CWSP -RSN Information Element

最新推荐文章于 2022-11-27 11:17:07 发布
最新推荐文章于 2022-11-27 11:17:07 发布
阅读量685 收藏 2
点赞数
分类专栏: 协议分析
原文链接:https://mrncciew.com/2014/08/21/cwsp-rsn-information-elements/
版权

RSN-IE (Robust Security Network Information Element) is an optional field of variable length that can be found in 802.11 management frames.RSN element has an element ID of 48 & present in below different management frames

1. Beacon frames.(send by AP)
2. Probe Response frames.(send by AP)
3. Association Request frames.(send by Client)
4. Reassociation Request frames (Send by client)

All 802.11 radios will use one cipher (pairwise) suit for unicast encryption  & another cipher(group) for encrypting multicast/broadcast traffic. Below are the different cipher suite values.

00-0F-AC-04 (CCMP) is the default
00-0F-AC-02 (TKIP) is optional.
00-0F-AC-01 (WEP-40)
00-0F-AC-05 (WEP-104)

When station supports several ciphers, it always chooses the stronges one first (ie CCMP, TKIP, WEP-104, WEP-40)

RSN-IE also used to indicate what authentication methods are supported. The Authentication Key Management (AKM) suite indicate whether the station support 802.1X or PSK authentication. Below are the 3 different AKM suite values depend on the Authentication method used.

00-0F-AC-01 (802.1X)
00-0F-AC-02 (PSK)
00-0F-AC-03 (FT over 802.1X)

Here is the structure of RSN element.

Below shows sample wireless frame captures of those 4 different type of frames where RSN-IE field exists.

Here is a beacon frame.You can filter Beacon frames in wireshark using (wlan.fc.type == 0)&&(wlan.fc.type_subtype == 0x08) filter. As you can see below both Group & Pairwise cipher is CCM-AES (00-0F-AC-04) & AKM suite is PSK (00-0F-AC-02)

Here is a Probe Response frame. You can filter Probe Response frames using (wlan.fc.type == 0)&&(wlan.fc.type_subtype == 0x05) wireshark filter.

Here is a Association Request frame.You can filter Association Request frames using (wlan.fc.type == 0)&&(wlan.fc.type_subtype == 0x00) wireshark filter.

Here is a Reassociation Reuest frame. You can filter these frames using (wlan.fc.type == 0)&&(wlan.fc.type_subtype == 0x02) wireshark filter. As you can see it uses AKM suite of 00-0F-AC-01 (802.1X) & CCM-AES (00-0F-AC-04) encryption ciphers.

When you have multiple cipher suites (for mixed client support) Group Cipher should be always lowest denominator.(ie if CCMP, TKIP & WEP ciphers, group cipher should be WEP)

References.
1. http://www.my80211.com/8021x/2010/7/4/george-stefanick-cwsp-journey-chapter-5-rsn-post2-742010.html
2. CWSP-Official Study Guide (page 184-188)

后记:

作者这篇文章和家用路由器情景较比相近

 

Eugene800
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux WIFI系列协议--802.11n-增强高吞吐量简称HT--600Mbit
m0_74282605的博客
03-06 586
一些区分HT STA和非HT STA的物理层特性被称为多输入、多输出(MIMO)操作,空间多路复用(SM),空间映射(包括发射波束形成),空时分组编码(STBC),低密度奇偶校验(LDPC)编码和天线选择(ASEL)。高吞吐量的位设置为1时,表明AP由这个BSSID HT AP包括HT功能元素的Beacons,HT功能元素的内容是相同元素的广播的HT功能AP发送报告。使用前导训练字段来测量信道,用于包含训练字段的物理层收敛过程(PLCP)协议数据单元(PPDU)的数据部分的解调之外的目的。
RSN Informatioon Element
走在路上
07-30 656
WLAN RSN介绍
RSN Information Element介绍
时有限
05-08 3694
专业词汇参考: 中国通信标准化协会_通信词典 The RSN information element was brought out by the IEEE 802.11i Task Group. RSN stands for Robust Security Network and it made AES cipher mandatory with the use of Robust Se...
wpa_supplicant的状态机迁移
yudelian的博客
08-23 903
association之后会进行4-way的802.1X认证 Association Request包解析: IEEE 802.11 Wireless Management Fixed parameters (4 bytes) Capabilities Information: 0x0031 Listen Interval: 0x0001 Tagged parameters (127 bytes) Tag: SSID param...
针对WPA3认证的802.11协议分析
qq_35390032的博客
11-27 3242
​​​​​​​i一、对管理帧的关键参数分析 AP的认证方式,可通过802.11管理帧(Beacon帧、Probe Response帧)中的相关参数进行判断,以WPA/WPA2-Persoanl类型的AP为例进行具体说明: Beacon帧(主动扫描)和Probe Response帧(被动扫描)中的关键参数: 1、WPA(Wi-Fi访问保护)关键字段说明: 有这个字段说明该AP支持WPA安全认证 •Multicast cipher OUI:多播数据加密协议 •Unica...
CWSP Certified Wireless Security Professional Study Guide CWSP-205(2nd) epub
12-16
CWSP Certified Wireless Security Professional Study Guide Exam CWSP-205(2nd) 英文epub 第2版 本资源转载自网络,如有侵权,请联系上传者或csdn删除
CWSP-协议英文原文
04-06
CWSP学习认证,英文资料,wifi相关内容,详细介绍了security内容 ; 适合中高级协议认证
CWSP学习认证
05-01
CWSP学习认证,英文资料,wifi相关内容,详细介绍了security内容
CWAP.Certified.Wireless.Analysis.Professional.Official.Study.Guide
11-19
CWAP.Certified.Wireless.Analysis.Professional.Official.Study.Guide.Exam.PW0-2.chm
由浅入深mit 老师教你学微分
06-10
<cwsp:sourceSystem>OCW</cwsp:sourceSystem> <cwsp:profile>CWSpace</cwsp:profile> <cwsp:profileVersion>0.1</cwsp:profileVersion> </cwsp:packageMetadata> - - <lom:string language="en">Calculus...
无线局域网安全(四)————身份认证之4路握手
zhiweiaixiaosang的专栏
10-12 1361
版权声明:本文为博主原创文章,遵循前面我们了解了三种加密方式,WEP、TKIP和CCMP,他们分别使用不同的算法给需要传送的MSDU...
WireShark对于WIFI数据帧的分析
热门推荐
Zach-Zona的博客
10-02 2万+
CTS 数据帧分析
WPA Information Element介绍
时有限
05-08 1509
The Wi-Fi/802.11 standard introduced two new Information elements to cater to the new WPA/WPA2 encryption scheme. They are the WPA (Wireless Protected Access) and RSN (Robust Security Network) Informa...
CWSP – 4 Way Handshake
lixiangminghate的专栏
03-08 514
In this post we will go through4-Way Handshakeprocess. This is described in Chapter 5 of CWSP Official Study Guide. Page 194 of this book shows the below RSN key hierarchy. Also watchthis CWNP vide...
(一百七十七) WiFi如何分辨出不同加密方式的AP?(续)
JT的专栏
08-25 1772
前言:之前https://blog.csdn.net/sinat_20059415/article/details/99686537看WiFi如何分辨出不同加密方式的AP? 中提到“加密方式大概是从扫描结果中的ie解析出来放在一个叫做capabilities里的,后续上面判断加密方式就简单判断下是否包含特定加密方式的字符串就好了。”抓个包看下 1.probe request & ...
WIFI系列协议--802.11i--介质访问控制(MAC)安全性增强
香蕉一号
06-04 4502
WIFI系列协议--802.11i--介质访问控制MAC安全性增强1.定义2.缩写和首字母缩写3.概述3.1 架构的一般描述3.1.1 与其他IEEE 802®层的交互3.1.2 与非IEEE 802协议的交互3.2 IEEE 802.11体系结构的组件3.2.1 RSNA 1.定义 名称 说明 wired equivalent privacy (WEP) IEEE 802.11指定的一个可选的密码保密算法,可用于提供数据机密性,主观相当于保密的有线局域网(LAN)中,不使用加密技术来提高隐
数据包分析
qq_36925163的博客
11-01 1840
以下是一个比较完整的数据包中各个字段的分析,还有部分字段还没有查到资料。 ​ Packet Info Packet Number: 113 Flags: 0x00000000 Status: 0x00000000 Packet Length: 524 Timestamp: ...
【5G核心网】 Information Elements IE信息元素
zhonglinzhang
07-26 9526
1. 信息元素格式 Figure 8.1.1-1: Information Element Format ID 必要的字段如下: - Type,3GPP IE 类型值范围 0-32767,供应商指定 IE 范围 32768-65535 - Length ID 可选的字段: -Enterprise ID ...
主流漫游技术-OKC&802.11r介绍
hanfs390的博客
01-22 9458
前言:什么是漫游? 漫游行为: 简单来说,就是设备从一个AP,连接到另一个AP。IP地址不需要重新申请。整个过程需要尽可能快的进行,否则对于用户而言,就会发现网络出现卡顿。而为了安全,网络的认证过程已经变得十分耗时(例如802.1X认证)。所以为了避免漫游时出现重新认证,开发出了OKC,以及802.11R协议进行补充。避免漫游时进行完整的认证过程。        使用OKC,802.11R等...
wireshark rsn
最新发布
09-04
Wireshark是一款网络协议分析工具,用于捕获和分析网络数据包。在Wireshark中,可以使用不同的过滤器来筛选特定类型的帧。 引用中提到了Beacon frame、Pairwise cipher和AKM suite。Beacon frame是一种用于无线局域网中的帧,用于广播网络的存在和相关信息。在Wireshark中,可以使用(wlan.fc.type == 0)&&(wlan.fc.type_subtype == 0x08)过滤器来筛选Beacon frames。Pairwise cipher和AKM suite是用于无线网络中的加密和认证算法。CCM-AES是一种加密算法,PSK是一种认证算法。 引用中提到了Probe Response frame。Probe Response frame是无线局域网中的应答帧,在Wireshark中可以使用(wlan.fc.type == 0)&&(wlan.fc.type_subtype == 0x05)过滤器来筛选Probe Response frames。 引用中提到了Association Request frame。Association Request frame是无线局域网中的关联请求帧,在Wireshark中可以使用(wlan.fc.type == 0)&&(wlan.fc.type_subtype == 0x00)过滤器来筛选Association Request frames。 综上所述,Wireshark可以使用不同的过滤器来筛选和分析不同类型的帧,包括Beacon frames、Probe Response frames和Association Request frames。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [CWSP -RSN Information Element](https://blog.csdn.net/lixiangminghate/article/details/104733757)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值