WPA 4次握手

最新推荐文章于 2024-06-20 17:31:04 发布
最新推荐文章于 2024-06-20 17:31:04 发布
阅读量322 收藏
点赞数 1
分类专栏: wifi

https://blog.csdn.net/dlmu2001/article/details/51712292

WPA 4-way handshake

dlmu2001

tomorrow_cyz@163.com

一、why EALOP 4-way handshake
为了解决无线传输不安全,需要对无线连接的接入进行控制,并实现帧传播的加解密。
WPA 4-way handshake有点相当于一个“安全”地协商“交换”秘钥的过程。

这个秘钥就是PTK(PairwiseTransient Key),成对传输秘钥。

二、WPA 4-way handshake过程

  1. 一个简单的4-way handshake图

在这里插入图片描述

图1 4-wayshake overview

以WPA/WPA2-PSK为例,AP/STA在4-wayshake前各自都知道密码(也就是用户连接某SSID输入的密码)
1)AP(Authenticator)在1/4的时候把自己的随机数(ANonce)传给STA,STA在收到ANonce后,已经可以生成PTK

2)2/4的时候把自己的随机数(SNonce)传给AP,同时加了MIC(对应于PTK中的KCK,也就是秘钥确认秘钥)。AP收到SNonce以后,就可以生成PTK了,将收到的MIC和自己生成的MIC比较进行完整性校验,如果校验失败,握手失败。校验成功,AP生成PTK和GTK(GroupTransient Key,用来加密组播和广播)

3)3/4中将GTK和MIC一起发给STA,因为此时双方都已经知道PTK,所以会对
GTK进行KEK加密。
4)STA发送ACK进行确认

4次握手完成以后,之后的帧传播就都会以加密的方式进行。

2 . 4-way shake在AP/STA通讯中的位置
1) open方式下的connect
在这里插入图片描述

图2 open方式的connect过程

a. Open System AuthencicationProcess ,就好比把网线插入AP的有线口

b. Association:完成802.11layer-2的negotiation,建链,成功后AP会分配给STA一个AssociationID

c. 开始真正的数据传输

  1. wpa/wpa2-psk方式下的connect
    在这里插入图片描述

图3wpa/wpa2-psk方式下的connect

a.Authenciation,同上

b. Association,同上

c EAPOL 4-way shake

d.真正的数据传输

3)wpa/wpa2-eap方式下的connect
在这里插入图片描述

图4wpa/wpa2-eap方式下的connect

在2)的基础上,wpa/wpa2-eap有个802.1x的auth过程,用于在认证服务器上认证,以获取MSK

三、具体

  1. PTK的生成

生成PTK,需要5个必要元素,PMK,ANonce(Nonce 1,AP生成的随机数),SNonce(Nonce2,STA生成的随机数),AuthenticateMAC(MAC1,如AP的MAC),SupplicantMAC(MAC2,如STA的MAC)。
在这里插入图片描述

图5 PTK的生成

图的四个输出里面,DataEncr和DataMIC合起来就是前面提到的TK,EAPOLEncr/MIC分别对应KEK和KCK。

  1. PTK的组成

图4的输出就是PTK的组成。主要产生两种秘钥,一种在EAPOL4-way shake的时候用,一种在数据传输的时候用。每种又分成加密用和计算完整性用。PTK共64位,具体可以分成如下4个部分

1) EAPOLKCK(key confirmation key),16位,对应于图5中的EAPOLMIC,以及图1中的MIC,用来在EAPOL4-way shake时校验完整性

2) EAPOLKEK(key encryption key),16位,对应于图5中的EAPOLEncr,用于在EAPOL4-way shake的3/4的时候来加密GTK等数据

3) TK(TemporaryKey),16位,对应于图5中的DataEncr,用于加密单播数据

4) Data Mic,16位,对应于图5中的DataMIC,具体又可分为8位的Tx key和8位的Rx key,用于数据传输的时候TKIP方式的Michael完整性校验。CCMP不用。

  1. PMK的生成

PMK,PairwiseMaster Key

在WPA-PSK中,PMK=pdkdf2_SHA1(passphrase,SSID, SSID length, 4096)

而在802.1x+EAP中,PMK=L(MSK,0,256)

其中MSK(Mastersession key)由802.1x交换获得

在4-wayhandshake前,AP/STA已经知道了PMK。

  1. GTK

GTK,GroupTransient Key,用于对组播和广播加解密

在图5中,AP在3/4的时候会生成GTK,传给STA

GTK由GMK(Groupmaster key)和成对秘钥扩展获得

GTK=PRF-X(GMK,”Group key expanision”,AA|GN)

其中GN是Authenticator生成的Nonce,AA是Authenticator的MAC

GMK=MMK?

GTK只包含数据传输部分的Key,也就是GroupEncryption Key(加解密)和Michael Authenticator MIC Key(完整性校验),没有包含EAP-Key部分,所以只有32位。

参考

  1. https://en.wikipedia.org/wiki/IEEE_802.11i-2004

  2. https://supportforums.cisco.com/document/9879826/80211-wlan-roaming-and-fast-secure-roaming-cuwn#WPAWPA2-PSK

  3. http://blog.csdn.net/kyokowl/article/details/8500557
hbcbgcx
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ralink wifi driver WPA握手可能的问题
junglefly的学习工作纪录
02-12 4214
测试在MT7620A上跑openwrt;router模式下,手机连接MT7620A板子就是失败。   经过分析发现: 在ralink的wifi driver中WPA成对密钥的四握手,以及组密钥协商信令过程, 如果AP未及时收到client回复的信令,可能会主动踢掉client,或者很快重发WPA成对密钥的第一个信令; 如果使用iwpriv ra0 set Debug=3  输出更多lo
4 way handshake
zjjdyb的专栏
11-12 2227
如果抓包,那么4-way handshake就是里面的四个EAPOL-KEY的包。如果是RSN方式那么GTK的2-way handshake其实也包含在这四个包里面,最后两条就是。 4-way的分析我翻译自802.11i-2004 8.5.2.2,因为这个东西三言两语是说不清楚的。网上的那些只能作为科普而不可以用来精确的理解。 8.5.2.2 EAPOL-key Frame notatio
(一百二十七)4-Way Handshake 学习
JT的专栏
03-01 1417
学习: https://wlan1nde.wordpress.com/2014/10/27/4-way-handshake/ 1. 4-Way Handshake概要 For AP and client exchanging encrypted data, both need to have the right key(s) installed. Each time a clie...
wifi 4-Way Handshake / WIFI 4握手协议
01-05
老外对WiFi 4握手讲解,这是我看过的最佳版本,分享给大家。
CWSP – 4 Way Handshake
lixiangminghate的专栏
03-08 524
In this post we will go through4-Way Handshakeprocess. This is described in Chapter 5 of CWSP Official Study Guide. Page 194 of this book shows the below RSN key hierarchy. Also watchthis CWNP vide...
wifi 安全协议以及四握手详解
最新发布
weixin_42075522的博客
06-20 1498
利用PSK以及无线网络的SSID,使用PBKDF2算法可以计算出PMK,利用PMK,以及认证过程中传输的ANonce、SNonce、STA的MAC地址、AP的MAC地址,使用hmac sha1算法可以计算出PTK。7.PMK (Pairwise Master Key) PMK 是由 MSK 生成,WPA2/PSK 的情况下,当 supplicant 和 authenticator 身份验证后,PSK 变成 PMK .PMK会在STA和AP保存,并不需要共享。2.PRF:伪随机函数。
使用分布式客户端-服务器架构自动抓取和破解 WPA-2 握手_shell_代码_下载
07-02
此外,airstrike_client.sh它无需任何过滤器即可侦听 WPA-2 数据,因此它将捕获并破解范围内所有 Wi-Fi 网络的所有密码(无论何时交换握手)。 更多详情、使用方法,请下载后阅读README.md文件
【转载】WPA 4握手
刚刚好的博客
03-29 485
转载自 https://www.cnblogs.com/cxt-janson/p/9274164.html 一、why EALOP 4-way handshake    为了解决无线传输不安全,需要对无线连接的接入进行控制,并实现帧传播的加解密。      WPA 4-way handshake有点相当于一个“安全”...
WiFi 4-WAY HANDSHAKE
maimang1001的专栏
01-04 250
正在上传…重新上传取消We discussed above keys from bottom to top and how keys are dependent on other keys. This is the view from top to bottom.正在上传…重新上传取消正在上传…重新上传取消正在上传…重新上传取消正在上传…重新上传。
关于WPA/WPA2 4握手
wdsfup的专栏
06-12 9356
关于WPA/WPA2 4握手 简单描述一下WPA/WPA2的4握手中的一些关键词:   WPA/WPA2使用4握手的方式来产生所需要的密钥。四握手通过一系列的交互,从PMK(Pairwise Master Key)生成PTK(Pairwise Transient Key)。PMK来自MSK(Master Session Key),是MSK的前256位,32字节。   PTK包
wpa_supplicant 详解(9) - 4 way handshake
流风回雪的博客
05-31 657
WPA握手
Garrix的博客
09-29 365
‎4握手是在AP和STA之间交换4条消息的过程,以生成一些加密密钥,这些密钥可用于加密通过无线介质发送的实际数据。
Wifi 认证,关联,四握手WPA/WPA2/WPA3-SAE)
少歌的博客
03-20 1万+
SAE 采用了“互联网工程任务组(IETF)”RFC7664 规范中定义的 “蜻蜓(Dragonfly)” 握手协议,将其应用于 Wi-Fi 网络以进行基于密码的身份验证。SAE 采用了“互联网工程任务组(IETF)”RFC7664 规范中定义的 “蜻蜓(Dragonfly)” 握手协议,将其应用于 Wi-Fi 网络以进行基于密码的身份验证。站在用户的角度,设备连接这两种协议(WPA2-personal 和 WPA3-SAE)的热点没有任何操作上的区别。其中 四 eapol key 属于四握手的过程。
Wifi_认证 、关联 和 四握手WPA/WPA2)
热门推荐
少歌的博客
12-28 1万+
帮助理解 WIFI 连接 过程中,认证 关联 以及 WPA/WPA2 -PSK 认证过程,从抓包 到 图解,初步窥探 WIFI 无线通信技术的魅力。
WPA加密的四握手过程
Holic
08-17 3154
WPA加密的四握手过程 一、为什么要四握手 为了解决无线传输不安全,需要对无线连接的接入进行控制,并实现帧传播的加解密。WPA握手有点相当于一个“安全”地协商“交换”秘钥的过程。这个秘钥就是PTK(PairwiseTransient Key),成对传输秘钥。 二、PTK的组成 PTK包含4个部分:KCK(Key Confirmation Key),KEK(Key Encryption Key),TK(Temporal Key),MIC。 KCK 用来在EAPOL4-way shake
理解WPA2密码破解:哈希算法与四握手
本文主要介绍了WPA2密码的破解过程,涉及到哈希算法、预共享密钥(PSK)、对等体主密钥(PMK)以及对等体临时密钥(PTK)等相关概念,以及四握手认证流程。 在无线网络安全中,WPA2(Wi-Fi Protected Access 2)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值