如何理解WLAN 4-Way Handshake里面的AKM?

已于 2024-07-04 15:19:48 修改
阅读量808 收藏 13
点赞数 28
文章标签: Wi-Fi
于 2024-06-27 16:28:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47877869/article/details/140016833
版权

关于Wi-Fi的加密认证过程,我们前面已经讲解:WLAN数据加密机制_tls加密wifi-CSDN博客

今天我们来理解下AKM,AKM(Authentication and Key Management)在Wi-Fi安全中是指认证和密钥管理协议。它是用于确定Wi-Fi网络中的认证方式以及如何生成和管理加密密钥的机制。AKM协议在Wi-Fi安全协议(如WPA、WPA2、WPA3)中扮演着关键角色,确保无线网络的安全性和完整性。

1. AKM的作用

  • 认证:验证用户或设备的身份。
  • 密钥管理:生成、分发和管理加密密钥,以保护无线通信数据。

2. AKM类型

不同的Wi-Fi安全协议支持不同的AKM类型,如下图所示,是当前所拥有的Wi-Fi身份验证和密钥管理协议(Authentication and Key Management Protocol,AKMP)。

同时也定义了多种加密方法,用于保护保护第三~七层的数据,具体有WEP、TKIP、CCMP、GCMP等等,如下图所示:

IEEE 802.11关于加密套件的定义如下所示:

在Beacon报文里面,我们可以清晰的看到"Group Cipher Suite"、"Pairwise Cipher Suite"、"AKM",具体如下图所示:

2.1 WPA/WPA2

  • PSK(Pre-Shared Key):预共享密钥认证,用于家庭和小型企业网络。用户在配置无线网络时,输入相同的密码短语(Pre-Shared Key)。
    • WPA-PSK:使用TKIP加密。
    • WPA2-PSK:使用AES-CCMP加密。
  • 802.1X/EAP(Extensible Authentication Protocol):基于RADIUS服务器的认证,用于企业网络。支持多种EAP方法,如EAP-TLS、EAP-PEAP、EAP-TTLS等。
    • WPA-Enterprise(WPA-802.1X):使用TKIP加密。
    • WPA2-Enterprise(WPA2-802.1X):使用AES-CCMP加密。

2.2 WPA3

  • SAE(Simultaneous Authentication of Equals):用于WPA3-Personal,提供更强的安全性,抵御离线字典攻击。
  • Suite B:用于WPA3-Enterprise,提供更高的安全性和密钥管理能力,支持更强的加密算法(如AES-GCMP)。

3. AKM协议的工作流程

以下是AKM协议在Wi-Fi网络中的工作流程:

3.1 PSK模式(WPA/WPA2-PSK)

  • 预共享密钥配置:用户在路由器和客户端设备上配置相同的密码短语。
  • 四次握手协议:用于认证和密钥交换。
    • AP和STA使用预共享密钥(PSK)生成PMK(Pairwise Master Key)。
    • AP和STA通过四次握手协议生成PTK(Pairwise Transient Key)和GTK(Group Temporal Key),用于加密单播和组播数据。

3.2 802.1X/EAP模式(WPA/WPA2-Enterprise)

  • 身份验证:
    • STA向AP发送认证请求,AP将请求转发到RADIUS服务器。
    • RADIUS服务器使用EAP协议对STA进行身份验证。
    • EAP协议支持多种认证方法,如证书、用户名和密码等。
  • 密钥生成和分发:
    • 认证成功后,RADIUS服务器生成PMK,并将其发送给AP。
    • AP和STA通过四次握手协议生成PTK和GTK。

3.3 SAE模式(WPA3-Personal)

  • 密码认证:使用SAE协议,通过迪菲-赫尔曼密钥交换和密码承诺机制,确保密码短语的安全性。
  • 四次握手协议:与PSK模式类似,用于生成PTK和GTK。

4. AKM的安全性

  • PSK模式:安全性依赖于密码短语的强度。弱密码容易被暴力破解。
  • 802.1X/EAP模式:提供更高的安全性,适用于企业网络。安全性依赖于EAP方法和RADIUS服务器的配置。
  • SAE模式:提供更强的安全性,抵御离线字典攻击,适用于个人和小型企业网络。
Qingzong_MA
关注
  • 28
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WLAN】Wi-Fi Direct---从 Android 13 supplicant 视角分析 Go端代码
weixin_47456647的博客
03-31 475
先从Starting find入手,可以看到设置P2P模块的状态为 P2P_SEARCH。120命令,底层进入扫描状态. 扫描到的设备的个数会在这里打印出来.接着进入。接下来主要根据P2p的Go端的log来分析代码的流程.接着看下P2P模块的状态为 P2P_SEARCH后如何进行。以下代码是基于Android 13基线上分析。在讲解这边之前,建议大家先看下我写的这篇文章。状态,让自己可以被其他的设备发现.
骨干WLAN中的认证与密钥管理AKM操作
gangyanliang的专栏
10-11 2453
骨干WLAN中的认证与密钥管理AKM操作 ESS中AP包含一个认证方,每个连接上的STA包含一个请求方。; j( S9 Y; D2 B, L% [9 \! X1 Z 在带有802.1X 认证服务器AS的环境中,通过多个步骤实现AKM。我们分成几个帖子介绍。 ' O0
锐捷无线-胖AP配置脚本
Daer_zeng的博客
04-01 9126
锐捷无线-胖AP配置脚本
(一百七十七) WiFi如何分辨出不同加密方式的AP?(续)
JT的专栏
08-25 1776
前言:之前https://blog.csdn.net/sinat_20059415/article/details/99686537看WiFi如何分辨出不同加密方式的AP? 中提到“加密方式大概是从扫描结果中的ie解析出来放在一个叫做capabilities里的,后续上面判断加密方式就简单判断下是否包含特定加密方式的字符串就好了。”抓个包看下 1.probe request & ...
锐捷无线加密
weixin_34018169的博客
11-21 739
应用场景 由于无线网络使用的是开放性媒介采用公共电磁波作为载体来传输数据信号,通信双方没有线缆连接。如果传输链路未采取适当的加密保护,数据传输的风险就会大大增加。因此在WLAN 中无线安全显得尤为重要。为了增强无线网络安全性,无线设备需要提供无线层面下的认证和加密两个安全机制: 1、认证机制:认证机制用来对用户的身份进行验证,以限定特定的用户(授权的用户)可以使用网络资源。 2、加密机制...
WLAN 4-Way Handshake如何生成PTK?
1042484520@qq.com(邮箱)
06-28 304
PTK
kernel log connect/4-way/DHCP log
weixin_44343246的博客
10-28 237
<6>[ 84.841272] (2)[4739:wpa_supplicant][wlan][4739]mtk_cfg80211_connect:(REQ INFO) [wlan0] mtk_cfg80211_connect 0000000031f41375 52 <6>[ 84.849314] (1)[4736:hif_thread][wlan][4736]halSetDriverOwn:(INIT INFO) DRIVER OWN Done[7939 us] <
802.11 WLAN/CCKM/11R Roaming
z2498249的博客
11-02 557
LengthOUIOUI TypeTimestampRNMICMN1byte1byte3bytes1byte8bytes4bytes8bytes0x9c2400:40:960TSF timerNext rekeyWhere:LenOUIOUI TypeRNKeyIDmulticastRSCMulticastKeyLenMICAPEGTK1 byte1byte3bytes1byte4 bytes1byte1byte。
《深入理解Android:Wi-Fi,NFC和GPS》章节连载[节选]--第四章 深入理解wpa_supplicant
热门推荐
Innost的专栏
03-11 4万+
首先感谢各位兄弟姐妹们的耐心等待。本书预计在3月中旬上市发售。从今天开始,我将在博客中连载此书的一些内容。注意,此处连载的是未经出版社编辑的原始稿件,所以样子会有些非专业。注意,如下是本章目录,本文节选4.1-4.3  4.4~4.4.2 及4.6节。 为了方便读者深入学习,本系列连载都会将作者研究过  程中所学习的参考文献列出来
AKM507-GB电气原理.pptx
05-11
AKM507-GB电气原理.pptx
AKD+AKM32D-ANCNDA 应用指导.pdf
06-01
Kollmorgen AKD驱动器和AKM电机的调试指导,文档里有详细调试过程
80211i-AKM流程1
08-04
1. The Authenticator and Authentication Server authenticate each other and creat
akm-project-parent.zip
02-16
本项目"akm-project-parent"是一个示例项目,包含了上述技术的集成配置和使用代码,可以帮助开发者快速理解和应用这些技术。通过阅读和研究源代码,你可以了解到如何在实际项目中整合Spring Security、OAuth2.0、JWT...
akm.rar_AKM_akm函数_阿克曼
09-19
不过,它在理论上的研究对于理解计算复杂性的界限和探讨递归函数的行为具有重要意义。 在给定的压缩包文件中,"阿克曼函数.cpp"很可能是一个C++源代码文件,实现了阿克曼函数的计算逻辑。开发者可能为了教学目的...
大学生创业计划书(4)三篇文件.docx
07-11
大学生创业计划书(4)三篇文件.docx
家具设计作品PPT模板
07-11
【作品名称】:家具设计作品PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
议题:如何提升基础数据与参数设定---二组.xlsx
最新发布
07-11
议题:如何提升基础数据与参数设定---二组
电子保险丝保护芯片,全球前8强生产商排名及市场份额调研数据.pdf
07-11
QYResearch是全球知名的大型咨询公司,行业涵盖各高科技行业产业链细分市场,横跨如半导体产业链(半导体设备及零部件、半导体材料、集成电路、制造、封测、分立器件、传感器、光电器件)、光伏产业链(设备、硅料/硅片、电池片、组件、辅料支架、逆变器、电站终端)、新能源汽车产业链(动力电池及材料、电驱电控、汽车半导体/电子、整车、充电桩)、通信产业链(通信系统设备、终端设备、电子元器件、射频前端、光模块、4G/5G/6G、宽带、IoT、数字经济、AI)、先进材料产业链(金属材料、高分子材料、陶瓷材料、纳米材料等)、机械制造产业链(数控机床、工程机械、电气机械、3C自动化、工业机器人、激光、工控、无人机)、食品药品、医疗器械、农业等。 邮箱:market@qyresearch.com
akm(m,n)=n+1 m=0 akm(m-1,1) m不等于0 akm(m-1,akm(m-1,akm(m,n-1)写出Ackerman函数的递归算法,并输出akm(1,2),akm(3,3)的结果。用c++写代码
07-14
以下是使用C++编写的Ackermann函数的递归算法,并输出akm(1, 2)和akm(3, 3)的结果: ```cpp #include <iostream> using namespace std; int ackermann(int m, int n) { if (m == 0) { return n + 1; } else if (n == 0) { return ackermann(m - 1, 1); } else { return ackermann(m - 1, ackermann(m, n - 1)); } } int main() { int result1 = ackermann(1, 2); int result2 = ackermann(3, 3); cout << "akm(1, 2) 的结果为:" << result1 << endl; cout << "akm(3, 3) 的结果为:" << result2 << endl; return 0; } ``` 在这个代码中,我们定义了一个名为`ackermann`的函数,它接受两个参数m和n,并返回Ackermann函数的结果。根据Ackermann函数的定义,我们使用递归来实现。 在函数中,我们首先检查m是否为0。如果是,我们返回n+1。这是递归的基本情况之一。 如果m不为0,我们进一步检查n是否为0。如果是,我们调用ackermann(m-1, 1)进行递归。 如果m和n都不为0,我们调用ackermann(m, n-1)来计算内部的ackermann值,并将其作为第二个参数传递给外部的ackermann函数。 在`main`函数中,我们调用ackermann函数来计算akm(1, 2)和akm(3, 3)的结果,并将结果输出到控制台。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值