EAPOL四次握手流程

最新推荐文章于 2024-04-25 10:30:00 发布
最新推荐文章于 2024-04-25 10:30:00 发布
阅读量2k 收藏 20
点赞数 1
分类专栏: wifi 文章标签: 服务器 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/htt789/article/details/128889801
版权

EAPOL四次握手流程

协议

802.11i

功能

作用:派生和交换两组密钥
密钥包括ptk加解密单播数据,由用户设置的pmk扩展(在setwork的时候通过pasapharse生成)
gtk加密解组播数据,由gmk派生而来(由ap决定)

//gtk安全角度考虑:因同一个ap和所有sta使用共同的gtk,有sta中途离场时AP和剩下的STA之间最好更换一个新的GTK

数据帧格式

以message A举例
在这里插入图片描述
在这里插入图片描述
keyinfo字段详解
在这里插入图片描述
在这里插入图片描述

四次握手流程

交互过程主要是为了派生密钥和安装
前两帧用于密钥的交换和派生:
STA收到Message A的处理逻辑如下:
生成一个Nonce,也叫SNonce。
派生PTK。
构造第二个EAPOL-Key帧,称为Message B

AP收到Message B的处理如下:
派生PTK。
检查Message B的MIC值是否正确。如果发现MIC错误,则丢弃(而且是silently)MessageB。

后两帧主要用于密钥安装
STA收到Message C的处理如下。
检查Replay Counter,计算MIC以及利用自己的PTK解密Key Data以获取RSN IE。
如果Message C包含GTK信息,则取出GTK。注意,GTK以及和Key相关的信息存储在KDE(Key Data Element)的IE中。关于KDE和GTK的格式,请读者继续阅读下文。
构造并发送最后一个EAPOL-Key帧,称为Message D。
为Driver安装PTK。

AP收到Message D的处理如下。
再次计算MIC,如果正确则为driver安装PTK。
更新Replay Counter,如果以后需要更新Key,则使用一个不同的Replay Counter。

数据帧日志解析

message A
在这里插入图片描述
在这里插入图片描述
message B
在这里插入图片描述
在这里插入图片描述
message C
在这里插入图片描述
在这里插入图片描述
message D
在这里插入图片描述

组播

在这里插入图片描述

代码

状态迁移
接收message A状态为“WPA_4WAY_HANDSHAKE”
接收message C状态为“WPA_4WAY_HANDSHAKE”,
如果message C中包含gtk信息,则状态迁移“WPA_GROUP_HANDSHAKE”安装gtk
安装ptk、gtk之后状态为“WPA_COMPLETED”
在这里插入图片描述
在这里插入图片描述

htt789
关注
  • 1
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WPA 4次握手
红心地瓜的专栏
06-19 1万+
分析wpa/wpa2 4-way handshake的过程和原理
EAPol包结构802.1x认证的过程.xlsx
12-28
EAPol包结构802.1x认证的过程协议解释 对分析802.1X协议有帮助
WIFI基础入门--802.11--用户身份验证--11
香蕉一号
03-03 1569
WIFI基础入门--802.11--用户身份验证--101.802.1X:网络连接端口的认证802.1X的架构及相关术语802.1X的帧过滤EAPOL的封装格式MAC标头Ethernet Type(以太网类型)Version(版本)Packet Type(封包类型)Packet Body Length(封包主体的长度)Packet Body(封包主体)802.1X与无线局域网802.11X交换流程...
Wifi 认证,关联,四次握手(WPA-WPA2-WPA3-SAE)
最新发布
m0_59598029的博客
04-25 1140
WPA3-SAE也是针对四次握手的协议。四次握手是 AP (authenticator) 和 (supplicant)进行四次信息交互,生成一个用于加密无线数据的秘钥。这个过程发生在 WIFI 连接 的 过程。为了更好的阐述 WPA3-SAE 的作用 和 凸显其优点。我们需要借助 WPA2-psk 来做对比。先来简单阐述一下 WPA2-psk …
Wireshark抓包:详解TCP四次挥手报文内容_四次挥手抓包
2401_84264491的博客
04-15 498
fin,ack包—>ack包---->fin,ack包---->ack包。tcp报文是一个可靠的协议,它的每一个数据包都要进行确认,每发一个数据包都有一个ack包。这个包的ack号等于上一个包的序号(seq=5002)加1,也就是5003。是因为客户端发的fin,ack包希望下一个包的序号是952(确认号是952)所以第一个fin,ack包,ack被标记了,其实也是对上一个报文数据的确认。tcp是一个常规的,每个包都要去确认的这样一个协议。fin,ack和ack包的序号、确认号是一样的。
EAPOL 资料
01-17 3281
EAPoL: Extensible Authentication Protocol over LAN(局域网的扩展认证协议)局域网的扩展认证协议(EAPOL),定义在IEEE 802.1X中,为一个受保护的网络鉴别和控制用户通信提供一个有效的架构,也动态地改变加密密钥。EAPOL是通过扩展验证协议(EAP)在一个有线的或无线的LAN上的标准。在无线环境
Wifi 认证,关联,四次握手(WPA/WPA2/WPA3-SAE)
热门推荐
少歌的博客
03-20 1万+
SAE 采用了“互联网工程任务组(IETF)”RFC7664 规范中定义的 “蜻蜓(Dragonfly)” 握手协议,将其应用于 Wi-Fi 网络以进行基于密码的身份验证。SAE 采用了“互联网工程任务组(IETF)”RFC7664 规范中定义的 “蜻蜓(Dragonfly)” 握手协议,将其应用于 Wi-Fi 网络以进行基于密码的身份验证。站在用户的角度,设备连接这两种协议(WPA2-personal 和 WPA3-SAE)的热点没有任何操作上的区别。其中 四次 eapol key 属于四次握手的过程。
linux hostapd EAPOL四次握手日志(基于 RTL8189 SDIO wifi 模组)
Murphy
04-16 1891
1. 发送 EAPOL 请求,携带 ANonce: WPA: Assign ANonce - hexdump(len=32): 10 0e 61 c2 b8 33 67 85 59 64 db b2 c8 e1 07 56 4b ba 63 9c 78 53 18 ba 28 6f e8 e2 fc 10 cf 3d WPA: f8:ac:65:c1:67:22 WPA_PTK entering state INITPSK Searching a PSK for f8:ac:65:c1:67:22 pre
关于WPA/WPA2 4次握手
maizaozao的专栏
02-15 1119
简单描述一下WPA/WPA2的4次握手中的一些关键词:   WPA/WPA2使用4次握手的方式来产生所需要的密钥。四次握手通过一系列的交互,从PMK(Pairwise Master Key)生成PTK(Pairwise Transient Key)。PMK来自MSK(Master Session Key),是MSK的前256位,32字节。   PTK包含3个部分,KCK(KeyConfirmationKey),KEK(Key EncryptionKey),TK(Temporal Key)。   ...
WiFi安全技术及wpa连接四次握手
好记性不如写博客!
10-03 5617
无线安全技术 1) WEP(Wired Equivalent Privacy有线对等保密) 最早的无线加密体制,由于算法的缺陷很容易被破解。抓包获取在数据流中明文传输的IV,再通过统计学方法用IV得到密钥。 2) WPA 在不升级硬件的前提下,WAP使用TKIP(Temporal Key Integrity Protocol临时密钥集成协议) 来实现WLAN的访问控制、密钥...
eapol_sm.rar_eapol
09-24
EAPOL 状态机是 WPA Supplicant 内部实现的一个关键机制,用于管理 EAPOL 报文的交换和认证流程的各个阶段。 在 EAPOL 过程中,主要有四个状态: 1. IDLE:初始状态,等待认证请求。 2. AUTHENTICATING:开始认证...
基于802.11i四次握手协议的攻击分析与改进
04-15
介绍了基于802.11i四次握手协议原理 基于802.11i四次握手协议的攻击分析与改进
peapod:EAPOL代理守护程序
05-02
peapod-EAPOL代理守护程序 用法 从源头建造 可执行文件,手册页,示例和systemd单位文件 编译安装 清理并卸载 源代码文档 建造 干净的 合法的 概述 peapod是一个守护程序,用于代理以太网接口之间的IEEE 802.1X LAN...
802.1x认证过程及EAPOL帧格式
05-04
通过抓取网络报文分析EAPOL帧,可以更深入地理解认证流程,排查网络问题,确保只有授权设备能够接入网络。 在学习过程中,使用网络抓包工具如Wireshark,可以直接查看和分析EAPOL帧,从而更好地掌握802.1x认证的...
WIFI接入之supplicant 四次握手流程
马小橙的专栏
02-29 6326
四次握手的目的 通过握手过程协商出PTK和GTK,关于这两个名词的解释间“名词解释”小节。 先说一下PTK的结构如下,它的结构跟加密算法相关,前两段长度是一样的,区别在与第3段。举例说明,当加密算法为TKIP时,TK字段占256位,当加密算法为CCMP时,TK字段为128位。 TKIP加密算法: CCMP加密算法: KEK和KCK字段是给EAPOL-KEY使用的,即用于...
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 281
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
wifi连接的4次握手的过程
bo_的博客
04-12 3063
无线技术总览 802.1X连接过程 PSK连接过程 1. Open System Authentication (Request initiate by client) 2. Open system Authentication (Response by AP) 3. Association Request (sent by client) 4. Association Response (send by AP) 5. 4-Way Handshake – EAPoL Key E.
eapol帧结构和802.1x认证过程
浓眉大脸哥的博客
08-30 3154
在用Linux下monitor模式无线网卡抓包成功,解析完radiotap层信息,分析链路层的时候发现有eapol帧,下面是查询到的eapol帧结构的链接: https://wenku.baidu.com/view/3ac7b01a227916888486d727.html
eapol报文格式结构体
11-21
根据提供的引用内容,我们可以了解到EAPOL是802.1X认证过程中使用的协议,而EAPOL帧是EAPOL协议中的数据单元。EAPOL帧的格式如下: ```c struct eapol { u8 version; u8 type; be16 length; u8 body[0]; } __attribute__ ((packed)); ``` 其中,version字段表示EAPOL协议的版本号,type字段表示EAPOL帧的类型,length字段表示EAPOL帧的长度,body字段表示EAPOL帧的数据部分。 需要注意的是,由于body字段的长度是不确定的,因此在定义结构体时使用了C语言中的柔性数组(flexible array member)来表示。柔性数组是C99标准中新增的特性,它允许在结构体中定义一个长度不确定的数组,从而方便地处理变长数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值