Linux Wlan-四次握手(eapol)框架流程

协议基础

基于 IEEE 802.1X 标准实现的协议

抓包基础

使用上一章文章的TPLINK wn722n v1网卡在2.4G 频段抓包(v2、v3是不支持混杂模式的)

eapol的四个交互流程

  • 根据不同的认证模式不同,两者的Auth流程有所不同,但是握手流程基本相似

    这个可以作为后面的文章方向,这里暂时不做拓展,当前只考虑PSK模式下的eapol

流程梳理前我们先需要流程图,不然看完还是忘

  • 粉色填充为说明
  • 蓝色填充为流程
  • 紫色填充为密钥生成与安装

四次握手(eapol)流程

  1. message 1

    四次握手的第一条消息,由AP发送给客户端,携带AP生成的ANonce
    此帧的核心作用:传递AP的ANonce

  2. message 2

    客户端收到AP的ANonce后,结合自己的SNonce和PMK计算出PTK,并用KCK生成MIC
    此帧的核心作用:传递客户端的SNonce和MIC,完成PTK的协商

  3. message 3

    验证MIC并生成GTK(组密钥)
    此帧的核心作用:要求客户端安装PTK(通过Install=1标志)和GTK,下发加密的GTK(组密钥)供客户端解密使用

    GTK加密:使用PTK的子密钥 KEK(Key Encryption Key) 加密GTK,确保组密钥传输安全

    客户端收到Msg3后的流程:

    1)验证MIC

    2)解密GTK(使用KEK)

    3)安装PTK和GTK

    4)发送Msg4(确认帧)完成握手

  4. message 4

    AP收到Msg4后,确认握手完成,双方开始使用PTK/GTK加密所有数据流量
    此帧的核心作用::通过MIC验证Msg3的完整性,通知AP已成功安装密钥(PTK和GTK)

  5. 客户端回复Msg4后,双方开始使用PTK/GTK加密所有流量

一个小的流程图说明一下

完整的四次握手流程如下:

  1. Msg1:AP → 客户端(ANonce)
  2. Msg2:客户端 → AP(SNonce + MIC)
  3. Msg3:AP → 客户端(GTK + MIC + 安装指令)
  4. Msg4:客户端 → AP(最终确认)

至此,WPA2-PSK认证流程全部完成,安全通信通道建立

疑问

  1. 当client把wifi密码输入错误,eapol流程会在第几个流程报错?
    抓包分析:

    只有这两个流程,并未触发mesg 3
    错误原因
    密码错误 → 客户端计算的PMK与AP的PMK不同 → 派生出的PTK不一致 → MIC校验失败
    所以只有一二阶段,无法正常进行第三次握手
  2. 为什么二三四的握手包,里面的MIC值都不一样?



    原因分析:MIC 值不同是因为每条消息的内容和用途不同,使用PTK的子密钥 KCK(Key Confirmation Key) 对帧内容生成哈希,所以值会不同
  3. 用户态和内核态在eapol中起的作用是什么?
    1)EAPOL 流程控制主要在 wpa_supplicant(用户态),负责协议逻辑和密钥管理
    2)驱动(内核态)仅负责执行硬件操作(如安装密钥、收发帧)
相关推荐
java叶新东老师几秒前
Linux /proc/目录详解
linux·运维·服务器
long_mingyue1 小时前
CVE-2022-46169漏洞复现
linux
默|笙2 小时前
【Linux】基本指令(2)
linux·运维·服务器
一位搞嵌入式的 genius2 小时前
暑期自学嵌入式——Day10(C语言阶段)
linux·笔记·学习·嵌入式c语言
被遗忘的旋律.2 小时前
Linux驱动开发笔记(五)——设备树(上)
linux·驱动开发·笔记
conkl5 小时前
构建 P2P 网络与分布式下载系统:从底层原理到安装和功能实现
linux·运维·网络·分布式·网络协议·算法·p2p
求知若渴,虚心若愚。6 小时前
Error reading config file (/home/ansible.cfg): ‘ACTION_WARNINGS(default) = True
linux·前端·ansible
beyoundout8 小时前
HAproxy
linux·运维·服务器
Jie_1711 小时前
【linux】高可用集群Keepalived
linux·运维·服务器
aiprtem11 小时前
LVGL + ESP-Brookesia 嵌入式模拟桌面应用开发
linux·c语言·物联网