如何理解AKM?

news2024/12/26 2:53:27

关于Wi-Fi的加密认证过程,我们前面已经讲解:WLAN数据加密机制_tls加密wifi-CSDN博客

今天我们来理解下AKM,AKM(Authentication and Key Management)在Wi-Fi安全中是指认证和密钥管理协议。它是用于确定Wi-Fi网络中的认证方式以及如何生成和管理加密密钥的机制。AKM协议在Wi-Fi安全协议(如WPA、WPA2、WPA3)中扮演着关键角色,确保无线网络的安全性和完整性。

1. AKM的作用

  • 认证:验证用户或设备的身份。
  • 密钥管理:生成、分发和管理加密密钥,以保护无线通信数据。

2. AKM类型

不同的Wi-Fi安全协议支持不同的AKM类型,如下图所示,是当前所拥有的Wi-Fi身份验证和密钥管理协议(Authentication and Key Management Protocol,AKMP)。

同时也定义了多种加密方法,用于保护保护第三~七层的数据,具体有WEP、TKIP、CCMP、GCMP等等,如下图所示:

IEEE 802.11关于加密套件的定义如下所示:

在Beacon报文里面,我们可以清晰的看到"Group Cipher Suite"、"Pairwise Cipher Suite"、"AKM",具体如下图所示:

2.1 WPA/WPA2

  • PSK(Pre-Shared Key):预共享密钥认证,用于家庭和小型企业网络。用户在配置无线网络时,输入相同的密码短语(Pre-Shared Key)。
    • WPA-PSK:使用TKIP加密。
    • WPA2-PSK:使用AES-CCMP加密。
  • 802.1X/EAP(Extensible Authentication Protocol):基于RADIUS服务器的认证,用于企业网络。支持多种EAP方法,如EAP-TLS、EAP-PEAP、EAP-TTLS等。
    • WPA-Enterprise(WPA-802.1X):使用TKIP加密。
    • WPA2-Enterprise(WPA2-802.1X):使用AES-CCMP加密。

2.2 WPA3

  • SAE(Simultaneous Authentication of Equals):用于WPA3-Personal,提供更强的安全性,抵御离线字典攻击。
  • Suite B:用于WPA3-Enterprise,提供更高的安全性和密钥管理能力,支持更强的加密算法(如AES-GCMP)。

3. AKM协议的工作流程

以下是AKM协议在Wi-Fi网络中的工作流程:

3.1 PSK模式(WPA/WPA2-PSK)

  • 预共享密钥配置:用户在路由器和客户端设备上配置相同的密码短语。
  • 四次握手协议:用于认证和密钥交换。
    • AP和STA使用预共享密钥(PSK)生成PMK(Pairwise Master Key)。
    • AP和STA通过四次握手协议生成PTK(Pairwise Transient Key)和GTK(Group Temporal Key),用于加密单播和组播数据。

3.2 802.1X/EAP模式(WPA/WPA2-Enterprise)

  • 身份验证:
    • STA向AP发送认证请求,AP将请求转发到RADIUS服务器。
    • RADIUS服务器使用EAP协议对STA进行身份验证。
    • EAP协议支持多种认证方法,如证书、用户名和密码等。
  • 密钥生成和分发:
    • 认证成功后,RADIUS服务器生成PMK,并将其发送给AP。
    • AP和STA通过四次握手协议生成PTK和GTK。

3.3 SAE模式(WPA3-Personal)

  • 密码认证:使用SAE协议,通过迪菲-赫尔曼密钥交换和密码承诺机制,确保密码短语的安全性。
  • 四次握手协议:与PSK模式类似,用于生成PTK和GTK。

4. AKM的安全性

  • PSK模式:安全性依赖于密码短语的强度。弱密码容易被暴力破解。
  • 802.1X/EAP模式:提供更高的安全性,适用于企业网络。安全性依赖于EAP方法和RADIUS服务器的配置。
  • SAE模式:提供更强的安全性,抵御离线字典攻击,适用于个人和小型企业网络。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1870348.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【Linux】Linux下使用套接字进行网络编程

🔥博客主页: 我要成为C领域大神🎥系列专栏:【C核心编程】 【计算机网络】 【Linux编程】 【操作系统】 ❤️感谢大家点赞👍收藏⭐评论✍️ 本博客致力于知识分享,与更多的人进行学习交流 ​ 用于网络应用开…

揭秘数据合并的秘密:一文掌握一对一、多对一、多对多合并技巧与实战!

使用pd.merge()合并 类似 MySQL 中表和表直接的合并merge与concat的区别在于,merge需要依据某一共同的行或列来进行合并使用pd.merge()合并时,会自动根据两者相同column名称的那一列,作为key来进行合并每一列元素的顺序不要求一致1. 一对一合并 df1 = pd.DataFrame({"…

搜维尔科技:SenseGlove Nova2国内首款支持手掌心力回馈手套开售

《SenseGlove Nova 2》现正全球发行中! 搜维尔科技独家代理最新上市的 SenseGlove Nova 2 是世上首款,也是目前市面上唯一一款提供手掌力回馈的无缐VR力回馈手套,它结合了三种最先进的反馈技术,包括主动反馈、强力反馈及震动反馈&#xff0c…

k8s学习笔记(一)

configMap 一般用来存储配置信息 创建configMap 从文件中获取信息创建:kubectl create configmap my-config --from-file/tmp/k8s/user.txt 直接指定信息: kubectl create configmap my-config01 --from-literalkey1config1 --from-literalkey2confi…

小九首度回应与小水分手传闻揭秘

#小九首度回应!与小水分手传闻揭秘#近日,泰国娱乐圈掀起了一股热议的狂潮!传闻中的“金童玉女”组合——“小水”平采娜与“小九”NINE疑似分手的消息,如同巨石投入平静的湖面,激起了千层浪花。而在这股狂潮中&#xf…

CesiumJS【Basic】- #020 加载glb/gltf文件(Primitive方式)

文章目录 加载glb/gltf文件(Primitive方式)1 目标2 代码实现3 资源文件加载glb/gltf文件(Primitive方式) 1 目标 使用Primitive方式加载glb/gltf文件 2 代码实现 import * as Cesium from "cesium";const viewer = new Cesium.Viewer

x264 码率控制 VBV 算法原理:数学模型与数据流转

x264 码率控制 VBV 算法原理 关于 VBV原理的分析可以参考:x264 码率控制 VBV 原理。关于 VBV 算法的源码分析可以参考:x264 码率控制中实现 VBV 算法源码分析。VBV算法介绍 x264中的VBV(Video Buffering Verifier)算法是H.264编码标准的一部分,主要用于码率控制,确保视频…

C语言实战 | “俄罗斯方块”游戏重构

之前的游戏中,为了方便大家掌握框架,在“贪吃蛇”游戏中使用了大量的全局变量。全局变量空间利用率不高,全局变量在程序的执行过程中一直占用存储单元,而不是仅在需要时才开辟单元。另外,全局变量降低了通用性,程序执行时还需要依赖全局变量。例如,显示“食物”和“球”…

计算机的错误计算(十四)

摘要 解读 GPU和CPU计算上的精度差异:GPU 的 3个输出的相对误差分别高达 62.5%、50%、62.5%。 例1. 计算下列两个矩阵的乘积: 显然,其结果为第一列: 这个结果是准确的。 例2. 已知上面 3 个矩阵是由下面代码产生或输出&…

Zynq7000系列FPGA中的定时器详细介绍

每个Cortex-A9处理器都有自己的专用32位定时器和32位看门狗定时器。两个处理器共享一个全局64位定时器。这些定时器总是以CPU频率(CPU_3x2x)的1/2进行计时。 在系统级,有一个24位看门狗定时器和两个16位三重定时器/计数器。 系统看门狗定时器…

免费分享一套SpringBoot+Vue在线水果(销售)商城管理系统【论文+源码+SQL脚本】,帅呆了~~

大家好,我是java1234_小锋老师,看到一个不错的SpringBootVue在线水果(销售)商城管理系统,分享下哈。 项目视频演示 【免费】SpringBootVue在线水果(销售)商城管理系统 Java毕业设计_哔哩哔哩_bilibili【免费】SpringBootVue在线水果(销售)商…

【海思Hi3403V100】多目拼接相机套板硬件规划方案

海思Hi3403V100 是专业超高清智能网络摄像头 SoC。该芯片最高支持四路 sensor 输入,支持最高 4K60fps 的 ISP 图像处理能力,支持 3F 、WDR、多级降噪、六轴防抖、硬件拼接、多光谱融合等多种传统图像增强和处理算法,支持通过AI 算法对输入图像…

CAN-bus总线在冷链运输中的应用

CAN-bus总线在冷链运输中的应用 如图1所示,疫苗冷链是指为保证疫苗从疫苗生产企业到接种单位运转过程中的质量而装备的存储、运输冷藏设施、设备。由于疫苗对温度敏感,从疫苗制造的部门到疫苗使用的现场之间的每一个环节,都可能因温度过高而失效。在储运过程中,一旦温度超…

全面解读OA系统:功能、价值及应用

反复沟通、来回跑腿,还易出错; 纸笔记录、excel统计,效率低耽误事; 档案、物资,查不清记录、看不了实时; 部门各做各的、各管各的,沟通配合难…… 你有没有经历过诸如上述的繁琐办公流程&am…

Transformer教程之神经网络和深度学习基础

在当今的人工智能领域,Transformer已经成为了一个热门的词汇。它不仅在自然语言处理(NLP)领域取得了巨大的成功,还在计算机视觉等其他领域展现出了强大的潜力。然而,要真正理解Transformer,我们首先需要扎实…

用FFmpeg合并音频和视频

使用FFmpeg合并音频和视频是一个相对直接的过程。可以通过以下一些基本的步骤和命令示例完成这个任务: 安装FFmpeg:首先,确保你的系统中已经安装了FFmpeg。你可以从[FFmpeg官网](Download FFmpeg)下载并安装它。 准备素材:确保你…

高考未上本科线,大专不是唯一归宿

高考,作为人生中的一次重要考试,其结果往往牵动着无数家庭的心。然而,当高考成绩未能达到本科线时,是否就意味着大专是唯一的选择呢?其实不然,现代教育体系的多样化为我们提供了更多的可能性,其…

ElementPlus Combogrid 组件

效果图: 1.声明 Props类型 export type comboGridPropType { modelValue: any; url: string; keyField?: string; labelField?: string; filterOptions?: Array<ISearchOption>; tableColumns?: Array<TableColumns>; enableField?: string; multiple?: …

【机器学习】深度概率模型(DPM)原理和文本分类实践

1.引言 1.1.DPM模型简介 深度概率模型&#xff08;Deep Probabilistic Models&#xff09; 是结合了深度学习和概率论的一类模型。这类模型通过使用深度学习架构&#xff08;如神经网络&#xff09;来构建复杂的概率分布&#xff0c;从而能够处理不确定性并进行预测。深度概率…

1.1章节print输出函数语法八种 使用和示例

1.打印变量和字符串 2-4.三种使用字符串格式化 5.输出ASCLL码的值和中文字符 6.打印到文件或其他对象&#xff08;而不是控制台&#xff09; 7.自定义分隔符、和换行符和结束符 8.连接符加号连接字符串 在Python中&#xff0c;print() 函数用于在控制台上输出信息。这是一个非常…