抓包wifi连接四次握手流程

最新推荐文章于 2025-09-02 20:30:57 发布
原创 最新推荐文章于 2025-09-02 20:30:57 发布 · 5.8k 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wifi #加密 #4次握手

本文详细解析了Wi-Fi连接过程中的四次握手流程,采用WPA2-Personal认证方式与AES加密方式,通过抓包记录了EAPOLM1至EAPOLM4的全过程。

     心血来潮,想看下wifi连接的四次握手流程是如何的, 分享一下:

     路由设置成WPA2-Personal认证方式, AES加密方式,抓包如下:

     EAPOL M1包: 

     

     EAPOL M2包:

     

    EAPOL M3包:

    
    EAPOL M4包:

    

WiFi 四次握手&Omnipeek抓包
无线互联&网络介绍
08-06 1410
AP(Authenticator)在1/4的时候把自己的随机数(ANonce)传给STA,STA在收到ANonce后,已经可以生成PTK; 2/4的时候把自己的随机数(SNonce)传给AP,同时加了MIC(对应于PTK中的KCK,也就是秘钥确认秘钥)。AP收到SNonce以后,就可以生成PTK了,将收到的MIC和自己生成的MIC比较进行完整性校验,如果校验失败,握手失败。校验成功,AP生成PTK和GTK (GroupTransient Key, 用来加密组播和广播); 3/4中将GTK和MIC一起发给S.
结合wireshark抓到的报文,讲解wpa2-psk四次握手过程
Mr_gui_的博客
01-29 8339
STA和AP得到PSK后,将进行密匙派生以得到PTK。最后,PTK被设置到硬件中,用于数据的加解密。由于AP和STA都需要使用PTK,所以二者需要利用EAPOL Key帧进行信息交换。这就是四次握手的作用。
Wifi 认证,关联,四次握手(WPA/WPA2/WPA3-SAE)
少歌的博客
03-20 1万+
SAE 采用了“互联网工程任务组(IETF)”RFC7664 规范中定义的 “蜻蜓(Dragonfly)” 握手协议,将其应用于 Wi-Fi 网络以进行基于密码的身份验证。SAE 采用了“互联网工程任务组(IETF)”RFC7664 规范中定义的 “蜻蜓(Dragonfly)” 握手协议,将其应用于 Wi-Fi 网络以进行基于密码的身份验证。站在用户的角度,设备连接这两种协议(WPA2-personal 和 WPA3-SAE)的热点没有任何操作上的区别。其中 四次 eapol key 属于四次握手的过程。
WIFI协议全解析08:WiFi连接背后的握手过程,你的设备是如何“入网”的
最新发布
hoony123的博客
09-02 1007
当你点开手机的WiFi列表,输入密码,看到屏幕上显示“已连接”,你可能以为这只是一个瞬间的操作。 但在背后,其实设备和路由器完成了一套复杂的“握手仪式”。如果你对TCP的“三握手”耳熟能详,那么今天我们来聊聊 WiFi 的“入网握手”。
wifi连接4握手的过程
bo_的博客
04-12 3793
无线技术总览 802.1X连接过程 PSK连接过程 1. Open System Authentication (Request initiate by client) 2. Open system Authentication (Response by AP) 3. Association Request (sent by client) 4. Association Response (send by AP) 5. 4-Way Handshake – EAPoL Key E.
Wifi_认证 、关联 和 四次握手(WPA/WPA2)
热门推荐
少歌的博客
12-28 2万+
帮助理解 WIFI 连接 过程中,认证 关联 以及 WPA/WPA2 -PSK 认证过程,从抓包 到 图解,初步窥探 WIFI 无线通信技术的魅力。
Linux Wlan-四次握手(eapol)框架流程
weixin_42271802的博客
04-21 1528
GTK加密:使用PTK的子密钥 KEK(Key Encryption Key) 加密GTK,确保组密钥传输安全。使用上一章文章的TPLINK wn722n v1网卡在2.4G 频段抓包(v2、v3是不支持混杂模式的)客户端收到AP的ANonce后,结合自己的SNonce和PMK计算出PTK,并用KCK生成MIC。AP收到Msg4后,确认握手完成,双方开始使用PTK/GTK加密所有数据流量。四次握手的第一条消息,由AP发送给客户端,携带AP生成的ANonce。验证MIC并生成GTK(组密钥)
OmniPeek 抓包解密使用方法
05-03
它支持有线和无线网络抓包,特别适用于WIFI网络的数据包捕获和分析。在无线网络安全领域,OmniPeek可以帮助网络管理员或安全专家通过捕获和解密空中传输的数据包来识别和解决WIFI网络中的问题。 首先,要使用Omni...
tcpdump入门——四次挥手
小诸葛的博客
08-14 682
你抓到的包显示了一个优化的四次挥手。在这种情况下,客户端和服务器各自的FIN包和对前一个FIN包的ACK一同发送,导致你看到的包中包含了[F.]标志位而不是单独的F或标志位。这是一种常见的 TCP 优化,减少了需要发送的包的数量,同时仍然遵循了 TCP 的协议要求。这种优化是在客户端和服务器都没有更多数据要发送时发生的,因此它们的FIN和ACK包可以合并,节省了一个数据包的传输。这种优化仍然符合 TCP 的四次挥手过程,只是减少了一个数据包。
station与ap之间建立wifi连接流程
lijunnanxcx的博客
03-12 1220
station与ap之间建立wifi连接流程,以及WireShark抓包教程
WiFi安全技术及wpa连接四次握手
好记性不如写博客!
10-03 6553
无线安全技术 1) WEP(Wired Equivalent Privacy有线对等保密) 最早的无线加密体制,由于算法的缺陷很容易被破解。抓包获取在数据流中明文传输的IV,再通过统计学方法用IV得到密钥。 2) WPA 在不升级硬件的前提下,WAP使用TKIP(Temporal Key Integrity Protocol临时密钥集成协议) 来实现WLAN的访问控制、密钥...
WPA 4握手
红心地瓜的专栏
06-19 1万+
分析wpa/wpa2 4-way handshake的过程和原理
4 way handshake
zjjdyb的专栏
11-12 2452
如果抓包,那么4-way handshake就是里面的四个EAPOL-KEY的包。如果是RSN方式那么GTK的2-way handshake其实也包含在这四个包里面,最后两条就是。 4-way的分析我翻译自802.11i-2004 8.5.2.2,因为这个东西三言两语是说不清楚的。网上的那些只能作为科普而不可以用来精确的理解。 8.5.2.2 EAPOL-key Frame notatio
linux hostapd EAPOL四次握手日志(基于 RTL8189 SDIO wifi 模组)
嵌入式软件开发工程师
04-16 2518
1. 发送 EAPOL 请求,携带 ANonce: WPA: Assign ANonce - hexdump(len=32): 10 0e 61 c2 b8 33 67 85 59 64 db b2 c8 e1 07 56 4b ba 63 9c 78 53 18 ba 28 6f e8 e2 fc 10 cf 3d WPA: f8:ac:65:c1:67:22 WPA_PTK entering state INITPSK Searching a PSK for f8:ac:65:c1:67:22 pre
EAPOL四次握手流程
加油鸭
02-05 4068
EAPOL四次握手流程
Wifi 认证,关联,四次握手(WPA-WPA2-WPA3-SAE)
xnxqwzy的博客
02-27 2757
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。为了更好的阐述 WPA3-SAE 的作用 和 凸显其优点。
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 1657
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
关于WPA/WPA2 4握手
maizaozao的专栏
02-15 1305
简单描述一下WPA/WPA2的4握手中的一些关键词:   WPA/WPA2使用4握手的方式来产生所需要的密钥。四次握手通过一系列的交互,从PMK(Pairwise Master Key)生成PTK(Pairwise Transient Key)。PMK来自MSK(Master Session Key),是MSK的前256位,32字节。   PTK包含3个部分,KCK(KeyConfirmationKey),KEK(Key EncryptionKey),TK(Temporal Key)。   ...
WIFI接入之supplicant 四次握手流程
马小橙的专栏
02-29 7476
四次握手的目的 通过握手过程协商出PTK和GTK,关于这两个名词的解释间“名词解释”小节。 先说一下PTK的结构如下,它的结构跟加密算法相关,前两段长度是一样的,区别在与第3段。举例说明,当加密算法为TKIP时,TK字段占256位,当加密算法为CCMP时,TK字段为128位。 TKIP加密算法: CCMP加密算法: KEK和KCK字段是给EAPOL-KEY使用的,即用于...
wifi 四次握手
07-12
### Wi-Fi 四次握手过程及常见问题排查 Wi-Fi 连接的建立涉及一系列认证和密钥交换过程,通常称为“四次握手”(4-Way Handshake),其主要目的是在客户端与接入点(AP)之间安全地协商临时加密密钥,并验证对方的身份[^2]。该过程是 WPA/WPA2 安全协议的一部分,确保数据传输的保密性和完整性。 #### 1. 四次握手过程详解 - **第一握手**:接入点(AP)发送一个包含随机数 ANonce 的明文帧(EAPOL-Key 帧)给客户端。 - **第二握手**:客户端生成另一个随机数 SNonce,并结合 ANonce、PMK(Pairwise Master Key)、MAC 地址等信息计算出 PTK(Pairwise Transient Key)。然后客户端将 SNonce 发送给 AP。 - **第三握手**:AP 收到 SNonce 后,也计算出 PTK,并使用该密钥对一个确认消息进行加密,发送给客户端。 - **第四次握手**:客户端解密并验证收到的消息后,向 AP 发送一个确认响应,表示连接已成功建立。 整个过程确保了双方都拥有相同的主密钥(PMK),并能够独立计算出相同的会话密钥(PTK)用于后续的数据加密和解密[^2]。 #### 2. 四次握手常见问题及排查方法 ##### (1握手失败或超时 若客户端未能完成四次握手,可能的原因包括: - **认证失败**:密码错误或 RADIUS 服务器未响应。 - **密钥不匹配**:客户端与 AP 使用不同的 PMK 或无法正确派生 PTK。 - **网络延迟或丢包**:导致 EAPOL-Key 消息未能及时送达。 可通过以下方式排查: - 使用 `wpa_supplicant` 日志查看握手状态: ```bash logcat -s wpa_supplicant ``` 若日志中出现 `CTRL-EVENT-KEYNEGOTIATION-FAILED`,则表明握手失败。 - 检查路由器日志,确认是否收到客户端的响应。 - 使用 Wireshark 抓包分析 EAPOL-Key 消息的交互流程,确认是否存在丢包或异常重传。 ##### (2)重复握手或频繁断开 若设备频繁重新进行四次握手,可能原因包括: - **信号不稳定**:Wi-Fi 信号弱或干扰严重,导致数据包丢失。 - **配置不一致**:如 TKIP/CCMP 加密方式不一致、WPA/WPA2 混合模式配置错误。 - **驱动或固件问题**:某些设备的无线网卡驱动存在兼容性问题。 排查方法包括: - 查看 `dmesg` 日志,检查无线驱动是否有异常: ```bash dmesg | grep wlan ``` - 确认路由器与客户端的安全协议版本一致。 - 尝试更换信道或降低加密强度以测试稳定性。 ##### (3)PMK 缓存失效 部分设备支持 PMK 缓存机制,即在短时间内切换网络时无需重新进行完整握手。若缓存失效,可能导致额外的握手延迟。 可在 `wpa_supplicant` 配置文件中启用 PMK 缓存: ```properties pmksa_caching=1 ``` 并通过 `logcat` 观察是否命中缓存: ```bash logcat -s wpa_supplicant | grep "PMKSA cache" ``` ##### (4)企业级认证场景下的问题 在使用 802.1X 认证的企业级 Wi-Fi 网络中,四次握手依赖于 EAP 认证结果。若 EAP 认证失败,将无法进入握手阶段。 可检查以下日志: - 客户端侧的 `wpa_supplicant` 日志: ```bash logcat -s wpa_supplicant | grep "EAP" ``` - 路由器或 RADIUS 服务器日志,确认用户凭证是否被接受。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值