WIFI连接之WPA3-SAE介绍

最新推荐文章于 2024-04-10 14:01:28 发布
最新推荐文章于 2024-04-10 14:01:28 发布
阅读量2.5k 收藏 1
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szqy00/article/details/132547248
版权

WPA3-SAE是WiFi Protected Access 3 - Simultaneous Authentication of Equals(同等同时认证)的缩写。它是一种更安全的无线网络加密标准,用于保护WiFi网络的安全性和隐私。

WPA3-SAE的密钥交换过程如下:

  1. 无线访问点公开参数广播(AP广播):无线访问点(AP)会广播一些公开参数,包括一个组公开参数元素(GPK),用于向连接的设备提供一些安全相关的信息。

  2. 连接设备选择安全组参数(Group Formation):连接设备收到AP广播的公开参数后,会选择最适合自己的一个安全组参数(例如密码),并生成一个临时的Diffie-Hellman公私钥对。然后,它会生成一个同时认证密码(SAE密码)。

  3. SAE交换(SAE Exchange):连接设备和AP之间进行SAE交换。首先,连接设备使用Diffie-Hellman私钥和AP广播的GPK来计算一个会话私钥。然后,它使用会话私钥和SAE密码计算一个小于特定阈值的信息元素。接下来,设备和AP通过SAE密码交换这些信息元素,以验证它们拥有相同的SAE密码。

  4. 组密钥确认(GTK Confirm):设备和AP之间使用组公开参数计算一个临时会话密钥。然后,AP用该临时会话密钥加密一个特定的确认信息,并将其发送给设备。设备接收到确认信息后,使用临时会话密钥解密并验证确认信息。这样,设备和AP确定它们拥有相同的组密钥。

  5. 会话密钥生成(Pairwise Key Generation):设备和AP使用SAE密码、Diffie-Hellman私钥和组公开参数计算一个会话密钥。这个会话密钥将用于进一步的数据加密和认证。

整体上大致如下:
6. 询问(Probe Request):客户端设备发送询问信号以搜索可用的WiFi网络。

  1. 响应(Probe Response):WiFi接入点回复客户端设备的请求,并传输网络的基本信息,包括WiFi名称(SSID)和支持的加密方式。

  2. 建立SAE连接(SAE Handshake):客户端设备选择一个接入点,并发送SAE认证请求,请求建立SAE连接。

  3. SAE协商(SAE Negotiation):此过程涉及客户端设备和接入点之间的密钥协商,以确定共享密钥。

  4. SAE确认(SAE Confirmation):在SAE协商完成后,客户端设备发送确认信息,以确保密钥协商是有效的。

  5. 成功连接(Successful Connection):如果SAE协商和确认成功,客户端设备将成功连接到接入点,可以开始进行数据传输。

需要注意的是,WPA3-SAE只需一次交互就能生成共享密钥,而之前的WPA2-PSK则需要4次交互。这使得WPA3-SAE更加高效和快速。此外,WPA3-SAE还提供了防止密码猜测和离线字典攻击的更强大的保护机制,以提高网络的安全性。

秃头降临
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SAE 神经网络相关
08-12
SAE的几个网络 自己留个备份minst上试验过 凑一下字数
WPA2-PSK的取代者:WPA3-SAE
kerberos333的博客
06-08 3630
WPA3是Wi-Fi联盟推出用于取代WPA2的第四代通信加密技术。WPA3通过引入SAE握手协议增加了字典法暴力破解的难度和提供前向保密,相较于WPA2的安全性有很大的提升。
WPA2-PSK的取代者:WPA3-SAE_wpa3 sae,想跳槽涨薪的必看
2401_84185145的博客
04-10 272
SAE握手支持使用ECC(椭圆曲线离散对数密码)和FFC(具有素数模乘群的有限域密码)两种方式生成密钥元素P。下面以ECC(椭圆曲线离散对数密码)为例介绍密钥元素P的生成过程。在交互双方进行Commit阶段之前需要先生成一个密钥元素P。交互双方通过计算将PSK(预共享密钥)转换为椭圆曲线上的一个有效点,而这个有效点就被称为密钥元素P。密钥元素P来自蜻蜓密钥交换,它的生成条件是:•双方在带外机制中建立的共享密钥PSK;•协商好的相同域参数集;•双方的MAC地址。
Wi-Fi中新的安全协议WPA3-SAE有那些优势
kerberos333的博客
06-10 1703
WPA3-SAE是Wi-Fi联盟2018年提出的新的安全协议。新的安全协议到底存在那些优势?
OpenWrt智能路由器Wifi配置方法 目前最安全的WPA2-PSK/WPA3-SAE wifi加密配置方法
01-09 2341
OpenWrt默认Wifi是没有任何密码的, 如果需要设置密码需要我们手动进行配置, 配置方式如下:登录路由器默认用户名密码 root/password然后找到 Network --> Wireless 如下图:点击 Edit --> 然后选择 Interface Configuration --> Encryption 然后选择目前最安全的组合 WPA2-PSK/WPA3-SAE Mixed Mode (strong security)
sae wpa3加密方式_WPA3-SAE 身份验证
weixin_39583623的博客
12-30 3524
WPA3-SAE 身份验证WPA3-SAE authentication02/21/2019本文内容WPA3 SAE (也称为 WPA3)在具有 WDI 版本1.1.8 和更高版本的 Windows 中受支持。WPA3-SAE, also known as WPA3-Personal, is supported in Windows with WDI version 1.1.8 and later...
WPA3-SAE_Test_Plan_v1.3.pdf
12-19
WPA3 认证文档
Wifi 认证,关联,四次握手(WPA/WPA2/WPA3-SAE
少歌的博客
03-20 9372
SAE 采用了“互联网工程任务组(IETF)”RFC7664 规范中定义的 “蜻蜓(Dragonfly)” 握手协议,将其应用于 Wi-Fi 网络以进行基于密码的身份验证。SAE 采用了“互联网工程任务组(IETF)”RFC7664 规范中定义的 “蜻蜓(Dragonfly)” 握手协议,将其应用于 Wi-Fi 网络以进行基于密码的身份验证。站在用户的角度,设备连接这两种协议(WPA2-personal 和 WPA3-SAE)的热点没有任何操作上的区别。其中 四次 eapol key 属于四次握手的过程。
无线加密技术
dongdong7_77的博客
02-24 1万+
无线加密技术概述 随着信息技术的不断发展,人们对通信的要求也在不断提升。近年来,由于无线局域网(Wireless LAN)可以提供灵活方便的网络接入而倍受各厂商和众多消费者的青睐。越来越多的机场、餐厅、酒吧都可提供无线接入互联网的服务。使用者只要持有配备WLAN上网卡的笔记本电脑、PDA等移动终端,就可以随时随地地获取信息,实现移动办公。与此同时,保证WLAN的安全性也就成了这项技术的焦点 加密算法 WEP加密:最早期的加密,十分容易破解 tkip的加密算法:增加了key的生成、管理及传递的机制,不再是全
WPA3---SAE原理介绍
热门推荐
weixin_43408952的博客
10-14 5万+
WPA3简介 WIFI联盟2018.4月发布WPA3 V1.0版本,详细参见WIFI联盟官网 https://www.wi-fi.org/zh-hans/discover-wi-fi/security 背景:2017年10月份,有安全研究者公布了WPA2协议的一个弱点,会遭受到KRACK( Key Reinstallation AttaCK)攻击;攻击者可以获取STA和AP之间传输的数据,许多厂家...
WPA3-SAE安全测试系统
06-10
这是一个使用Python编写的,运行在Kali Linux系统中的安全测试软件,主要用于对WPA3-SAE进行安全研究。它可以实现WPA3中除去密钥组降级攻击以及侧信道攻击外所有的攻击。这种工具测试软件为全新设计,全网只此一份。 ****本软件为安全测试制作,请合法使用,严禁用于非法用途******* 注意: 1.请使用带有监听模式的无线网卡,并开启监听模式 2.在搜索完Wi-Fi后请插拔网卡并重新开启监听模式 3.开始攻击测试前请务必设置所有必要的参数 4.源码还有很多不足,你可以任意对源码进行修改,但如有转载务必注明出处。 5.本软件依赖scapy
WPA3_Specification_v3.0 WIFI联盟WPA3 官方文档
04-22
不需要曝光,就是为不方便访问WiFi联盟官网的朋友准备的,可以配合着 我之前上传的中文版 对比着看。
Wifi连接工具(WPA2-企业)
10-31
使用说明:WifiManager.exe <Wlan name> <username> <password>
wpa3-sae 空口抓包分析
最新发布
04-29
基于wpa3 空口omnipeek抓包,详细分析wpa3 认证,关联,握手流程
802.11协议wifi新加密方式WPA3介绍
头铁的伦的博客
12-04 1万+
当今的wifi安全问题 802.11任务组于2001年开始应用wpa2。当是还没有wifi并且802.11的应用也不像今天一样普遍。这是技术上的第一大步并且wifi以网卡几口的方式嵌入笔记本电脑上。此外,AP是一种单独的设备具有小巧,无法进行复杂运算的设备。 802.11i标准于2004年批准共享秘钥和eap三方server作为加密方式。 当802.11i协议尘埃落定,wifi启用wpa2规则...
学一点Wi-Fi:SAE
qq_23087099的博客
02-23 4319
0. 准备知识 0.1 pre-RSNA and RSNA algorithms 802.11 2016版标准将802.11的security算法分为两类,一类为pre-RSNA算法,另一类为RSNA算法。其中,pre-RSNA算法包括WEP,open system authentication以及shared key authentication;而RSNA算法包括TKIP、CCMP,SAE authentication,key management process等。 如果按照目的划分,则SAE属
WPA2-PSK的取代者:WPA3-SAE_wpa3 sae,网络安全端简单易用的SPI框架
2401_84103818的博客
04-04 679
生成的密钥元素P将用于下一步 Commit阶段中某些关键信息的生成。假设交互双方分别为Alice和Bob,SAE交互过程如图2-2所示。图2-2 SAE交互过程二、 Commit(提交)阶段在SAE握手中,认证请求可以被参与交互的任何一方主动发起。但在实际的无线网络交互过程中,通常由STA发起认证请求。以Alice与Bob之间的交互为例,Alice发出认证请求,并使用一个随机数rA∈[2,q-1]和随机生成的掩码mA∈[2,q-1]生成SA标量和EA元素。生成过程如下:SA*)*mod q。
针对WPA3认证的802.11协议分析
qq_35390032的博客
11-27 2932
​​​​​​​i一、对管理帧的关键参数分析 AP的认证方式,可通过802.11管理帧(Beacon帧、Probe Response帧)中的相关参数进行判断,以WPA/WPA2-Persoanl类型的AP为例进行具体说明: Beacon帧(主动扫描)和Probe Response帧(被动扫描)中的关键参数: 1、WPA(Wi-Fi访问保护)关键字段说明: 有这个字段说明该AP支持WPA安全认证 •Multicast cipher OUI:多播数据加密协议 •Unica...
nmcli连接wpa3的wifi
06-08
要使用 nmcli 连接 WPA3 的 WiFi 网络,需要确保你的网络适配器支持 WPA3,并且你的操作系统和 NetworkManager 版本支持 WPA3。 以下是连接 WPA3 WiFi 网络的步骤: 1. 打开终端并输入以下命令以列出可用的 WiFi 网络: ``` nmcli device wifi list ``` 2. 从列表中找到要连接WPA3 WiFi 网络,并记下它的 SSID 和 BSSID。 3. 输入以下命令连接 WiFi 网络,替换 SSID 和密码为你要连接的网络的名称和密码: ``` nmcli device wifi connect SSID password PASSWORD ``` 如果要连接WiFi 网络需要输入 BSSID,则输入以下命令: ``` nmcli device wifi connect SSID password PASSWORD bssid BSSID ``` 4. 等待连接成功,可以使用以下命令检查网络连接状态: ``` nmcli device status ``` 如果一切正常,你应该能够成功连接WPA3 WiFi 网络。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值