linux支持peap代码,linux - 在EAP-PEAP身份验证下从WiFi客户端中提取PMK,以在Wireshark上进行分析 - 堆栈内存溢出...

于 2021-05-12 08:55:32 发布
阅读量410 收藏 1
点赞数
文章标签: linux支持peap代码

我发现了让wpa_supplicant输出PMK的两种方法:

简单方法:使用-K选项以及一些调试选项(例如-dd )调用wpa_supplicant 。 这将在调试输出中包括键(密码等)。

困难的方法:更改wpa_supplicant的代码以输出密钥。 鉴于存在-K选项,这种方式不必要地困难,但这是我尝试的第一件事(不要问)。 我在下面总结了如何进行此操作,这对于希望更改wpa_supplicant代码的人来说可能很有趣。

2)困难的方法:更改wpa_supplicant代码

我可以通过更改wpa_supplicant的代码来找到答案,使其在身份验证期间输出PMK。 在我的情况下,客户端设备是运行Raspbian GNU / Linux 7(wheezy)的Raspberry Pi模型B +,V1 2,它使用的是wpa_supplicant的旧版本,即v1.0,2012-05-10 。

对于任何想知道的人,我都更改了源文件src/rsn_supp/wpa.c ,函数wpa_supplicant_key_neg_complete() ,以输出PMK,如下所示:

static void wpa_supplicant_key_neg_complete(struct wpa_sm *sm,

const u8 *addr, int secure)

{

// pass the pmk (pairwise master key) to a hex string.

int i;

// hex str to hold pmk. 1024 bit

// should be enough (the pmk is supposed to be 256 bit, thus 32 byte, thus

// 64 hex chars)

char pmk_str[1024] = {'\0'};

char * pmk_ptr = pmk_str;

// use os_snprintf() (as used by other methods in wpa.c)

for (i = 0; i < sm->pmk_len; i++) {

// wpa_msg(sm->ctx->msg_ctx, MSG_INFO,

// "WPA: pmk[%d]: %02X", i, sm->pmk[i]);

pmk_ptr += sprintf(pmk_ptr, "%02X", sm->pmk[i]);

}

*(pmk_ptr + 1) = '\0';

wpa_msg(sm->ctx->msg_ctx, MSG_INFO,

"WPA: Key negotiation completed with "MACSTR": \

\n\tPMK=%s \

\n\t[PTK=%s GTK=%s]",

MAC2STR(addr),

pmk_str,

wpa_cipher_txt(sm->pairwise_cipher),

wpa_cipher_txt(sm->group_cipher));

(...)

}

weixin_39814378
关注
论文研究-基于PEAP的可信网络连接方案的分析与设计 .pdf
08-15
基于PEAP的可信网络连接方案的分析与设计,袁军会,罗守山,可信网络连接作为一种开放性的网络访问架构,越来越受到人们的关注。基于802.1x和隧道EAP认证方法的支撑技术,对于可信网连接架构的
linux计算机连接PEAP企业网的wi-fi
qq_31507523的博客
12-15 1619
linux计算机连接PEAP企业网的wi-fi   最近接管一台有无线网卡的小机器,里面安装的是liunx系统,但是公司的wifi是需要输入账户和密码的,连接这种PEAP的企业网一般的方法似乎行不通,所以找了好久,终于找到解决办法了。   ...
Linux下无线网络问题
Y敲键盘的地方
12-14 2269
1、ubuntu不能用windows的思维来考虑ubuntu, 打开终端,输入sudo pppoeconf  然后删掉出现的usrername,填上你的帐户,回车, 再填上你的密码,回车, 下面基本不用看,回车回车回车,ok!立即能上网了!而且下次登录是自动联网不用再动了,简单吧!断网的话输入 sudo poff 平时多上ubuntu有关的论坛 你没有给出足够的信息,现假设你的无线网卡可
java 根据ssid(wifi名称)和password(密码)获取PMK
qq_14903961的博客
03-28 1014
package com.yhx.utils; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import java.math.BigInteger; import java.security.NoSuchAlgorithmException; import java.util.concurre...
linux eap网络,Linux 如何配置无线网络
weixin_39622332的博客
05-04 453
[-D] ...]options:-B = run daemon in the background-d = increase debugging verbosity (-dd even more)-K = include keys (passwords, etc.) in debug output-t = include timestamp in debug messages-h = show ...
WIFIEAP-PEAP流程的tcpdump包
09-06
EAP-PEAP(Protected Extensible ...接入设备将此消息以EAP-Request/PEAP-Start报文的形式转发给客户端客户端收到后,生成一个随机数和客户端支持的加密算法列表,封装在EAP-Response/TLS/ClientHello报文,发
EAP-PEAP&EAP;-TLS认证具体流程分析.docx
07-09
但与EAP-PEAP不同的是,EAP-TLS在客户端和服务器双方都需要有效的数字证书来进行双向认证。这一特性使得EAP-TLS能够提供更高的安全性。 ##### 2.3 EAP-TLS用户接入流程详解 **T1. 认证初始化** - 用户设备向接入...
WIFIEAP-TTLS流程的tcpdump包
最新发布
09-08
EAP-TTLS(Tunneled Transport Layer Security)是WIFI一...客户端收到后,生成一个随机数和客户端支持的加密算法列表,封装在EAP-Response/TLS/ClientHello报文,发送给认证服务器。 接下来,认证服务器回复Serv
WIFI认证之 EAP-PEAP
08-05
WIFI 网络EAP-PEAP 通常与 WPA2 协议结合使用,提供了强大的身份验证和加密保护。 在 Java 语言,实现 EAP-PEAP 认证需要使用 Android SDK 提供的 WIFI 相关类,例如 WifiManager 和 WifiConfiguration。...
wire1x_2_1_src.zip_TLS_XP EAP-pe_eap tls_wire1x_wm6 wifi
09-23
在802.1x认证,TLS常用于EAP-TLS,它要求客户端和服务器都持有有效的数字证书,通过公钥基础设施(PKI)进行身份验证。TLS的使用增强了无线网络连接的安全性,防止了间人攻击。 TTLS(Tunneled TLS)是另一种...
Android4.4 wpa_supplicant深入分析之wpa_supplicant初始化流程续
lansefeiyang08的专栏
02-12 5986
android4.4 wpa_supplicant
Linux无线网络设置(wpa_supplicant的使用)
星.云计算
03-06 639
主机环境:Gentoo Linux 3.1.10 WPA Supplicant工具包可以让您连接到那些使用WPA的AP。因为还只是beta版,所以它的配置方法仍会常常变化——尽管如此,在大部分情况下它已经能很好的工作。 安装上wap_supplicant后可以通过修改/etc/wpa_supplicant/wpa_supplicant.conf来进行配置无线接入点网络 下面是一个配置文件的实例。 ...
wpa_supplicant 配置
追梦人的博客
04-01 1346
文件所在路径:/data/misc/wifi/ 1.Wi-Fi without authentication network={ ssid="Test" key_mgmt=NONE } 2.Wi-Fi authentication with WEP network={ ssid="Test" scan_ssid=1 key_m...
Android wpa_supplicant源码分析--conf配置文件
热门推荐
cuijiyue的专栏
05-16 1万+
conf文件作为wpa_supplicant的配置文件,一般叫做 wpa_supplicant.conf 。其存储着wpa_supplicant的运行参数和以保存的网络列表。 conf文件的路径,通过启动wpa_supplicant时的 –c 参数传入,初始化过程赋值到wpa_s->confname,然后将数据读入wpa_s->conf。wpa_supplicant的所有参数
EAP-MD5与EAP-PEAP的认证流程
aabb3575007的专栏
03-10 1万+
EAP-MD5: (1) 客户端向接入设备发送一个EAPoL-Start报文,开始802.1x认证接入; (2) 接入设备向客户端发送EAP-Request/Identity报文,要求客户端将用户名送上来; (3) 客户端回应一个EAP-Response/Identity给接入设备的请求,其包括用户名; (4)  接入设备将EAP-Response/Identity报文封装到RADIUS
linux使用wpa_supplicant连接WPA2企业网
爱学习的star
12-23 2928
linux使用wpa_supplicant连接WPA2企业网创建wpa_supplicant配置文件关闭所有wpa_supplicant进程查看网卡名称连接查看是否连接成功 创建wpa_supplicant配置文件 touch /etc/wpa_supplicant/wpa_supplicant.conf ctrl_interface=/var/run/wpa_supplicant #ap_sca...
个人linux设备连接nthupeap(国立清华大学热点)设置方法
weixin_41973242的博客
12-04 498
个人linux设备连接nthupeap(国立清华大学热点)设置方法关于nthupeapLinux下连接设置 关于nthupeap 802.1X + PEAP認證方式:連線名稱為 nthupeap 或 eduroam ,安全性較高,但需額外設定。 連線至不同的網路名稱需依相同步驟分別設定;若為相同的網路名稱(例如:nthupeap)只需設定一次即可。設定完成後,輸入用戶的帳號與密碼進行認證,認證成功...
关于PEAP认证的过程说明
oicq2008的专栏
08-14 1万+
1 证书获取证书主要用来进行终端和网络的相互认证。 Radius服务器首先向CA证书颁发机构申请服务器证书,用来代表Radius服务器的合法性。 客户端向CA证书颁发机构下载CA 根证书,用来验证Radius服务器下发的证书是否合法(一般情况下,如果终端不需要对网络进行认证的情况下,根证书可以不用下载和安装)。2 无线接入客户端通过开放系统接入的方法(OPEN SYSTEM)和AP
认证方式探讨 EAP-MSCHAPV2
狂奔蜗牛的专栏
05-18 1万+
这两天研究EAP认证,随便写了一个点笔记,发出来共享一下:           MSCHAP方式是,首先服务器发一个challenge给用户,用户向RADIUS发一个用MD4加密的(password,challenge)给RADIUS(叫response),radius的MSCHAP模块向LDAP询问NTPASSWORD,然后自己再用challenge和NTPASSWORD,来计算一个resp
EAP-PEAP WiFi认证实现详解
EAP-PEAPWIFI认证提供了安全的用户身份验证方式,而Android开发者则需要理解和利用系统API,以及可能的反射机制来实现与EAP-PEAP相关的功能。理解这些概念对于构建安全的企业级WIFI连接应用程序至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值