WiFi 是开放的载波传输 容易受到攻击,因此就需要对接入和数据进行加密。
AKMP- Authentiction and Key management protol , 他就是只得是 wifi 保护模式目前有
WEP , WPA, WPA2, WPA3
其实 AKM 分为两步,1。authenticaion 方式 2. 数据加密和校验模式
a.Authentication mode
osa(open system authentication),psk(preshare key),802.1x(radius for enterpris),sae(Simultaneous Authentication of Equals),OWE(open wifi enhance),SKA( share key authetication挑战帧交换:AP先向STA发送一个挑战明文包(一个字符串),然后STA使用共享的密钥对挑战明文进行对称加密并发送给AP,AP解密然后对比原始挑战明文,对比一致则认证成功) SAE-PK (SAE-PK和常规的SAE有所不同,SAE-PK主要针对伪造AP攻击)
WEP: 可以有 osa, ska
WAP: 可以有 psk,
WPA2: 可以有 psk,802.1x (支持eap 才能支持),支持wps 支持wps(wpa得产生一是为了解决wep得漏洞,二十提供了wps 这种你连接方式,因为有eap)
WPA3: 可以有 SAE ,OWE ,802.1x。 它不支持psk,osa,不支持wps, 支持dpp
这里 说一下OWE,为了提高open mode 下得数据安全,wpa3 有了open mode 得增强模式来给open 下得数据加密
WPA3-Transition 模式是为了现在兼容wpa2 ,在这时候 wpa3 得shortkey和wpa2 是一样得。
这里要见一下 auth 其实是分成两部分得。 link auth 和 access auth。(Authencticataion request/Authentication reqsponse 就是指的是 link auth)
link auth: osa,ska
access auth: psk,sae,sae-pk
其实 WEP/WPA 都只有link auth,在这一步 就需要去验证密码和确定802.11 得link 类型(11n、11a)等。 后边就没有auth了 后边的(Associcate Request/Response )就是 加密key 得协商和 关联。
但是再wpa2 后引入了EAP 得包 本质是为了动态协商数据加密key。 但是EAP 其实也是一个auth 的过程,所以 这时 link auth 阶段的密码认证就会被推迟到 associate 阶段。 再Authentication 时 采用osa 这里之沟通 link type 认证后移到 eap 阶段 也就是key 的四次交换是 去认证。
b. Encrypt suite(加密集合), 加密集合又可分成1. 加密算法和校验算法
wep(RC5 加密方式 + CRC 校验), tkip(wep 得怎强 RC5 + CRC),CCMP(动态密码 加密计数器AES + 加密数据CTR + 校验CCMP,计数器),GCMP(加密计数器 AES + 加密数据GCM + 校验GMAC),open
WEP: wep,open
WPA: tkip
WPA2: tkip ,ccmp
WPA3: CCMP, GCMP
Reference: 无线局域网技术分析及攻击实战_ccmp gcmp-CSDN博客
https://zhuanlan.zhihu.com/p/701649981
https://www.cnblogs.com/surt/p/15601654.html