The Four-Way Handshake

最新推荐文章于 2025-05-08 09:57:31 发布
转载 最新推荐文章于 2025-05-08 09:57:31 发布 · 1.6k 阅读 · 0
文章标签:

#authentication #attributes #encryption #gtk #network #basic

本文详细介绍了WPA协议中的四次握手过程,包括认证过程、密钥交换和密钥生成机制,阐述了PMK、PTK、GTK等关键概念以及它们在确保无线网络安全中的作用。

 

The authentication process leaves two considerations: the access point (AP) still needs to authenticate itself to the client station (STA), and keys to encrypt the traffic need to be derived. The earlier EAP exchange has provided the shared secret key PMK (Pairwise Master Key). This key is, however, designed to last the entire session and should be exposed as little as possible. Therefore the four-way handshake is used to establish another key called the PTK (Pairwise Transient Key). The PTK is generated by concatenating the following attributes: PMK, AP nonce (ANonce), STA nonce (SNonce), AP MAC address, and STA MAC address. The product is then put through a cryptographic hash function.

The handshake also yields the GTK (Group Temporal Key), used to decrypt multicast and broadcast traffic. The actual messages exchanged during the handshake are depicted in the figure and explained below:

The Four-Way Handshake in 802.11i
  1. The AP sends a nonce-value to the STA (ANonce). The client now has all the attributes to construct the PTK.
  2. The STA sends its own nonce-value (SNonce) to the AP together with a MIC, including authentication, which is really a Message Authentication and Integrity Code: (MAIC).
  3. The AP sends the GTK and a sequence number together with another MIC. This sequence number will be used in the next multicast or broadcast frame, so that the receiving STA can perform basic replay detection.
  4. The STA sends a confirmation to the AP.

All the above messages are sent as EAPOL-Key frames.

As soon as the PTK is obtained it is divided into five separate keys:

PTK (Pairwise Transient Key – 64 bytes)

  1. 16 bytes of EAPOL-Key Confirmation Key (KCK)– Used to compute MIC on WPA EAPOL Key message
  2. 16 bytes of EAPOL-Key Encryption Key (KEK) - AP uses this key to encrypt additional data sent (in the 'Key Data' field) to the client (for example, the RSN IE or the GTK)
  3. 16 bytes of Temporal Key (TK) – Used to encrypt/decrypt Unicast data packets
  4. 8 bytes of Michael MIC Authenticator Tx Key – Used to compute MIC on unicast data packets transmitted by the AP
  5. 8 bytes of Michael MIC Authenticator Rx Key – Used to compute MIC on unicast data packets transmitted by the station

The Michael MIC Authenticator Tx/Rx Keys provided in the handshake are only used if the network is using TKIP to encrypt the data.

 

 

http://www.stanford.edu/class/cs259/WWW04/projects/project04/04%20-%20Slides.pdf

stevenliyong
关注
TCP连接过程的“三次握手(Three-Way Handshake)”和“四次挥手(Four-Way Wavehand)”
wujiale666的博客
08-04 3044
最近在研究HTTP协议,对其中的三次握手和四次挥手做了详细地调研,整理如下: 首先,先来看一下OSI七层模型和TCP/IP四次模型对比图,可以发现TCP协议是对应第四层传输层的网络协议,下面分析其主要过程。 TCP三次握手(Three-Way Handshake) TCP(Transmission Control Protocol)—传输控制协议,作用于第四传输层,是一种面向连接的、可靠的、基于字节流的传输层通信协议。主要解决如何在IP层之上可靠的传递数据包,使在网络上的另一端收到发端发出的所有...
4-Way Handshake log
weixin_44343246的博客
10-28 289
09-17 17:49:19.526964 4739 4739 D wpa_supplicant: wlan0: State: ASSOCIATED -> 4WAY_HANDSHAKE 09-17 17:49:19.526988 4739 4739 D wpa_supplicant: Notifying state change event to hidl control: 7 09-17 17:49:19.527101 4739 4739 D wpa_supplicant: wlan0:
TCP的四次挥手(Four-Way Wavehand)
水巷石子的博客
10-17 7453
1、前言 对于"三次握手"我们耳熟能详,因为其相对的简单。但是,我们却不常听见“四次挥手”,就算听过也未必能详细地说明白它的具体过程。下面就为大家详尽,直观,完整地介绍“四次挥手”的过程。 2、“四次挥手”的详解 所谓的四次挥手即TCP连接的释放(解除)。连接的释放必须是一方主动释放,另一方被动释放。以下为客户端主动发起释放连接的图解: 挥手之前主动释放连接的客户端结束ESTABLISHED阶段。随后开始“四次挥手”: (1)首先客户端想要释放连接,向服务器端发送一段TCP报文,其中: 标记位为FIN,表
详解 TCP 连接的“三次握手”与“四次挥手”
热门推荐
spade_Kwo的博客
08-06 2万+
详解 TCP 连接的“三次握手”与“四次挥手”前言TCP的三次握手(Three-Way Handshake1.”三次握手”的详解2.“三次握手”的通俗理解3.为什么要进行第三次握手TCP的四次挥手(Four-Way Wavehand)1.“四次挥手”的详解2.“四次挥手”的通俗理解为什么“握手”是三次,“挥手”却要四次?为什么客户端在TIME-WAIT阶段要等2MSL? 前言 客户端与服务器之间数据的发送和返回的过程当中需要创建一个叫TCP connection的东西; 由于TCP不存在连接的概
(七十二)IEEE 802.11i2004——Four-way handshake
JT的专栏
07-19 1354
转载: 1.https://en.wikipedia.org/wiki/IEEE_802.11i-2004 2.https://en.wikipedia.org/wiki/Cryptographic_nonce 3.https://en.wikipedia.org/wiki/WLAN_Authentication_and_Privacy_Infrastructure   IEEE 802...
四次挥手Four-way Handshake
qq_52829989的博客
05-08 861
1.1 简介传输层(Transport Layer)TCP协议中客户端和服务端断开联系TCP连接的优雅分别1.2 目的确保连接的可靠关闭,避免数据丢失或混乱1.3 情景举例你(客户端)和朋友(服务端)沟通(传输数据)完挂电话1. 第一次挥手(你主动说再见)1. 你:“老王,我要挂电话了哈!2.(FIN=1):你主动发起断开请求,进入 FIN_WAIT_1 状态。3.但你不知道对方是否听见了,所以你得等他的回应。2. 第二次挥手(朋友说“收到”)1. 老王:“哦!知道了!
WiFi 4-WAY HANDSHAKE
maimang1001的专栏
01-04 378
正在上传…重新上传取消We discussed above keys from bottom to top and how keys are dependent on other keys. This is the view from top to bottom.正在上传…重新上传取消正在上传…重新上传取消正在上传…重新上传取消正在上传…重新上传。
传输控制协议(TCP,Transmission Control Protocol)及三次握手(Three-Way Handshake)四次挥手(Four-Way Handshake
空空bye.
05-29 2275
在三次握手过程中,客户端和服务器端确保彼此能够正常通信并同步初始序列号。在四次挥手过程中,客户端和服务器端完成数据传输后,通过交换FIN和ACK来安全地关闭连接。这些过程对于保证可靠的数据传输和正确的连接管理至关重要。
[转载] 4-Way Handshake 学习
刚刚好的博客
04-30 745
转载 https://blog.youkuaiyun.com/sinat_20059415/article/details/88066924     1. 4-Way Handshake概要 For AP and client exchanging encrypted data, both need to have the right key(s) installed. Each t...
TCP 三次握手(Three-Way Handshake) SYN 握手:客户端发送一个带有 SYN(同步序列编号)标志的 T
06-05
tcp三次握手四次挥手 TCP 三次握手(Three-Way Handshake) SYN 握手:客户端发送一个带有 SYN(同步序列编号)标志的 TCP 段到服务器,请求建立连接。这表示客户端希望与服务器建立连接,并告知客户端的初始序列号...
TCP三次握手过程详解(二) three way handshake of TCP
聚精会神搞建设
06-07 3938
Connection establishment To establish a connection, TCP uses a three-way handshake. Before a client attempts to connect with a server, the server must first bind to and listen at a port to open it
MPLLA force enable. When asserted, the corresponding MPLL is forced to be powered up, irrespective of the txX_mpll_en input. DWC_PCLK_AS_PHY_INPUT==ON and pipe_laneX_ext_pll_mode==0 and IN_PCLK SOURCE MPLL_CLK MODE and phyN_mplla_*_clk is used as a source of IN_PCLK): ■ Default value of this signal should be 0b. In initial sequence, this signal should be asserted with either one of following option1 or option2. ■ Initial sequence-Option1 (contact Synopsys for details) : This signal can be asserted when phy_reset is de-asserted and pipe_laneX_reset_n is asserted, with writing to PHY register. Once this signal is asserted, pipe_laneX_reset_n can be deasserted only after phyN_mplla_foce_ack is asserted. ■ Initial sequence-Option2(regular sequence) : This signal can be asserted after phy_reset and pipe_laneX_reset_n is de-asserted and after pipe_laneX_phystatus is also de-asserted. ■ The signal should be kept 1b when any links which use the MPLL clock as Input PCLK are in PCLK on powerdown states. ■ This signal should be updated from 1b to 0b only after all links which use the MPLL clock as source of Input PCLK complete PCLK off powerdown state transition(PCIe : P1_CPM, P2, P2_CPM, P2_NOBEACON ). Phystatus are 1-shot pulse with synchronous to PCLK, and PCLK can be disable only after that. ■ This signal should be updated from 0b to 1b before any links which use the MPLL clock as Input PCLK exit from PCLK off powerdown states (PCIe : P1_CPM, P2, P2_CPM, P2_NOBEACON). PowerDown is synchronous to PCLK, and PCLK should be active before changing the signal. ■ A four-way request-ack handshake must be followed with phyN_mplla_force_ack signal. This signal can be changed from 0b to 1b only when phyN_mplla_force_ack==0b.This signal can be changed from 1b to 0b only when phyN_mplla_force_ack==1b. (DWC_PCLK_AS_PHY_INPUT==OFF) || (DWC_PCLK_AS_PHY_INPUT==ON and pipe_laneX_ext_pll_mode==0 and IN_PCLK SOURCE MAX_PCLK MODE) || (DWC_PCLK_AS_PHY_INPUT==ON and pipe_laneX_ext_pll_mode==1) || (DWC_PCLK_AS_PHY_INPUT==ON and pipe_laneX_ext_pll_mode==0 and IN_PCLK SOURCE MPLL_CLK MODE and phyN_mplla_*_clk is NOT used as a source of IN_PCLK)
06-19
我们正在讨论一个关于PCIePHY配置中MPLLAforceenable信号的问题。用户提到了多个信号和配置选项,包括DWC_PCLK_AS_PHY_INPUT、phy_reset、pipe_laneX_reset_n、phyN_mplla_force_ack,以及PCLK、powerdown状态、初始...
Robotstudio传送链动态跟踪技术[代码]
最新发布
11-24
本文详细介绍了ABB公司推出的Robotstudio离线编程与仿真软件在传送链动态跟踪技术中的应用。文章围绕机器人对传送带上动态工件的精准识别与加工,系统讲解了动态目标识别、路径规划、同步控制与安全策略等核心技术。通过Solution2配置文件和实操视频,帮助用户掌握从仿真设计到实际部署的完整流程。内容涵盖Robotstudio基础功能、工作单元构建、动态目标识别技术实现、机器人路径规划与轨迹控制、安全策略配置与碰撞检测,以及Solution2项目文件结构与工程交付流程。适用于工业自动化与机器人开发领域的工程师和技术人员,为其提供了一套完整的传送链跟踪技术解决方案。
Redis安全漏洞全解析[项目源码]
11-24
本文详细解析了Redis未授权访问漏洞的成因、影响版本及防御措施,包括主从复制原理分析与本地靶场实战。文章首先介绍了Redis的基本概念和特点,随后深入探讨了未授权访问漏洞的成因、影响版本及防御措施。接着,详细讲解了在CentOS 7上部署Redis的步骤,包括安装准备、下载安装、服务管理和防火墙配置。文章还提供了Redis未授权访问漏洞的验证方法和演示,包括定时任务、SSH公钥写入和Web目录shell写入等利用方式。此外,还介绍了Redis主从复制机制、持久化与主从复制的关系,以及单机模拟Redis主从复制的步骤。最后,文章通过Vulfocus靶场实战演练,展示了Redis Lua沙盒绕过命令执行(CVE-2022-0543)和Redis未授权访问漏洞的利用方法。
分布式微服务企业级系统设计与实现(源码+论文)
11-24
分布式微服务企业级系统是一个基于Spring、SpringMVC、MyBatis和Dubbo等技术的分布式敏捷开发系统架构。该系统采用微服务架构和模块化设计,提供整套公共微服务模块,包括集中权限管理(支持单点登录)、内容管理、支付中心、用户管理(支持第三方登录)、微信平台、存储系统、配置中心、日志分析、任务和通知等功能。系统支持服务治理、监控和追踪,确保高可用性和可扩展性,适用于中小型企业的J2EE企业级开发解决方案。 该系统使用Java作为主要编程语言,结合Spring框架实现依赖注入和事务管理,SpringMVC处理Web请求,MyBatis进行数据持久化操作,Dubbo实现分布式服务调用。架构模式包括微服务架构、分布式系统架构和模块化架构,设计模式应用了单例模式、工厂模式和观察者模式,以提高代码复用性和系统稳定性。 应用场景广泛,可用于企业信息化管理、电子商务平台、社交应用开发等领域,帮助开发者快速构建高效、安全的分布式系统。本资源包含完整的源码和详细论文,适合计算机科学或软件工程专业的毕业设计参考,提供实践案例和技术文档,助力学生和开发者深入理解微服务架构和分布式系统实现。 【版权说明】源码来源于网络,遵循原项目开源协议。付费内容为本人原创论文,包含技术分析和实现思路。仅供学习交流使用。
STM32H743 IAP UART升级[项目源码]
11-24
本文详细介绍了基于STM32H743ZIT6微控制器的IAP(在应用编程)实现方法,通过UART接口进行固件在线升级。内容涵盖STM32H7系列内存架构解析(包括ITCM、DTCM、AXI SRAM等区域特性与地址分配)、Flash擦写操作流程(解锁-擦除-写入-上锁)、Bootloader与APP程序的设计与配置(包括MPU、RCC、串口等模块初始化),以及完整的代码实现与操作步骤。重点分析了如何通过串口接收二进制文件并写入指定Flash区域,实现安全可靠的固件更新机制,适用于工业现场设备远程升级场景。
FPGA滑动平均滤波器[可运行源码]
11-24
本文详细介绍了FPGA数字信号处理中的滑动平均滤波器及其在ASK解调系统中的应用。文章首先解释了ASK解调系统中判决门限的选择问题,指出2ASK和4ASK信号需要获取直流分量作为判决门限。随后,重点阐述了滑动平均滤波器的原理,包括其频率响应与CIC滤波器的一致性,并提供了256点滑动平均滤波器的FPGA实现代码。代码展示了如何使用寄存器移位存储数据并计算均值,同时讨论了综合器优化代码的作用。最后,文章通过仿真结果验证了滑动平均滤波器在2ASK和4ASK解调中的有效性,并指出了初始阶段数据不足可能带来的误差问题。
单纯形法MATLAB实现[项目源码]
11-24
本文详细介绍了单纯形法在MATLAB中的实现过程,包括约束矩阵A、矩阵B和系数矩阵C的输入,以及通过松弛变量矩阵的拼接和主元消去等步骤进行最优解的计算。文章还提供了完整的MATLAB代码示例,展示了如何通过迭代变换逐步逼近最优解,并最终输出最优解和最优值。代码中包含了详细的注释和输出格式规范,便于读者理解和应用。
2024年Python必备库[代码]
11-24
本文介绍了2024年Python开发者必备的20个重要库,涵盖了图形处理、数据库操作、网络开发、数学计算、数据可视化、游戏开发等多个领域。其中详细列举了Pillow、SQLAlchemy、BeautifulSoup、Twisted、NumPy、SciPy、matplotlib、Pygame、Pyglet、pyQT、pyGtk、Scapy、pywin32等库的特点和用途。此外,文章还提供了Python学习路线、开发工具、视频教程、实战案例、练习题和面试资料等资源,帮助开发者系统学习Python并提升技能。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值