无线安全之WPA及WPA2-PSK认证机制初探.pdfVIP

WPA/WPA2-PSK 认证机制初探 我们知道，使用wpa/wpa2-psk 认证的AP （或者无线路由器）的密码可以是8~63 位长 度之间任意的ASC II 码字符。但是wpa/wpa2-psk 认证的具体过程是怎样的呢？下面我们就 一起来认识一下。 首先我们来看一下流程图，此过程被称为WPA/WPA2-PSK 的“四次握手”。 客户端 AP接入点 密码+SSID 密码+SSID 生成256位 生成256位 PMK PMK A-nonce 生成PTK S-nonce 生成PTK与 + MIC MIC并比对 客户端传来 MIC + 检查AP传来 身份有效 的MIC 信息的MIC ACK + MIC 密钥验证成 密钥验证成 功，开始加 功，开始加 密 密 图一 一次成功的“四次握手”过程 图二 客户端与AP 完整的交互过程空口抓包 附件1 客户端与AP 通信过程空口抓包 首先解释图中的一些名词：  PMK —— “成对主密钥”（Pairwise Master Key，PMK），由密码与SSID 计算生成，长度 256 位，密码与SSID 设置好的情况下，PMK 是不会变化；  PTK—— “成对临时密钥”（Pairwise Transient Key ，PTK），由五个参数共同决定：“成对 主密钥”PMK、AP 接入点生成的随机数A-nonce、客户端生成的随机数S-nonce、AP 接 入点的MAC 地址、客户端的MAC 地址，PTK 是客户端连接AP 接入点的时候动态创建 的，并且之后的每次连接都会动态的更换；  MIC—— “信息完整性检查码”（Message Integrity Code,MIC ），由PMK 与PTK 混合生成