wpa_supplicant EAP状态机分析

已于 2023-01-29 19:32:53 修改
阅读量782 收藏 1
点赞数
分类专栏: wifi 文章标签: 网络 服务器 运维
于 2023-01-29 19:29:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/htt789/article/details/128793001
版权

EAP状态机分析

RFC4137协议

RFC4137:“State Machine for Extensible Authentication Protocol(EAP)Peer and Authenticator”,它描述了Peer端(即Supplicant端)和Authenticator端通过状态机(State Machine)这种方式来实现EAP处理流程的具体步骤和相关细节。
英文文档地址链接: link
中文文档地址链接: link

状态机设计原理

模块划分

在这里插入图片描述

1.最底层Lower Layer(LL)层,作用是接收和发送EAP包。
2.中间层SUPP SM层,实现了Supplican状态机。
3.最上层EAP Method(EM)层,实现具体的EAP方法。

SM状态定义

SM共定义了13种状态
在这里插入图片描述

SM状态转换

如图所示为RF437描述的EAP Peer State Machine
在这里插入图片描述
查看方法:
1.每个状态用一个框表示,叫做“状态框”。
2.状态框顶部所示为“状态名”。对应SM定义的13种状态。
3.状态框中状态名下边的伪代码表示进入该状态后需要执行的动作“Entry Action(EA)“。
4.箭头中描述的是一些“判断条件”。
5.UCT代表Unconditional Transition,即“无条件状态转换”。
举例:SUPP SM在DISCARD状态中执行完其EA后,将直接转换到IDLE状态

SM使用到的变量及函数定义

变量

1.SM与LL交互使用到的变量列表

LL层暴露给SUPP SM层的变量如下表:
在这里插入图片描述
其中“altAccept和altReject”用于通知LL层Success或Failure信息。
当supplicant收到Disassociate帧或者Deauthenticate帧时,表示altReject。
当收到4-Way Handshake第一个Message时,表示altAccept。

SUPP SM层暴露给LL层的变量如下表:
在这里插入图片描述

2.SM与EM交互使用到的变量

在这里插入图片描述
在这里插入图片描述
methodState和decision的值由具体的认证方法(即Method)来确定

3.SM内部使用的变量

在这里插入图片描述

函数

在这里插入图片描述

wpas代码

变量数据结构
在这里插入图片描述
状态类型和处理函数
在这里插入图片描述
eap_method最重要的是其处理函数,process函数实际上完成了m.check、m.process和m.buildResp的功能。

htt789
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wpa_supplicant-0.6.8.zip
01-11
wpa_supplicant是无线网络集大成者,实现802.11系列协议,并且跨平台。windows平台,默认(当然也支持NDIS直接抓包)使用WinpCAP(这个应用很广的喽,很多软件都基于他了,特别是国产)作为底层支撑来抓包。使用OpenSSL(很牛X的东西)保证包安全性。 这个包里包含所有源码,包括驱动(当然你可以直接编译驱动,然后手动安装和启动)。 我已经配置好了一切,解压后就可以VS2005运行了。配置文件,使用的是EAP_SIM认证,否则请改变。 虽然此外OpenSSL是需要打补丁的,请到我的OpenSSL里下载我打好的,需要放于C盘。
深入理解wpa_supplicant
Android framework
05-08 2288
第4章 深入理解wpa_supplicant 本章所涉及的源代码文件名及位置 ·BoardConfig.mk build/ target/ board/ generic/ BoardConfig.mk ·android.cfg externel/ wpa_supplicant_8/ wpa_supplicant/ android.cfg ·wpa_supplicant.conf externel/ wpa_supplicant_8/ wpa_supplicant/ wpa_supplicant.conf ·
wpa_supplicant-2.7.tar.gz
06-08
wpa_supplicant-2.7.tar.gz
嵌入式系统移植wifi功能
weixin_59665492的博客
07-18 968
文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt...
玩转「Wi-Fi」系列之wpa_supplicant - main分析(十)
程序手艺人 - 嵌入式音频技术之旅
07-25 1249
这一章主要进行wpa_supplicant_init函数的分析 struct wpa_global * wpa_supplicant_init(struct wpa_params *params) { struct wpa_global *global; //设置全局回调函数 wpa_msg_register_ifname_cb(wpa_supplicant_msg_...
eap peer state machine
07-09
eap peer state machine是我自己画的一个状态机
wpa_supplicant EAPOL状态机分析
htt789的博客
01-30 693
wpa_supplicant EAPOL状态机分析
wpa_supplicant-0.8_state_machine
hpp205的专栏
03-21 609
  wpa.c实现了WPA状态机、四次/Group Key握手处理。 eap.c实现了EAP状态机和method接口。 eapol_supp_sm.c实现了EAPOL状态机和802.1X处理。            
《深入理解Android:Wi-Fi,NFC和GPS》章节连载[节选]--第四章 深入理解wpa_supplicant
热门推荐
Innost的专栏
03-11 4万+
首先感谢各位兄弟姐妹们的耐心等待。本书预计在3月中旬上市发售。从今天开始,我将在博客中连载此书的一些内容。注意,此处连载的是未经出版社编辑的原始稿件,所以样子会有些非专业。注意,如下是本章目录,本文节选4.1-4.3  4.4~4.4.2 及4.6节。 为了方便读者深入学习,本系列连载都会将作者研究过  程中所学习的参考文献列出来
忆龙2009:细节看802.1x supplicant 状态机
忆龙2009
12-19 3944
        本文以客户端周期性收到交换机的EAP-IDENTITY REQUEST报文为例,从细节看2001版本及2004版本的区别。这也顺带解答网友yangffjj的提问。       注意:本文讨论的是SUPPLICANT状态机,而不是AUTHENTICATOR状态机,也就是观察的角度是从客户端来看的,因此您需要特别注意您所处的角度,否则您一定会质疑本文所提到的流程。      
无线加密的多种方法及其区别(WEP-WPA-TKIP-EAP).doc
11-05
该文档详细的描述了802.11标准的一些技术细节,版面有目录,并且很清晰,该文档详细的描述了802.11标准的一些技术细节,版面有目录,并且很清晰
wpa_supplicant WiFi管理安装包集合
03-26
wpa_supplicant-2.1.tar.gz wpa_supplicant-2.3.tar.gz wpa_supplicant-2.5.tar.gz wpa_supplicant-2.2.tar.gz wpa_supplicant-2.4.tar.gz wpa_supplicant-2.6.tar.gz
wpa_supplicant软件架构分析.pdf
10-14
wpa_supplicant软件架构分析.pdf
wpa_supplicant_8 源码
10-28
该资源为wpa_supplicant_8源码,对于初学wpa_supplicant学习,分析源码可使用
TCP相关问题总结
qq_62835094的博客
04-23 1212
假设TCP是两次握手,则可能会发生以下情况客户端发起TCP握手,向服务器发送SYN,但该数据因网络波动滞留此时触发超时重传,重新简历TCP连接当新建立的连接断开后,之前在网络中滞留的SYN连接请求传递到服务端,服务端误以为客户端需要建立TCP连接,因此会发送SYN+ACK请求,并进入连接建立状态,但客户端并不需要建立连接,不会发送数据,因此会造成服务端资源的浪费三次握手可以防止客户端无效连接信息再次到达服务器,导致重新连接之所以需要四次挥手,因为半关闭tcp通道允许双方互相发送数据,数据是双向流动的。
SD-WAN怎样保障网络稳定
TIANGEKUAJING的博客
04-25 562
随着企业网络的日益复杂,如何确保线路的稳定性和高效性成为了网络管理的一大挑战。尤其是在线路出现故障、质量下降或拥塞时,如何快速响应并切换到最佳线路,就显得尤为重要。SD-WAN,作为一种新型的网络架构,为用户提供了灵活应对各种网络问题的能力。
前端调用WebSocket协议接口获取数据
最新发布
m0_56023096的博客
04-29 165
createWs("测试数据", (res) => {
解决主机有网络但虚拟机没网络连接问题----记录
Iamsonice的博客
04-27 541
发现只有lo本地回环网卡ip并没有真实网卡IP。
如何理解三次握手四次挥手
Mistofinsult
04-25 697
连接的建立和断开过程分别被称为。
sudo wpa_supplicant -c /etc/wpa_supplicant/wpa_supplicant.conf 命令详情
06-06
这是一个 Linux 系统中用于启动 wpa_supplicant 工具的命令。wpa_supplicant 是一个用于支持 Wi-Fi 网络连接的开源软件,通常在 Linux 系统上使用。 -c 参数指定 wpa_supplicant 的配置文件路径为 /etc/wpa_supplicant/wpa_supplicant.conf 。这个配置文件包含 WiFi 网络的 SSID 和密码等信息,wpa_supplicant 会根据这些配置信息来连接 WiFi 网络。 sudo 命令是用来以系统管理员身份运行命令的,需要输入管理员密码。运行这个命令需要具有管理员权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值