1)802.11密钥管理方案可,每次产生的密钥种子(PMK)都不一样,由PMK衍生出来的数据加密密钥就很安全,PMK一般是由Radius产生,用户每次上线产生的PMK都不一样,经过密钥协商,四次握手,协商出PTK和GTK。
1:AP发起密钥协商,使用EAPOL-KEY发送消息,包含AP生成的随机数ANOCE,
2:STA生成随机数SNOCE,结合 ANOCE,PMK,生成PTK,以及MIC,STA给AP发送EAPOL-KEY消息,包含MIC和SNOCE
3:AP用ANOCE,SNOCE,PMK生成PTK,进行MIC校验,确定STA/AP生成的PTK相同。AP给STA发送EAPOL-KEY消息,包含GTK。
4)STA给AP发送EAPOL-KEY消息,确定密钥可用。
TKIP加密 有组播握手,CCMP加密没有组播握手?
阅读(1604) | 评论(0) | 转发(0) |
