wlan 认证过程

最新推荐文章于 2024-04-30 20:02:33 发布
最新推荐文章于 2024-04-30 20:02:33 发布
阅读量1k 收藏 5
点赞数 1
分类专栏: 网络安全 文章标签: wlan

一个完整的802.1X认证的交互

 

先是802.11的连接,如图:


2个交互是相互发现的一个过程。之后,先做auth,再做association

WPA/RSN中,802.11auth用的都是open的方式。这是第一个阶段,也就是802.11的认证。

association完成后,接下来做EAP 802.1X认证,这是WPA/RSN的认证。


802.1X认证完成后,SupplicantAuthenticator得到PMK,可以做4次握手,生成PTK。如果是PSK认证,则没有这一步,AuthenticatorSupplicant可以自己生成PMK用以4次握手。

4次握手的过程如下:


上图是针对WP2,也就是RSN的,这种情况下,GTK3/4时生成。

WPA1中,4次握手仅仅是产生PTKGTK是通过4次握手后的一个2次握手完成的,如下图:


至此,完整的802.1X认证完成。单播报文可以用PTK加密/校验,多播报文用GTK加密/校验。

thomas的动力火车
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WLAN Portal认证流程
07-09
详细介绍了WLAN网络中的portal认证流程, 有助于理解认证的每个环节以及交互。
Portal应用与WLAN认证计费流程
03-18
2. **WLAN认证过程** WLAN认证涉及几个关键步骤: - **SSID探测**:用户设备搜索可用的无线网络,发现并选择目标SSID(Service Set Identifier,服务集标识符)。 - **关联请求**:设备发送一个关联请求到接入点...
WLAN认证详解
永远是少年
09-20 5210
今天继续给大家介绍WLAN,本文主要内容是WLAN认证。 一、开放系统认证 开放系统认证,即Open System Authentication,是缺省使用的认证机制,简单来说,就是不进行认证,当STA向AP发送认证请求帧时,AP立即回应认证成功的响应报文。开放系统认证非常简单但不安全。 但是,在这种情况下,STA只需要知道AP的SSID才可连接成功,如果出示的SSID与AP的SSID不同,那么AP将拒绝STA的连接。利用这一点,可以很好的进行用户群体分组,避免任意漫游带来的安全和访问性能的问题。也可以通
Wlan安全——认证与加密方式(WPA-WPA2)
最新发布
Innocence_0的博客
04-30 1673
终端认证技术WEP认证PSK认证802.1x认证与MAC认证Portal认证数据加密技术WEP加密TKIP加密CCMP加密TKIP和CCMP生成密钥所需要的密钥信息802.11安全标准WEP共享密钥认证、加密工作原理WEP共享密钥认证WEP加解密过程PSK认证以及生成动态密钥的工作原理802.1x认证以及生成动态密钥的工作原理数据没有加密无线数据是在空气中传播,任何个人都可以通过空口抓包网卡截获到数据,导致信息泄露没有接入认证
WLAN认证技术
weixin_30781775的博客
08-08 735
WLAN安全的发展历程 WLAN认证方式 开放系统认证   开放系统认证 Open system authentication 是缺省使用的认证机制,是最简单的认证算法,即不认证认证过程:   客户端发送一个认证请求给选定的AP   该AP发送一个认证成功响应报文给客户端确认该认证并在AP上注册客户端 优点:   开放认证是一个基本的验证机制,可以使用不...
Wlan安全——认证与加密方式(WPA/WPA2)
m0_49864110的博客
08-18 8818
无线网络存在的安全隐患数据没有加密无线数据是在空气中传播,任何个人都可以通过空口抓包网卡截获到数据,导致信息泄露没有接入认证所有终端都可以连接到无线信号,然后去访问有线网络,进行攻击非法AP接入STA连接到非法AP,数据被窃取可以通过WIDS、WIPS来反制AP(后续讲解)
华为认证HCIA&WLAN 实验手册3.0 最新版.rar
05-13
这份实验手册旨在帮助学习者深入理解并掌握无线局域网络的基本概念、配置与管理,以及华为相关设备的操作技巧,以顺利通过HCIA-WLAN认证考试。 华为的HCIA认证是华为认证体系中的初级级别,适合初入IT行业的专业...
中国移动WLAN(SIM认证)流程
08-13
WLAN 上网认证的另外一中方式,SIM卡认证方式流程。
【安全与风险】恶意软件-概念、攻击和检测
qq_53058639的博客
01-24 958
Malware一词是恶意软件的缩写。恶意软件是任何以破坏设备、窃取数据为目的编写的软件,通常会造成混乱。通常,他们只是想赚钱,要么自己传播恶意软件,要么把它卖给暗网上出价最高的人。然而,创建恶意软件也可能有其他原因——它可以被用作抗议的工具,一种测试安全性的方法,甚至是政府之间的战争武器。
wifi四次握手过程
流风回雪的博客
05-31 5205
https://www.jianshu.com/p/590d859d8d78 初始化: 第一次握手: 第二次握手: 第三次握手: 第四次握手: 其实整个原理就是密钥交换,请查看胡哥的《加密的类型及其相关算法--密钥交换》,下一篇将介绍暴力破解wifi的原理。 华丽的分割线-------------------------------------------------------------------------------------------------------
规避wlan认证
关月的博客
01-04 351
由于硬件原因,此处仅对WPA/WPA2进行分析{mac地址过滤} 扫描wlan iw dev wlan0 scan iwlist wlan0 scanning [essid] 发现隐藏wlan 混杂模式下,Wireshark抓包 Frames Description 信标帧{发现隐藏的wifi} wlan.fc.type0 && wlan.fc.ty...
WPA认证过程
eydwyz的专栏
03-23 3200
无线安全  2年前 (2015-01-11)  9,617  0 预共享密钥模式 概念 预共享密钥可以是8~63之间任意长度的可打印的ASCII码. 使用WAP加密算法依赖Pairwise Master Key(PMK), PMK使用预共享密钥和SSID进行计算 当客户端拥有PMK, 它就与AP开始协商一个新的, 临时的密钥, 即Pairwise Tr
WPA/WPA2安全认证加密原理详解
流风回雪的博客
06-27 1万+
1.WPA加密版本介绍 WPA加密算法的的两个版本介绍 WPA = 802.1x + EAP + TKIP +MIC = Pre-shared Key + TKIP + MIC 802.11i(WPA2) = 802.1x + EAP + AES + CCMP = Pre-shared Key + AES + CCMP l802.1x + EAP,Pre-shared Key是身份校验算法(WEP没有设置有身份验证机制) lTKIP和AES是数据传输加密算法(类似于WEP加密的R...
Wifi 认证,关联,四次握手(WPA/WPA2/WPA3-SAE)
少歌的博客
03-20 1万+
SAE 采用了“互联网工程任务组(IETF)”RFC7664 规范中定义的 “蜻蜓(Dragonfly)” 握手协议,将其应用于 Wi-Fi 网络以进行基于密码的身份验证。SAE 采用了“互联网工程任务组(IETF)”RFC7664 规范中定义的 “蜻蜓(Dragonfly)” 握手协议,将其应用于 Wi-Fi 网络以进行基于密码的身份验证。站在用户的角度,设备连接这两种协议(WPA2-personal 和 WPA3-SAE)的热点没有任何操作上的区别。其中 四次 eapol key 属于四次握手的过程
Wifi_认证 、关联 和 四次握手(WPA/WPA2)
热门推荐
少歌的博客
12-28 1万+
帮助理解 WIFI 连接 过程中,认证 关联 以及 WPA/WPA2 -PSK 认证过程,从抓包 到 图解,初步窥探 WIFI 无线通信技术的魅力。
wifi认证过程wpa/wpa2
两只勤劳的蜜蜂
04-23 8929
今天总结一下前段看协议,关于PSK(pre-shared key)方式下wpa/wpa2的认证过程。 1、RSNE 首先,在beacon或probe response帧中,带有RSNE字段,内容如下: cipher suite是支持的加密方式,分组播数据(group data)、普通数据(pairwise)和组播管理帧(group management)。其中普通数据(pairwise chipher suite)可以给出列表,表示支持多种加密方式。加密方式如下: AKM suite是认证
【WLAN从入门到精通-基础篇】第11期——WLAN接入认证-Portal
qliu83的专栏
05-19 9362
【转自】http://support.huawei.com/huaweiconnect/enterprise/thread-149867.html 1.1 无处不在的Portal认证 场景一:北京国际机场,岩松打开iPhone搜索Wi-Fi信号,看到机场Wi-Fi登录页面,输入手机号获取密码,输入密码后连接Internet刷微博。 场景二:某餐馆,顾客小e拿出手机扫了餐桌
华为WLAN认证课程概述:从基础到专家级别
华为WLAN认证课程分为三个等级:工程师级别、高级工程师级别和专家级别。HCIA课程聚焦WLAN基础技术,旨在让WLAN从业者对于WLAN概念、发展、历史、无线通信的工作原理以及WLAN简单部署有所了解。HCIP课程聚焦WLAN现网...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值