Android Wi-Fi 四次握手简介

最新推荐文章于 2024-11-20 16:52:55 发布
最新推荐文章于 2024-11-20 16:52:55 发布
阅读量1.2k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Android Wi-Fi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaoxiangyuhai/article/details/75045151
1 WPA-PSK 初始化工作

使用 SSID 和passphares使用以下算法产生PSK 在WPA-PSK 中PMK=PSK

PSK=PMK=pdkdf2_SHA1(passphrase,SSID,SSID length,4096)

2 第一次握手

AP广播SSID,AP_MAC(AA)→STATION

STATION 端
使用接受到的SSID,AP_MAC(AA)和passphares使用同样算法产生PSK

3 第二次握手

STATION 发送一个随机数SNonce,STATION_MAC(SA)→AP

AP端
接受到SNonce,STATION_MAC(SA)后产生一个随机数ANonce.然后用PMK,AP_MAC(AA),STATION_MAC(SA),SNonce,ANonce 用以下算法产生PTK

PTK=SHA1_PRF(PMK, Len(PMK), "Pairwise key expansion",MIN(AA,SA) ||
Max(AA,SA) || Min(ANonce,SNonce) || Max(ANonce,SNonce))

提取这个PTK 前16 个字节组成一个MIC KEY

4 第三次握手

AP发送上面产生的ANonce→STATION

STATION 端
用接收到ANonce 和以前产生PMK,SNonce,AP_MAC(AA),STATION_MAC(SA)
用同样的算法产生PTK。
提取这个PTK 前16 个字节组成一个MIC KEY
使用以下算法产生MIC值
用这个MIC KEY 和一个802.1x data 数据帧使用以下算法得到MIC值

MIC = HMAC_MD5(MIC Key,16802.1x data)

5 第四次握手

STATION 发送802.1x data ,MIC→AP

STATION 端
用上面那个准备好的802.1x 数据帧在最后填充上MIC值和两个字节的0(十六进
制)让后发送这个数据帧到AP。

AP端
收到这个数据帧后提取这个MIC。并把这个数据帧的MIC部分都填上0(十六进
制)这时用这个802.1x data 数据帧,和用上面AP产生的MIC KEY 使用同样的
算法得出MIC’。如果MIC’等于STATION 发送过来的MIC。那么第四次握手成
功。若不等说明则AP 和STATION 的密钥不相同,或STATION 发过来的数据帧
受到过中间人攻击,原数据被篡改过。握手失败了。

6 下面的交互仅仅是一个流程,对内部的一些数据的处理就不细说了

1/4:Authenticator -> Supplicant
Authenticator把ANonce送给Supplicant。Supplicant收到1/4后,就有了生成PTK的所有元素。因为1/4里同时也包含了Authenticator的MAC地址。

2/4:Supplicant -> Authenticator
Supplicant计算出PTK,把SNonce和自己的MAC地址送给Authenticator。同时,从2/4报文开始,后面的每个报文都会有MIC。1/4没有。

3/4:Authenticator -> Supplicant
Authenticator向Supplicant证明自己有有效的,同样有MIC加入其中

4/4:Supplicant -> Authenticator
仅是对3/4的一个ACK。说明PTK已经装好,后面的数据可以加密了。

  1. AP生成APnonce,构造并发送Message1给STA,该消息中包含密钥信息和APnonce, 表明当前处于PTK发布过程。

  2. STA在收到Message1帧后,计算并存储随机数Snone, 调用PRE函数计算PTK,并存储APnonce。然后向AP发送Message2,该消息包括密钥信息,Snonce、STA的RSN IE和运用PTK对Message2计算出MIC。

  3. AP在收到Message2后,得到Snonce,调用PRE函数计算出PTK,并用PTK对message2计算出MIC‘, 若MIC=MIC’, 则构造并发送Message3给STA, 否则,丢弃该消息; Message3中包括密钥信息, APnonce、MIC及AP的RSN IE等信息。

  4. STA在收到Message3后,同样校验MIC的值, 若校验成功,则STA安装PTK,构造Message4发给AP,表示已经安装PTK。AP在收到Message4后,校验MIC,正确后也安装PTK。四次握手过程完成,PTK产生并完成安装。

【WLAN】Wi-Fi Direct 用户指南
weixin_47456647的博客
03-29 1464
Wi-Fi设备到设备的连接 向后兼容现有的Wi-Fi认证设备P2P设备同时支持P2P组所有者(GO)和P2P客户端角色:P2P GO角色具有1类似AP的功能2.支持Wi-Fi保护的设置(WPS)内部注册器角色3.客户端之间的通信P2P客户端角色1.非AP STA功能2. WPS注册功能下面看几张图,第一张是显示了P2P组件和拓扑结构第二张显示对于n=1的P2P 1:n拓扑的子集第三张是显示了P2P并发设备,可以是一个或两个并发设备。
【WLAN】Wi-Fi Direct---Android 13 supplicant 视角分析 Go端代码
weixin_47456647的博客
03-31 711
先从Starting find入手,可以看到设置P2P模块的状态为 P2P_SEARCH。120命令,底层进入扫描状态. 扫描到的设备的个数会在这里打印出来.接着进入。接下来主要根据P2p的Go端的log来分析代码的流程.接着看下P2P模块的状态为 P2P_SEARCH后如何进行。以下代码是基于Android 13基线上分析。在讲解这边之前,建议大家先看下我写的这篇文章。状态,让自己可以被其他的设备发现.
wifi 4-Way Handshake / WIFI 4次握手协议
01-05
老外对WiFi 4次握手讲解,这是我看过的最佳版本,分享给大家。
Wifi 认证,关联,四次握手(WPA/WPA2/WPA3-SAE)
少歌的博客
03-20 1万+
SAE 采用了“互联网工程任务组(IETF)”RFC7664 规范中定义的 “蜻蜓(Dragonfly)” 握手协议,将其应用于 Wi-Fi 网络以进行基于密码的身份验证。SAE 采用了“互联网工程任务组(IETF)”RFC7664 规范中定义的 “蜻蜓(Dragonfly)” 握手协议,将其应用于 Wi-Fi 网络以进行基于密码的身份验证。站在用户的角度,设备连接这两种协议(WPA2-personal 和 WPA3-SAE)的热点没有任何操作上的区别。其中 四次 eapol key 属于四次握手的过程。
Android WiFi 日志记录(四次握手)
weixin_33814685的博客
09-12 2315
记录一下四次握手的log。 PMK: PMK(Pairwise Master Key,成对主密钥 STA和AP得到PMK后,将进行密匙派生以得到PTK。最后,PTK被设置到硬件中, 用于数据的加解密。 ·由于AP和STA都需要使用PTK,所以二者需要利用EAPOL Key帧进行信息交换。 这就是4-Way Handshake的作用。 由于STA每次关联都需要重新派生这些 Key,所以它们称为...
Wifi 认证,关联,四次握手(WPA-WPA2-WPA3-SAE)
xnxqwzy的博客
02-27 2510
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。为了更好的阐述 WPA3-SAE 的作用 和 凸显其优点。
Wi-Fi架构(五)- Android V wlan连接过程梳理
qq_39107198的博客
09-05 1823
一文掌握wifi连接全过程
Wi-Fi 认证-关联-加密流程
手机-手表蓝牙开发工程师的博客
11-20 372
WiFi的基于802.11协议进行,无线AP在工作时会定时向空中发送beacon数据包,基站(STA)从beacon中解析出AP的名称、加密方式等信息,从而发起连接。:用于STA;:即刷门禁卡,新生入学,你被分配到97号楼,你提着箱子走到97号楼下想进去,你得有学校给你发的97号楼的门禁卡,证明你是有入住97号楼的资格。同样的,STA想要与AP,也需要一个认证,这就是链路认证;:确定STA有资格和AP建立无线链路后,STA还需要与AP,才能完成无线链路的建立;
WIFI接入之supplicant 四次握手流程
马小橙的专栏
02-29 7311
四次握手的目的 通过握手过程协商出PTK和GTK,关于这两个名词的解释间“名词解释”小节。 先说一下PTK的结构如下,它的结构跟加密算法相关,前两段长度是一样的,区别在与第3段。举例说明,当加密算法为TKIP时,TK字段占256位,当加密算法为CCMP时,TK字段为128位。 TKIP加密算法: CCMP加密算法: KEK和KCK字段是给EAPOL-KEY使用的,即用于...
wifi握手
07-15
wifi握手
TCP报文分析--三次握手 四次挥手
11-04
TCP报文分析--三次握手 四次挥手 还介绍了一点 SYN洪水攻击
Wifi_认证 、关联 和 四次握手(WPA/WPA2)
热门推荐
少歌的博客
12-28 2万+
帮助理解 WIFI 连接 过程中,认证 关联 以及 WPA/WPA2 -PSK 认证过程,从抓包 到 图解,初步窥探 WIFI 无线通信技术的魅力。
wifi四次握手过程
流风回雪的博客
05-31 5430
https://www.jianshu.com/p/590d859d8d78 初始化: 第一次握手: 第二次握手: 第三次握手: 第四次握手: 其实整个原理就是密钥交换,请查看胡哥的《加密的类型及其相关算法--密钥交换》,下一篇将介绍暴力破解wifi的原理。 华丽的分割线-------------------------------------------------------------------------------------------------------
WiFi安全技术及wpa连接四次握手
好记性不如写博客!
10-03 6412
无线安全技术 1) WEP(Wired Equivalent Privacy有线对等保密) 最早的无线加密体制,由于算法的缺陷很容易被破解。抓包获取在数据流中明文传输的IV,再通过统计学方法用IV得到密钥。 2) WPA 在不升级硬件的前提下,WAP使用TKIP(Temporal Key Integrity Protocol临时密钥集成协议) 来实现WLAN的访问控制、密钥...
wifi】关于WPA/WPA2 4次握手
Twinkle
10-14 1428
做个记录 关于WPA/WPA2 4次握手 https://www.cnblogs.com/chenyuejun/p/4480481.html
wifi连接的4次握手的过程
bo_的博客
04-12 3585
无线技术总览 802.1X连接过程 PSK连接过程 1. Open System Authentication (Request initiate by client) 2. Open system Authentication (Response by AP) 3. Association Request (sent by client) 4. Association Response (send by AP) 5. 4-Way Handshake – EAPoL Key E.
wifi技术篇4-接入认证(四次握手协议)
qq_43803751的博客
07-01 5956
第一章wifi基础知识内容回顾 WPA-PSK = = Pre-shared Key + TKIP + MIC WPA2-PSK = = Pre-shared Key + AES + CCMP WPA = 802.1x + EAP + TKIP + MIC(不在本章讨论范围) WPA2 = 802.1x + EAP + AES + CCMP(不在本章讨论范围) 802.1x+EAP(不在本章讨论范围)、Pre-shared Key:身份校验算法 TKIP、AES:数据传输加密算法 M...
WPA 4次握手
红心地瓜的专栏
06-19 1万+
分析wpa/wpa2 4-way handshake的过程和原理
android系统wifi连接四次握手分别是什么
最新发布
04-10
### Android WiFi 连接中的四次握手过程详解 在无线网络连接过程中,当设备通过WPA/WPA2安全协议进行身份验证时,会涉及一个称为“四次握手”的过程。这一过程的主要目的是为了协商并建立用于数据传输的安全密钥[^1]。 #### 四次握手的过程描述 以下是四次握手的具体步骤及其意义: 1. **第一步:AP发送消息给客户端** 接入点(Access Point, AP)向客户端发送一条包含随机数`ANonce`的消息。此消息还可能携带其他参数,例如组播密钥的信息。这一步的目标是让客户端知道AP已经准备好与其通信,并提供了一个新的随机数作为后续计算的基础。 2. **第二步:客户端响应AP** 客户端收到第一条消息后,生成自己的随机数`SNonce`,并将它连同之前接收的`ANonce`一起使用预共享密钥(Pre-Shared Key, PSK),通过特定算法(通常是PBKDF2-HMAC-SHA1)来计算出一对临时密钥——Pairwise Transient Key (PTK)[^1]。随后,客户端将自己产生的`SNonce`以及MIC(Message Integrity Code)返回给AP。这样做的目的在于证明客户端拥有正确的PSK,同时也完成了双方所需材料的交换以便进一步构建更复杂的加密机制。 3. **第三步:AP确认握手完成并向客户端发送安装指令** 收到客户端回复之后,如果一切正常,则意味着两者都成功基于相同的密码学原则得出了匹配的结果。此时,AP再次发回另一条带有额外指示的数据包告诉对方可以正式启用新创建出来的PTK来进行保护下的通讯操作了。此外,在这条信息里还会附带某些关于如何具体应用这些刚刚确立下来的规则细节说明比如哪些字段应该被纳入校验范围之类的内容。 4. **第四步:最终确认** 最后由发起整个流程的一方即STA做出最后回应表示接受所有设定条件结束此次交互活动标志着完整的EAPOL-Key Exchange Sequence圆满达成目标状态进入稳定运行模式下继续维持相互间联系直至下次重新启动相同程序为止[^1]。 ```python def four_way_handshake(): anonce = generate_random_number() # Step 1: Access Point generates ANonce. snonce = client_generate_random_number(anonce) # Step 2: Client generates SNonce and computes PTK. mic_code = compute_mic(snonce, anonce) # Compute MIC code using both nonces. ap_confirmation = verify_and_install_keys(mic_code) # Step 3: AP confirms handshake completion. final_acknowledgment = send_final_ack(ap_confirmation) # Step 4: Final acknowledgment from the station. return "Handshake completed successfully." ``` 以上就是Android Wi-Fi连接中涉及到的所谓‘四次握手’全过程解析图示化表达形式有助于理解各个阶段所承担的任务角色关系结构层次分明逻辑清晰便于记忆掌握实际应用场景当中能够更加灵活运用相关技术手段解决问题提高效率减少错误发生几率提升用户体验满意度水平等等诸多方面均具有重要意义价值不可忽视轻视对待应当引起高度重视认真学习研究深入探讨不断进步完善自我成长发展成就辉煌未来前景广阔无限美好灿烂明天等待着我们一起去创造实现梦想成真之路越走越宽广! 相关问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值