WIFI連接過程主要分成三步驟:
- 掃描 (Probe Request, Probe Response)
- 認證 (Authentication)
- 連接 (Association Request, Association Response)
- Eapol(WEP, WPA, WPA2)
- DHCP(分配IP的過程)
- ARP
WIFI進行的四次握手是由AP與supplicat進行四次的訊息交換的認證過程(Open System),他是放在Association之後的過程(把認證階段的事延後到這做),叫做Eapol階段,通過這四次的交換過程,會生成密鑰,對傳送的訊息進行加密。
ANonce: 由AP生成的一組隨機數Nonce。SNonce:由STA生成的一組隨機數Nonce。
PMK: 通過自身密碼與SSID計算而成。
GTK: AP發送的消息皆使用GTK加密,
MIC: 信息完整性校驗碼。
整體流程:
- AP發送ANonce給STA。
- STA會接收到ANonce與AP addr,利用其資訊生成PTK(ANonce + SNonce + AP addr + STA addr + PMK)。
- STA發送SNonce給AP,並附上檢查碼MIC(Message Integrity Code)
- AP收到後也自行組成PTK,並用自行計算的MIC與收到的MIC做比較是否相同,相同代表其兩者也擁有相同的PMK。
- AP發送加密的GTK和MIC給STA,STA通過手中的PTK解出加密過後的GTK。AP和STA兩者皆安裝GTK與PTK,加密完成。
