WAP 中 AS 和 PSK 模式的认证

参考

《无线网络技术–原理，安全及编程》
本博文是期末复习总结，参考了学校老师还未出版的教材，仅供学习使用。

PSK 模式

PSK 是我们传统的连接无线路由器的认证方式，及无线路由器管理员事先设置统一的连
接密码，其他接入者同这个密码进行连接。

1.基本过程

1. 由 AP 生成临时值 ANonce 发给 STA

2. STA 完成下列计算
   *1）.STA 生成临时值 SNonce
   *2）.STA 将密码和 SSID 作为输入参数，经过 “口令-PSK 映射”函数计算生成 256 位的 PSK，此处的 PSK 又叫做 PMK
   *3）. STA 构造临时对密钥（PTK），PTK 由 PSK，ANonce，SNonce，SMAC 和 AMAC 连接后，经过 SHA-1 512 算法生成。PTK 结构图参见 图1-1
   图1-1

   *4）.STA 通过 SNonce 和 PTK 生成 MIC，并将 SNonce 和 MIC 送回给 AP

3. AP 完成下列计算
   *1）AP 收到 SNonce 和 MIC 后，使用与 STA 相同的方法生成 PSK 和 PTK，并通过 PTK 验证 MIC 是否正确。若正确则通过 STA 验证，且 STA 和 AP 之间共享密钥AP 收到 SNonce 和 MIC 后，使用与 STA 相同的方法生成 PSK 和 PTK，并通过 PTK 验证 MIC 是否正确。若正确则通过 STA 验证，且 STA 和 AP 之间共享密钥。
   *2）.若 STA 通过验证，则 AP 生成 GTK ，用于 AP 向所有已认证的客户端进行加密组播和广播
   *3）.AP 将 GTK 使用 PTK 加密后，连通 MIC 发送给 STA

4. 由 STA 完成，STA 接收 GTK 后，完成校验，并向 AP 发送应答消息 ACK ，告知 GTK 已经收到。至此，认证完成，被称为“四次握手协议”。

完整的四次握手协议

2.英文解释

英文	解释
AP	无线接入点，这里可以解释为无线路由器
ANonce	AP 的临时值
STA	站，这里可以理解为接入无线路由器的设备。比如，你的手机，电脑
SNonce	STA 生成的临时值
SSID	简单点理解就是你搜索的无线路由器的名称
PSK	Pre-shared Key：预共享密钥
PMK	Pairwise Master Key:主密钥对
PTK	Pairwise Tansient Key:临时密钥对
AMAC	AP 的 MAC 地址
SMAC	STA 的 MAC 地址
MIC	Message Integrity Check：消息完整性校验
GTK	Group Transient Key：临时密钥组
ACK	Ackowledgement：应答消息

AS（认证服务器） 模式

AS 需要用户具有较高的专业技能，需要配置服务器 IP ，端口和 Raius 服务器。
它是用户通过各自的用户名和密码向 AS 验证进行连接。

MK：Mater Key