1.wifi设备状态。
wifi设备
2.WiFi
系统:ubuntu
软件:wireshark
STA open-wifi,
beacon帧
AP会定期广播Beacon帧,我们可以看到Beacon Interval为0.102400s。
STA(本例为小米手机)启用wifi后发送广播Probe Request帧进行主动扫描无线网络。SSID=Broadcast。
probe response
AP收到probe req后回应probe res 通告可提供的无线网络信息。
authentication
STA发送authentication帧进行认证。
确认帧。
association req
STA发送association request帧进行请求关联。
association res
AP发出association response帧。
shakehand-1
AP与STA进行密钥协商(4次握手)。
第一次握手AP-->STA,PMK已经预设好了,这个AP时候发送一个随机产生的Nonce数。
第二次握手STA-->AP,STA根据接收到的随机数,自己也生成一个随机数,产生了PTK,随机数发给AP
第三次握手,AP接收到这个随机数后,使用相同的方法生成PTK,并取出其中的MIC密钥对第二次握手包进行较验,如果相同,那么AP知道这个时候STA拥一个跟它一样的PMK。这个时候AP有了PTK后就可以对它第一次握手生成的EAP包进行检验生成一个MIC序列号,并发送给STA。
第四次握手,STA接收到这个包后,同样执行跟AP的检验操作以确认AP拥有跟自己一样的PMK。然后发送确认ACK。
shakehand-2
shakehand-3
shakehand-4
网友评论