802.11r中PTK生成过程

最新推荐文章于 2024-08-03 19:46:17 发布
最新推荐文章于 2024-08-03 19:46:17 发布
阅读量1k 收藏 6
点赞数
分类专栏: undefined 文章标签: 编辑器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_38489473/article/details/124399725
版权

802.11r简述:

802.11r是为快速漫游服务的,即移动终端从一个AP切换到另一个AP后,如何在保证安全的基础上快速地计算出PTK,从而缩短漫游的时间

AP1和AP2组成了一个移动域(MD,mobile domain)

STA首先跟AP1进行WiFi连接:

报文交互过程:

sta<——>ap1

AUTH帧交互

sta<——>ap1

association request和association response

关联请求帧中携带了MDIE,里面有MDID(2个字节),该IE从ap1的beacon和probe response中都能找到

通过关联交互双方都可以算出PMK-R0、PMK-R1,计算公式如下:

R0-key-data=KDF-384(PSK, "FT-R0", SSID-Len||SSID||MDID||R0KH-ID-Len||R0KH-ID||S0KH-ID)

"FT-R0":label,固定的字符串

R0KH-ID:一般为AP上设置的字符串,从association response帧中的IE(FTE)中可以找到

S0KH-ID:sta的MAC地址

PMK-R0=L(R0-key-data, 0, 256)

从算出的R0-key-data中从位置0开始取,取出长度为256bits

PMK-R0Name-Salt=L(R0-key-data, 256, 128)

从算出的R0-key-data中从位置256开始取,取出长度为128bits

PMK-R0Name=Truncate-128(SHA256("FT-R0N"||PMK-R0Name-Salt))

PMK-R1=KDF-256(PMK-R0, "FT-R1", R1KH-ID||S1KH-ID)

R1KH-ID:ap的MAC

S1KH-ID:sta的MAC

PMK-R1Name=Truncate-128(SHA256("FT-R1N"||PMK-R0Name||R1KH-ID||S1KH-ID))

注意:AP1在计算出PMK-R1后会通过UDP广播发送给MD内的其它AP,如AP2,当STA切换到AP2时,STA和AP2基于PMK-R1算出新的PTK

PSK计算方法和802.11i即RSN中的计算方法一致:

PSK=PBKDF(SHA1, passphase, SSID, 4096, 256/8)

SHA1:采用的哈希函数

passphase:AP上设置的密码

SSID:AP的ssid

4096:经过4096轮运算

256/8:输出的PSK长度即256bits

sta<——>ap

四次握手交互,ap首先发送其随机数给sta,接着sta回复其随机数给ap

经过M1,M2交互就可以各自生成PTK,计算公式如下:

PTK=KDF-PTKLen(PMK-R1, "FT-PTK", SNonce||ANonce||BSSID||STA-MAC)

M3,M4就是确认生成的PTK是否一致

这里的PTKLen跟AKM有关

STA漫游到AP2:

报文交互过程:

AUTH交互

这里的AUTH帧中跟上面的AUTH帧中的认证算法(auth algorithm)由open变为fast bss transition,同时FTE这个IE中携带随机数。通过AUTH帧的两个报文交互就可以计算出PTK了

association交互

Tyson2462
关注
专栏目录
802.11R原理(文)
01-22
该文档主要介绍802.11R技术在原理以及细节层面上的介绍。有能力的可以看802.11R官方标准文档
802.11无线权威指南读书笔记(7)802.11:RSN、TKIP、CCMP
jiang_2018的博客
08-17 3578
概述 之前802.1X解决了无线局域网的身份验证问题,而802.11i则是为了解决之前WEP链路层数据加密问题,有2种方式: Temporal Key Integrity Protocol(临时密钥完整性协议,简称 TKIP) Counter Mode with CBC-MAC Protocol(计数器模式及密码块链消息认证码协议,检称CCMP) 临时密钥完整性协议(TKIP) TKIP是为了...
漫游之802.11k/v/r
最新发布
qq_44871721的博客
08-03 2163
2、查看无线终端支不支持,看设备发出的Reassociation Request帧(wlan.fc.type_subtype == 0x02)或者看association Request帧(wlan.fc.type_subtype == 0x00)的Extended Capabilities字段下可以看到BSS Transition support值是否被置为1。11r主要目的是将之前连接的AP的生成的PMK信息传给即将漫游到另外一个AP的PMK信息,来实现快速漫游无四次握手的流程。
802.11K/V/R协议介绍
经验之谈,不做搬运工
08-11 2962
一台无线终端备(STA)通过连接Wi-Fi获取上网体验,Wi-Fi名称(又称为SSID)是由无线接入网(AP)提供的,因为一台AP设备的覆盖范围有限,所以无线网络覆盖通常是由多台AP组成的,无线终端在无线网络区域移动时,就会连接到不同的AP。无线漫游就是指无线终端在移动到两个AP覆盖范围的临界区域时,无线终端与新的AP进行关联与原有AP断开关联,且在此过程保持不间断的网络连接。
【Wi-Fi 802.11协议】管理帧 之 Auth帧详解
luffy5的博客
03-10 4888
Auth:链路认证 链路认证阶段主要是 AP 用来确认 Station 是否是 802.11 设备,确认彼此是否可以正常通讯,身份认证一般有为两种方式,一种是开放系统认证,另一种是共享密钥认证 Open System Authentication:开放系统认证 适用于WEP Open,WPA,WPA2,WPA3加密方式,Open System 分为两步,第一步由 STA 发起认证,AP收到后会回复一个AUTH帧,根据 Status Code 判断是否认证成功 Open Auth 1、由STA发起认证请求
博客摘录「 802.11R无线交互」2023年7月4日
cloudinwind的专栏
07-04 80
三层密钥(PMK_R0,PMK_R1,PTK)做准备;4. 关联成功后则进行802.1x的验证(为PSK则跳过这个步骤),802.1x验证完成后认证者将MSK发给STA(由于该MSK由双方共享,故也。
针对WPA3认证的802.11协议分析
qq_35390032的博客
11-27 4130
​​​​​​​i一、对管理帧的关键参数分析 AP的认证方式,可通过802.11管理帧(Beacon帧、Probe Response帧)的相关参数进行判断,以WPA/WPA2-Persoanl类型的AP为例进行具体说明: Beacon帧(主动扫描)和Probe Response帧(被动扫描)的关键参数: 1、WPA(Wi-Fi访问保护)关键字段说明: 有这个字段说明该AP支持WPA安全认证 •Multicast cipher OUI:多播数据加密协议 •Unica...
802.11r快速漫游密钥结构解析
"802.11r标准旨在优化无线局域网(WLAN)的漫游过程,特别是对于需要快速切换AP的情况。802.11r定义了一种快速基本服务集(BSS)转换的方法,通过预先交换密钥来减少漫游时的延迟,提高无线网络的性能。此标准建立...
802.11r快速漫游协议详解:民建电气设计的FT技术
"这篇文档详细解析了IEEE 802.11r标准,即Fast BSS Transition(快速基础服务集转换),它旨在优化无线局域网(WLAN)的漫游过程,尤其是在支持802.11i(RSN,Robust Security Network)的安全网络环境下。802.11r...
802.11r快速漫游密钥管理详解
802.11r标准,针对无线局域网(WLAN)的快速漫游进行了详细的规定,特别是对于在民用建筑电气设计如何实现高效的网络连接切换。802.11r旨在提高无线客户端(STA)在不同接入点(AP)之间漫游时的连接速度,以...
802.11r快速漫游协议解析与实现差异
本文主要探讨了IEEE 802.11r标准,它旨在提高无线局域网(WLAN)的快速漫游性能,特别是对于需要低延迟和高稳定性的应用,如VoIP电话和实时视频流。802.11r标准主要适用于支持Robust Security Network (RSN)的环境...
802.11R快速漫游原理详解:RSN下的密钥管理与切换策略
802.11R,也称为快速BSS转换(Fast BSS Transition),是一项专为解决无线局域网(WLAN)漫游过程切换速度和效率问题的技术。该技术主要应用于支持802.11i(即802.11i:强健安全性网络)的网络,针对RSN网络设计...
802.11漫游流程简单解析与笔记_Part1
Mr_liu_666的博客
06-10 821
最近在进行和802.11漫游有关的工作,需要对wpa_supplicant认证流程和漫游过程有更多的了解,所以通过阅读论文等方式,记录整理漫游相关知识。Part1将记录802.11漫游的基本流程、802.11R的基本流程、与认证和漫游都有关的三层秘钥基础。Part1将包括普通漫游流程、三层秘钥原理 和802.11R漫游流程。Part2将包括wpa_supplicant有关部分解析,Part3将包括抓包分析。
学一点Wi-Fi:Roaming
qq_23087099的博客
05-17 5732
1. Roaming Roaming指STA从一个AP associate到另一个AP(并不要求在同一ESS)。基本流程如下图。 Roaming process 数据传输是否会断要看实际的实现(通常而言,同一个ESS的Roaming应该是支持数据传输的连续性的)。图上的RSNA过程可能包括full 802.1X流程,是多帧的交互。可以看到,Roaming的流程由于包含大量帧的交互,耗时较多。 2. PMK caching & Pre-authentication Faster roa
wifi 802.11 kvr 漫游
u012368552的博客
06-27 4786
wifi 802.11 kvr 漫游
802.11r FT Roaming详解
布谷鸟
03-03 1万+
802.11r FT Roaming详解
关于4次握手及握手之前PMK的生成的理解
eydwyz的专栏
04-17 1万+
关于成对密钥与组密钥的结构   1.成对密钥   PMK 是基本元素   然后通过 supplicant MAC(SA), supplicant nouces(SN),authenticator MAC(AA),authenticator nouces(AN)   进行扩展获得PTK (Pairwise Transient Key) 成对传输密码   公式如下:      PTK=SH
802.11无线网络
dongkun152的专栏
08-12 534
802.11 无线网络 802.11 无线网络就是广泛应用的wifi。 问题 802.11 网络的基本设备 station 和 AP 操作wifi 网络节点的工具 wpa_supplicant 和 hostapd wifi 跳频物理层和扩频物理层还都在用吗? 跳频物理层是802.11老版本的物理层标准,现在用的设备都是扩频物理层,是选一个channel进行通信。 wifi 的验证方式有几种?...
无线局域网安全(四)————身份认证之4路握手
热门推荐
奔跑的路
10-13 1万+
前面我们了解了三种加密方式,WEP、TKIP和CCMP,他们分别使用不同的算法给需要传送的MSDU进行加密以后,封装在MPDU进行传送,然后在接收端对数据进行解密,以达到安全完整传送数据的目的。不管使用哪种加密方式,这都是在STA完成了身份认证以后进行的动作,也就是说在确认了STA获得足够的权限以及拥有正确的密钥以后才能进行安全的、完整的、受保护的的通信。那么对于一个新接入的STA,我们怎么知道
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tyson2462

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值