企业级Wi-FiPMKSA重用攻击检测报告.docVIP

企业级Wi-FiPMKSA重用攻击检测报告

一、PMKSA重用攻击的技术原理与危害

（一）PMKSA的核心作用与生成机制

在Wi-Fi网络的802.11i安全标准中，成对主密钥安全关联（PMKSA，PairwiseMasterKeySecurityAssociation）是保障设备接入安全的核心组件之一。当终端设备首次连接Wi-Fi网络时，会通过802.1X认证或预共享密钥（PSK）方式生成成对主密钥（PMK）。随后，设备与接入点（AP）会基于PMK、终端MAC地址、APMAC地址以及随机生成的ANonce（AP发送的随机数）和SNonce（终端发送的随机数），通过HMAC-SHA1算法衍生出成对临时密钥（PTK），并同时建立PMKSA缓存。

PMKSA的本质是一种会话缓存机制，其核心目的是减少重复认证的开销。当终端设备在短时间内重新连接同一AP时，无需再次完整执行802.1X或PSK认证流程，只需验证PMKSA缓存中的信息，即可快速协商出新的PTK，从而大幅缩短连接时间，提升用户体验。正常情况下，PMKSA的生命周期由AP和终端共同协商确定，通常在30分钟至24小时之间，过期后会自动失效并触发重新认证。

（二）PMKSA重用攻击的技术实现路径

PMKSA重用攻击是一种针对Wi-Fi握手协议设计缺陷的主动攻击手段，其核心原理是攻击者通过伪造或窃取PMKSA缓存中的关键参