一个完整的802.1X认证的交互

最新推荐文章于 2023-11-17 19:36:09 发布
最新推荐文章于 2023-11-17 19:36:09 发布
阅读量3.1k 收藏 5
点赞数
分类专栏: auth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/winterth/article/details/8082504
版权

首先是802.11的连接,如图:


前2个交互是相互发现的一个过程。之后,先做auth,再做association。

在WPA/RSN中,802.11的auth用的都是open的方式。这是第一个阶段,也就是802.11的认证。

当association完成后,接下来做EAP 802.1X认证,这是WPA/RSN的认证。


802.1X认证完成后,Supplicant和Authenticator得到PMK,可以做4次握手,生成PTK。如果是PSK认证,则没有这一步,Authenticator和Supplicant可以自己生成PMK用以4次握手。

4次握手的过程如下:


上图是针对WP2,也就是RSN的,这种情况下,GTK在3/4时生成。

在WPA1中,4次握手仅仅是产生PTK。GTK是通过4次握手后的一个2次握手完成的,如下图:


至此,完整的802.1X认证完成。单播报文可以用PTK加密/校验,多播报文用GTK加密/校验。


winterth
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
802.1X认证过程
10-26
IEEE 802.1x标准定义了WLAN用户接入的认证过程;现在802.1x标准已经用于LAN,来实现基于交换机端口的认证过程.802.1x标准是一种基于基于客户到服务器的访问控制和认证协议,防止用户在未经认证的情况下接入到LAN.认证服务器对交换机每个端口所连的客户机进行认证.当客户机被认证时,IEEE 801.1x标准只允许EAPOL,CDP和STP流量穿越该端口到达客户机;认证通过后才允许常规流量穿越该端口.
华为 NE20E-S V800R011C10 配置指南 - 802.1X接入配置
04-29
通过配置802.1X接入业务实现用户与认证服务器交互信息。VS模式下,该特性仅在 Admin VS支持。
802.1X认证客户端
10-29
这个客户端工程是基于802.1X认证机制的实现简单交互认证功能的工程。
校园网H3C认证的linux版 h3c802.1xClient for linux
05-20
802.1x Supplicant for Linux 安装使用说明 安装 安装过程分为两个步骤,首先解开压缩包,然后执行安装文件。 解压缩 tar –xzvf h3c802.1xClient.tar.gz 执行安装文件 到展开的文件夹中执行 ./pre.ps 使用 用户可通过命令行的方式和程序进行交互。 配置用户信息 可以通过如下命令开始用户信息的配置: linux1x –c 发起网络认证 可以通过如下命令开始认证: linux1x [-u username[/password]] [-n netchar] [-d] [-p] 无参数 如果没有参数,则使用上次成功认证的参数 -u 后输入的应是用户名和密码 -n 后输入的应是认证网卡的名字,如eth0, eth1, eth2 等等 -d 标识程序以守护方式运行,通过认证后转到后台运行 -p 逐项提示用户输入需要的信息 例子: 用户想通过用户名为user1,密码为pass1,网卡eth0发起认证,可使用如下命令: (1) linux1x –u user1/pass1 –n eth0 (默认为在前台运行) (2) linux1x –u user1/pass1 –n eth0 –d (通过认证后转到后台运行) (3) linux1x –u user1/pass1 (在随后的提示中输入需要的信息) (4) linux1x (在随后的提示中输入需要的信息) (5) linux1x –p (不使用存储的用户认证信息,提示输入所有的需要的信息) 查看网络状态和版本信息 可通过如下命令查看网络状态和版本信息: linux1x –v [seconds] -v 后可输入想要显示的时间,以秒为单位 例子: 1. 用户想一直查看网络统计信息, 可使用如下命令: (1) linux1x –v (2) linux1x –v 0 2. 用户想查看一段时间的网络统计信息,如想查看5秒后退出,可使用如下命令: (1) linux1x –v 5 断开网络连接 用户可通过如下命令断开网络连接 linux1x –k -k 断开当前的网络连接 ----------------------------------------------------------------------------------------------------------- 上面这些是README的文档说明 我在ubuntu下就用这个联网的,最近很多人发邮件索取这个软件,貌似很多学校都不提供这个。我也没到论坛上搜索,不知道之前有没有人发上来过。 连网的时候可能需要libstdc++-libc6.2-2.so.3这个文件,一并在压缩包里了,将它拷贝到/usr/lib 目录下就好了。
802.1x协议设备端实现代码
08-23
与客户端进行EAPOL报文交换,与认证服务端进行Radius报文交互
WPA 4次握手
lixiangminghate的专栏
01-25 1115
一、why EALOP 4-way handshake 为了解决无线传输不安全,需要对无线连接的接入进行控制,并实现帧传播的加解密。WPA 4-way handshake有点相当于一个“安全”地协商“交换”秘钥的过程。这个秘钥就是PTK(PairwiseTransient Key),成对传输秘钥。 二、WPA 4-way handshake过程 1.一个简单的4-way ha...
关于无线网络WPA2的四次握手及中间人攻击
CrotZZ的博客
12-05 2325
WPA加密算法的的两个版本介绍: WPA = 802.1x + EAP + TKIP + MIC = Pre-shared Key + TKIP + MIC 802.11i(WPA2) = 802.1x + EAP + AES + CCMP = Pre-shared Key + AES + CCMP 这里802.1x + EAP,Pre-shared Key是身份校验算法(WEP没有设置有身份验证机制) TKIP和AES是数据传输加密算法(类似于WEP加密的RC4 算法) MIC和CCMP数据完整性编码校验
WiFi安全技术及wpa连接四次握手
好记性不如写博客!
10-03 5380
无线安全技术 1) WEP(Wired Equivalent Privacy有线对等保密) 最早的无线加密体制,由于算法的缺陷很容易被破解。抓包获取在数据流中明文传输的IV,再通过统计学方法用IV得到密钥。 2) WPA 在不升级硬件的前提下,WAP使用TKIP(Temporal Key Integrity Protocol临时密钥集成协议) 来实现WLAN的访问控制、密钥...
802.1X工作原理
zhp搁浅的博客
10-31 3245
802.1X(dot1x)技术简介 802.1X认证,又称为EAPOE(Extensible Authentication Protocol Over Ethernet)认证,主要目的是为了解决局域网用户接入认证问题。 802.1X认证时采用了RADIUS协议的一种认证方式,典型的C/S结构,包括终端、RADIUS客户端和RADIUS服务器。 802.1x简介: IEEE802 LAN/...
WPA加密的四次握手过程
Holic
08-17 2949
WPA加密的四次握手过程 一、为什么要四次握手 为了解决无线传输不安全,需要对无线连接的接入进行控制,并实现帧传播的加解密。WPA四次握手有点相当于一个“安全”地协商“交换”秘钥的过程。这个秘钥就是PTK(PairwiseTransient Key),成对传输秘钥。 二、PTK的组成 PTK包含4个部分:KCK(Key Confirmation Key),KEK(Key Encryption Key),TK(Temporal Key),MIC。 KCK 用来在EAPOL4-way shake
华为 ME60 V800R011C10 配置指南 - 802 1X接入配置
04-02
通过配置802.1X接入业务实现用户与认证服务器交互信息。VS模式下,该特性仅在 Admin VS支持。
802.1X与EAP
海绵汽水的博客
02-27 2339
交换机作为NAS设备,对终端来的802.1X中EAP解封装,通过RADUIS重封装给server。通过server的授权信息,ACL添加在本交换机,从而进行访问授权控制。 缺点: 过程明文传输 EAP-TLS: 引入TLS的握手协议,要求client与server都要证书。 握手后数据包在TLS隧道中进行加密传递。 缺点:每个client都需要证书 EAP-PEAP ...
802.1X&EAP——一文学会802.1X框架
weixin_44140376的博客
04-13 5029
802.1X是什么?它与EAP的关系是什么? EAP和EAPoL的关系是什么? RADIUS服务器和EAP的关系是什么? EAP有那么多认证方式,到底是什么?
802.1x认证原理
07-12 389
802.1x认证系统基础 IEEE 802.1X是由IEEE制定的关于用户接入网络的认证标准,全称是“基于端口的网络接入控制”。它于2001年正式颁布,最初是为有线网络设计,之后为了配合无线网络的接入进行修订改...
802.1x协议详解,802协议工作原理/认证过程、MAB认证、EAP报文格式
热门推荐
wangyuxiang946的博客
10-16 1万+
802.1x协议是基于端口的「访问控制和认证协议」,工作在数据链路层,用来限制未授权的用户/设备通过接入端口访问LAN/WLAN。
802.1X认证
qq_32044265的博客
06-02 1万+
802.1X协议是一种基于端口的网络接入控制协议(Portbased networkaccess control protocol)。“基于端口的网络接入控制”是指在局域网接入设备的端口这一级验证用户身份并控制其访问权限。 本文主要介绍802.1x的原理和配置
IT知识百科:什么是802.1X?
网络技术联盟站
03-30 1408
未来,802.1X将继续发展,以满足新的安全需求,例如支持新的身份验证方法、与其他安全技术的集成、更智能的访问控制和更好的网络可视化。802.1X可以帮助企业实现更好的网络可视化,以便监控网络访问和检测异常行为。802.1X可以提供更智能的访问控制,以便在需要时允许更多的访问,同时防止未经授权的访问。802.1X可以防止未经授权的用户访问网络,同时保护用户数据的安全性。:由于越来越多的用户在自己的设备上访问公司网络,802.1X可以确保只有经过身份验证的设备可以访问公司网络。802.1X协议的核心是。
什么是 802.1X?它是如何工作的?
最新发布
chinkwoyu的博客
11-17 550
设备尝试连接到局域网(LAN)或无线局域网(WLAN)时需要身份验证机制。IEEE 802.1X,作为端口基础网络访问控制(PNAC)的IEEE标准,为安全的网络访问提供了受保护的认证802.1X网络与普通网络有一个显著的不同之处:它拥有一个名为RADIUS服务器的认证服务器。该服务器会核查用户的凭据,确认其是否是组织中的活跃成员,并根据网络策略,为用户授予不同层次的网络访问权限。这种做法允许每个用户使用独特的凭据或证书,摆脱对容易被窃取的单一网络密码的依赖。
802.11802.1X认证
07-28
802.1X认证是一种网络访问控制协议,用于对接入网络的用户进行身份验证和授权。引用\[1\]中提到了802.1X接入模板默认采用EAP认证方式,并且需要确保RADIUS服务器支持EAP协议才能处理认证请求。引用\[2\]中介绍了802....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值