- 1Java知识体系!Hive-JDBC操作_hive jdbc java
- 2《Python系列》Python常见问题处理记录
- 3网络安全之XXE漏洞复现及防御(上篇)(技术进阶)_xxe漏洞修复
- 4JAVA面试题:Spring中bean的生命周期
- 5专科毕业,我是如何拿到字节跳动、网易双offer的,科学技术协会面试形式
- 6【RabbitMQ笔记06】消息队列RabbitMQ七种模式之Topics主题模式_队列topic
- 7Java SE基础 和 Java Web 超详细笔记!_java se java web
- 8【图文教程】在PyCharm中导入Conda环境_conda创建环境pycharm导入
- 9Python 深度学习库 Keras 发布官方中文文档,这里有你需要了解的一切
- 10植物大战僵尸杂交版 2.0.8 Mac畅玩详细教程_mac如何玩植物大战僵尸
无线加密技术_wpa3-sae transition
赞
踩
无线加密技术概述
随着信息技术的不断发展,人们对通信的要求也在不断提升。近年来,由于无线局域网(Wireless LAN)可以提供灵活方便的网络接入而倍受各厂商和众多消费者的青睐。越来越多的机场、餐厅、酒吧都可提供无线接入互联网的服务。使用者只要持有配备WLAN上网卡的笔记本电脑、PDA等移动终端,就可以随时随地地获取信息,实现移动办公。与此同时,保证WLAN的安全性也就成了这项技术的焦点
加密算法
- WEP加密:最早期的加密,十分容易破解
- tkip的加密算法:增加了key的生成、管理及传递的机制,不再是全网用户共享密钥,而是每个用户使用独立的key,并且通过安全的传递方法(四次握手)来传递用户数据所使用的key。使用Michael来实现MIC(消息完整性校验)
- ccmp的加密算法
采用AES的加密算法,比RC4的保密性好,但是需要升级硬件。
与TKIP使用相同的密钥分发和管理机制,使用128bit密钥。
其实加密就是将一个密钥和一种加密算法形成密文,图中的Key即是WEP加密的密钥,IV是初始向量,主要是为了防止相同的明文加密成相同的密文,增强加密的安全性而生成的一串随机数,IV和Key可以通过RC4算法生成密钥流,密钥流和明文采用逐比特异或的方式,生成密文流,之后将IV和密文放入报文中传输。
加密方式
- 最早的使用的是wep(有线等效加密,2003 wpa出现迅速被淘汰)
WPA 标准作出了一些重大变革,其中包括消息完整性检查(确定接入点和客户端之间传输的数据包是否被攻击者捕获或改变),和临时密钥完整性协议(TKIP) - WPA2 标准于2006年正式被 WPA2 取代。 WPA 和 WPA2 之间最显着的变化之一是强制使用 AES 算法和引入 CCMP (计数器模式密码块链消息完整码协议)替代 TKIP
- 2017年WIFI联盟推出了WPA3,他的特征是保护公共/开放WiFi网络,正向加密,对抗Brute-Force(暴力破解),具有192位加密功能的WPA3-Enterprise。他的关键技术中改变了认证流程,使用SAE的认证方式,同时他禁止了wps这个风险很高的连接方式
Hostapd配置方式
在hostapd中配置为四个字段
- wpa字段,主要规定加密方式
- wpa_key_mgmt,为认证方式
- wpa_passphrase为wpa的密码,sae_password为wpa3的密码
- rsn_pairwise,为加密算法
加密报文==》beacon
前部分是密码锁集合选项(cipher suite selector) 长度为四个字节,由厂商的 OUl (Group cipher OUI)以及代表密码锁的编号(Group cipher type)所组成。802.11i所使用的 OUI 为00-OF-AC,为 802.11工作小组所拥有。Group cipher type=2 为TKIP,Group cipher type=4 为CCMP
加密报文==》Association request
这个报文发生在关联阶段,是为了验证两方设备是否支持加密方式
同beacon 的格式类似,也是RSN字段
加密报文==》eapol-key
简单理解:四次握手的目的就是为了传递密钥GTK,同时计算出PTK,用来后面数据的加密
同时在第二次握手的时候会校验密码的正确性(校验PTK)
注:
PTK:四次握手后用于加密单播数据的密钥
GTK:四次握手后用于对组播和广播数据的加解密
双方完成认证以后,authenticator 的控制端口将会被打开,这样 802.11 的数据帧将能够正常通过
所有的单播数据帧将会被 PTK 保护,所有的组播数据以及广播数据将会被 GTK 保护。
每个sta的PTK都不同(因为ptk是根据ap mac sta mac ap随机数 sta随机数生成,参数和双方都有关)
所有与该AP建立关联的STA均使用相同的GTK(gtk是根据ap的随机数,mac,gmk生成,参数只和ap有关),AP用这个GTK来加密所有与它建立关联的STA的通信报文, STA则使用这个GTK来解密由AP发送的报文并检验其MIC。
WPA3的模式
WPA3-Personal模式针对不同的网络环境提供了两种模式:
WPA3-SAE模式:仅支持SAE认证
WPA3-SAE transition模式:支持SAE和PSK认证(混合加密,wap2+wpa3)
WPA3-SAE模式特点
“对等实体同时验证(Simultaneous Authentication of Equals,简称SAE)”取代了“预共享密钥(Pre-Shared Key,简称PSK)”,提供更可靠的、基于密码的验证。WPA3-Personal通过证实密码信息,用密码进行身份验证,而不是进行密钥导出,从而为用户提供了增强的安全保护;
要求AP和客户端支持PMF(管理帧保护),RSN IE中的必须支持管理帧保护(Management Frame Protection Required)”位=1
WPA3-SAE的认证流程
WPA3—sae修改了认证的流程,变为了4次交互
Commit:提供计算PMK需要的素材
Confirm:确认和验证双方的计算结果
1)STA->AP Auth commit Message
手机将生成的PMK需要信息,通过SAE auth commit Message中的value字段传送给热点网络,热点网络结合接收到手机的信息生成PMK和KCK。如下图所示。
2)AP->STA Auth commit Message
热点网络通过SAE Auth commit message响应连接手机发送的SAE Auth commit message,并将连接手机需要生成PMK需要的信息通过value字段传输。如下图
3)STA->AP Auth Confirm Message
经过第一次交换后,连接手机将计算生成的信息通过Auth Confirm Message传输给热点网络。如下图Advertisement Protocol字段内容所示。
4)AP->STA Auth Confirm Message
热点网络收到连接手机的 Auth Confirm Message,获取连接手机提供的信息,按原约定计算方式确认是否正确。确认完成后,发送SAE Auth Confirm Message 携带信息给连接手机,连接手机确认信息是否正确
WPA3-SAE transition模式
特点:
- 过渡模式,允许逐步向WPA3-Personal网络迁移,同时保持与WPA2-Personal设备的互操作性,且不会干扰到用户;
- 网络配置为能够支持PMF(“能够支持管理帧保护(Management Frame Protection
Capable)”位=1和“必须支持管理帧保护(Management Frame Protection
Required)”位=0),而不是必须支持PMF。 - 过渡模式中,WPA3-Personal接入点(AP)在单个“基本服务集(Basic Service
Set,简称BSS)”上同时支持WPA2-Personal和WPA3-Personal
WPA3-SAE transition帧格式
