一个完整的802.1X认证的交互

首先是802.11的连接，如图：

前2个交互是相互发现的一个过程。之后，先做auth，再做association。

在WPA/RSN中，802.11的auth用的都是open的方式。这是第一个阶段，也就是802.11的认证。

当association完成后，接下来做EAP 802.1X认证，这是WPA/RSN的认证。

802.1X认证完成后，Supplicant和Authenticator得到PMK，可以做4次握手，生成PTK。如果是PSK认证，则没有这一步，Authenticator和Supplicant可以自己生成PMK用以4次握手。

4次握手的过程如下：

上图是针对WP2，也就是RSN的，这种情况下，GTK在3/4时生成。

在WPA1中，4次握手仅仅是产生PTK。GTK是通过4次握手后的一个2次握手完成的，如下图：

至此，完整的802.1X认证完成。单播报文可以用PTK加密／校验，多播报文用GTK加密／校验。