WPA:
1. 连接WPA型的热点时需要VendorParamSet参数。
2. 连接WPA型的热点后需要经过PTK四次握手和GTK两次握手, PTK是在四次握手的第三次握手完成时安装的, 不安装PTK将无法进行GTK两次握手。GTK是在两次握手时安装的。
3. PTK四次握手的第三次握手数据包里面KeyData没有加密, 里面是一些KDE结构的内容。GTK握手的第一次握手包的KeyData域是加密的,按照相应的算法解密之后直接就是GTK,没有其他任何内容。
WPA2:
1. 连接WPA2型的热点时需要RsnParamSet参数。
2. 连接WPA2型的热点后只需要经过PTK四次握手,PTK和GTK都是在第三次握手完成时安装的,GTK两次握手仅用于更新GTK。
3. PTK握手的第三次握手包和GTK握手的第一次握手包中的KeyData都是加密的,按照相应算法解密后是一些KDE结构的内容,GTK密钥位于其中的一个KDE里面。
【注意】
WPA和WPA2都支持TKIP和AES两种加密算法,且正常使用过程中每隔一定的时间(例如86400秒)都会产生GTK两次握手进行GTK密钥的更新。
网友评论