wifi 4-way handshake timeout

最新推荐文章于 2023-03-16 21:47:44 发布
最新推荐文章于 2023-03-16 21:47:44 发布
阅读量1.3k 收藏 5
点赞数
分类专栏: # WiFi协议 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34481217/article/details/123429496
版权
本文详细解析了Wi-Fi Protected Access (WPA)的四次握手过程,包括ANonce、SNonce的交互,以及如何利用PMK、PTK和GTK进行数据加密。重点讲解了Session Key的生成和应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

STA通过身份验证后,AP会得到一个与STA相同的session key,AP与STA将该session key作为PMK(对于共享密钥的方式来说,PSK就是PMK),随后AP与STA通过EAPOL-KEY进行WPA的四次握手。

4-Way Handshake Message 1

首先 Authenticator 向 Supplicant 发送一个携带 ANonce 的 EAPOL-Key frame,

4-Way Handshake Message 2

一旦 Station 创建了自己的 PTK,它会立即响应一条 EAPOL 消息给 AP,包含了 SNonce 和 MIC。AP 用 SNonce 生成自己的 PTK,MIC 是用来校验 Station 发来的消息的完整性,除了 1/4, 从 2/4 报文开始,后面的每个报文都会有 MIC。 AP 收到 SNonce 之后,生成的 PTK 就可以用来加密后面两次握手的 key 了。

4-Way Handshake Message 3

这次握手主要是把 GTK 发送给 Station,并且告知 Station 安装 PTK 和 GTK。由于第二次握手生成了 PTK,可以用来加密数据了,所以这里对 GTK 进行了加密。

4-Way Handshake Message 4

第四次是最后一条 EAPOL 消息,相当于一个确认包,告诉 AP PTK 已经安装好,AP 收到该消息后,也安装 PTK。安装的意思是指使用 PTK 和 GTK 来对数据进行加密。

 

4-Way Handshake log
weixin_44343246的博客
10-28 248
09-17 17:49:19.526964 4739 4739 D wpa_supplicant: wlan0: State: ASSOCIATED -> 4WAY_HANDSHAKE 09-17 17:49:19.526988 4739 4739 D wpa_supplicant: Notifying state change event to hidl control: 7 09-17 17:49:19.527101 4739 4739 D wpa_supplicant: wlan0:
Ralink wifi driver WPA四次握手可能的问题
junglefly的学习工作纪录
02-12 4310
测试在MT7620A上跑openwrt;router模式下,手机连接MT7620A板子就是失败。   经过分析发现: 在ralink的wifi driver中WPA成对密钥的四次握手,以及组密钥协商信令过程, 如果AP未及时收到client回复的信令,可能会主动踢掉client,或者很快重发WPA成对密钥的第一个信令; 如果使用iwpriv ra0 set Debug=3  输出更多lo
wifi 4-Way Handshake / WIFI 4次握手协议
01-05
老外对WiFi 4次握手讲解,这是我看过的最佳版本,分享给大家。
(一百二十七)4-Way Handshake 学习
JT的专栏
03-01 1529
学习: https://wlan1nde.wordpress.com/2014/10/27/4-way-handshake/ 1. 4-Way Handshake概要 For AP and client exchanging encrypted data, both need to have the right key(s) installed. Each time a clie...
TCP的三次握手与四次挥手理解及面试题
heihei2017的博客
04-03 532
TCP报文段简析: 序列号seq:占4个字节,用来标记数据段的顺序,TCP把连接中发送的所有数据字节都编上一个序号,第一个字节的编号由本地随机产生;给字节编上序号后,就给每一个报文段指派一个序号;序列号seq就是这个报文段中的第一个字节的数据编号。 确认号ack:占4个字节,期待收到对方下一个报文段的第一个数据字节的序号;序列号表示报文段携带数据的第一个字节的编号;而确认号指...
WPA-PSK 4-way handshake 四次握手过程
流风回雪的博客
09-25 3912
3.4.2 第一次握手  AP广播SSID,AP_MAC(AA)→STATION STATION端  使用接受到的SSID,AP_MAC(AA)和passphares使用同样算法产生PSK   3.4.3 第二次握手  STATION发送一个随机数SNonce,STATION_MAC(SA)→AP AP端  接受到SNonce,STATION_MAC(SA)后产生一个随机数ANonce
(七十二)IEEE 802.11i2004——Four-way handshake
JT的专栏
07-19 1220
转载: 1.https://en.wikipedia.org/wiki/IEEE_802.11i-2004 2.https://en.wikipedia.org/wiki/Cryptographic_nonce 3.https://en.wikipedia.org/wiki/WLAN_Authentication_and_Privacy_Infrastructure   IEEE 802...
通过iwpriv命令判断WIFI client和Ralink AP之间是否连接
junglefly的学习工作纪录
09-29 1万+
如何判断一个WIFI客户端和Ralink AP之间连接是否断开? 答: 可以通过“iwpriv ra0 show stainfo ”命令的输出结果来观察。该命令列出了当前AP记录的WIFI客户端列表;如果某个客户端和AP之间的通讯断开超出一定时间,AP就会从客户端列表中将该客户端删除(支持省电模式的客户端不适应该策略)。Ralink driver中默认的超时时间为300秒(#define MA
Ralink AP的WIFI组密钥多久更新一次?
junglefly的学习工作纪录
09-29 1万+
Ralink AP的WIFI组密钥多久更新一次? 答: 关于WIFI的组密钥,相关资料上的描述如下: 802.11i的密钥分为两类:成对密钥(用于客户端和AP之间的单播)和小组密钥(用于所有客户端和AP之间组播或者多播); 成对密钥: 通过四次握手完成; 组密钥:通过两次握手完成;当工作站离开网络,不论是使用完毕或者被踢出网络网络系统即可更新组密钥。当组密钥更新后,每个工作站都必须再进
TCP连接的“四次挥手”(Four-Way Wavehand)
luren2015的博客
07-28 506
转载自:https://www.cnblogs.com/AhuntSun-blog/p/12037852.html 一、“四次挥手”的详解 所谓的四次挥手即TCP连接的释放(解除)。连接的释放必须是一方主动释放,另一方被动释放。以下为客户端主动发起释放连接的图解: 挥手之前主动释放连接的客户端结束ESTABLISHED阶段。随后开始“四次挥手”: (1)首先客户端想要释放连接,向服务器端发送一段TCP报文,其中: 标记位为 FIN,表示“请求释放连接“; 序号为 Seq = U; 随后
wpa_supplicant使用
热门推荐
weixin_43982460的博客
04-04 2万+
1.wpa_supplicant简介 wpa_supplicant是一个连接、配置WIFI的工具,它主要包含wpa_supplicant与wpa_cli两个程序。wpa_supplicant是服务端,wap_cli是客户端,一般情况下使用wpa_cli就可以操作WiFi。但是它不支持所有的驱动,可以浏览wpa_supplicant网站获得它所支持的驱动列表。另外,wpa_supplicant目前只能连接到那些你已经配置好SSID的无线网络,也就是使用前需要配置好wpa_supplicant的配置文件wpa_
linux hostapd EAPOL四次握手日志(基于 RTL8189 SDIO wifi 模组)
嵌入式软件开发工程师
04-16 2275
1. 发送 EAPOL 请求,携带 ANonce: WPA: Assign ANonce - hexdump(len=32): 10 0e 61 c2 b8 33 67 85 59 64 db b2 c8 e1 07 56 4b ba 63 9c 78 53 18 ba 28 6f e8 e2 fc 10 cf 3d WPA: f8:ac:65:c1:67:22 WPA_PTK entering state INITPSK Searching a PSK for f8:ac:65:c1:67:22 pre
无线协议规定的802.11 Deauth报文的Reason Code
weixin_43056962的博客
11-19 1万+
Code Reason 0 Reserved 1 Unspecific Reason 2 Previous authentication no longer valid 3 Deauthenticated because sending STA is leaving (or has left) IBSS or ESS 4 Disassociated due to inactivity 5 Disa...
hostapd wpa_supplicant madwifi详细分析(十三)——EAPOL(802.1X-2004/IEEE Std 802.1X-2010)
奔跑的路
08-07 5988
这篇文章主要介绍EAPOL,关于它的详细定义可以到802.1X-2004/IEEE Std 802.1X-2010两个文档里面查询。 如果有阅读前面一篇文章,应该会了解EAPOL在局域网中是用来为EAP服务的,它主要用来装载EAP数据包,完成802.1x的认证过程。EAPOL也工作在LLC层,现在我们来了解一下。 一、总概 1.使用范围 为了让无线局域网中的设备能够安全的连接通信,802.
身份认证——802.1x认证和MAC认证讲解
m0_49864110的博客
03-16 1万+
用户通过802.1x客户端输入用户和密码来向接入设备发送EAPoL-Start报文来触发认证,接入控制器收到客户端发送的EAPoL-Start报文之后,会向客户端发送EAP-Request/Identity报文,要求用户发送身份标识。EAP中继方式中,用来对用户密码进行加密处理的挑战字由认证服务器生成,设备端只是负责将EAP报文封装在RADIUS报文中透传认证服务器,整个认证处理都由认证服务器来完成。其实就是接入控制端主动触发进行802.1x认证,不过不通过用户密码认证了,而是通过MAC进行认证。
WPA加密的四次握手过程
Holic
08-17 3386
WPA加密的四次握手过程 一、为什么要四次握手 为了解决无线传输不安全,需要对无线连接的接入进行控制,并实现帧传播的加解密。WPA四次握手有点相当于一个“安全”地协商“交换”秘钥的过程。这个秘钥就是PTK(PairwiseTransient Key),成对传输秘钥。 二、PTK的组成 PTK包含4个部分:KCK(Key Confirmation Key),KEK(Key Encryption Key),TK(Temporal Key),MIC。 KCK 用来在EAPOL4-way shake
WPA 4次握手
红心地瓜的专栏
06-19 1万+
分析wpa/wpa2 4-way handshake的过程和原理
Linux WiFi: Deauthenticated Reason Codes
ruiyiin的专栏
04-02 1万+
Code Reason Explanation 0 Reserved Normal working operation 1 Unspecific Reason We don’t know what’s wrong 2 Previous authentication no longer valid Client has associated but is
802.1X的wpa认证流程-------4-way handshake过程分析
xzhang76
02-24 1万+
WPA系统在工作的时候,先由AP向外公布自身对WPA的支持,在Beacons、Probe Response等报文中使用新定义的WPA信息元素(Information Element),这些信息元素中包含了AP的安全配置信息(包括加密算法和安全配置等信息)。STA根据收到的信息选择相应的安全配置,并将所选择的安全配置表示在其发出的Association Request和Re-Associatio
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值