WAP 中 AS 和 PSK 模式的认证

参考

《无线网络技术–原理,安全及编程》
本博文是期末复习总结,参考了学校老师还未出版的教材,仅供学习使用。

PSK 模式

PSK 是我们传统的连接无线路由器的认证方式,及无线路由器管理员事先设置统一的连
接密码,其他接入者同这个密码进行连接。
1.基本过程
  1. 由 AP 生成临时值 ANonce 发给 STA

  2. STA 完成下列计算
    *1).STA 生成临时值 SNonce
    *2).STA 将密码和 SSID 作为输入参数,经过 “口令-PSK 映射”函数计算生成 256 位的 PSK,此处的 PSK 又叫做 PMK
    *3). STA 构造临时对密钥(PTK),PTK 由 PSK,ANonce,SNonce,SMAC 和 AMAC 连接后,经过 SHA-1 512 算法生成。PTK 结构图参见 图1-1
    WAP 中 AS 和 PSK 模式的认证_第1张图片 图1-1

    *4).STA 通过 SNonce 和 PTK 生成 MIC,并将 SNonce 和 MIC 送回给 AP

  3. AP 完成下列计算
    *1)AP 收到 SNonce 和 MIC 后,使用与 STA 相同的方法生成 PSK 和 PTK,并通过 PTK 验证 MIC 是否正确。若正确则通过 STA 验证,且 STA 和 AP 之间共享密钥AP 收到 SNonce 和 MIC 后,使用与 STA 相同的方法生成 PSK 和 PTK,并通过 PTK 验证 MIC 是否正确。若正确则通过 STA 验证,且 STA 和 AP 之间共享密钥。
    *2).若 STA 通过验证,则 AP 生成 GTK ,用于 AP 向所有已认证的客户端进行加密组播和广播
    *3).AP 将 GTK 使用 PTK 加密后,连通 MIC 发送给 STA

  4. 由 STA 完成,STA 接收 GTK 后,完成校验,并向 AP 发送应答消息 ACK ,告知 GTK 已经收到。至此,认证完成,被称为“四次握手协议”。

WAP 中 AS 和 PSK 模式的认证_第2张图片
完整的四次握手协议

2.英文解释
英文 解释
AP 无线接入点,这里可以解释为无线路由器
ANonce AP 的临时值
STA 站,这里可以理解为接入无线路由器的设备。比如,你的手机,电脑
SNonce STA 生成的临时值
SSID 简单点理解就是你搜索的无线路由器的名称
PSK Pre-shared Key:预共享密钥
PMK Pairwise Master Key:主密钥对
PTK Pairwise Tansient Key:临时密钥对
AMAC AP 的 MAC 地址
SMAC STA 的 MAC 地址
MIC Message Integrity Check:消息完整性校验
GTK Group Transient Key:临时密钥组
ACK Ackowledgement:应答消息

AS(认证服务器) 模式

AS 需要用户具有较高的专业技能,需要配置服务器 IP ,端口和 Raius 服务器。
它是用户通过各自的用户名和密码向 AS 验证进行连接。

WAP 中 AS 和 PSK 模式的认证_第3张图片

MK:Mater Key

你可能感兴趣的:(计算机网络,WAP下的认证模式)