Linux Wlan-四次握手(eapol)框架流程

协议基础

基于 IEEE 802.1X 标准实现的协议

抓包基础

使用上一章文章的TPLINK wn722n v1网卡在2.4G 频段抓包(v2、v3是不支持混杂模式的)

eapol的四个交互流程

  • 根据不同的认证模式不同,两者的Auth流程有所不同,但是握手流程基本相似

    这个可以作为后面的文章方向,这里暂时不做拓展,当前只考虑PSK模式下的eapol

流程梳理前我们先需要流程图,不然看完还是忘

  • 粉色填充为说明
  • 蓝色填充为流程
  • 紫色填充为密钥生成与安装

四次握手(eapol)流程

  1. message 1

    四次握手的第一条消息,由AP发送给客户端,携带AP生成的ANonce
    此帧的核心作用:传递AP的ANonce

  2. message 2

    客户端收到AP的ANonce后,结合自己的SNonce和PMK计算出PTK,并用KCK生成MIC
    此帧的核心作用:传递客户端的SNonce和MIC,完成PTK的协商

  3. message 3

    验证MIC并生成GTK(组密钥)
    此帧的核心作用:要求客户端安装PTK(通过Install=1标志)和GTK,下发加密的GTK(组密钥)供客户端解密使用

    GTK加密:使用PTK的子密钥 KEK(Key Encryption Key) 加密GTK,确保组密钥传输安全

    客户端收到Msg3后的流程:

    1)验证MIC

    2)解密GTK(使用KEK)

    3)安装PTK和GTK

    4)发送Msg4(确认帧)完成握手

  4. message 4

    AP收到Msg4后,确认握手完成,双方开始使用PTK/GTK加密所有数据流量
    此帧的核心作用::通过MIC验证Msg3的完整性,通知AP已成功安装密钥(PTK和GTK)

  5. 客户端回复Msg4后,双方开始使用PTK/GTK加密所有流量

一个小的流程图说明一下

完整的四次握手流程如下:

  1. Msg1:AP → 客户端(ANonce)
  2. Msg2:客户端 → AP(SNonce + MIC)
  3. Msg3:AP → 客户端(GTK + MIC + 安装指令)
  4. Msg4:客户端 → AP(最终确认)

至此,WPA2-PSK认证流程全部完成,安全通信通道建立

疑问

  1. 当client把wifi密码输入错误,eapol流程会在第几个流程报错?
    抓包分析:

    只有这两个流程,并未触发mesg 3
    错误原因
    密码错误 → 客户端计算的PMK与AP的PMK不同 → 派生出的PTK不一致 → MIC校验失败
    所以只有一二阶段,无法正常进行第三次握手
  2. 为什么二三四的握手包,里面的MIC值都不一样?



    原因分析:MIC 值不同是因为每条消息的内容和用途不同,使用PTK的子密钥 KCK(Key Confirmation Key) 对帧内容生成哈希,所以值会不同
  3. 用户态和内核态在eapol中起的作用是什么?
    1)EAPOL 流程控制主要在 wpa_supplicant(用户态),负责协议逻辑和密钥管理
    2)驱动(内核态)仅负责执行硬件操作(如安装密钥、收发帧)
相关推荐
用户805533698031 天前
Input 子系统架构:Core、Handler、Driver 三层是怎么协作的
linux·嵌入式
用户805533698031 天前
RK-Forge外设系列开篇 - 把板子从「能启动」变成「能用」:Ethernet/SPI/MMC 三个纯接线外设
linux·github·嵌入式
七歌杜金房2 天前
我终于又有了自己的 Linux 电脑
linux·debian·mac
tntxia3 天前
linux curl命令详解_curl详解
linux
扛枪的书生3 天前
Linux 网络管理器用法速查
linux
顺风尿一寸3 天前
Java Socket 内核之旅:从 SocketChannel.read() 到 tcp_recvmsg 与 epoll 的完整调用链路
linux
XIAOHEZIcode3 天前
Ubuntu 终端美化全栈指南:Bash 到 Kitty 踩坑实录
linux·ubuntu·命令行
唐青枫3 天前
别再只会用 cron:Linux systemd Timer 定时任务实战详解
linux
AlfredZhao5 天前
生产环境里,为什么不建议把普通端口直接暴露到公网?
linux·https·443·80
戴为沐6 天前
Linux内存扩容指南
linux