协议基础
基于 IEEE 802.1X 标准实现的协议
抓包基础
使用上一章文章的TPLINK wn722n v1网卡在2.4G 频段抓包(v2、v3是不支持混杂模式的)
eapol的四个交互流程
- 根据不同的认证模式不同,两者的Auth流程有所不同,但是握手流程基本相似
这个可以作为后面的文章方向,这里暂时不做拓展,当前只考虑PSK模式下的eapol
流程梳理前我们先需要流程图,不然看完还是忘
- 粉色填充为说明
- 蓝色填充为流程
- 紫色填充为密钥生成与安装
四次握手(eapol)流程
-
message 1
四次握手的第一条消息,由AP发送给客户端,携带AP生成的ANonce
此帧的核心作用:传递AP的ANonce -
message 2
客户端收到AP的ANonce后,结合自己的SNonce和PMK计算出PTK,并用KCK生成MIC
此帧的核心作用:传递客户端的SNonce和MIC,完成PTK的协商 -
message 3
验证MIC并生成GTK(组密钥)
此帧的核心作用:要求客户端安装PTK(通过Install=1标志)和GTK,下发加密的GTK(组密钥)供客户端解密使用
GTK加密:使用PTK的子密钥 KEK(Key Encryption Key) 加密GTK,确保组密钥传输安全
客户端收到Msg3后的流程:
1)验证MIC
2)解密GTK(使用KEK)
3)安装PTK和GTK
4)发送Msg4(确认帧)完成握手 -
message 4
AP收到Msg4后,确认握手完成,双方开始使用PTK/GTK加密所有数据流量
此帧的核心作用::通过MIC验证Msg3的完整性,通知AP已成功安装密钥(PTK和GTK) -
客户端回复Msg4后,双方开始使用PTK/GTK加密所有流量
一个小的流程图说明一下
完整的四次握手流程如下:
- Msg1:AP → 客户端(ANonce)
- Msg2:客户端 → AP(SNonce + MIC)
- Msg3:AP → 客户端(GTK + MIC + 安装指令)
- Msg4:客户端 → AP(最终确认)
至此,WPA2-PSK认证流程全部完成,安全通信通道建立
疑问
- 当client把wifi密码输入错误,eapol流程会在第几个流程报错?
抓包分析:
只有这两个流程,并未触发mesg 3
错误原因
密码错误 → 客户端计算的PMK与AP的PMK不同 → 派生出的PTK不一致 → MIC校验失败
所以只有一二阶段,无法正常进行第三次握手 - 为什么二三四的握手包,里面的MIC值都不一样?
原因分析:MIC 值不同是因为每条消息的内容和用途不同,使用PTK的子密钥 KCK(Key Confirmation Key) 对帧内容生成哈希,所以值会不同 - 用户态和内核态在eapol中起的作用是什么?
1)EAPOL 流程控制主要在 wpa_supplicant(用户态),负责协议逻辑和密钥管理
2)驱动(内核态)仅负责执行硬件操作(如安装密钥、收发帧)
