Chinaunix首页 | 论坛 | 博客
  • 博客访问: 543733
  • 博文数量: 51
  • 博客积分: 345
  • 博客等级: 民兵
  • 技术积分: 534
  • 用 户 组: 普通用户
  • 注册时间: 2011-03-21 12:02
个人简介

文章分类

全部博文(51)

文章存档

2023年(2)

2022年(1)

2021年(7)

2020年(10)

2019年(2)

2016年(20)

2015年(5)

2014年(1)

2011年(3)

我的朋友

分类: 网络与安全

2016-08-13 22:18:11

Wi-Fi Simple Configuration(WSC)协议为Wi-Fi Protected Setup(WPS)协议的升级版本,其目的是简化无线网络的安全配置和管理工作。
核心架构:


Registration Protocol

协议名为Registration Protocol

Purpose:

l  解决无线通道的基本连接问题;

l  使用out-of-band时提供身份证明;

l  设备角色建立;

l  确保RàE的配置安全;

l  建立EMSK(Extended Master Session Key),用于配置的安全性;

该协议分为两个阶段:

discovery phaseRegistrarEnrollee之间交换描述信息;

对于station enrollee发现阶段的两个目的是:1、发现有线的Registrars2、使得Enrollee本身可被发现;以两种方式实现:

l  发送带有WSC IEprobe request

l  station Enrollee决定关联WSC-enable AP,初始化Registrar protocol,发送M1

对于将AP作为Enrollee,发现阶段是从Registrar开始:

l  外部无线Registrar发起probe requestAP做相应;

l  外部有线Registrar使用UPnP协议;

Credential provisioning

按照协议规定交换报文,正常终止报文由M2M2D,M8

M2DRegistrar 不能对Enrollee进行认证;但是会听R的描述信息;

M2:选择性携带Registrar的配置数据;这种情况发现和认证两个阶段合并了,在一个交互流程中完成;out-of-band情况下,配置数据可以在M2

M8:这是第二阶段的顶点;三个交互流程基于Enrolleepassword执行共同认证;证书是在M8消息传输到Enrollee

         在报文出错或超时时协议同样会终止;
Registration Protocol Messages

In-band Setup Using a Standalone AP/Registrar

Probe Message后可能会存在M1&M2D消息,此期间等待用户键入passwork

EAP Transport of Registration Protocol

帧结构:

Code1àEAP-Request2àEAPàResponse

Op-Code:

l  0x01:WSC_Start

l  0x02:WSC_ACK

l  0x03:WSC_NACK

l  0x04:WSC_MSG

l  0x05:WSC_None

l  0x06:WSC_FRAG_ACK

Flags:按位取值 0x01more fragment 0x02Length fieldLF,若为0,则没有Message Length字段)

EAP identity

Type1

若为外部RegistrarType-DataWFA-SimpleConfig-Registrar-1-0;

若为EnrolleeType-DataWFA-SimpleConfig-Enrollee-1-0;


EAP State Machine for Enrollee Registration


AP发送EAP-Failure时,Enrollee进行如下处理:

1、  AP去关联后重新连接,并且运行WSC,发送EAPoL-Start消息;

2、  AP保持连接,重新运行WSC,发送EAPoL-Start消息;



需要注意的是:Version2.0不再支持WEPWPA(TKIP)


Push Button Configuration

Enrollee发现Registrar时并不是立即发起协议,而要多所有信道进行扫描来确定是否存在其它RegistrarPBC模式下;若存在多个PBC模式下Registrar,则发出session overlap的错误提示;双频设备,每个频段都发现存在PBC R,若Beacon/Probe-ResponseUUID相同,则不认为是session overlap

对于Registrar,存在120sPBC monitor时间,在此期间若收到多个PBC probe request或者多个M1消息,但UUID-E不同于之前probe-requestUUID-E;那么Registrar进入session overlap;  若在协议交互期间接收到其它EnrolleeProbe或者M1同样视为session overlapRegistrar会发出WSC_NACK;


阅读(4190) | 评论(2) | 转发(0) |
1

上一篇:1905.1-2013

下一篇:编译Openwrt时遇到的问题

给主人留下些什么吧!~~

静默梧桐2017-04-09 08:43:04

gaofuchao:我想问一下,你那个有截图的抓包软件是什么?

omnipeek

回复 | 举报

gaofuchao2017-03-02 11:08:27

我想问一下,你那个有截图的抓包软件是什么?