hostapd wpa_supplicant madwifi详细分析(九)——wps原理及实现 一

最新推荐文章于 2024-08-03 08:14:14 发布
最新推荐文章于 2024-08-03 08:14:14 发布
阅读量2.5w 收藏 111
点赞数 13
分类专栏: wireless 无线局域网开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lee244868149/article/details/51533000
版权

    这篇文章基于《Wi-Fi Simple Configuration Technical Specification Version 2.0.5》文档, 更详细的内容请直接参考文档,这里只将自己的想法做一些简单的记录。

一、WSC的三种实现

    WSC(wifi simple configuration),一看这名字就知道这个协议是用来偷懒用的,所以我将它翻译为“快速接入无线网”协议,这个协议主要包括三种快速连接方式:

    1. WPS: 看这篇文章的人,应该会知道wps是干嘛用的,但是相信也有很多人不了解,因为周边的朋友从来都问wifi密码是多少,不会问wps按钮在哪。但是老外对这个功能比较喜爱,他们把密码设个几十位加特殊字符,连自己都不记得了,更不要说告诉你了,所以wps成了解决这个问题的很好选择。有线之所以比无线跟安全,其中一个原因是我们不能轻易的将一根网线插到他的router上去,但是却可以通过无线轻易的搜到这个router的信号,通过不同的手段破解。但是将router设个几十位的ccmp加密,我想应该不会有人想去破解它了。

    WPS主要包括两种快速接入的方法:PIN (personal identifiy number) and  PBC (push button configuration)。

    ROUTER PIN 是一组序列号,它写在router里面,一般可以从router的标签上可以看到,它是"external registrar"的验证模式,仅需路由器的PIN,此模式的设计存在问题允许对PIN进行暴力猜测攻击。当PIN验证失败时访问接入点会发送EAP-NACK消息回客户端。根据发送回的EAP-NACK消息攻击者可判断PIN的前一半是否正确,此外,PIN的最后一个数字也是已知的,因为它是一个PIN的校验。这种设计大大降低了暴力破解PIN的尝试次数,尝试次数从10的8次方到10的4次方 +10的3次方之间,共11000次尝试。根据报告一些无线路由器没有对暴力破解尝试进行任何锁操作策略,这就大大降少了成功进行暴力破解攻击的时间。也有报告一些路由器会因为暴力破解尝试产生拒绝服务条件,需要重新启动。对于这种问题,router一般会对pin_lock_down的数量进行限制,如果是5,那么验证5次后会锁住,不在让PIN。

    CLIENT PIN是无线客户端随机生成的PIN,在连接router的时候,将它输入router里面,实现验证连接,这种方式会比router pin会安全些。

    PBC就是按下WPS按钮后,router会开始广播带有WCS IE的beacon包,当wireless client收到这个信息以后,表示在这周围有发现可使用WSP连接的AP,然后就会发送request进行关联,这个关联并不是真正的连接,只是为了让完成8路wps认证,以获取router的认证信息,包括ssid,psk,encryption等;获取到这些信息以后,断开与router的关联,然后用这些信息实现RSNA(正常连接的4路握手过程)。

    2. P2P(peer-to-peer):这个协议可以实现两个sta之间直接互联,是不是想到了蓝牙功能?没错,它就是可以像蓝牙功能那样,将两个设备之间连接起来快速的传输文件,而且稳定又快。但是蓝牙的省电是direct wifi的硬伤,如果用p2p听歌或打电话,我想简直有点耗电过头了,但是用蓝牙耳机来完成这些功能实在是划算。除了耗电这一点,我想direct wifi几乎可以完成蓝牙所有的事了,我买了个蓝牙音箱,隔个房间音质就变差了,但是使用direct wifi,去一楼也没事,如果这个协议成熟了,应该可以节省好多网线吧。

   3. NFC(非接触式射频识别):这个协议允许你的无线客户端只要刷一下router就可以上网了,是不是更方便了呢?就像超市刷条形码一样。如果哪一天,你进入一家餐馆,你只要刷一下手机,就会把你所有预定好的菜都上好,而且会自动帮忙连上这家的无线网络,会不会觉得很贴心呢?想想还是挺美的。


二、基本概念

Registrar: An entity with the authority to issue and revoke Domain Credentials. A Registrar may be integrated into an AP, or it may be separate from the AP. A Registrar may not have WLAN capability. A given Domain may have multiple Registrars.一个发放和撤销证书的实体,它可能整合在外部AP上,也可能和AP相互独立,这个实体可能没有wlan特性,而且一个指定的域里面也有可能有多个registrars。简直不是人话,说白了,它就是一个server,让要鉴定真身的太监们来这里报道,所以下面叫它"认证server", enrollee叫“接入者”

Enrollee: A Device seeking to join a WLAN Domain. Once an Enrollee obtains a valid credential, it becomes a Member.

Stand-Alone External Registrar (SAER): An External Registrar that is not embedded

最低0.47元/天 解锁文章
奔跑的路
关注
专栏目录
Wi-Fi_Simple_Configuration_Technical_Specification_v2.1_0
02-24
Wi-Fi_Simple_Configuration_Technical_Specification_v2.1_0 WIFI联盟出品的官方spec文档最新版
hostapd wpa_supplicant madwifi详细分析(七)——hostapd整体梳理
奔跑的路
12-23 5326
这篇主要对hostapd这个程序做一个整体的梳理,自己也觉得前面说的都好乱,尽是一些代码的分析,过于细节了。      关于EAP状态机的转化,这里就不多说了,点击打开链接 这里可以下载原文档,知道的是自己不会比原文档写的还好的,所以就放弃了介绍状态机了。             先理解一下 struct hapd_interfaces interfaces 这个结构体对象, 这个结构
hostapd wpa_supplicant madwifi详细分析(一)——hostapd是干嘛的
奔跑的路
12-19 1万+
最近在学习无线,看了许多脚本和代码,虽然在整体上对这个模块实现的大致流程有了一定的掌握,但是对一些细节还不是很清楚,所以用这种方式来记录学习过程中的一些总结和体会,有理解错误或者描述不当的地方,还望有识者指正。         看代码的时候主要借鉴的是 hostapd的radius/eap server代码分析系列和源代码,里面讲的很具体,很清楚。         hostapd是干嘛
hostapd配置wifi热点wpa密码后,连接提示密码错误
最新发布
qq_45233572的博客
08-03 219
【代码】hostapd配置wifi热点wpa密码后,连接提示密码错误。
hostapd wpa_supplicant madwifi详细分析(十)——wps原理实现
奔跑的路
07-01 1万+
前面对WPS交互过程有了大概的了解,现在了解一下WPS交互时帧的格式以及每个帧所携带的信息。 WPS使用802.1x和EAP传输in-band注册协议的交互信息,这些信息里面都会携带大端排序的attributes字段。这个协议都会和一个自定义的EAP method相对应。WPS不需要AP支持RADIUS,也不要求网络内包含一个认证服务器,事实上,很多具有WPS功能的AP只支持802.1x使用WPS
wps 随机生成uuid和纯数字
qaqQmQ的博客
11-13 1005
【代码】wps 生成32位uuid。
hostapdwpa_supplicant详解
qq_21949217的专栏
03-21 1万+
根據wiki說明, wpa_supplicant 是一個免費軟體實現了 IEEE 802.11i 管理控制 (在多平台上 Linux, FreeBSD, NetBSD, AROS, Microsoft Windows, Solaris, OS/2 ), 而且wpa_supplicant 既可達到全功能的WPA2 管理控制,它也同時實現了WPA和較舊的無線局域網安全協議。 簡介 IE
wpa_supplicanthostapd的定义和区别
yudelian的博客
03-26 9120
一、hostapd 和 wap_supplicant hostapd : user space daemon for access points, including, e.g., IEEE 802.1X/WPA/EAP Authenticator for number of Linux and BSD drivers, RADIUS client, integrated EAP server,...
第4章 深入理解wpa_supplicant
maimang1001的专栏
02-16 3266
1]是一个开源软件项目,它实现了Station[1]对无线网络进行管理和控制的功能。根据官方[2]描述,wpa_supplicant所支持的功能非常多,此处列举其中几个重要的功能点。1)支持WPA和IEEE 802.11i所定义的大部分功能支持WPA-PSK(即WPA-Personal)和WPA-Enterprise(即利用RAIDUS认证服务器来完成身份认证的情况)。数据加密方面支持CCMP、TKIP、WEP104和WEP40。注意,WEP104和WEP40中的数字代表密钥的长度。
wpa_supplicant _ hostapd:Wi-Fi Direct-P2P模块.pdf
05-26
本文档为研究80211协议和Wi-Fi Direct技术的研究人员、开发者提供了一个参考指南,帮助他们深入理解在Linux操作系统中如何通过wpa_supplicanthostapd实现Wi-Fi Direct功能,尤其是在P2P模块的设计和实现方面。
wpa_cli_with_wpa_supplicant_编译和使用指导文档.pdf
03-11
本篇文档主要讲述了如何使用wpa_cli工具与wpa_supplicant程序进行WiFi网络的连接操作,尤其针对君正T31平台移植rtl8188 WiFi模块时可能遇到的问题进行了详细说明和解决方案的提供。文档主要分为两部分内容:编译wpa_...
wpa_supplicant_8_kk_4.4_rtw_r25669.20171213.tar.gz
03-31
wpa_supplicanthostapd:无线网络连接的核心组件》 在无线网络的世界里,wpa_supplicanthostapd是两个至关重要的组件,它们分别负责无线客户端的连接管理和无线接入点(AP)的设置。这个名为“wpa_supplicant...
无线局域网:Alpine linuxarm64使用wpa_supplicant连接到无线局域网
02-28
本文将深入探讨如何在Alpine Linux上利用`wpa_supplicant`来实现无线连接。 `wpa_supplicant`是无线网络安全协议的客户端,支持各种加密和认证机制,如WPA, WPA2, WEP等。它能够自动发现并连接到指定的无线网络,...
excel某列生成uuid(自用)
dengpaoS的博客
04-04 2086
1.在如图所示位置输入函数。2.鼠标划定一片区域。
Android4.4 wpa_supplicant深入分析之wpa_supplicant初始化流程
热门推荐
lansefeiyang08的专栏
02-11 1万+
android4.4 wpa_supplicant
wpa_supplicant 源码分析 --conf 配置文件
maimang1001的专栏
10-19 4835
解析 wpa_supplicant 的配置文件,一般叫做在 wpa_supplicant 的源码中都有配置文件的示例。
玩转「Wi-Fi」系列之wpa_supplicant 介绍(七)
程序手艺人 - 嵌入式音频技术之旅
06-17 4215
简介 wpa_supplicant是Linux BSD, Mac OSX和Windows的WPA的服务,支持WPA和WPA2(IEEE 802.11i/RSN),它适用于台式机/笔记本和嵌入式系统,Supplicant是在客户端站中使用的IEEE 802.1X/WPA组件,它使用WPA身份验证器实现秘钥协商,并控制漫游和IEEEE802.11认证/关联的WLAN驱动程序 wpa_supplic...
5wpa_supplicant程序 --详解
03-25 2168
目前可以使用wireless-tools或wpa_supplicant工具来配置无线网络。请记住重要的一点是,对无线网络的配置是全局性的,而非针对具体的接口。 wpa_supplicant是一个较好的选择,但缺点是它不支持所有的驱动。请浏览wpa_supplicant网站获得它所支持...
wpa_supplicanthostapd开发者指南
wpa_supplicant 开发文档,深入解析wpa_supplicanthostapd的0.7.x版本,由Doxygen 1.6.1自动生成,详细介绍了wpa_supplicanthostapd的源代码结构、核心功能以及控制接口。” 本文档详细阐述了wpa_supplicant...
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值