当前位置:   article > 正文

WIFI连接之WPA3-SAE介绍

wpa3-sae

WPA3-SAE是WiFi Protected Access 3 - Simultaneous Authentication of Equals(同等同时认证)的缩写。它是一种更安全的无线网络加密标准,用于保护WiFi网络的安全性和隐私。

WPA3-SAE的密钥交换过程如下:

  1. 无线访问点公开参数广播(AP广播):无线访问点(AP)会广播一些公开参数,包括一个组公开参数元素(GPK),用于向连接的设备提供一些安全相关的信息。

  2. 连接设备选择安全组参数(Group Formation):连接设备收到AP广播的公开参数后,会选择最适合自己的一个安全组参数(例如密码),并生成一个临时的Diffie-Hellman公私钥对。然后,它会生成一个同时认证密码(SAE密码)。

  3. SAE交换(SAE Exchange):连接设备和AP之间进行SAE交换。首先,连接设备使用Diffie-Hellman私钥和AP广播的GPK来计算一个会话私钥。然后,它使用会话私钥和SAE密码计算一个小于特定阈值的信息元素。接下来,设备和AP通过SAE密码交换这些信息元素,以验证它们拥有相同的SAE密码。

  4. 组密钥确认(GTK Confirm):设备和AP之间使用组公开参数计算一个临时会话密钥。然后,AP用该临时会话密钥加密一个特定的确认信息,并将其发送给设备。设备接收到确认信息后,使用临时会话密钥解密并验证确认信息。这样,设备和AP确定它们拥有相同的组密钥。

  5. 会话密钥生成(Pairwise Key Generation):设备和AP使用SAE密码、Diffie-Hellman私钥和组公开参数计算一个会话密钥。这个会话密钥将用于进一步的数据加密和认证。

整体上大致如下:
6. 询问(Probe Request):客户端设备发送询问信号以搜索可用的WiFi网络。

  1. 响应(Probe Response):WiFi接入点回复客户端设备的请求,并传输网络的基本信息,包括WiFi名称(SSID)和支持的加密方式。

  2. 建立SAE连接(SAE Handshake):客户端设备选择一个接入点,并发送SAE认证请求,请求建立SAE连接。

  3. SAE协商(SAE Negotiation):此过程涉及客户端设备和接入点之间的密钥协商,以确定共享密钥。

  4. SAE确认(SAE Confirmation):在SAE协商完成后,客户端设备发送确认信息,以确保密钥协商是有效的。

  5. 成功连接(Successful Connection):如果SAE协商和确认成功,客户端设备将成功连接到接入点,可以开始进行数据传输。

需要注意的是,WPA3-SAE只需一次交互就能生成共享密钥,而之前的WPA2-PSK则需要4次交互。这使得WPA3-SAE更加高效和快速。此外,WPA3-SAE还提供了防止密码猜测和离线字典攻击的更强大的保护机制,以提高网络的安全性

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家自动化/article/detail/504120
推荐阅读
  

闽ICP备14008679号