802.11 Four-way handshake Messages

最新推荐文章于 2023-09-19 18:55:19 发布
最新推荐文章于 2023-09-19 18:55:19 发布
阅读量3.3k 收藏 1
点赞数
分类专栏: 网络技术相关 文章标签: authentication encryption validation gtk processing less
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stevenliyong/article/details/6599528
版权


1.  4-way handshake sequence


2. Key Heirarchy



The EAPOL encryption key is the middle 128 bits of the PTK value.  

And the first 128 bits of the PTK (KCK), is used in the computation(and validation) of the EAPOL frame MIC field value (4way handshake Message 1/2). 


3. EAPOL Frame format



4 Key Data Format


Key data may be zero or more InformationElement(s) (such as the RSN information element), and zero or more key dataencapsulation(s) (KDEs) (such as GTK(s)). 


4.1 RSN Information 


4.2 GTK 

If theEncrypted Key Data subfield (of the Key Information field) is set, the entireKey Data field shall be encrypted. If the Key Data field uses the NIST AES keywrap, then the Key Data field shall be padded before encrypting if the key datalength is less than 16 octets or if it is not a multiple of 8. The paddingconsists of appending a single octet 0xdd followed by zero or more 0x00 octets.When processing a received EAPOL-Key message, the receiver shall ignore thistrailing padding.  Key Data fields that are encrypted but do not containthe GroupKey or STAKey KDE, shall be accepted.

If the GroupKey or STAKey KDE is included in the Key Data field but theKey data field is not encrypted the EAPOL-Key frames shall be ignored.



5. Sample 4-way Handshake

5.1 Message 1

The Authenticator sends an EAPOL-Key frame containing an ANonce.



Key data is zero.


5.2 Message 2

The Supplicant derives a PTK from ANonce and SNonce.

The Supplicant sends an EAPOL-Key frame containing SNonce, the RSN information element

 from the Association Request frame and a MIC.


MIC is the KCK (The first 128 bits in the PTK).


Key data is RSN Information.

802.1X authentication, CCMP pairwise dna group cipher suites.

30, // information element id

14, // length

01 00, // Version 1

00 0F AC 04, // CCMP as group cipher suite

01 00, // pairwise cipher suite count

00 0F AC 04, // CCMP as pairwise cipher suite

01 00, // authentication count

00 0F AC 02, // authentication type is PSK

08 00, // PSK replay counter


5.3 Message 3

The Authenticator derives PTK from ANonce and SNonce and validates the MIC in the EAPOL Key frame

The Authenticator sends an EAPOL-Key frame containing ANonce, the RSN from its Beacon or Probe

Response messages, MIC whether to install the temporal keys, and the encapsulated GTK



Should the MIC data  be same with the one in Message 2   ?!

Key data is RSN Information + GTK,  and the data is encapsulated by using of the AES algrithm with the KEK(The middle 128 bits in PTK).


5.4  Message 4

To be added.



stevenliyong
关注
专栏目录
【WLAN】【调试】使用wireshark过滤802.11各种报文(53种,全网最全Display Filter)
码农之家
07-26 4526
- 在日常的WIFI软件开发调试中,经常要对抓到的海量802.11报文进行分析,此时需要根据具体的问题过滤某种类型的报文。 - 使用wireshark过滤报文时,通常可选中报文中某一特定字段,然后右键“作为过滤器应用”进行过滤。 - 但有时不一定能在wireshark中很快找到对应的报文,此时,搞清楚wireshark过滤的条件就很有必要了,本文将关注于802.11报文特有的一些帧过滤条件。...............
TCP连接过程的“三次握手(Three-Way Handshake)”和“四次挥手(Four-Way Wavehand)”
wujiale666的博客
08-04 2528
最近在研究HTTP协议,对其中的三次握手和四次挥手做了详细地调研,整理如下: 首先,先来看一下OSI七层模型和TCP/IP四次模型对比图,可以发现TCP协议是对应第四层传输层的网络协议,下面分析其主要过程。 TCP三次握手(Three-Way Handshake) TCP(Transmission Control Protocol)—传输控制协议,作用于第四传输层,是一种面向连接的、可靠的、基于字节流的传输层通信协议。主要解决如何在IP层之上可靠的传递数据包,使在网络上的另一端收到发端发出的所有...
WPA 4次握手
热门推荐
红心地瓜的专栏
06-19 1万+
分析wpa/wpa2 4-way handshake的过程和原理
(七十二)IEEE 802.11i2004——Four-way handshake
JT的专栏
07-19 1157
转载: 1.https://en.wikipedia.org/wiki/IEEE_802.11i-2004 2.https://en.wikipedia.org/wiki/Cryptographic_nonce 3.https://en.wikipedia.org/wiki/WLAN_Authentication_and_Privacy_Infrastructure   IEEE 802...
4 way handshake
zjjdyb的专栏
11-12 2239
如果抓包,那么4-way handshake就是里面的四个EAPOL-KEY的包。如果是RSN方式那么GTK的2-way handshake其实也包含在这四个包里面,最后两条就是。 4-way的分析我翻译自802.11i-2004 8.5.2.2,因为这个东西三言两语是说不清楚的。网上的那些只能作为科普而不可以用来精确的理解。 8.5.2.2 EAPOL-key Frame notatio
CWSP – 4 Way Handshake
lixiangminghate的专栏
03-08 533
In this post we will go through4-Way Handshakeprocess. This is described in Chapter 5 of CWSP Official Study Guide. Page 194 of this book shows the below RSN key hierarchy. Also watchthis CWNP vide...
802.1X 的wpa认证流程
HTTP 404
12-23 9518
<br />wpa的4-Way Handshake<br /> WPA系统在工作的时候,先由AP向外公布自身对WPA的支持,在Beacons、Probe Response等报文中使用新定义的WPA信息元素(Information Element),这些信息元素中包含了AP的安全配置信息(包括加密算法和安全配置等信息)。STA根据收到的信息选择相应的安全配置,并将所选择的安 全配置表示在其发出的Association Request和Re-Association Request报文中。WPA通过这种方式来实现
计算机网络ieee802.3标准,IEEE 802.3-2018 - IEEE Standard for Ethernet
weixin_33146151的博客
07-28 2135
Working Group802.3 WG - Ethernet Working GroupWorking Group ChairDavid LawIEEE Program ManagerThis amendment to IEEE Std 802.3-2002 as amended by IEEE Std 802.3ae-2002, IEEE Std 802.3af-2003 and IEEE ...
IEEE 802.11r
03-28
- **四次握手协议(Four-Way Handshake)**: 一种基于PMK的安全认证协议,用于生成会话密钥。 **3. 支持的认证方法** IEEE 802.11r支持多种认证方法,包括但不限于: - **802.1X认证**: 一种基于端口的网络接入...
NIST.SP.800-185.pdf SHA-3 Derived Functions:cSHAKE, KMAC
06-04
This Recommendation specifies four types of SHA-3-derived functions: cSHAKE, KMAC, TupleHash, and ParallelHash, each defined for a 128- and 256-bit security strength. cSHAKE is a customizable variant ...
wifi 4-Way Handshake / WIFI 4次握手协议
01-05
老外对WiFi 4次握手讲解,这是我看过的最佳版本,分享给大家。
【计算机网络】三次握手与四次挥手
m0_73845616的博客
10-17 641
当关闭连接时,客户端会向服务端发送FIN时,表示客户端不再发送数据了,但还是能接收数据。而服务端接收到FIN报文后,先回一个ACK应答报文,这时的服务端可能还有数据需要处理和发送,等服务端不再发送数据时,才会发送FIN报文给客户端来表示同意现在关闭连接。之后,客户端与服务端就建立起了连接,但在客户端与服务端建立起连接时为什么要三次握手,两次不行吗?其实很明显,当进行两次握手时,客户端的起始序列号可以确定,但服务端的起始序列号将得不到确认。在回答三次握手与四次挥手之前我们首先对TCP有一定的理解。
(一百二十七)4-Way Handshake 学习
JT的专栏
03-01 1426
学习: https://wlan1nde.wordpress.com/2014/10/27/4-way-handshake/ 1. 4-Way Handshake概要 For AP and client exchanging encrypted data, both need to have the right key(s) installed. Each time a clie...
WPA-PSK 4-way handshake 四次握手过程
流风回雪的博客
09-25 3842
3.4.2 第一次握手  AP广播SSID,AP_MAC(AA)→STATION STATION端  使用接受到的SSID,AP_MAC(AA)和passphares使用同样算法产生PSK   3.4.3 第二次握手  STATION发送一个随机数SNonce,STATION_MAC(SA)→AP AP端  接受到SNonce,STATION_MAC(SA)后产生一个随机数ANonce
wpa_supplicant 详解(9) - 4 way handshake
流风回雪的博客
05-31 661
三次握手和四次挥手
RoninLJH的博客
07-16 345
网络层,可以实现两个主机之间的通信。其实质,即真正进行通信的实体是在主机的进程中,是一个主机中的一个进程与另外一个主机中的一个进程在交换数据。IP协议虽然能把数据报文送到目的主机,但是并没有交付给主机的具体应用进程。而端到端的通信才应该是应用进程之间的通信。 UDP,在传送数据前不需要先建立连接,远地的主机在收到UDP报文后也不需要给出任何确认。虽然UDP不提供可靠交付,但是正是因为这样,省去和很多的开销,使得它的速度比较快,比如一些对实时性要求较高的服务,就常常使用的是UDP。对应的应用层的协议主要有 D
三次握手四次挥手详解
weixin_44857403的博客
07-26 2258
相对于SOCKET开发者,TCP创建过程和链接折除过程是由TCP/IP协议栈自动创建的.因此开发者并不需要控制这个过程.但是对于理解TCP底层运作机制,相当有帮助. 而且对于有网络协议工程师之类笔试,几乎是必考的内容.企业对这个问题热情之高,出乎我的意料:-)。有时上午面试前强调这个问题,并重复讲一次,下午几乎每一个人都被问到这个问题。 因此在这里详细解释一下这两个过程。 第一部分:TCP三次握手及四次挥手 TCP三次握手 所谓三次握手(Three-way Handshake),是指建立一个TCP连接时,需
网络|使用 Wireshark 分析 TLS/SSL 协议
最新发布
thlzjfefe的博客
09-19 5358
第一个阶段是客户端发给服务端请求连接 Client Hello第二个阶段就是服务端回复客户端对应的证书、公钥信息、加密压缩算法第三个阶段是客户端告诉服务端自己的证书和公钥信息第四个阶段确认好对应的对称密钥后,让其生效测试下好不好使。握手的目的是协商对称加密密钥,由于加密前数据包都是明文,所以如果一开始就亮出密钥就不安全,所以握手期间是通过非对称加密的方式进行协商密钥。单向认证握手流程双向认证握手流程如下图所示:单向认证比双向认证少了 服务端对客户端进行认证的阶段。作者:高冷的白帽子。
60GHz四通道CMOS接收器:7GHz超宽带支持IEEE 802.11ad的高速Wi-Fi应用
本文主要介绍了一款在90纳米CMOS技术平台上实现的高性能、完全集成的60GHz四通道接收器,它专为高速短程无线应用设计,特别是针对下一代IEEE 802.11ad标准的需求。毫米波(mmW)频带的60GHz接收器采用超外差架构,该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值