渗透测试 | 无线渗透 | 5-身份认证与密钥交换
来源:互联网 发布:窃听风暴知乎 编辑:程序博客网 时间:2024/05/19 22:58
WPA个人版身份认证
- 协商安全协议
- 密钥分发与认证的具体实现
- 数据加密和完整性
WAP企业版身份认证
身份认证基于EAP实现
- PEAP混合身份验证,只需要服务器证书,安全性较低
- EAP-TLS/TTLS,需要客户端和服务器端证书,安全性高
- 客户端选择身份认证方式
- AP使用Radius协议发送身份验证信息给Radius服务器
- Radius服务器返回“Radius Accept”表示认证成功,其中包含Master Key(MK),最基础的KEY
- AP通过EAP协议通知STA认证成功
密钥交换
- 单播通信需要单独密钥加密通信双方流量:Pairwise Key,对偶密钥(PTK)
- 组播通信需要信任域内所有成员共享的同一密钥:Group Key,组密钥(GTK)
四步握手过程生成PTK
- AP发送Anonce给STA
- STA计算出PTK并生成Snocne
- Snonce加PTK的MIC发给AP
- AP拿到Snonce计算出PTK
- AP计算MIC与接收的MIC对比
- MIC一致说明确定STA知道PMK
- AP发送GTK给STA
- STA回复ACK并使用密钥加密
阅读全文
0 0
- 渗透测试 | 无线渗透 | 5-身份认证与密钥交换
- 渗透测试 | 无线渗透 | 1-802.11 标准
- 渗透测试 | 无线渗透 | 2-无线网络架构
- 渗透测试 | 无线渗透 | 3-帧类型
- 渗透测试 | 无线渗透 | 4-加密
- 渗透测试 | 无线渗透 | 6-破解
- 渗透测试_认证测试
- 小白日记36:kali渗透测试之Web渗透-手动漏洞挖掘(二)-突破身份认证,操作系统任意命令执行漏洞
- 渗透测试方法与流程
- Nmap与渗透测试数据库
- 运营商渗透测试与挑战
- 运营商渗透测试与挑战
- Metasploit与渗透测试简介
- CTF 与 渗透测试学习指南
- 渗透测试
- 渗透测试
- 渗透测试
- 渗透测试
- python引入外部文件
- leetcode 327. Count of Range Sum 字段和问题
- 栈的应用1--圆括号平衡
- 微信热修复方案深入理解
- js创建对象
- 渗透测试 | 无线渗透 | 5-身份认证与密钥交换
- 04jQuery源码解析
- 旋转卡壳伪代码
- 教你无视校园网认证
- 画圆
- 操作符重载之输入输出重载
- 给一个队列L: L 0→L 1→…→L n-1→L n, 将他转变为: L 0→L n →L 1→L n-1→L 2→L n-2→… 。要求原地置换
- python 中的lambda
- 汇编实验配套课后习题