有人问,802.11 WEP认证过程是怎样的?
采用WEP有两种身份验证认证方式(开放式和共享式身份验证)
如果采用开放式身份认证,那AP和STATION不需要密码,就能连接上AP。
如果采用WEP加密,又选择了共享式,那要想和AP建立连接,有个相互协商的认证过程:
第一次握手:客户端发送认证请求给AP,前面的内容是帧(frame)控制头,里面记录了源地址,目的地址等信息,IEEE 802.11 wireless LAN management frame说明这是802.11的管理帧,下面有6个字节的参数,Authentication Algorithm是用来确定是开放式或者是共享式(1共享式,0开放式),我们这里是共享式,Authentication SEQ说明四次握手的步骤,现在是第一次握手,说以是1,最后的status code是状态码,现在是成功。
第二次握手:AP收到请求后,发送一个认证响应帧,里面包含一个128字节的随机数列,可以看到AP的请求响应帧,里面的Authentication SEQ已经变成2了,状态也是成功,但帧的最后,我们发现了128字节的随机数列。
第三次握手:客户端收到AP的响应帧后,用自己的密钥加3个字节的IV,用RC4算法,产生加密流,用异或操作加密128字节的随机数列,然后发给AP,我们看到,这个帧比较特殊,我们看不到序列号,而是多了一个Initialization Vector(初始向量)这个就是我们经常说的IV(注意是明文的,没有加密),最后data中的内容就是加密后的随机数列
第四次握手:AP用自己的密钥加客户端发过来的IV,用RC4算法,产生加密流,用异或操作加密那段随机数列(challenge text),如果客户端的密钥和AP的密钥相同,那么,两端加密后的数据应该是相同的。最后一次握手的序列号是4,状态是成功,到此,四次握手的过程就全部完成了。
采用WEP有两种身份验证认证方式(开放式和共享式身份验证)
如果采用开放式身份认证,那AP和STATION不需要密码,就能连接上AP。
如果采用WEP加密,又选择了共享式,那要想和AP建立连接,有个相互协商的认证过程:
第一次握手:客户端发送认证请求给AP,前面的内容是帧(frame)控制头,里面记录了源地址,目的地址等信息,IEEE 802.11 wireless LAN management frame说明这是802.11的管理帧,下面有6个字节的参数,Authentication Algorithm是用来确定是开放式或者是共享式(1共享式,0开放式),我们这里是共享式,Authentication SEQ说明四次握手的步骤,现在是第一次握手,说以是1,最后的status code是状态码,现在是成功。
第二次握手:AP收到请求后,发送一个认证响应帧,里面包含一个128字节的随机数列,可以看到AP的请求响应帧,里面的Authentication SEQ已经变成2了,状态也是成功,但帧的最后,我们发现了128字节的随机数列。
第三次握手:客户端收到AP的响应帧后,用自己的密钥加3个字节的IV,用RC4算法,产生加密流,用异或操作加密128字节的随机数列,然后发给AP,我们看到,这个帧比较特殊,我们看不到序列号,而是多了一个Initialization Vector(初始向量)这个就是我们经常说的IV(注意是明文的,没有加密),最后data中的内容就是加密后的随机数列
第四次握手:AP用自己的密钥加客户端发过来的IV,用RC4算法,产生加密流,用异或操作加密那段随机数列(challenge text),如果客户端的密钥和AP的密钥相同,那么,两端加密后的数据应该是相同的。最后一次握手的序列号是4,状态是成功,到此,四次握手的过程就全部完成了。