版]及字典 网盘下载地址 确保资源可用 公众号:Linux黑客小课堂
Android wpa_supplicant源码分析--conf配置文件
cuijiyue的专栏
05-16 1万+
conf文件作为wpa_supplicant的配置文件,一般叫做 wpa_supplicant.conf 。其存储着wpa_supplicant的运行参数和以保存的网络列表。 conf文件的路径,通过启动wpa_supplicant时的 –c 参数传入,初始化过程赋值到wpa_s->confname,然后将数据读入wpa_s->confwpa_supplicant的所有参数
Android4.4 wpa_supplicant深入分析之wpa_supplicant初始化流程续
lansefeiyang08的专栏
02-12 5955
android4.4 wpa_supplicant
使用 hostapd 轻松实现强 WiFi 加密
05-31 713
简介 hostapd 是 Host Access Point 守护进程,提供对基于 Linux 的无线接入点的强 WPA2 加密和身份验证。配置 hostapd 非常简单,它支持 WPA2-Personal 和 Enterprise,提供了对 WPA2-Personal 的独特修改,可让管理它变得更复杂或更简单。 WPA2-Personal 和 WPA2-Enterprise 之间的差距非常大
openwrt wpa_psk_file
weixin_30627341的博客
06-27 181
openwrt wpa_psk_fileopenwrtSetupNotesReferece Setup setup the encryption in wireless config uci set wireless.ath10.encryption=psk-mixed uci del wireless.ath10.key uci commit wireless chang...
linux sh查看wifi状态,adb结合wpa_cli查看wifi状态命令集
weixin_30682043的博客
05-12 4011
1.status 查看当前的WIFI状态adb shell wpa_cli -iwlan0 -g@android:wpa_wlan0 IFNAME=wlan0 statusbssid=70:62:b8:62:2e:c4 // 一个长度为48位二进制的数字标志,用于识别不同的BSS(Basic Service Set)基本服务集,主要用于过滤freq=2412(1) 2417(2) 242...
密钥派生算法
最新发布
xcxhzjl的博客
10-13 5998
密钥派生函数(学习自用)
WIFI的ADB命令积累
Zach-Zona的博客
09-28 1万+
1.status 查看当前的WIFI状态 adb shell wpa_cli -iwlan0 -g@android:wpa_wlan0 IFNAME=wlan0 status bssid=70:62:b8:62:2e:c4 // 一个长度为48位二进制的数字标志,用于识别不同的BSS(Basic Service Set)基本服务集,主要用于过滤 freq=2412(1) 2417(2)
Wi-Fi 安全协议 - RSN
狼牙的博客~
10-29 9373
RSN(Robust Security Network,强健安全网络) TKIP 和 CCMP只能解决数据完整和机密性问题;为解决认证问题,IEEE 802.11借鉴了802.1X,引入RSNA(Robust Secure Network Association),包括密钥派生、缓存等内容。 RSNA是 IEEE 802.11i 定义的 保护无线网络安全的过程,主要定义了密钥的产生与传递方式。 ...
wifi 连接psk方式流程抓包
taochao90的博客
04-19 4445
PSK 即是ap的密码,密码不足64位,则使用密码加ssid然后hash算出64字节的PSKPMK使用PSK前32字节,256bit。Anonce是ap的随机数, Snonce是sta的随机数,各32字节。PTK = PMK + MAC(AP)+无线网卡MAC(STA)+AP产生的随即值(ANonce)+wifi产生的随机值(SNonce)+登陆密码(pairewise),SHA256和MD5算法...
WPA-PSK无线网络破解原理与过程
热门推荐
##
02-23 1万+
wifi 标准以及相应标准的特征汇总表 无线安全技术 1) WEP(Wired Equivalent Privacy有线对等保密) 最早的无线加密体制,由于算法的缺陷很容易被破解。抓包获取在数据流明文传输的IV,再通过统计学方法用IV得到密钥。2) WPA 在不升级硬件的前提下,WAP使用TKIP(Temporal Key Integrity Protocol临时密钥集成协议) 来

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值