关于四次握手里面的MIC(消息完整性检验)

已于 2024-06-18 14:49:59 修改
阅读量393 收藏 4
点赞数 9
文章标签: 网络
于 2024-06-14 16:10:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43634909/article/details/139683135
版权

Wifi_认证 、关联 和 四次握手(WPA/WPA2)_无线四次握手-CSDN博客

上面这个文章讲述的四次握手已经比较简单明了了,我对其中的MIC相关的部分做一些补充:

除了4-1帧还没有生成PTK,其他的4-2到4-4帧都会利用PTK的前十六位即KCK对eapol进行hash运算,将得到的mic填到eapol帧的相应字段。对端接收到发送方方发的eapol帧后,因为PTK也已经生成,同样利用PTK的前十六位对eapol进行hash运算,对比与eapol帧中的MIC是否一致,若一致则校验通过。

eapol的帧格式如下:

 那么有一个问题如下:当发送方计算MIC时,参与计算MIC的eapol帧中的MIC字段全为0,当接收方接收到eapol帧时,MIC字段已经填入了eapol帧的对应字段,那么接收方不做处理直接对eapol帧进行hash运算得到的值必定不一样,校验无法通过。

实际操作中接收方会将eapol帧复制一份,将MIC字段部分置0后进行hash运算,然后与原eapol帧对比MIC,若一致则校验通过。

最后是个人的一点感悟,因为4-1帧是没有真正的密钥PTK生成的,因此四次握手除开4-1,设计原理应该也参考了经典的TCP三次握手。

qq_43634909
关注
QUIC协议介绍
程序员光剑
07-31 1948
QUIC(Quick UDP Internet Connections),是由 Google 开发的一种基于 UDP 的传输层通信协议。其目标是在可靠、快速的环境下提供低延迟的网络连接。它与 TCP 和 TLS 在同一个层次上,是 HTTPS 和 SPDY 的替代品。QUIC 可以帮助提高互联网应用的速度、性能和可靠性。QUIC 于 2017 年 12 月发布,最早在 Chrome 56 中使用。
Wi-Fi 安全协议 - RSN
狼牙的博客~
10-29 9510
RSN(Robust Security Network,强健安全网络) TKIP 和 CCMP只能解决数据完整和机密性问题;为解决认证问题,IEEE 802.11借鉴了802.1X,引入RSNA(Robust Secure Network Association),包括密钥派生、缓存等内容。 RSNA是 IEEE 802.11i 定义的 保护无线网络安全的过程,主要定义了密钥的产生与传递方式。 ...
EAPOL四次握手流程
htt789的博客
02-05 2347
EAPOL四次握手流程
TKIP中MIC值的算法及实现
sunxinrui1983的专栏
12-05 4046
    针对WEP中CRC不能有效提供数据完整性保护的问题,TKIP 采用了带密钥的消息完整性校验算法MIC, 目前TKIP的 MIC 算法称为 Michael。    Michael 的认证密钥Kmic是 64 bits,分为左右各 32 bits 用(K0,K1)表示, Michael连接函数将消息M按32 bits分割成M0、M1、M2?Mn, 最后生成64 bits的MIC值, 接收方
Windows内网协议学习NTLM篇之NTLM基础介绍
子曰小玖的博客
05-08 5169
0x00 前言 这个系列文章主要讲ntlm认证相关的内容。以及着重介绍ntlm两大安全问题–PTH和ntlm_relay。 ntlm篇分为四篇文章 第1篇文章也是本文,这篇文章主要简单介绍一些基础概念以及引进一些相关的漏洞,比如Pass The Hash以及ntlm_relay。 其余三篇文章的内容全部都是讲ntlm_relay,这个安全问题是ntlm篇的重点内容。 第2篇文章主要讲触发...
MIC、UIPI、Explorer.exe、Windows消息传递的理解 ,附具体案例说明
barry1020441722的博客
10-25 1550
MIC: Message Integrity Check,中文全称:消息完整性检查 是Windows7新引人的概念,Windows XP、Windows Server 2003上面没有,作用:给Windows的进程做一个安全对象标记,通过该标记来判断进程的安全访问权限。 MIC能够使的应用程序以更低的权限运行,降低了进程修改系统或者损害用户数据的可能性。MIC总共有6级,如下所示: 表1 M...
WLAN安全学习
qq_32449467的博客
05-10 628
最近出现的对无线互联网安全标准,特别是对Wi-Fi受保护访问(WPA)安全标准的破解,给企业的网络和敏感商业信息或数据带来了新的威胁。本文介绍了避免遭受这种密码攻击的最佳手段。同时解释了WEP,WPA,WPA2之间的区别,以及对WEP的破解如何导致802.11标准的进化。 802.11的有线等效加密标准(WEP)已经在7年前就被破解了。Wi-Fi受保护访问(WPA)标准是WEP的第一个替
AS2 传输流程解析
最新发布
weixin_43877504的博客
02-01 882
AS2(Applicability Statement 2)是一种用于在企业之间安全地交换 EDI 信息的传输协议。以下是对 AS2 传输协议的简要介绍:安全性:AS2 提供了强大的安全性,通过在消息传输过程中使用加密技术。发送方对消息进行加密,而接收方必须使用相应的密钥进行解密。这确保了在 EDI 数据交换中传输的信息的机密性和完整性。透明度:AS2 确保消息的可靠传递,并提供了透明度。发送方会收到有关消息是否成功被接收的确认通知,使其能够及时了解消息的状态。每条消息都有唯一的标识符,方便跟踪和管理。
软件设计师近10年上午真题解析知识点(并非绝对完整版)
qq_44858224的博客
10-31 2480
2009下半年 计算机硬件组成 1、CPU是计算机的控制中心,它的组成部分:运算器、控制器、寄存器组和内部总线 2、控制器用于协调和指挥整个计算机系统,它的组成部分:程序计数器(PC)、指令寄存器、指令译码器、时序产生器和操作控制器 3、程序寄存器是专用寄存器,具备寄存信息和技术两种功能 指令系统和计算机体系结构 4、CISC(复杂指令集计算机):进一步增强原有指令的功能,用更为复杂的新指令取代原先由软件子程序完成的功能,实现软件功能的硬件化,导致机器的指令系统越来越庞大而复杂 5、RISC(精简指令集计算
WiFi网络WPA2 KRACK漏洞分析报告
AliMobileSecurity的博客
10-18 1435
作者:东帆@阿里安全技术平台团队 ———————— 0x00 漏洞概述 安全研究员Mathy Vanhoef发现的WPA2协议的KRA(Key Reinstallation Attacks)漏洞,利用WPA2协议标准加密密钥生成机制上的设计缺陷,四次握手协商加密密钥过程中第三个消息报文可被篡改重放,导致在用密钥被重新安装。 WiFi网络通过WPA2
无线网路wpa安全机制剖析 绝对经典,图文并茂,描述加密,解密过程
05-23
TKIP在每个数据包中引入了四个新的元素:一个消息完整性检查(MIC),用于检测数据包是否被篡改;一个密钥混合函数,增加破解的难度;一个初始化向量(IV)扩展,防止IV重复;以及一个重新键控机制,定期更新网络中...
WPA 4次握手
红心地瓜的专栏
06-19 1万+
分析wpa/wpa2 4-way handshake的过程和原理
802.11无线权威指南读书笔记(7)802.11:RSN、TKIP、CCMP
jiang_2018的博客
08-17 3519
概述 之前802.1X解决了无线局域网的身份验证问题,而802.11i则是为了解决之前WEP链路层数据加密问题,有2种方式: Temporal Key Integrity Protocol(临时密钥完整性协议,简称 TKIP) Counter Mode with CBC-MAC Protocol(计数器模式及密码块链消息认证码协议,检称CCMP) 临时密钥完整性协议(TKIP) TKIP是为了...
MIC前端代码检测工具的使用
G_Joners的博客
04-11 1315
miclint是eslint, stylelint, jscpd三个工具的集合,所以我们需要先简单知道这三个工具的用途。 eslint: 是一个开源的、可配置、可扩展的JavaScript代码审查工具 - 代码的规范 + 所有行尾不加分号 + 文件结尾有且只有一个空白行 + 对象属性后的冒号,后面有空格,前面没有 + 属性值必须是单引号,不可以是双引号 ...
关于MIC的几点知识
嵌入式之路
12-28 4150
工作电压:Uds 1.5~12V,常用的有1.5V,3V,4.5V三种   工作电流:Ids 0.1~1mA之间   输出阻抗: 一般小于2K(欧姆)   灵敏度: 单位:伏/帕,国产的分为4档,红点(灵敏度最高)黄点,蓝点,白点(灵敏度最低)   频率响应: 一般较为平坦   指向性: 全向   等效噪声级:小于35分贝         极性
结合wireshark抓到的报文,讲解wpa2-psk四次握手过程
Mr_gui_的博客
01-29 6673
STA和AP得到PSK后,将进行密匙派生以得到PTK。最后,PTK被设置到硬件中,用于数据的加解密。由于AP和STA都需要使用PTK,所以二者需要利用EAPOL Key帧进行信息交换。这就是四次握手的作用。
LoRa无线sx1278&LoraWan协议剖析
Ryze的博客
07-10 2万+
1、整体结构   双向传输终端(Class A): Class A 的终端在每次上行后都会紧跟两个短暂的下行接收窗口,以此实现双向传输。传输时隙是由终端在有传输需要时安排,附加一定的随机延时(即ALOHA协议)。这种Class A 操作是最省电的,要求应用在终端上行传输后的很短时间内进行服务器的下行传输。服务器在其他任何时间进行的下行传输都得等终端的下一次上行。 划定接收时隙的双向传输终端(
Maximal Information Coefficient (MIC)最大互信息系数
热门推荐
剪水落帝
06-29 3万+
MIC我在论文使用MIC来衡量两个基因之间的关联程度,线性或非线性关系,相较于Mutual Information(MI)互信息而言有更高的准确度巴拉巴拉的,按作者的话说总之比其他的方式好。原文参照: Detecting Novel Associations in Large Data Sets相关东西自己看看人家原文,一直觉得人家歪果仁写东西很认真,基础提到,实验充足…英文可以的话,尽量多读读歪
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值