[转载] 4-Way Handshake 学习

最新推荐文章于 2023-07-13 01:41:31 发布
最新推荐文章于 2023-07-13 01:41:31 发布
阅读量632 收藏
点赞数
分类专栏: wifi

转载 https://blog.csdn.net/sinat_20059415/article/details/88066924

 

 

1. 4-Way Handshake概要

For AP and client exchanging encrypted data, both need to have the right key(s) installed. Each time a client (Supplicant) associates to an AP (Authenticator), new temporal keys for the pairwise data transmissions are generated, which are unique for each connected client. In case of Broad- and Multicast frames, all clients use the same Groupwise Temporal Key (GTK) that don’t require a new generation for each association.

Transient keys are derived from a master key, a Pairwise Master Key (PMK) could be the passphrase for WPA-PSK or a key derived from the EAP process for WPA-802.1X or WPA-Enterprise. Since transient keys are used, an attacker cannot obtain the master key from sniffing the frames in the air and it is possible to change the PTK without changing the passphrase itself.

对于AP和客户端交换加密数据,两者都需要安装正确的密钥。 每次客户端(请求者)关联到AP(认证者)时,生成用于成对数据传输的新临时密钥,其对于每个连接的客户端是唯一的。 在广播和多播帧的情况下,所有客户端使用相同的Groupwise Temporal Key(GTK),每个关联不需要新一代。

瞬态密钥从主密钥导出,成对主密钥(PMK)可以是WPA-PSK的密码,或者是从WPA-802.1X或WPA-Enterprise的EAP过程导出的密钥。 由于使用了临时密钥,攻击者无法通过嗅探空中的帧来获取主密钥,因此可以在不更改密码本身的情况下更改PTK。

 

Pairwise Temporal Key Generation

The function to generate a Pairwise Temporal Key (PTK) is known as a Pseudo Random Function (PRF):

PTK = PRF(PMK | ANonce | SNonce | AA | SA)

With ANonce and SNonce as Nonces (Nonce: Number used once) from Authenticator (AP) and Supplicant (client) and the Authenticator’s and Supplicant’s MAC Addresses (AA/SA).

生成PTK的过程被称为伪随机过程,有5项输入,分别是

  • PMK(成对主秘钥)
  • ANonce(由AP生成的Nonce,直译是被用过1次的数字,其实是表示最多使用1次的意思,表示不会重复利用,减少安全风险)
  • SNonce(由STA生成的Nonce)
  • AA(AP MAC地址)
  • SA(STA MAC地址)

 

2. 4-Way Handshake流程详解

The installation of Pairwise and Groupwise Transient Keys (PTK/GTK) is done by the so called 4-Way Handshake with the following flow graph:

4 Way Handshake

Source: Wikipedia

这个图就是维基百科上的图,只是维基百科上讲的很粗略,不是很明白四次握手的流程。

维基百科上的四次握手流程如下

  1. AP向密钥重放计数器发送一个随机数值(ANonce)以及一个密钥重放计数器,该计数器用于匹配发送的每对消息,并丢弃重放的消息。 STA现在具有构建PTK的所有属性。
  2. STA将其自己的随机值(SNonce)与消息完整性代码(MIC)一起发送到AP,包括认证,其实际上是消息认证和完整性代码(MAIC),以及和消息1一样的密钥重放计数器,允许AP匹配正确的消息1。
  3. AP通过检查MIC,RSN,ANonce和密钥重放计数器字段来验证消息2,如果有效,则构建并用另一个MIC发送GTK。
  4. STA通过检查MIC和密钥重放计数器字段来验证消息3,并且如果有效则向AP发送确认。

原文:

The actual messages exchanged during the handshake are depicted in the figure and explained below (all messages are sent as EAPOL-Key frames):

  1. The AP sends a nonce-value (ANonce) to the STA together with a Key Replay Counter, which is a number that is used to match each pair of messages sent, and discard replayed messages. The STA now has all the attributes to construct the PTK.
  2. The STA sends its own nonce-value (SNonce) to the AP together with a Message Integrity Code (MIC), including authentication, which is really a Message Authentication and Integrity Code (MAIC), and the Key Replay Counter which will be the same as Message 1, to allow AP to match the right Message 1.
  3. The AP verifies Message 2, by checking MIC, RSN, ANonce and Key Replay Counter Field, and if valid constructs and sends the GTK with another MIC.
  4. The STA verifies Message 3, by checking MIC and Key Replay Counter Field, and if valid sends a confirmation to the AP.

 

2.1 EAP-Key Message 1/4 (ANonce)

As the first message is send from AP to client, this message includes a random number as ANonce for PTK generation at the client. Since the client knows its own SNonce and SA as well as the AA (from Beacons, Probe Response and/or Association Response) and PMK, the ANonce from this message is the only missing information.

当第一条消息从AP发送到客户端时,此消息包含一个随机数作为ANonce,用于在客户端生成PTK。 由于客户端知道自己的SNonce和SA以及AA(来自信标,探测响应和/或关联响应)和PMK,因此来自此消息的ANonce是唯一缺失的信息。

 

Key 1of4

802.1X-1

 

2.1.1 本地对照学习

结合之前抓的连接2.4G AP的包

在四次握手之前,还有

  • Probe Request/Response
  • Authentication
  • Association Request/Response

3类包

之前有提及AA(来自信标,探测响应和/或关联响应),这边看下

这边看Probe Response包中确实带有了AP和STA的mac地址,其实上面3类包中都包含了mac地址。

 

然后找一下参考网站截的图

1.表示AP发往STA

 

2.key Information & WPA Key Nonce

对比少了个RSN PMKID

 

2.2 EAP-Key Message 2/4

As the Supplicant (client) replies to the first EAP Key message, the client sends the used SNonce as clear text to the AP “protected” by a cryptographic hash (HMAC-SHA1) called Message Integrity Code (MIC) for integrity of of this message the installed key on the client side. The AP will generate its own MIC and compare it the the one in this message, if they match, EAP-Key message 3 is send for key installation. This message also includes the Robust Security Network Information Element (RSN IE).

当请求方(客户端)回复第一个EAP密钥消息时,客户端将使用过的SNonce作为明文发送给AP,发送过程受到加密散列(HMAC-SHA1)的保护,(称为消息完整性代码(MIC),以确保客户端安装的密钥的消息完整性。 AP将生成自己的MIC并将其与此消息中的MIC进行比较,如果它们匹配,则发送EAP-Key消息3以进行密钥安装。 该消息还包括加强安全网络信息元素(RSN IE)。

 

2.2.1 本地对照学习

1.STA->AP

2.Key Information

可以看到有WPA Key Nonce和WPA Key MIC

另外本地抓的包可以看到第二次握手发生了重传,握手了两次,重传传递包中WPA Key Nonce和WPA Key MIC是一样的。

 

2.3 EAP-Key Message 3/4

Message 3 is the last unencrypted key message, as long as no retransmission(s) occur and the pairwise temporal key remains valid. The AP informs the client about the installation of the PTK and the receive sequence counter (RSC) for the GTK. The GTK itself is given in the WPA Key Data field, secured/encrypted with the PTK.

只要不发生重传并且成对临时密钥保持有效,消息3是最后一个未加密的密钥消息。 AP通知客户端有关PTK的安装和GTK的接收序列计数器(RSC)。 GTK本身在WPA密钥数据字段中给出,使用PTK进行保护/加密。

2.3.1 本地对照测试

本地抓的包看起来比较奇怪,本身是黑的,SSID为Wildcard,下面还是红色的,感觉不大对,但是ANonce和第一次发的是一模一样的。

待本地再抓1次看下情况。

 

2.4 EAP-Key Message 4/4

The Supplicant acknowledges the installation of PTK and GTK afterwards, encrypted Unicast and Broad-/Multicast transmission can start now.

Supplicant随后确认PTK和GTK的安装,现在可以启动加密的单播和广播/多播传输。

 

2.4.1 本地对照试验

这个MIC和第2/3次握手都不一样

 

3. Conclusion

The generation of P/GTKs is quite easy and three of the four frames for the installation are unencrypted, which means that the only secret in PTK derivation is the Pairwise Master Key (PMK). As I will show in another post, the generation of a new PTK for each association to an AP can be shortened to enable a much faster association. This is especially important for client roaming and should not bother any single AP installation at home.

P / GTK的生成非常简单,安装的四个框架中有三个是未加密的,这意味着PTK推导中唯一的秘密就是成对主密钥(PMK)。 正如我将在另一篇文章中展示的那样,可以缩短为AP的每个关联生成新的PTK,以实现更快的关联。 这对于客户端漫游尤其重要,不应该在家中安装任何单个AP。

 

4.Attacks

In October 2017, postdoctoral researcher Mathy Vanhoef (PhD @ KU Leuven, Belgium) published his research paper on how the EAPoL key exchange can be attacked to read encrypted data without retrieving the actual PMK. He named the attack “KRACK” and here is the link to his paper.

*2017-04-18 Updated due to feedback from apoorva in the comment section*

*2018-01-18 Updated with a link to Mathy van Hoef’s research paper on Key Reinstallation Attacks*

2017年10月,博士后研究员Mathy Vanhoef(比利时KD Leuven博士)发表了他的研究论文,探讨如何在不检索实际PMK的情况下攻击EAPoL密钥交换来读取加密数据。 他将攻击命名为“KRACK”,这是他的论文的链接。

* 2017-04-18由于评论部分apoorva的反馈而更新*

* 2018-01-18更新了Mathy van Hoef关于重新安装攻击的研究论文*https://papers.mathyvanhoef.com/ccs2017.pdf

 

西西人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WPA 4次握手
红心地瓜的专栏
06-19 1万+
分析wpa/wpa2 4-way handshake的过程和原理
(一百二十七)4-Way Handshake 学习
JT的专栏
03-01 1380
学习: https://wlan1nde.wordpress.com/2014/10/27/4-way-handshake/ 1. 4-Way Handshake概要 For AP and client exchanging encrypted data, both need to have the right key(s) installed. Each time a clie...
TCP协议特点和三次握手/四次挥手
瑰的博客
11-29 655
TCP的特性 TCP提供一种面向连接的、可靠的字节流服务 在一个TCP连接中,仅有两方进行彼此通信。广播和多播不能用于TCP TCP使用校验和,确认和重传机制来保证可靠传输 TCP给数据分节进行排序,并使用累积确认保证数据的顺序不变和非重复 TCP使用滑动窗口机制来实现流量控制,通过动态改变窗口的大小进行拥塞控制 注意:TCP 并不能保证数据一定会被对方接收到,因为这是不可能的。TCP 能...
(一百二十六)IEEE 802.11i-2004
JT的专栏
02-23 898
参考https://en.wikipedia.org/wiki/IEEE_802.11i-2004   IEEE 802.11i-2004 IEEE 802.11i-2004, or 802.11i for short, is an amendment to the original IEEE 802.11, implemented as Wi-Fi Protected Access II ...
4 way handshake
zjjdyb的专栏
11-12 2154
如果抓包,那么4-way handshake就是里面的四个EAPOL-KEY的包。如果是RSN方式那么GTK的2-way handshake其实也包含在这四个包里面,最后两条就是。 4-way的分析我翻译自802.11i-2004 8.5.2.2,因为这个东西三言两语是说不清楚的。网上的那些只能作为科普而不可以用来精确的理解。 8.5.2.2 EAPOL-key Frame notatio
wifi 4-Way Handshake / WIFI 4次握手协议
01-05
老外对WiFi 4次握手讲解,这是我看过的最佳版本,分享给大家。
koa-router-find-my-way:koa的路由器中间件。 基于find-my-way,一个基于http基的疯狂快速路由器
02-03
安装NPM npm install koa-router-find-my-way --save注意: koa-router-find-my-way @ 4基于 。 旧版本: koa-router-find-my-way @ 3 => find-my-way @ 2 koa-router-find-my-way @ 2 => find-my-way @ 1基本用法...
SECURITY OF A NEW TWO-WAY CONTINUOUS-VARIABLE QUANTUM KEY DISTRIBUTION PROTOCOL
02-21
4 (2008) 726] give the security against the collective attack on the condition of the tomography of the quantum channels. We propose a family of new two-way CV-QKD protocols and prove their security&...
STUDY ON A DISCRETE TIME THREE-DIMENSIONAL PROBABILITY MAC PROTOCOL WITH THREE-WAY HANDSHAKE MECHANISM IN WSN
02-07
Wireless Sensor Network which is a very important emerging technology in the information age, has.caused great concerning all over the world, has much more development potential. IEEE802.11.provides ...
two-way-backport-master.zip
04-12
two-way-backport-master
十一、从头到尾解析Hash表算法
热门推荐
结构之法 算法之道
03-17 34万+
十一、从头到尾彻底解析Hash 表算法作者:July、wuliming、pkuoliver  出处:http://blog.csdn.net/v_JULY_v。  说明:本文分为三部分内容,    第一部分为一道百度面试题Top K算法的详解;第二部分为关于Hash表算法的详细阐述;第三部分为打造一个最快的Hash表算法。------------------------------------ 第
【密码算法 之八】Hash类算法(单向散列函数) MD5 \ SHA1 \ SHA224 \ SHA256 \ SHA384 \ SHA512等浅析
KXue0703的博客
03-01 4949
MD5与SHA-1算法已被攻破,不应该再用于新的用途;SHA-2与SHA-3还是安全的,可以使用。SHA-2包括:SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256。SHA-3包括:SHA3-224、SHA3-256、SHA3-384、SHA3-512。算法分组长度(bytes)输出长度(hash value)(bytes)是否安全SM36432安全MD46416不安全MD56416不安全SHA164。
Wi-Fi 爆重大安全漏洞,Android、iOS、Windows 等所有无线设备都不安全了
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
10-18 1447
点击上方“程序员大咖”,选择“置顶公众号” 关键时刻,第一时间送达! 移动设备横行的时代,Wi-Fi 已成为现代人生活的必备要素之一。但近日有计算机安全专家发现,Wi-Fi 设备的安全协议存在漏洞,如今用于保护 Wi-Fi 网络安全的保护机制已经被黑客攻破,苹果、微软、谷歌、Nest 等无线设备纷纷不再安全,就现有的漏洞,黑客可以轻松入侵用户装置、监听接入网络的设备
802.1X 的wpa认证流程
HTTP 404
12-23 9462
<br />wpa的4-Way Handshake<br /> WPA系统在工作的时候,先由AP向外公布自身对WPA的支持,在Beacons、Probe Response等报文中使用新定义的WPA信息元素(Information Element),这些信息元素中包含了AP的安全配置信息(包括加密算法和安全配置等信息)。STA根据收到的信息选择相应的安全配置,并将所选择的安 全配置表示在其发出的Association Request和Re-Association Request报文中。WPA通过这种方式来实现
WiFi 4-WAY HANDSHAKE
maimang1001的专栏
01-04 223
正在上传…重新上传取消We discussed above keys from bottom to top and how keys are dependent on other keys. This is the view from top to bottom.正在上传…重新上传取消正在上传…重新上传取消正在上传…重新上传取消正在上传…重新上传。
wifi 4-way handshake timeout
weixin_34481217的博客
03-11 1060
STA通过身份验证后,AP会得到一个与STA相同的session key,AP与STA将该session key作为PMK(对于共享密钥的方式来说,PSK就是PMK),随后AP与STA通过EAPOL-KEY进行WPA的四次握手。 4-Way Handshake Message 1 首先 Authenticator 向 Supplicant 发送一个携带 ANonce 的 EAPOL-Key frame, 4-Way Handshake Message 2 一旦 Station 创建了自己的 PT
关于WPA/WPA2 4次握手
maizaozao的专栏
02-15 1096
简单描述一下WPA/WPA2的4次握手中的一些关键词:   WPA/WPA2使用4次握手的方式来产生所需要的密钥。四次握手通过一系列的交互,从PMK(Pairwise Master Key)生成PTK(Pairwise Transient Key)。PMK来自MSK(Master Session Key),是MSK的前256位,32字节。   PTK包含3个部分,KCK(KeyConfirmationKey),KEK(Key EncryptionKey),TK(Temporal Key)。   ...
WIFI之WPA2四步握手简单分析
最新发布
可见光分子
07-13 830
wpa2的四步握手简单分析
WPA/WPA2安全认证加密原理详解
B08514的专栏
12-25 1万+
1.  WPA加密版本介绍 WPA加密算法的的两个版本介绍 WPA = 802.1x + EAP + TKIP +MIC = Pre-shared Key + TKIP + MIC 802.11i(WPA2) = 802.1x + EAP + AES + CCMP = Pre-shared Key + AES + CCMP l  802.1x + EAP,Pre-shared Key
Use a figure to show the 3-way handshake to establish a connection in the TCP protocol.
06-02
Sure, here's a diagram that shows the 3-way handshake to establish a connection in the TCP protocol: ``` Client Server | | | SYN (Sequence=X) | |---------------------------------------------->| ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值