Wi-Fi AuthMode & Encrypt Mode

已于 2024-09-14 17:09:56 修改
阅读量355 收藏 7
点赞数 4
文章标签: 网络
于 2024-07-25 17:57:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdc20102010/article/details/140694774
版权

WiFi 是开放的载波传输 容易受到攻击,因此就需要对接入和数据进行加密。

AKMP- Authentiction  and Key management protol , 他就是只得是 wifi 保护模式目前有

   WEP , WPA, WPA2, WPA3 

其实 AKM 分为两步,1。authenticaion 方式 2. 数据加密和校验模式

        a.Authentication mode 

               osa(open system authentication),psk(preshare key),802.1x(radius for enterpris),sae(Simultaneous Authentication of Equals),OWE(open wifi enhance),SKA( share key authetication挑战帧交换:AP先向STA发送一个挑战明文包(一个字符串),然后STA使用共享的密钥对挑战明文进行对称加密并发送给AP,AP解密然后对比原始挑战明文,对比一致则认证成功) SAE-PK (SAE-PK和常规的SAE有所不同,SAE-PK主要针对伪造AP攻击)

        

              WEP:  可以有  osa, ska

               WAP:  可以有 psk,

               WPA2: 可以有 psk,802.1x  (支持eap 才能支持),支持wps 支持wps(wpa得产生一是为了解决wep得漏洞,二十提供了wps 这种你连接方式,因为有eap)

                WPA3:  可以有 SAE ,OWE ,802.1x。  它不支持psk,osa,不支持wps, 支持dpp

                   这里 说一下OWE,为了提高open mode 下得数据安全,wpa3 有了open mode 得增强模式来给open 下得数据加密

              WPA3-Transition 模式是为了现在兼容wpa2 ,在这时候 wpa3 得shortkey和wpa2 是一样得。

             这里要见一下 auth 其实是分成两部分得。 link auth 和  access auth。(Authencticataion request/Authentication reqsponse 就是指的是 link auth)

                    link auth: osa,ska 

                    access auth: psk,sae,sae-pk 

                其实 WEP/WPA 都只有link auth,在这一步 就需要去验证密码和确定802.11 得link 类型(11n、11a)等。 后边就没有auth了 后边的(Associcate Request/Response )就是 加密key 得协商和 关联。

              但是再wpa2 后引入了EAP 得包 本质是为了动态协商数据加密key。 但是EAP 其实也是一个auth 的过程,所以 这时 link auth 阶段的密码认证就会被推迟到 associate 阶段。 再Authentication 时 采用osa 这里之沟通 link type 认证后移到  eap 阶段 也就是key 的四次交换是 去认证。

             

         b. Encrypt suite(加密集合), 加密集合又可分成1. 加密算法和校验算法

               wep(RC5 加密方式 + CRC 校验), tkip(wep 得怎强 RC5 + CRC),CCMP(动态密码 加密计数器AES + 加密数据CTR + 校验CCMP,计数器),GCMP(加密计数器 AES + 加密数据GCM + 校验GMAC),open

          

                 WEP: wep,open

                 WPA: tkip

                  WPA2: tkip ,ccmp

                  WPA3: CCMP, GCMP

                   

Reference: 无线局域网技术分析及攻击实战_ccmp gcmp-CSDN博客

https://zhuanlan.zhihu.com/p/701649981

https://www.cnblogs.com/surt/p/15601654.html

WPA3---SAE原理介绍_wpa3-sae transition-CSDN博客

无线局域网技术分析及攻击实战_ccmp gcmp-CSDN博客

仗剑天涯 回首枉然
关注
ESP32-C3 Wi-Fi STA模式打通(1)
phmatthaus的专栏
05-06 821
ESP32-C3 Wi-Fi STA模式打通(1)
ESP32-C3 Wi-Fi STA模式打通(4)
phmatthaus的专栏
05-09 783
ESP32-C3 Wi-Fi STA模式打通(4)
【智能家居篇】wifi网络接入原理(上)——扫描Scanning
Wayne Woo的专栏
10-11 1万+
对于低头党来说,在使用WIFI功能时,经常性的操作是打开手机上的WIFI设备,搜索到心目中的热点,输入密码,联网成功,各种低头上网。。。这个看似简单的过程,背后却是隐藏着大量的无线通信技术。用几个专业术语来表示这个过程,分别是:扫描(Scanning)、认证(Authentication)、关联(Association)。
**探索无线安全边界:Wifi Deauthentication Attack工具详解**
gitblog_00094的博客
05-28 726
探索无线安全边界:Wifi Deauthentication Attack工具详解 wifi-deauth-attack An automated script for deauthentication attack 项目地址: https://gitcode....
WIFI系列协议--802.11r--快速基本服务集(BSS)转换
香蕉一号
06-06 7680
WIFI系列协议--802.11r--快速基本服务集BSS转换1.定义 1.定义 名称 说明 pairwise master key (PMK) 本标准中使用的最高阶密钥。PMK可以派生自可扩展身份验证协议(EAP)方法生成的密钥,也可以直接从预分配密钥(PSK)获得。 pairwise transient key (PTK) 从成对主键(PMK)或从PMK- r1派生的会话键的连接。它的组件包括一个密钥确认密钥(KCK)、一个密钥加密密钥(KEK)和一个或多个用于保护在链路上交换的信息
802.11常见的
baidu_20152423的博客
10-17 1万+
1、802.11 类型 802.11协议有规定三种类型的,分别时管理,控制和数据。 (1)管理 有线通信和无线通信的最大区别是什么?那就是有没有用网线!有线客户端如果想连接某个网络,只要将网线接到对应的路由器上就好了,但是无线客户端想完成这个“接入”动作应该怎么办呢?这就需要管理的帮忙,管理的主要工作就是管理无线客户端的接入和断开。有线连接并不太需要管理的帮忙,插拔网线的动作也很...
学一点Wi-Fi:WPA3 BP/OCV/SCV/PK/H2E/TD
qq_23087099的博客
07-10 2863
BP OCV SCV PK H2E TD
MTK_Wi-Fi_STA_Software_Programming_Guide_v1.2.pdf
07-08
根据提供的文件信息,以下是对《MTK_Wi-Fi_STA_Software_Programming_Guide_v1.2.pdf》文件中提及的知识点的详细说明: 1. 文档基本信息: 文件标题《MTK_Wi-Fi_STA_Software_Programming_Guide_v1.2.pdf》表明这是...
MTK_Wi-Fi_STA_Software_Programming_Guide_v1.2
02-09
根据提供的文件内容,我们可以整理出关于MTK Wi-Fi STA(Station)模式软件编程的相关知识点,具体如下: 1. **Wi-Fi STA模式编程指南版本与发布日期**: - 文档标题提及的版本为1.2,发布日期为2013年1月23日,这...
ESP8266示例N10-wifi_event_cb_app.7z
07-13
1. **事件结构体**:ESP8266的Wi-Fi事件通常封装在`wifi_event_t`结构体中,包含了事件类型(如`EVENT_WIFI_MODE`、`EVENT_WIFI Stations`、`EVENT_WIFI_AP`等)以及与事件相关的数据。 2. **事件回调注册**:...
WPA3
Yy
10-10 7158
1.概述 WPA3在WPA2的基础上,增强了个人和企业网络中的安全保护。WPA3包括下面几种认证方式: WPA3: Simultaneous Authentication of Equals (SAE). WPA3: 192‑bit cryptographic strength security protocol defined in Commercial National Security Algorithm (CNSA) Suite-B. Enhanced Open Feature: Opportun
WiFi认证—分析从连接WiFi到上网的全过程(一)
maimang1001的专栏
07-28 4714
802.11的控制结构有很多,它被基本的区分为控制和管理,本文仅对连接AP的过程进行分析,所以仅涉及管理的分析。可以注意到,ProbeRequest用于主动扫描试图寻找网络,而不是听候网络宣告其本身的存在,此时的请求仍然使用广播的形式来探测指定SSID的AP是否存在,试图从该AP中获取所发现的所有BSS及其相关参数。在普通家用路由器可以正常连接外网的时候,无线局域网内部的主机可以通过此路由器完成对外网访问,就浏览网页而言,这个过程做运行的协议,经过的设备将在后面部分分析。...
【智能家居篇】wifi网络接入原理(中)——认证Authentication
Wayne Woo的专栏
10-28 1万+
用手机来举例,扫描完成后,我们会选择想要加入的WIFI热点。此时,大部分都会弹出一个输入密码的窗口,当然也有不用输入密码的。这个过程叫做:认证(Authentication)。本文侧重讲解现当代正在使用的WPA/WPA2加密方式,特别是倾向于家庭网络的WPA-PSK/WPA2-PSK。
WIFI基础入门--802.11--成细节(管理)--5
香蕉一号
02-25 6110
WIFI基础入门--802.11--成细节--管理--61.概述2.管理的结构地址字段计算持续时间主体长度固定的管理组件Authentication Algorithm Number字段Authentication Tracnsaction Sequence Number字段Beacon interval字段Capability Information字段Current AP Addre...
802.11结构、wifi连接过程、加密方式
热门推荐
xinyuan510214的专栏
01-23 1万+
转载:点击打开链接 Linux黑客大曝光: 第8章 无线网络 无线网络安全攻防实战进阶 无线网络安全 黑客大曝光 第2版 http://zh.wikipedia.org/wiki/IEEE_802.11 http://www.hackingexposedwireless.com/doku.php http://blog.csdn.net/gueter/article/details/481272
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1162
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
组播基础-1
DC_BLOG的博客
09-27 878
信息的发送者为:组播源 接受相同信息的接收者构成一个组播组,并且每个接收者都是组播组成员 提供组播功能的路由器成为:组播组路由器 组播路由器不仅提供组播路由功能,也提供组成员管理功能,也可以是组播组成员
项目管理-信息技术发展
最新发布
GAVIN
10-04 236
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
mode=network.WINC.MODE_AP
06-07
在OpenMV中,`network.WINC.MODE_AP`是Wi-Fi模块(WINC1500)的一种工作模式,即热点模式(Access Point Mode),用于将OpenMV板子变成一个Wi-Fi热点,其他设备可以连接到该热点进行通信。 在热点模式下,OpenMV板子会创建一个Wi-Fi网络,其他设备可以通过扫描Wi-Fi网络并连接到该网络,从而和OpenMV板子进行通信。在这种模式下,OpenMV板子的IP地址是固定的,一般为192.168.4.1。 下面是一个使用`network.WLAN`函数将OpenMV板子设置为热点模式的示例代码: ```python import network SSID = "openmv_ap" PASSWORD = "openmv1234" # 初始化WLAN对象 wlan = network.WLAN(network.STA_IF) wlan.active(False) # 切换到AP模式 wlan = network.WLAN(network.WINC, network.WINC.MODE_AP) # 配置热点参数 wlan.config(essid=SSID, authmode=network.WINC.AUTH_WPA2_PSK, password=PASSWORD) # 输出热点IP地址 print("AP mode IP address:", wlan.ifconfig()[0]) ``` 在这个示例代码中,我们首先通过`network.WLAN`函数创建一个`WLAN`对象,并将其设置为STA模式,然后将其关闭。接着,我们通过`network.WLAN`函数再次创建一个`WLAN`对象,并将其设置为WINC模式,并指定工作模式为热点模式。接着,我们使用`wlan.config()`函数配置热点参数,包括SSID、加密方式和密码。最后,我们使用`wlan.ifconfig()`函数获取OpenMV板子的热点IP地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值