802.11i 零散记录-静默梧桐-ChinaUnix博客

静默梧桐

首页　| 　博文目录　| 　关于我

静默梧桐

博客访问： 544860
博文数量： 51
博客积分： 345
博客等级：民兵
技术积分： 534
用户组：普通用户
注册时间： 2011-03-21 12:02

个人简介

文章分类

全部博文（51）

architecture（4）
Linux Perf（4）
CI/CD（1）
Networking（3）
BPF（4）
container（1）
Devices Set（1）
Edge（0）
Golang（1）
算法（1）
编译链接（3）
OpenWrt（7）
Protocol（2）
Wifi（3）
源码分析（2）
Kernel&User （10）
TPM（3）
未分配的博文（1）

文章存档

2023年（2）

2022年（1）

2021年（7）

2020年（10）

2019年（2）

2016年（20）

2015年（5）

2014年（1）

2011年（3）

我的朋友

lchang

相关博文

802.11i 零散记录

分类： LINUX

2016-05-17 14:20:06

wifi分为两大类：
RSNA算法：TKIP, CCMP，RSNA establish and termination procedures, key management procedures

Pre-RSNA算法：wep； ieee80211 entity authentication

MIC: message integrity code, 该值是由对称密钥加密算法产生的；

Michael： the MIC for TKIP;

PMK: pairwise master key(对称主密钥)；be obtained directly from a pre-shared key(PSK);

PMKSA: pairwise master key security association

PTK:pairwise transient key ;

AS: authentication Server;

RSNA: robust security network association;

ANonce: Authentication none;

AKM: Authentication and key management;

CTR:counter mode

CBC-MAC:cipher-block chaining(CBC) with message authentication code(MAC);

CCMP: CBC-MAC protocol

TKIP: temporal key integrity protocol;

PAE: port access entity

SS: station service

SME：station management entity

SAP: service access point

TSN： transition security network

RSNA组成部分：

Authenticator PAE & Supplicant PAE;

AS;

IEEE80211提供三种加密算法：WEP，TKIP, CCMP;

WEP/TKIP基于RC4算法，CCMP基于AES，

the system setup and operation of an RSN,in two case:

1\ an IEEE802.1X AS is used

2\a PSK is used

4次握手由authenticator开始初始化EAPOL-KEY帧：

确认PMK；
由PMK产生PTK;
交互PTK及PTK序列号
安装密钥

GTK更新流程：

Frame formats

802.11 MAC head -->frame control flags-->protected frame filed 只有数据帧/管理帧，且加密的情况下才会置1；

802.11 Management -->privacy subfield 当需要加密时，该值为1；

原因码：

802.1X认证方式

方式代码	认证方式协议	说明
4	MD5 Challenge	挑战握手方式
6	GTC	一般令牌卡方式
13	EAP-TLS	数字证书方式
21	TTLS	隧道式 TLS
25	PEAP	受保护的 EAP （用户名 / 密码方式）
18	EAP-SIM	以 SIM 卡进行身份验证的方式
29	MS-CHAP-V2	用于 microsoft 的加密密码方式

若测试PC的PEAP认证时，配置如下：

阅读(1341) | 评论(0) | 转发(0) |

上一篇：Libevent源码分析---signal

下一篇：i2c设备驱动初始化流程

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6