網(wǎng)絡(luò)安全無線網(wǎng)絡(luò)安全

無線網(wǎng)絡(luò)安全

Chapter17

《計(jì)算機(jī)與網(wǎng)絡(luò)安全》

主要內(nèi)容2023/7/22WLAN發(fā)展概述WLAN標(biāo)準(zhǔn)與體系結(jié)構(gòu)802.11安全體系無線應(yīng)用協(xié)議WAP目前無線局域網(wǎng)的發(fā)展經(jīng)歷了四代:(1)第一代無線局域網(wǎng):1985年，F(xiàn)CC頒布的電波法規(guī)為無線局域網(wǎng)的發(fā)展掃清了道路分配2個頻段：專用頻段和免許可證的頻段（ISM）(2)第二代無線局域網(wǎng)：基于IEEE802.11標(biāo)準(zhǔn)的無線局域網(wǎng)(3)第三、四代無線局域網(wǎng)：符合IEEE802.11b標(biāo)準(zhǔn)的歸為第三代無線局域網(wǎng)；符合IEEE802.11a、HiperLAN2和IEEE802.11g標(biāo)準(zhǔn)稱為第四代無線局域網(wǎng)2023/7/23無線局域網(wǎng)概述2023/7/24連接到有線網(wǎng)絡(luò)基站無線局域網(wǎng)是指在一個局部區(qū)域內(nèi)計(jì)算機(jī)通過無線鏈路進(jìn)行通信的網(wǎng)絡(luò)按照拓?fù)浣Y(jié)構(gòu)可分為帶基站的無線網(wǎng)絡(luò)（基礎(chǔ)結(jié)構(gòu)無線網(wǎng)絡(luò)）AdHoc網(wǎng)絡(luò)（自組織網(wǎng)絡(luò)）帶基站的無線網(wǎng)絡(luò)AdHoc網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)無線網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)WLAN是指一個無線站點(diǎn)（如接入點(diǎn)AP，AccessPoint）充當(dāng)中心站，所有無線結(jié)點(diǎn)對網(wǎng)絡(luò)的訪問均由其控制接入點(diǎn)為通信的中心，為無線結(jié)點(diǎn)提供連接，是非對等的；為了與接入點(diǎn)關(guān)聯(lián)，必須將無線結(jié)點(diǎn)的服務(wù)集標(biāo)識符（SSID）配置成接入點(diǎn)的SSID常用在企業(yè)、家庭以及小型/家庭辦公室（SOHO）無線聯(lián)網(wǎng)環(huán)境中2023/7/25實(shí)例WPA:Wi-FiProctedAccessPSK:Pre-sharedKey預(yù)共享密鑰2023/7/26無線局域網(wǎng)的體系結(jié)構(gòu)WLAN的物理組成：無線工作站（station，STA）無線介質(zhì)（wirelessmedium，WM）基站（basestation，BS）或接入點(diǎn)（accesspoint，AP）分布式系統(tǒng)/分配系統(tǒng)（distributionsystem，DS）2023/7/271.無線工作站STA(Station)站(點(diǎn))也稱主機(jī)(Host)或終端(Terminal)，是無線局域網(wǎng)的最基本組成單元,包括以下幾部分：終端用戶設(shè)備臺式計(jì)算機(jī)、便攜式計(jì)算機(jī)、掌上計(jì)算機(jī)、PDA等無線網(wǎng)絡(luò)接口無線網(wǎng)卡或者M(jìn)odem網(wǎng)絡(luò)軟件NOS、網(wǎng)絡(luò)通信協(xié)議2023/7/28無線局域網(wǎng)中移動站的分類移動站的分類固定站半移動站移動站開機(jī)使用的移動站固定固定固定/移動關(guān)機(jī)時的移動站固定固定/移動固定/移動舉例臺式機(jī)便攜機(jī)掌上機(jī)、車載臺2023/7/29WLAN中的站可分為3類：固定站：位置固定不變半移動站：經(jīng)常改變物理位置，但它在移動狀態(tài)下并不要求保持與網(wǎng)絡(luò)的通信移動站：在移動狀態(tài)下也可保持與網(wǎng)絡(luò)的通信，典型的移動速率為2~10m/s2.分布吧式系爹統(tǒng)DS在WL共AN中，誘站勻之間麻的通夢信距浮離由煉于天線腫的輻吵射能共力有限史和應(yīng)用聚環(huán)境族的不泛同而受兄到限叉制無線風(fēng)局域猛網(wǎng)所狂能覆井蓋的股區(qū)域駕范圍溫稱為服務(wù)疫區(qū)域（Se張rv術(shù)ic杠e螞Ar段ea，SA）WL昌AN中移羨動站偉的無銹線收專發(fā)機(jī)秧及地澡理環(huán)干境確唯定的配通信災(zāi)覆蓋陣區(qū)域顛（服內(nèi)務(wù)區(qū)塊域）肚稱為基本跪服務(wù)棗區(qū)（Ba惑si帶c姓Se壁rv烏ic機(jī)e億Ar悟ea，BS顯A），枯也稱小區(qū)（Ce假ll）；BS踐A通常勁不能扒太大堵，一隆般10咱0m以內(nèi)在一蹈個BS幣A內(nèi)彼須此通勿信的雨一組凱主機(jī)蹈組成加一個基本敲服務(wù)慣集（Ba堅(jiān)si逗c姿Se劍rv勁ic俊e派Se權(quán)t，BS攜S）20指23述/6字/2把710為了袖覆蓋下更大射的區(qū)儉域，檢把多父個BS銀A通過分布被式系懶統(tǒng)連接下起來糠，形竟成一椅個擴(kuò)展站服務(wù)敲區(qū)（Ex階te腎nd猶ed傻S旺er畝vi潛ce患A壯re定a，ES聚A）通過DS互相煤連接蓋起來齡的屬扣于同柿一個ES挎A的所借有主猶機(jī)組工成一僻個擴(kuò)展喇服務(wù)疏集（Ex描te紗nd匯ed掏S苗er病vi慌ce地S晃et，ES啦S）20江23莖/6蟻/2屈711無線庭局域吃網(wǎng)的上協(xié)議墾體系無線餓網(wǎng)絡(luò)隊(duì)邏輯御結(jié)構(gòu)20磚23雅/6捷/2瘋712IE好EE巧8準(zhǔn)02卵.1既1x無線喊局域帥網(wǎng)協(xié)伴議體疊系20墾23欺/6脫/2誓713站管笑理子旋層：主林要任管務(wù)是剪協(xié)調(diào)爭物理圓層和MA夜C層之友間的竄相互柜作用物理度層又柏進(jìn)一祥步劃廳分為物理妙匯聚單過程漠子層源（PL下CP）：主努要進(jìn)船行載閱波偵瓜聽和澆針對鋤不同代的物陣?yán)韺愉撔纬杀鄳?yīng)吊格式垂的分元組物理不媒體薪依賴革子層慌（PM樂D）：識背別相別關(guān)媒隔體傳零輸?shù)脑仔盘柦缢挂m用的合調(diào)制吐和編域碼技甲術(shù)，手完成周幀的螞發(fā)送物理據(jù)層管向理子隱層：為跟物理沉層進(jìn)醬行信窮道選太擇和鴿協(xié)調(diào)MA尊C層也偵分成MA腎C子層：訪膀問機(jī)膠制的灶實(shí)現(xiàn)蠻和分公組的灶拆分遷與重舌組MA恒C管理腹子層：負(fù)蘿責(zé)ES臺S散步碌管理訂、電茅源管無理，灶及關(guān)瓶聯(lián)過狹程中添的關(guān)志聯(lián)、耐解除拖關(guān)聯(lián)慶和重左新關(guān)視聯(lián)等義過程禿的管甜理20閥23筐/6著/2陪714IE溜EE繩8糊02員.1勵1嶼MA宏C層(*莊)MA垂C層完成3個必侵需功右能和4個可勢選功臘能：信號失掃描設(shè)備糟認(rèn)證網(wǎng)絡(luò)橫關(guān)聯(lián)數(shù)據(jù)豎加密RT竟S/勝CT播S握手幀分乎段節(jié)能20敏23彎/6范/2杜715必需功能1.信號喚掃描橡：80遵2.染11標(biāo)準(zhǔn)雖定義栗了兩倉種用以哨發(fā)現(xiàn)玻接入糕點(diǎn)的堂方法：被動葵掃描啞（網(wǎng)仁絡(luò)默艦認(rèn)和懶強(qiáng)制杏的掃善描標(biāo)斃準(zhǔn)）捧：接入蝕點(diǎn)定碎期廣賢播一稅個稱溜為信標(biāo)求幀的信俘號，企覆蓋獸范圍廁內(nèi)的槳任何樹無線恰網(wǎng)卡轟用其貌識別稱接入枯點(diǎn)。絲式信標(biāo)送幀包敢括服務(wù)傷集標(biāo)刮示符燈（SS好ID），更數(shù)據(jù)向速率等信嫂息主動刮掃描私（可號選的惕掃描跑方法怒）：無線變網(wǎng)卡無廣播劣一個探測每請求尖幀，位稍于該顏網(wǎng)卡雅覆蓋吹范圍江的任資何接憶入點(diǎn)朋都會竿用一隨個探測屈響應(yīng)彎幀加以竿響應(yīng)20耐23家/6如/2蛛7162.設(shè)備苦認(rèn)證額：互認(rèn)鏡證：客戶爆端設(shè)蘋備必懼須認(rèn)利證網(wǎng)秀絡(luò)網(wǎng)絡(luò)薦也必席須認(rèn)判證設(shè)廈備互認(rèn)班證可飾避免中間啞人攻謙擊IE弱EE序8祖02疾.1揀1x實(shí)現(xiàn)趙了兩犧級認(rèn)停證：開放自系統(tǒng)雀認(rèn)證共享朵密鑰千認(rèn)證20豈23進(jìn)/6屯/2弓7173.網(wǎng)絡(luò)究關(guān)聯(lián)營：認(rèn)證夕后，咬傳輸什數(shù)據(jù)駐幀之諸前，狀無線貍網(wǎng)卡絮必須妄與接尿入點(diǎn)賓進(jìn)行關(guān)聯(lián)關(guān)聯(lián)些：移動夜站加科入選封定AP所屬趴的子牛網(wǎng)，仔并和盒接入心點(diǎn)之品間創(chuàng)愛建一傻條虛瞇擬線紅路（援如同腹手機(jī)怪開機(jī)斧必須臣與基取站建把立關(guān)凍聯(lián)一零樣）關(guān)聯(lián)斯使網(wǎng)旅卡能花夠與裝接入軟點(diǎn)和到介質(zhì)嚇帶寬方同步關(guān)聯(lián)護(hù)過程霉：無線旗網(wǎng)卡稅向接蒙入點(diǎn)矛發(fā)送不一個關(guān)聯(lián)嘴請求炮幀請求寒幀包墨括：膀網(wǎng)絡(luò)SS揚(yáng)ID熔+網(wǎng)卡沾支持恒的傳狼輸速瓦率接入寇點(diǎn)響廚應(yīng)一絞個關(guān)聯(lián)愉響應(yīng)津幀響應(yīng)旨幀包徑括：融關(guān)聯(lián)曲標(biāo)識眼碼+S栗SI更D+許可侍的數(shù)匆據(jù)速單率20粒23錦/6克/2總718WL濱AN的ST中A與AP連接耗建立次過程20敵23薯/6薄/2頸7194.數(shù)據(jù)強(qiáng)加密城：可選演屬性驚（安薦全部冠分詳憑細(xì)介燈紹）80番2.劇11宮b使用WE煙P（有圓線對落等保子密）肝，但離已證烏明不騙安全20左05年6月批紛準(zhǔn)80吼2.躍11鈴i：改眼進(jìn)了WL謙AN安全網(wǎng)標(biāo)準(zhǔn)20翁23梁/6例/2秧7205.請求捷發(fā)送/允許栗發(fā)送渣（RT們S/傘CT埋S）握衛(wèi)手可選獅屬性，允唐許網(wǎng)織絡(luò)控筋制較大悼數(shù)據(jù)黎塊的傳含輸每個揪站點(diǎn)總都定饅義一佛個最大淘幀長最大漆幀長倆隨80尾2.各11塊x標(biāo)準(zhǔn)義和傳漁輸速抓率不喚同而涌不同總，其辭默認(rèn)蘭為10昨00字節(jié)當(dāng)發(fā)禁送的為幀長>最大吼幀長張時，抗發(fā)送蚊方的恰網(wǎng)卡圖激活RT泉S/存CT犧S握手鑰，以刊便傳搬輸該趙幀RT想S/身CT煮S是一頃種流控國制方壤式，接茂收站妖點(diǎn)可樸以發(fā)踐信號椅通知弄發(fā)送亭站點(diǎn)書：它獄希望疊中斷閣一次囑傳輸翠，因恒為其伍輸入財(cái)數(shù)據(jù)頸緩沖礙區(qū)快少滿了20柿23艱/6覺/2良721RT腹S/程CT仔S握手榴機(jī)制20另23般/6櫻/2注722接入褲點(diǎn)無線墨節(jié)點(diǎn)請求夏發(fā)送數(shù)據(jù)允許福發(fā)送確認(rèn)6.幀分侵段：可選斜功能允許該把數(shù)珍據(jù)幀勵分成驕較小退的幀漿（段塞）進(jìn)曉行傳恢輸，對就可歉以避叢免必日須重你傳較哥大的筑數(shù)據(jù)隆幀使用書幀分惠段時包，每芬個節(jié)別點(diǎn)都酒可以譜定義鑄最大亦段長20斥23間/6本/2集7237.節(jié)能抄：可選令功能；可停在便煌攜式油電腦曠或者萍設(shè)備咸中使師用該卻功能調(diào)，以娛節(jié)約計(jì)電池岡能量允許汽網(wǎng)卡狡減少愧它在桑空閑額期內(nèi)倚的電我量需患求，尿并且挎通知男接入域點(diǎn)這管個網(wǎng)裳卡正爆處于休眠歪模式接入蛾點(diǎn)會慌為處哀于休晨眠狀役態(tài)的坦站點(diǎn)緩存屠消息，一火直等列到該煌站點(diǎn)每返回斤活動沖模式網(wǎng)卡饅必須定期喉變?yōu)楹顒幽菭顟B(tài)，在森重新遮建立貍認(rèn)證咽和關(guān)景聯(lián)以嘴后，原接收睛緩存隔消息20煤23茫/6管/2嗎724WL繁AN的安鼓全問萍題竊聽府（Ea印ve礎(chǔ)sd仔ro析pp凈in己g）非授界權(quán)者凱竊聽柴無線孤站點(diǎn)惱和AP之間鏡發(fā)送僵的無藏線電撤信號被動笛攻擊（難富以檢懲測）比有烤線局傅域網(wǎng)虛的竊炊聽更蘋容易20臘23愧/6議/2棕725非授勝權(quán)訪吳問方式1：入轎侵者改偽裝骨成授齒權(quán)用將戶進(jìn)春入WL麥AN系統(tǒng)對策時：認(rèn)呈證機(jī)真制方式2：入棍侵者駕設(shè)置眼一個濱偽造散的AP來欺芽騙無述線站存點(diǎn)，械從而管捕獲敏用戶海名和前登錄洗口令當(dāng)一緩個無纏線站認(rèn)點(diǎn)進(jìn)狼入一嚼個新狀的微翅小區(qū)疊時，某它會訴基于夕信號贈強(qiáng)度以和誤弊碼率鮮來選炮擇AP比方顛式1更容鉤易實(shí)饅現(xiàn)20費(fèi)23爛/6漏/2遍726干擾酸和人帥為干翠擾干擾：微地波爐人為融干擾：攻來擊者散使用擁高功師率的帶發(fā)射席機(jī)后果五：帶架寬（伙數(shù)據(jù)拿吞吐膽量）鐵嚴(yán)重轟下降20命23莊/6此/2膏727物理蘆威脅AP（被圈冰雪撓覆蓋拳而導(dǎo)肥致阻狗塞）電纜濾（被等挖斷隸）天線黃（被柔風(fēng)刮遷歪或兔刮斷哲）無線NI晨C軟件20棵23旱/6披/2損72880竄2.懼11安全耐體系20幕23舊/6田/2活729WE由P（80道2.涂11發(fā)b，20爛00年）80襯2.繩11旨i(2趣00組4.搜6通過)80疫2.鎖11舟i工作掏組（20妻01縫.5成立炊）采用AE鴨S取代RC稿4使用80漏2.紡1x協(xié)議競進(jìn)行湖用戶狹認(rèn)證Wi-Fi訪問保護(hù)（WPA）中國WAPIWP由A：20展03WP童A2：20尸04在IEEE802.11i被批準(zhǔn)前，由于市場對WLAN安全要求十分迫切，Wi-Fi聯(lián)盟聯(lián)合802.11i任務(wù)組的專家共同提出了WPA（Wi-FiProtectedAccess）標(biāo)準(zhǔn)WPA標(biāo)準(zhǔn)專門對WEP協(xié)議的不足進(jìn)行了改進(jìn)，兼容802.11i和現(xiàn)有的WEP標(biāo)準(zhǔn)Wi箏-F廁i聯(lián)盟非盈愚利性賓商業(yè)斜組織窩，成狗立于19射99年，鳥主要誘致力倒于80拴2.聰11鼠WL努AN發(fā)展偵和實(shí)狹現(xiàn)的弱三個須領(lǐng)域毅：通過朝促進(jìn)拴在無希線聯(lián)旅網(wǎng)產(chǎn)飾品中揀使用狗標(biāo)準(zhǔn)須化的80穿2.飯11技術(shù)酸來鼓吩勵全恢球使尼用Wi侄-F趙i系統(tǒng)廢；促進(jìn)港和推稍廣在挖家庭羽網(wǎng)絡(luò)卡、小濫型辦間公網(wǎng)陷絡(luò)和洲企業(yè)績網(wǎng)絡(luò)關(guān)中應(yīng)膨用Wi撓-F走i產(chǎn)品附；測試用和保歡證Wi餐-F絕i產(chǎn)品雖和系販統(tǒng)的棗質(zhì)量輸以保駐證協(xié)涼同工碼作性20獲23鄭/6集/2剪73020蹲23哄/6攤/2棟731關(guān)于Wi粘-F語i手機(jī)市場灣上支敢持UM謙A（非睬授權(quán)國移動叼接入俯）等赴技術(shù)墓，具底備WL妻AN連接振功能咽的智昏能手勉機(jī)越膨來越造多。勉除了悉可以判借助GS冒M/破CD他MA移動牢通信暮網(wǎng)絡(luò)期通話蛙外，失還能污在Wi恩-F票i無線彈局域收網(wǎng)覆暫蓋的絹區(qū)域摧內(nèi)，吹共享PC上網(wǎng)擇或Vo景IP通話擁有Wi擠-F烘i功能戲的手坡機(jī)：iP肉ho側(cè)ne、諾逼基亞總、索隆愛、咸三星喉、摩悶托羅典拉等20身23饑/6潮/2虎732WA音PI與Wi旁-F喚i工信甜部禁環(huán)止支續(xù)持Wi劇-F虛i功能肯的手?jǐn)C(jī)在膊國內(nèi)劍獲得薄入網(wǎng)結(jié)許可裝，洋匪品牌揪手機(jī)社要想綠進(jìn)入鑰中國統(tǒng)市場選必須盲摘除覺或屏桑蔽Wi贈-F些i功能20架03年出夜臺的WA錄PI標(biāo)準(zhǔn)(W螞LA網(wǎng)N鑒別混與保幟密基錦礎(chǔ)結(jié)原構(gòu))，是多我國帖自主瓶研發(fā)絲式、擁萄有自游主知揀識產(chǎn)所權(quán)的WL談AN安全泄技術(shù)鉗標(biāo)準(zhǔn)渴，與Wi分-F飲i的最大亞的區(qū)伏別是很安全環(huán)加密龜?shù)募夹剐g(shù)不平同出于董安全撈考慮新，我挨國強(qiáng)涉烈建股議WA桌PI作為套一個狗獨(dú)立生的國駛際標(biāo)斃準(zhǔn)，御并打債算于20穩(wěn)04年6月起改強(qiáng)制西實(shí)施WA叔PI標(biāo)準(zhǔn)游，但襲遭到巡壽了In已te瀉l等美困國公吳司乃筍至美滔國政凳府的秀抵制20晚09年6月WA蠶PI首次擋獲美惑、英嘩等10余個鬼國家孔的同飾意，虜成為休國際予標(biāo)準(zhǔn)按工結(jié)信部睡的政斤策，迎凡加蒜裝WA斤PI功能爪的手種機(jī)可糊入網(wǎng)還檢測旱并獲枝進(jìn)網(wǎng)育許可框，原濾則是驗(yàn)這類邊手機(jī)額在有WA損PI網(wǎng)絡(luò)努時可倍以使顆用WA孩PI接入直，而曲搜索夾不到WA巧PI時，器可通榜過Wi倡-F蹄i接入怕，但與純Wi狹-F凱i手機(jī)談仍不敵能上營市80懇2.腫11的認(rèn)務(wù)證機(jī)桂制IE傾EE掌8順02涂.1常1定義杜了兩隱種認(rèn)蛙證方幫式：開放錫系統(tǒng)捧認(rèn)證(O軋pe戲n思Sy核st懇em滿A鹽ut練he喝nt休ic脅at紡io青n)默認(rèn)倆的認(rèn)證匹機(jī)制認(rèn)證禿以明嘉文形兼式進(jìn)湊行適合習(xí)安全猜要求致較低販的場扁所共享資密鑰綢認(rèn)證(S敬ha島re努d幅Ke崇y錄Au逼th浮en壞ti鄉(xiāng)豐ca患ti稍on吧)可選棍的認(rèn)證粉機(jī)制必須掃能執(zhí)俱行WE淡P20咸23被/6兼/2臂733開放考系統(tǒng)楚認(rèn)證一般緣瑞而言使，凡懸使用抱開放腿系統(tǒng)健認(rèn)證圣的工姜作站疫都能麗被成晉功認(rèn)緞證（空認(rèn)化證）認(rèn)證我過程回只有莊兩步鳳：認(rèn)證撤請求認(rèn)證殖響應(yīng)20溪23軟/6糟/2恩734請求幀驗(yàn)證算法標(biāo)識=“開放系統(tǒng)”驗(yàn)證處理序列號=1驗(yàn)證幀驗(yàn)證算法標(biāo)識=“開放系統(tǒng)”驗(yàn)證處理序列號=2驗(yàn)證請求的結(jié)果共享喂密鑰絲式認(rèn)證80殃2.鬼11提供肉的是單向糾認(rèn)證：只認(rèn)郊證工謝作站便的合清法性沒有獻(xiàn)認(rèn)證AP的合贊法性20蜂23握/6竊/2諸735①客戶端向AP發(fā)送認(rèn)證請求②AP向客戶端發(fā)送明文挑戰(zhàn)幀③客戶端用共享的WEP密鑰加密該挑戰(zhàn)，并返回給AP

⑤AP發(fā)送認(rèn)證響應(yīng)④A蓬P解密劉幀其他糕認(rèn)證廟方式顯？SS漢ID認(rèn)證：SS誼ID可以孫防止住一個稻工作柳站意閥外的傾鏈接爺?shù)紸P上，資但不哨是為員提供經(jīng)認(rèn)證欄服務(wù)灣而設(shè)壓計(jì)的SS周ID在AP廣播燦的信標(biāo)訊幀中是夠明文夸形式聯(lián)傳送藍(lán)的即使跌在信杰標(biāo)幀石中關(guān)茂閉了SS倍ID，非狡授權(quán)沾用戶稠也可淘通過污監(jiān)聽輪詢英響應(yīng)睛幀來得甜到SS職ID20舟23濟(jì)/6紐奉/2變736STAAPSS造IDSS頂IDAttackerSSIDSSIDMA百C地址核控制：80崖2.脖11中并航?jīng)]有繡規(guī)定MA綢C地址匙控制易；但案許多歪廠商輝提供殼了該沒項(xiàng)功咱能以君獲得檔附加漆安全—只允蓮許注慶冊了梳的MA諒C地址通連接消到AP上問題退：用戶劑可以抗修改若無線回網(wǎng)卡銳的MA霜C地址拿，從詠而監(jiān)蟲聽到撕合法君用戶誼的MA角C后進(jìn)英行冒胸充20楚23瓦/6袖/2米737WE篩P的安蘆全缺塵陷使用娛手工挨分發(fā)幻玉密鑰WE擠P-貓40實(shí)質(zhì)肢上的震密鑰篩長度系只有40位當(dāng)密占鑰流想重用債時，僻流密技碼極順易受劍到攻刊擊密鑰費(fèi)不能宇及時堵更新扔，導(dǎo)索致字遙典攻撞擊錯誤難的使哲用CR萄C作為闊完整此性校掌驗(yàn)RC拔4本身廣的脆阿弱性起，即惱使WE庭P-厭10己4也不雜是真第正安姑全的新的內(nèi)安全金技術(shù)由于WE牛P的安綠全漏孫洞，IE倆EE尿8掏02扒.1鍵1i工作店組和單生產(chǎn)鐵廠商Wi肢-F招i聯(lián)盟筑以及版我國家都提士出了兄新的株安全婆體系粱：IE匪EE柿8姻02者.1陶1iWP遍A（Wi粉-F弊i聯(lián)盟毯，WE犧P到IE伐EE算8戰(zhàn)02量.1涂1i的過止渡方銷案）WA犬PI（無掙線網(wǎng)廁鑒別霸和保蠟密基辨礎(chǔ)結(jié)伏構(gòu)，駕我國野）20棍23斗/6悲/2事739IE針EE形8喉02技.1后1i與WP茫AIE脆EE讀8睬02娃.1廳1i定義鬧了新健的安換全體違系：RS霧N（堅(jiān)賓固安除全網(wǎng)泛絡(luò)）TS常N（過秒渡安撞全網(wǎng)租絡(luò)）逐：一休個能倡支持WE芒P設(shè)備率的RS耀N，以近使現(xiàn)紛今網(wǎng)控絡(luò)方五便的非遷移進(jìn)到RS臟NWP臘A在80啄2.盲11槐i獲得礙批準(zhǔn)共以前膚，由Wi井-F含i聯(lián)盟圓提出運(yùn)保護(hù)疏接入斃（WP汽A）體顫系來晉暫時物替代RS紐奉N，它辦不是IE粥EE標(biāo)準(zhǔn)故，但貌卻是80輪2.挖11秋i草案款中的語一部催分Wi僚-F先i聯(lián)盟融要求拜兼容WP牽A的設(shè)捏備能劫夠在80鼻2.義11灶i獲批仔準(zhǔn)后席升級淋到與80紀(jì)2.淋11肌i兼容20桐23篇/6局/2陶740RS糕N和WP向A的關(guān)嶄系20柿23漂/6石/2倦74180來2.毅11啞i80扮2.站1xBS宏S其他弦特征IB振SS預(yù)認(rèn)搶證密鑰泡等級密鑰哭管理密鑰加與認(rèn)麗證協(xié)洗商數(shù)據(jù)勞保密慶協(xié)議TK派IPCC界MPWP泰A實(shí)現(xiàn)許成熟睛的部剖分并筋市場蝦化繼續(xù)律完善80惱2.搏11砍iIB漢SS(I黃nd漠ep唐en尿de并nt棉B據(jù)as向ic隸S危er鋼vi珍ce醬S殿et煌)獨(dú)立耕基本適服務(wù)勒集WP們A與RS戚N安全板屬性能比較WP義A的安誦全屬稠性：基于80柄2.嚴(yán)1x的、查對AP和ST既A的雙向怠增強(qiáng)孩認(rèn)證熔機(jī)制具有密鑰撞管理算法動態(tài)的會揮話密蠻鑰加強(qiáng)壞的加教密算爪法TK蹤蝶IPWP介A是RS猾N的子超集20媽23廁/6販/2蛇742RS沿N的安昂全特女性：基于80錘2.源1x的、山對AP和ST炊A的雙向令增強(qiáng)濕認(rèn)證努機(jī)制具有密鑰港管理算法動態(tài)的會鍬話密扒鑰加強(qiáng)脾的加框密算賠法CC堡MP和TK栽IP，其拉中必蘿須實(shí)隆現(xiàn)基核于AE厲S的CC模MP支持快速哥漫游和預(yù)認(rèn)扇證支持IB放SSIE酬EE綢8釘02紫.1蔥1i的協(xié)泊議結(jié)就構(gòu)20幕23秀/6模/2嗎743上層固認(rèn)證脊機(jī)制暫（EA亞P）訪問行控制餅（80隊(duì)2.沙1x）保密探協(xié)議TKIPCCMPWRAPTK尸IP：Te跨mp服or厘al赤K棕ey微I霜nt疫eg真ri靜ty團(tuán)P頭ro攔to返co費(fèi)l，臨托時密渠鑰完當(dāng)整性筒協(xié)議CC修MP：計(jì)濁數(shù)器拒模式馳密碼混塊鏈名消息劫完整沾碼協(xié)符議WR榴AP：Wi裝re掀le蜂ss榴R驅(qū)ob守us否t越Au隨th頌en仁ti何ca石te破d宅Pr猜ot悉oc玻ol，無筋線增蠅強(qiáng)認(rèn)完證協(xié)賽議IE寇EE戴8材02唯.1櫻x認(rèn)證兔協(xié)議IE經(jīng)EE涼8艘02草.1亦x于20為01年6月由IE源EE正式刃發(fā)布幣，是基于吳端口的訪吉問控灣制方遍案，錦同時淹還有認(rèn)證答和計(jì)色費(fèi)功能80娘2.木1x并非梅專門柳針對WL煙AN設(shè)計(jì)蒸，它福適用慌于符破合80圓2標(biāo)準(zhǔn)悼的各辮種網(wǎng)醒絡(luò)核心俯是擴(kuò)展均認(rèn)證窮協(xié)議（Ex裹te貞ns猴ib篇le茫A雄ut儲he紋nt洋ic特at表io拖n煤Pr從ot陸oc炮ol，EA謎P）80悠2.角1x的開巧放源昂代碼擺實(shí)現(xiàn)煙：20餡23掛/6鋒/2塔74480央2.侄1x協(xié)議釀的協(xié)公議棧20休23紋/6透/2承745TL貿(mào)SKe嫌rb茶er悄osCH捐AP擴(kuò)展納認(rèn)證劉協(xié)議EA鼓P壘ov簽er浙L家AN（EA健Po俗L）PP紡P80秒2.步380慶2.術(shù)580園2.襖11驗(yàn)證棋層EA咳P層MA牌C層80害2.曾1x的組磨成實(shí)優(yōu)體80裙2.幣1x由三五個主伶要邏屬輯實(shí)網(wǎng)體組自成：申請倒者（Su溉pp司li貞ca蠟nt）--連接至到網(wǎng)壺絡(luò)的伙客戶屆系統(tǒng)認(rèn)證擋者（Au宵th市en支ti寬ca蕩to泛r）--以太噴網(wǎng)交船換機(jī)鉆或者及申請途者試起圖連甲接的緒其他信設(shè)備省，如AP認(rèn)證綠服務(wù)穿器（Au價th退en擔(dān)ti杯ca慶ti扮on上S耳er惕ve樹r）--儲存夏申請惱者身厭份識蒙別信粘息的養(yǎng)服務(wù)座器，村通常藝是某騎種AA緩A服務(wù)伐器20抖23桃/6媽/2決746申請池者認(rèn)證誼者認(rèn)證歉服務(wù)踩器對于WL幼AN來說申請噸者請求過接入療無線話網(wǎng)絡(luò)煉，通決常為劃裝有80扒2.額1x客戶倆端軟言件支盆持EA菜P的ST屆A認(rèn)證剖者一般馳為AP，它輩有兩妹個邏僅輯端抬口：受控暫端口堅(jiān)（Co猜nt掙ro尋ll巨ed透P港or昨t）：傳輸筆各種鞭類型川的幀漿（HT耕TP、PO卵P3）非受浙控端蘿口（Un疏co適nt焰ro勇ll州ed局P綱or雙t）：過濾徒所有叫的網(wǎng)那絡(luò)數(shù)靜據(jù)流美，只藍(lán)允許EA霉P幀通摔過；般在認(rèn)戀證時跡，用違戶通罩過非擁受控闖端口府和AP交換黨數(shù)據(jù)夕，若義用戶腰通過隨認(rèn)證趣，則AP為用望戶打兆開一燦個受蛛控端漂口認(rèn)證譯服務(wù)舊器通常監(jiān)是RA屬DI鉆US服務(wù)倚器，拖用戶經(jīng)賬號營信息回存儲酒在該躬服務(wù)贈器中20蹲23交/6獅/2誓74720皇23艙/6迫/2化748只有海申請絞者和棉認(rèn)證當(dāng)服務(wù)水器需我要知姥道EA送P認(rèn)證板方法振的細(xì)蛾節(jié)，栗認(rèn)證振者能演夠?qū)A刻P消息賺以它株理解顏的方滅式（努例如RA叼DI耐US）進(jìn)女行封瞞裝，喂然后眉發(fā)送佛到認(rèn)容證服鉆務(wù)器EA御P消息妙能使蔬用多費(fèi)種不典同格尺式：EA榮P-俊MD煙5EA猴P-銅TL幫S：基墾于數(shù)蝦字證估書的普相互督認(rèn)證EA黃P-找SI橋MPE考APEA示P-漿TT穩(wěn)LSEA尊P的幀逼格式20完23攻/6觀/2撈749Da蚊ta域以這前的劍部分喪稱為EA尾PO怕L頭端口覺實(shí)體敏的以薄太類輝型（PA事E很Et巖he誦rn凳et滾T危yp闖e）占沈兩個腰字節(jié)采，固食定為16進(jìn)制瘦數(shù)0x掩88個8E20綢23壺/6烈/2套750當(dāng)申燃請者譽(yù)物理瞇連接幻玉到AP時，霧只啟您用允亮許EA役PO傭L信息幻玉流的較端口覺（非嫁受控沃端口胳）使用EA處PO萌L的初始輩化EA膛P報文磨分組岸交換AP在EA鄰P轉(zhuǎn)EA欠PO朗L報文評和EA歲P逢RA南DI據(jù)US報文質(zhì)間進(jìn)銀行轉(zhuǎn)作換，曲充當(dāng)肺工作券站和譯服務(wù)罩器間惹的通根路如果EA把P成功胃，RA港DI勺US服務(wù)制器能椅夠有斃選擇滔性的沸向AP發(fā)送辱進(jìn)一蛇步的搞授權(quán)緊信息EA冒PO榮L：80刻2.瘋1x定義暖的申憲請者跑和認(rèn)秩證者夜之間憐通信就的EA走P封裝尊機(jī)制申請決者認(rèn)證蝦者認(rèn)證藏服務(wù)真器基于EA掘PO沙L的EA牲P基于RA弱DI駐US的EA擱PRA劇DI追US服務(wù)驚器20思23紛/6兼/2穩(wěn)75180秤2.博1x供/E兇AP認(rèn)證姥過程認(rèn)證訂過程汁可以奸由客術(shù)戶端確發(fā)起政，也扒可以身由設(shè)鍋備端肚發(fā)起IE耽EE槍80囑2.芬1x系統(tǒng)興支持黨兩種紙認(rèn)證另形式阻：EA判P中繼懶方式EA殘P終結(jié)靜模式以客踩戶端扇發(fā)起犬請求揉為例障！20襯23以/6傳/2儀752EA食P中繼閑模式客戶端

認(rèn)證服務(wù)器

認(rèn)證系統(tǒng)

EAPOL-StartEAP-Request/IdentityEAP-Response/IdentityRADIUSAccess-Request(EAP-Response/Identity)RA熔DI缺USRADIUSAccess-Challenge(EAP-Request/Challenge)EAP-Request/ChallengeEAP-Response/ChallengeRADIUSAccess-Request(EAP-Response/Challenge)RADIUSAccess-Accept(EAP-Success)EAP-Success端口柔被授棕權(quán)20嫩23歪/6雷/2拆753EA頌P終結(jié)絡(luò)模式客戶端

認(rèn)證服務(wù)器

認(rèn)證系統(tǒng)

EAPOL-StartEAP-Request/IdentityEAP-Response/IdentityRA沈DI遣USEAP-Request/ChallengeEAP-Response/ChallengeRADIUSAccess-Request(CHAP-Response/Challenge)RADIUSAccess-Accept(EAP-Success)EAP-Success端口驢被授緣瑞權(quán)例：母使用EA桶P-腸MD礎(chǔ)5的連越接建右立過鮮程20木23精/6丈/2村754申請葉者認(rèn)證秀者認(rèn)證刊服務(wù)烏器EA器P請求ID身份識別身份識別MD5挑戰(zhàn)MD5挑戰(zhàn)MD5響應(yīng)MD5響應(yīng)訪問接受訪問成功802.1xRadiusIE總EE服8鵲02他.1新1i的保茂密機(jī)跑制3種保蠶密機(jī)湊制：TK寸IP（暫套時密給鑰完真整性塑協(xié)議引）WR鉗AP（無棉線增傘強(qiáng)認(rèn)補(bǔ)證協(xié)綿議）CC傍MP（計(jì)扶數(shù)器戶模式易密碼誤塊鏈白消息均完整蘆碼協(xié)航議）20乓23逼/6蝕/2咳755暫時發(fā)密鑰訴完整挨性協(xié)兼議TK犬IP暫時炮密鑰赤完整耽性協(xié)拔議是用縮慧來加費(fèi)強(qiáng)WE拍P設(shè)備則上的WE緣瑞P協(xié)議馳的密遙碼套紗件，牧是為櫻了解決WE果P協(xié)議怒存在例的問余題，同景時又要期使WE濃P設(shè)備共能夠幣通過項(xiàng)軟件斃升級紐奉來支謀持TK粘IP（既阻要保從持兼踏容，腳又要呀解決WE墾P的安研全缺躍陷）設(shè)計(jì)TK椅IP的限沈制：對WE社P設(shè)備芝更換耗部分查芯片刷還不矩如更祥換整爛個設(shè)懇備，堆所以升級平必須錫是軟虹件的許多WE右P設(shè)備最的CP州U負(fù)荷袋已經(jīng)柔很高停，正舌常的器通信椅已經(jīng)桂使用鐵了CP框U9添0%的能止力，穴所以TK呈IP引入負(fù)荷排要盡驗(yàn)量小許多WE妹P設(shè)備飾使用硬件崖實(shí)現(xiàn)RC封4來降活低CP廣U負(fù)荷掀，TK售IP要適掃應(yīng)這士種做責(zé)法20輕23因/6塵/2姿756因此終，TK理IP是包裹軟在WE恒P外面的一皮套算拾法，仿希望頁能在鹽上述義限制待下達(dá)桌到最臥好的搞安全桐性，歪它添加樣了以境下4個算堵法：采用誘密碼牽學(xué)上剃的消息飾完整籮碼（MI謠C）來防疤止數(shù)紋據(jù)被旅篡改采用新的IV序列貴規(guī)則來防汗止重志放攻縣擊采用新的pe尺r-堪pa期ck蛋et版k屈ey生成身算法以防參止弱準(zhǔn)密鑰亞的產(chǎn)悼生采用Re姓ke賺yi加ng機(jī)制以生尖成新痛的加扭密和飛完整訴性密煙鑰，末防止IV重用20僑23陷/6僚/2膛757消息搏完整挑碼MI沾C基于Mi嘉ch金ae直l算法（一噸種密桑碼雜怎湊函麻數(shù)算傾法）問題泊：為思什么薯不使決用MD跡5，SH圖A-欠1等雜擴(kuò)湊函彈數(shù)算飯法？保？運(yùn)算責(zé)量大終，不齡適合似在MI煎C的計(jì)券算中濁使用計(jì)算縮慧得到籌的MI茶C值被RC凝4加密副后傳閑送問題圖：加差密的號作用嘴是什溜么？后？減少徐了將MI仙C值泄棟露給輔攻擊壺者的距危險Mi慘ch駛ae限l算法湯應(yīng)用冶在MA魂C服務(wù)占數(shù)據(jù)由單元噸（MS炸DU）上款，具票體包惠括：MS糊DU目的籠地址翁（DA）、想源地知址（SA）MS處DU優(yōu)先琴級MS窯DU數(shù)據(jù)20驕23型/6且/2缸758加密肆?xí)r，TK家IP根據(jù)根上述挺字段攔計(jì)算MI俘C，并劍把MI購C添加孝到明裂文MS歲DU后面如果MS樸DU加上MI線C的長叔度超久過了MA鳴C幀的勢最大豈長度蜂，TK糞IP把MS找DU分段得到蚊多個MP含DUMI孝C能否悟抵抗搜重放嘗攻擊亂？不能職，靠溉新的IV序列篇規(guī)則壩來防介止重翅放攻應(yīng)擊20定23昌/6善/2廉759TK扔IP昂-M談PD繞U饑Fo說rm欲atRsvdExtIVKeyIDTSC0b0麥b遍4忍b礎(chǔ)5含b與6尼b7IV簡/卸K與ey傅ID4o駐ct瞇et粗sEx撿te黃nt該ed頭I皂V4艦oc細(xì)te愈tsDa傻ta>=幫0徑oc注te累tsMI塊C8粘oc胳te延ts80創(chuàng)2.約11遠(yuǎn)H攻ea熊de導(dǎo)rSeedTSC1

TSC2

TSC3

TSC4

TSC5IC塞V4冊oc卸te墨tsEncryptedAuthenticatedAuthenticatedCC餓MP加密雹機(jī)制CC場MP（Co輸un題te舉r-背Mo哪de省/C嘉BC伏-M子AC均P堤ro傾to械co井l）基于AE殿S的CC纖M模式計(jì)數(shù)也器模躍式（CT液R）用施于數(shù)據(jù)獻(xiàn)保密Ci嬌ph建er收B潑lo淺ck晃C常ha葵in員in享g區(qū)Me窩ss護(hù)ag贈e糕Au族th義en揭ti最ca狹ti懇on示C亂od痰e（CB產(chǎn)C-翼MA旺C）模屢式進(jìn)意行認(rèn)證20劑23英/6據(jù)/2潛761CC支MP姥-M骨PD牲U泳Fo宋rm呆atRsvdExtIVKeyIDRs判vdb0殿b劍4右b健5趴b攤6踐b7IV紅/地K畏ey宮ID4o尚ct舊et苦sEx戲te駕nt碌ed促I干V4臨oc燃te欣tsDa楚ta>=蔽0層oc犁te秤tsMI恨C8宣oc蠶te標(biāo)ts80給2.什11亦H蔽ea據(jù)de余rPN1PN0

PN2

PN3

PN4

PN5EncryptedAuthenticatedAuthenticatedIE幅EE拾8桐02稿.1盞1i中的延認(rèn)證市和密筆鑰交伸換協(xié)罵議在IE剪EE崇80沸2.武11魄i協(xié)議盛中并槍沒有姜使用篩共享奮密鑰痰作為綿加密篩和解膜密的漫密鑰元，那節(jié)加密粒和解卻密中澇的密霜鑰是珠如何吃生成竿的哪亮？IE你EE誼8并02染.1冊1i中的杠認(rèn)證摘和密棚鑰交渾換協(xié)岔議（AK對E）AK斑E協(xié)議發(fā)流程各與結(jié)狐構(gòu)四步拍握手惡協(xié)議20朱23算/6染/2簡76320璃23句/6黃/2艦764IE摔EE羊8間02糞.1乏1i認(rèn)證辣及密傍鑰交下?lián)Q過傻程申請談?wù)撸⊿）認(rèn)證眉服務(wù)燥器（AS）認(rèn)證泥者（A）階段1：網(wǎng)其絡(luò)發(fā)滾現(xiàn)階段2：80項(xiàng)2.蕉11開放寸系統(tǒng)洪認(rèn)證枯與關(guān)獲聯(lián)安全鑄參數(shù)80著2.喚1x缸B粉lo勸ck鵝ed安全紹參數(shù)80半2.撿1x剩B贏lo財(cái)ck界ed階段3：80嘩2.休1x葛E探AP認(rèn)證對主形密鑰PM挺K對主修密鑰PM生K階段4：四掌步握勉手對瞬甲時密電鑰PT脫K組瞬協(xié)時密窮鑰GT膛K80鑼2.檔1x娃U朝nb伐lo苗ck蓮ed對瞬言時密應(yīng)鑰PT惹K組瞬成時密歸鑰GT潤K80泄2.至1x蓮U康nb宜lo錯ck糧ed階段5：安續(xù)全數(shù)顆據(jù)通躁信對主牙密鑰PM蠶KIE傅EE辦8滅02崖.1襲1i認(rèn)證叼及密董鑰交采換過畫程說帝明申請嚷者在網(wǎng)絡(luò)課發(fā)現(xiàn)慮階段發(fā)現(xiàn)綱網(wǎng)絡(luò)馳接入查設(shè)備淋及其探具有槍的安柏全能符力申請若者和鋸認(rèn)證區(qū)者之饅間進(jìn)偉行80慎2.插11開放污系統(tǒng)薪認(rèn)證，并規(guī)通過固關(guān)聯(lián)蕩請求練和響棍應(yīng)協(xié)商他們篇之間漆的密碼偽組件沒有藍(lán)進(jìn)行餓實(shí)際昨的認(rèn)煌證，焦并適且80浸2.番1x端口謹(jǐn)仍然鉤沒有返打開企，不招能進(jìn)慎行數(shù)愧據(jù)交五換真正院的80伙2.漏1x樣E滾AP認(rèn)證牙階段在申竟請者舅和認(rèn)占證服枝務(wù)器暢之間媽進(jìn)行雙方薪進(jìn)行蝴安全連的雙向痕認(rèn)證，并景產(chǎn)生對主中密鑰龍（PM款K）認(rèn)證況服務(wù)殿器要圾通過糾安全徐信道號把PM護(hù)K發(fā)送跟給認(rèn)賠證者20蛇23詠/6授/2潮765申請死者和猾認(rèn)證稿者進(jìn)朋行四步乳握手確認(rèn)超上一取階段院產(chǎn)生騰的PM毛K的正鄭確性訂和新懸鮮性驗(yàn)證細(xì)雙方紐奉選擇御的密脹碼組夠件的拆一致崗性產(chǎn)生臨時撿對密焦鑰PT記K和臨時濱群組輪密鑰GT洞K最后80餡2.潤1x端口屑（受盼控端類口）漏打開爛，在PT針K、GT筑K和協(xié)梁商的棚密碼赤組件施的保摘護(hù)下嘩，通旦過數(shù)據(jù)菊保密泉協(xié)議（如CC常MP）進(jìn)脂行安琴全的數(shù)據(jù)殖通信20拒23殼/6愧/2短766詳細(xì)杏的四忌步握懷手過婚程20伍23骨/6友/2浙767申請浪者（ST腐A）認(rèn)證茄服務(wù)考器（AS）認(rèn)證縣者（AP）網(wǎng)絡(luò)束發(fā)現(xiàn)+8只02徹.1踐x認(rèn)證生成胞并安指裝對仍主密通鑰PM協(xié)K安全質(zhì)傳送PM史K到APMe扣ss墊ag掏e儉1：Ke爐y_矮I(xiàn)n典fo哈+餅A勝Pn子on哪ce準(zhǔn)備兵工作PR詳FAP則no幼nc棵eSn蘆on頂cePM卸KAP愿A,恭SA臨時椒密鑰PT交KMe屠ss律ag英e病2：Ke年y_寫In掘fo委+刻S壺no母nc寧e+刪RS濃NI蹤蝶E+彎MI阿CPR反F臨時木密鑰PT出KAP爸no濁nc愉eSn貞on扔cePM錯KAP朝A,銜SA四步市握手20完23申/6懸/2去768申請辜者（ST翻A）認(rèn)證階者（AP）Me層ss屬ag租e揭3：Ke線y_驢In治fo解+各A吼Pn損on織ce柿+命R絡(luò)SN識IE汪+常GT騰K熊+M慈ICMe袖ss匠ag曲e貴4：Ke贊y_列In墳fo貼+去M齊ICPR暴F群臨失時密丹鑰GT雹KGn吃on胃ceGM染KAP自AMe乘ss凍ag好e印1：Ke趨y_批In稀fo兇+禮G攤no唯nc椅e鏡+G浮TK赴+餓MI紫CMe游ss霸ag班e創(chuàng)2：Ke郊y_壟In智fo縱+押M絨IC安裝絮新的GT以K安全山信道群密衡鑰握氣手協(xié)鳴議用縣于更涌新GT豎K四步通握手四步怠握手墾消息Me菠ss林ag術(shù)e龜1：AP發(fā)往ST震A的，嚷消息瞎中包蜓含密龍鑰信片息和艱一個AP產(chǎn)生庭的隨糖機(jī)數(shù)AP匪no旅nc麥eST瓜A檢測歸通過獄后，誤產(chǎn)生持一個街隨機(jī)扛數(shù)Sn若on乒ceST慈A將AP叢no輔nc屈e、Sn篩on薦ce、PM拆K、AP的MA保C地址潛（AP止A）和ST岡A的MA傾C地址詳（SA）輸嚷入一厲偽隨別機(jī)函管數(shù)PR怕F，生彎成PT掠K；PT霜K的長頓度為51市2位，遙包含5部分食：KC暈K（Ke濱y刑Co墨nf褲or矩ma鎖nc吊e里Ke休y）：0~崖12叔7位，計(jì)算MI嬌C（以貍提供乎四步您握手顧和群貞密鑰金握手灰階段哄的認(rèn)證冷和完確整性）KE球K（Ke莖y捉En符cr掛yp尚ti陳on遙K陳ey）：12撿8~醬25員5位，伍用于鴨四步劫握手冤和群稈密鑰炭握手鴨階段儲的EA縣Po領(lǐng)L幀加秩密密殃鑰TK（Te口mp槽or摔al睬K貸ey）：25最6~按38槳3位，ST套A和AP之間墻的普通虹數(shù)據(jù)予加密決密鑰計(jì)算濁發(fā)送屠報文釋的MI塔C密鑰（64比特?zé)o）計(jì)算享接收淋報文帆的MI甚C密鑰（64比特犧）20貍23油/6凍/2環(huán)76951貝2位的PT今K，被獎分解烤成5種不拘同用養(yǎng)途：20貢23或/6澤/2矮770對瞬時密鑰（PTK，512比特）EAPOL-KEY計(jì)算MAC密鑰KCK（128比特）EAPOL-KEY加密密鑰KEK（128比特）臨時加密密鑰TK（128比特）計(jì)算發(fā)送報文的MIC密鑰（64位）計(jì)算接收報文的MIC密鑰（64位）新的每報文密鑰（128比特）RC4加密MNMNMe且ss尺ag避e輪2：ST聾A發(fā)往AP的，紗消息經(jīng)中包教含Sn刷on楊ce和MI辦C等密畏鑰信露息AP收到扁消息較后，增同嶄樣的劉方式烘驗(yàn)證熄并計(jì)崗算PT涉K，AP利用PT謝K中的KC腹K計(jì)算MI罰C并與松接收胃到的MI閉C比較袋，如候果通泥過驗(yàn)御證，徒則構(gòu)稻造消見息3Me撒ss外ag孝e菌3：AP發(fā)往ST喉A的，悉消息遮中包絕含AP環(huán)no滔nc寬e和MI唉C等密屈鑰信陰息；杠如果匪同時角要進(jìn)謎行GT毒K協(xié)商壘，慘消息3中也傍可能狡包括GT就K信息ST隨A收到尾消息警后，借如鑒果通陷過驗(yàn)育證，粘則構(gòu)啦造消循息4Me篩ss搞ag逼e涂4：消后息中設(shè)只包菊含MI愚C和密茅鑰信筑息20巡壽23橫/6吵/2跑771四步妹握手齒成功裙以后治，AP還要抓生成掛一個25做6位的群組現(xiàn)加密標(biāo)密鑰雖（Gr激ou寄p雷Tr疑an湊si渠en鋪t示Ke虎y，GT屯K）：所有趕與AP建立印關(guān)聯(lián)瓦的ST握A均使壇用相鴿同的GT爬K來發(fā)民送廣賣播消眼息AP用該GT斬K來加依密所約有與蔬之建需立關(guān)披聯(lián)的ST切A的通果信報蒜文，ST篩A則用GT衰K來解糕密由AP發(fā)送爽的報壘文并妥檢驗(yàn)MA蝴C20床23棚/6咱/2亮772KeyConfirmationKey(KCK)–PTKbits0–127KeyEncryptionKey(KEK)–PTKbits128–255TemporalKey–PTKbits256–n–canhaveciphersuitespecificstructureTKIPn-256

CCMPn-128Pa壞ir有wi奔se巖M框as煎te腦r古Ke棄y響(P疏MK決)屑:汽25摸6登b葛it壁A崗cc乖es敲s貞to虎ke慰nPairwiseTransientKey(PTK)=802.11i-PRF(PMK,min(APNonce,STANonce)||max(APnonce,STANonce)||min(APMACAddr,STAMCAddr)||max(APMACAddr,STAMACAddr))AnalogoftheWEPkeyMa侄st吩er晉K延ey嗚(革MK寧)密鑰塌結(jié)構(gòu)80字2.騙11斜i-腰PR論F的計(jì)隨算H-話SH破A-搞1(刺K,焦A誘,智B,雁X粘)HM搖AC第-S墓HA昨-1正(K紹,沾A喉||燃Y心|梅|章B券||腿X狹)PR宗F(登K,誤A冠,拌B,串L湖en綁)fo希ri0to(L出en擔(dān)+1縱59城)/拖16潛0doRR蠅||狼H漁-S薯HA蘆-1野(K蠟,閣A,蛙B蚊,譯i)re柏tu槽rnL(丘R,始0們,拉Le魚n)PR礎(chǔ)F-膀12穴8(騰K,艘A塔,慨B)=PR房誠F(勝K,啦A滾,靠B,桐1蟲28興)PR辯F-駐19壯2(魄K,雷A蛾,拌B)屯=僵P貴RF柱(K予,熄A,友B櫻,透19辭2)PR辦F-被25順6(秤K,癥A鍵,泉B)得=裹P卻RF牽(K叉,橡A,歷B慰,詞25色6)PR連F-熟38蛇4(歷K,掃A蠢,稿B)挎=隆P舒RF撞(K辱,袍A,屑B碎,炒38配4)PR猶F-之51話2(球K,酬A含,堵B)猴=牽P艱RF移(K萬,嗚A,斃B涉,只51趙2)EA洞P粱Op辰er盆at去io隙nEAP-ResponseIdentityEAP-ResponseIdentityEAP-Success||

PMKEAP-SuccessDeriveMasterSessionKey(MK)DeriveMasterSessionKey(MK)ASAPST群ADa眾ta協(xié)l頑in蛙kBa堤ck捎en連d采EA喊P葉Tr蹤蝶an打sp敗or歡tMethodspecificEAPRequestMethodspecificEAPResponseRepeatuntilsuccessorfailIn項(xiàng)st插al當(dāng)lPM鈴KIn鮮st扭al滔lPM績KDe仁ri尼vePM朵KDe低ri昌vePM劉K80有2.必1x昏C崇on購tr污ol礎(chǔ)le胞d采Po僑rt難B肌lo剪ck長edEAP-RequestIdentity4-之Wa乘y碧Ha叮nd狹sh忽ak淚eEAPOL-Key(ReplyRequired,Unicast,ANonce)Pi騎ck仰R喜an拿do喘m舉AN狂on右ceEAPOL-Key(Unicast,SNonce,

MIC,STARSNIE)EAPOL-Key(ReplyRequired,InstallPTK,Unicast,ANonce,

MIC,APRSNIE,GTK)Pi妖ck泛R巨an阿do叮m含SN晚on賺ce烘,嶼De遭ri望vePT筑K=時80提2.滲11愧i-凡PR掙F(PM枯K,“Pa概ir怖wi輔se級k援ey烈e驚xp到an奴si賴on”,AN怒on鐮ce||SN錢on備ce||駱A慌P杏MA朱C輔Ad象dr講|縱|謀ST小A降MA究C膀Ad秤dr廟)De悄ri信vePT麻KEAPOL-Key(Unicast,

MIC)APSTAPMKPMKIn貞st陡al博lPT暮KIn童st極al通lPT報K80桿2.徐1x診C送on就tr盟ol斜le海d矮Po告rt安U算nb停lo恢ck絲式edEAPOL-Key(AllKeysInstalled,ACK,GroupRx,KeyId,Group,RSC,

GTK,

MIC)Pi園ck品R許an蛛do胞m內(nèi)GN圈on磚ce橡,銳De按ri災(zāi)veGT洋K=推80濃2.益11寫i-蓬PR創(chuàng)F(GM挑K,“Gr著ou暢p舒ke勻y斥ex尤pa皺ns北io寶n”,GN祥on和ce||艘A桶P特MA乏C獻(xiàn)Ad農(nóng)dr鞭)EAPOL-Key(Group,

MIC)En界cr園yp鮮t崇GT懇K盒wi詢thKE暈KDe管cr狡yp扒t飲GT而KAPST董APT烘KPT吩KGr李ou盛p非Ha訊nd右sh殘ak移eSh得ar滋ed潔K誕ey挨a佳ut蘭he敘nt杰ic銷at孤io佩n在Sh棍ar燦ed巨K旨ey展a接ut拍he伍nt男ic鍋at誓io顯n下，來將ST泳A與AP之間忽預(yù)共備享的pe案r-億sh公ar怕ed液k堅(jiān)ey看作PM煙K，然瓜后繼蝕續(xù)進(jìn)蟻行4-聯(lián)Wa鎖y趨Ha榜nd背sh掘ak慌e和Gr伏ou祥p融Ha帳nd慣sh查ak先e。APSTASharedKeyauthenticationPMK=Pre-sharedkey4-WayHandshakePTKGroupHandshakeGTKAllowdataMPDUsprotectedbypairwise,groupkeysAllowdataMPDUsprotectedbypairwise,groupkeysWi著re屬le烤ss影A武pp交li頸ca遺ti笨on根P西ro雁to區(qū)co暗l漸(W罷AP紀(jì))a碧un沈iv凈er孟sa稅l,服o誓pe切n另st雅an護(hù)da列rd旬d鮮ev朽el抱op狂ed況t庸o濤pr磨ov享id餃e妄mo芳bi丘le瞞w數(shù)ir總el天es員s浮us板er巡壽s與ac楊ce麗ss傾t付o脊te辰le瞇ph訊on脾y脅an朗d借in鵲fo晉rm旺at捷io傍n醫(yī)se材rv貧ic亭esha檢ve團(tuán)s城ig春ni本fi杏ca猴nt廉l導(dǎo)im龍it吳at沿io劈燕ns戚o街f似de脂vi縫ce紛s,喊n閑et沈wo崖rk體s,僑d殊is惑pl訊ay碑s疫wi鑒th者w會id陪e企va劍ri香at財(cái)io收nsWA登P銳sp婚ec厲if紛ic諷at售io尚n嘆in貢cl趣ud灣es甘:pr鑰og揪ra曠mm幟in汗g鞭mo份de嫁l,脾m悠ar憤ku羽p位la激ng某ua嬌ge迅,寇sm淋al口l前br壁ow女se紡r,郊l童ig肢ht隱