一个完整的802.1X认证的交互

首先是802.11的连接,如图:

一个完整的802.1X认证的交互_第1张图片

前2个交互是相互发现的一个过程。之后,先做auth,再做association。

在WPA/RSN中,802.11的auth用的都是open的方式。这是第一个阶段,也就是802.11的认证。

当association完成后,接下来做EAP 802.1X认证,这是WPA/RSN的认证。

一个完整的802.1X认证的交互_第2张图片

802.1X认证完成后,Supplicant和Authenticator得到PMK,可以做4次握手,生成PTK。如果是PSK认证,则没有这一步,Authenticator和Supplicant可以自己生成PMK用以4次握手。

4次握手的过程如下:

一个完整的802.1X认证的交互_第3张图片

上图是针对WP2,也就是RSN的,这种情况下,GTK在3/4时生成。

在WPA1中,4次握手仅仅是产生PTK。GTK是通过4次握手后的一个2次握手完成的,如下图:

一个完整的802.1X认证的交互_第4张图片

至此,完整的802.1X认证完成。单播报文可以用PTK加密/校验,多播报文用GTK加密/校验。


你可能感兴趣的:(一个完整的802.1X认证的交互)