一文轻松让你理解PTK是如何加密WLAN单播数据帧的

已于 2024-12-03 15:51:11 修改
阅读量1.1k 收藏 10
点赞数 19
分类专栏: # Wi-Fi Encryption 文章标签: Wi-Fi
于 2024-07-11 10:19:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47877869/article/details/140344426
版权

1. References

2. 概述

在Wi-Fi网络中,单播、组播和广播帧的加密算法是由AP决定的。其中单播帧的加密使用PTK密钥,其PTK的密钥结构如下图所示:

PTK的组成如上图所示,由KCK、KEK、TK组成,每一部分的作用如下所示:

  • EAPOL-Key Confirmation Key (KCK):用于EAPOL消息的完整性校验,确保EAPOL-Key帧在传输过程中未被篡改。
  • EAPOL-Key Encryption Key (KEK):用于加密EAPOL-Key帧中的敏感数据,保护密钥材料。
  • Temporal Key (TK):用于加密数据帧中的实际数据包,保证数据传输的保密性。

2.1 TK加密数据帧的算法

如上描述,TK用于加密单播数据帧,其使用的加密算法是如何确定的了?其实使用那种加密算法进行单播帧的加密,在AP开启时就已经决定了,也能从Beacon报文中清晰的看到,具体如下所示,是一个WPA2-PSK CCMP的示例,从图中我们可以看出"Pairwise Cipher Suite"使用的是CCMP-128的算法,所以TK加密单播数据帧使用也就是AES-CCMP-128的算法了。具体算法我们这里就不再赘述,有机会再研究。

Note,“Cipher Suite”如下图所示:

2.2 CCMP(CTR with CBC-MAc protocol)

2.2.1 CCMP MPDU format

2.2.2 CCMP cryptographic encapsulation

2.2.3 CCMP decapsulation

WLAN】【调试】再谈如何使用Wireshark解密WiFi数据包——使用TK信息
年龄是最好的编译器,把浮躁编译成沉稳,把焦虑链接成从容。
07-23 509
- 本文介绍了一种wireshark使用TK信息解密空口报文的方式,该方式对是否有关联过程的报文没有要求。
WLAN——一篇让你从0到1了解无线局域网的文章
qq_40741808的博客
10-27 2326
WLAN定义和基本架构 WLAN定义 WLAN的全称是Wireless Local Area Network,中文含义是无线局域网,WLAN的定义有广义和狭义两种:广义上讲WLAN是以各种无线电波(如激光、红外线等)的无线信道来代替有线局域网中的部分或全部传输介质所构成的网络。WLAN的狭义定义是基于IEEE 802.11系列标准,利用高频无线射频(如2.4GHz或5GHz频段的无线电磁波)作为传输介质的无线局域网。 WLAN基本架构 FAT AP架构,又叫自治式网络架构。一种是AC FIT AP架构,又叫
内网横向移动—PTH哈希&PTT票据&PTK密匙&Kerberos
剁椒鱼头没剁椒的博客
07-17 1830
Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!
一文让你轻松理解WLAN 4-Way Handshake如何生成PTK
1042484520@qq.com(邮箱)
06-28 588
PTK
wifi 安全协议以及四次握手详解
weixin_42075522的博客
06-20 1793
利用PSK以及无线网络的SSID,使用PBKDF2算法可以计算出PMK,利用PMK,以及认证过程中传输的ANonce、SNonce、STA的MAC地址、AP的MAC地址,使用hmac sha1算法可以计算出PTK。7.PMK (Pairwise Master Key) PMK 是由 MSK 生成,WPA2/PSK 的情况下,当 supplicant 和 authenticator 身份验证后,PSK 变成 PMK .PMK会在STA和AP保存,并不需要共享。2.PRF:伪随机函数。
数据包传输方式:单播、多播、广播、组播、泛播
博客
08-09 1760
由于广播域被认为是OSI中的第二层概念,所以Hub,交换机等第一,第二层设备连接的节点被认为都是在同一个广播域。冲突域(Collision Domain):一组与同一条物理介质相连的设备,其中任何两台设备同时访问该介质都将导致冲突,冲突域中同一时间内只有一台机器能够发送数据。第二层设备如交换机和网桥,将网络划分成多个网段,每个网段是一个独立的冲突域,但是相连的所有设备是一个广播域,交换机的每个端口就是一个冲突域。Hub是第一层(物理层)的,用于子网内数据传送,广播的,浪费带宽。,但多对一发送会造成冲突。
【内网安全】域横向PTH&PTK&PTT哈希票据传递
_Co1a
09-13 2898
Kerberos协议具体工作方法,在域中,简要介绍一下: • 客户机将明文密码进行NTLM哈希,然后和时间戳一起加密(使用krbtgt密码hash作为密钥),发送给kdc(域控),kdc对用户进行检测,成功之后创建TGT(Ticket-Granting Ticket) • 将TGT进行加密签名返回给客户机器,只有域用户krbtgt才能读取kerberos中TGT数据 • 然后客户机将TGT发送给域控制器KDC请求TGS(票证授权服务)票证,并且对TGT进行检测 • 检测成功之后,将目标服...
深入理解与配置WLAN:从基础到安全
在配置WLAN安全特性时,涉及了启用认证方式、设置PTK生存时间、GTK密钥更新方法、安全信息元素、加密套件和端口安全。特别地,提到了WAPI的配置,以及WLAN安全的显示和维护方法。 这份文档全面覆盖了WLAN的基础理论...
PTK-实用脚本工具资源
最新发布
04-21
PTKC99
RSA加密——go语言版
BuquTianya的专栏
10-07 6244
RSA加密——go语言版源起公钥和私钥格式关系公钥私钥go语言生成公私钥go加载私钥pkcs1pkcs8go加载公钥go进行rsa加密和验签openssl生成的公私钥去掉私钥的密码openssl公钥和openssh公钥互转参考 源起 在做rsa加密验签的过程中遇到了一些问题,在对整个rsa体系不够了解的情况下花了很多的时间去尝试,但总是不能成功。 在尝试和搜索方案的过程中,不断的发现原来我们平时对...
Wifi_认证 、关联 和 四次握手(WPA/WPA2)
热门推荐
少歌的博客
12-28 2万+
帮助理解 WIFI 连接 过程中,认证 关联 以及 WPA/WPA2 -PSK 认证过程,从抓包 到 图解,初步窥探 WIFI 无线通信技术的魅力。
无线局域网安全(四)————身份认证之4路握手
奔跑的路
10-13 1万+
前面我们了解了三种加密方式,WEP、TKIP和CCMP,他们分别使用不同的算法给需要传送的MSDU进行加密以后,封装在MPDU中进行传送,然后在接收端对数据进行解密,以达到安全完整传送数据的目的。不管使用哪种加密方式,这都是在STA完成了身份认证以后进行的动作,也就是说在确认了STA获得足够的权限以及拥有正确的密钥以后才能进行安全的、完整的、受保护的的通信。那么对于一个新接入的STA,我们怎么知道
Kali linux 学习笔记(三十一)无线渗透——密钥交换(PTK)2020.3.11
闵行小鱼塘
03-11 879
简单讲述密钥交换过程
WiFi安全漏洞KRACK深度解读
yuaninbj的博客
12-13 1万+
前段时间爆出的WiFi安全漏洞KRACK,波及了全球的WLAN设备,无人幸免,也就是说wifi用户连接网络,不论是在公司,家里,还是咖啡馆,都有可能遭受攻击,问题时发现了一个,还有没有发现的,也许还更严重的问题,又该怎么办呢,如何规避协议层面的安全隐患,恐怕又是普通群众力所不及的。今天偶然看到一篇文章,文章对KRACK事件的技术缘由的进行了一番梳理剖析,纯技术系风格,看完后对此次爆出的安全漏洞有了
WPA-PSK四次握手
一个Android菜鸟的博客
08-21 2732
WPA2-PSK,AP/STA在4-wayshake前各自都知道密码(也就是用户连接某SSID输入的密码) AP(Authenticator)在1/4的时候把自己的随机数(ANonce)传给STA,STA在收到ANonce后,已经可以生成PTK 2/4的时候把自己的随机数(SNonce)传给AP,同时加了MIC(对应于PTK中的KCK,也就是秘钥确认秘钥)。AP收到SNonce以后,就可以...
wifi 连接psk方式流程抓包
taochao90的博客
04-19 4605
PSK 即是ap的密码,密码不足64位,则使用密码加ssid然后hash算出64字节的PSKPMK使用PSK前32字节,256bit。Anonce是ap的随机数, Snonce是sta的随机数,各32字节。PTK = PMK + MAC(AP)+无线网卡MAC(STA)+AP产生的随即值(ANonce)+wifi产生的随机值(SNonce)+登陆密码(pairewise),SHA256和MD5算法...
关于成对密钥与组密钥的结构
MasterCursor的博客
11-09 5840
关于成对密钥与组密钥的结构   1.成对密钥   PMK 是基本元素   然后通过 supplicant MAC(SA), supplicant nouces(SN),authenticator MAC(AA),authenticator nouces(AN)   进行扩展获得PTK (Pairwise Transient Key) 成对传输密码   公式如下:      PTK=SH
wifi技术篇4-接入认证(四次握手协议)
qq_43803751的博客
07-01 5578
第一章wifi基础知识内容回顾 WPA-PSK = = Pre-shared Key + TKIP + MIC WPA2-PSK = = Pre-shared Key + AES + CCMP WPA = 802.1x + EAP + TKIP + MIC(不在本章讨论范围) WPA2 = 802.1x + EAP + AES + CCMP(不在本章讨论范围) 802.1x+EAP(不在本章讨论范围)、Pre-shared Key:身份校验算法 TKIP、AES:数据传输加密算法 M...
网络RTK技术
u010783226的专栏
03-12 3066
GNSS
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值