Auth:链路认证
链路认证阶段主要是 AP 用来确认 Station 是否是 802.11 设备,确认彼此是否可以正常通讯,身份认证一般有为两种方式,一种是开放系统认证,另一种是共享密钥认证
Open System Authentication:开放系统认证
适用于WEP Open,WPA,WPA2,WPA3加密方式,Open System 分为两步,第一步由 STA 发起认证,AP收到后会回复一个AUTH帧,根据 Status Code 判断是否认证成功
Open Auth
1、由STA发起认证请求
Auth Algorithm:加密算法,0 为 Open System
Auth Seq #:Auth帧的顺序编号,此处为1,代表该包为STA发起的第一包
Status Code:保留
2、AP收到STA的认证请求通过时回复Successful
Auth Seq #:Auth帧的顺序编号,此处为2,代表该包为AP回复STA的包
Status Code:0为成功,其它Status Code代表认证失败
Shared Key Authentication:共享密钥身份认证
只适用于WEP Shared Key,Shared Key 过程分为四步:
1、由 STA 发起认证请求
Auth Algorithm:加密算法,1 为 Shared Key
Auth Seq #:Auth帧的顺序编号,此处为1,代表该包为STA发起的第一包
Status Code:保留
2、AP 回复 STA 一个挑战明文 Challenge text
Auth Seq #:Auth帧的顺序编号,此处为2,代表该包为AP收到STA的认证请求后回复STA的包
Status Code:0 为成功
Challenge text:挑战口令
Element ID:元素识别码,16 代表的就是 Challenge text
Length:Challenge text 长度,长度为128
Challenge Text:挑战明文
3、STA 收到 Challenge text 后使用预设密钥对 Challenge text 进行加密,加密完成后发送给AP
WEP Data:WEP 数据
WEP IV:初始化向量
WEP Key Index:index范围为0 - 3,此处为WEP KEY 0
WEP Data:WEP 加密数据,长度为 136bytes
WEP ICV:WEP 完整性校验值
4、AP收到加密包后,使用密钥对收到的包进行解密,解密数据与明文一致则表示认证成功,给STA回复 Successful
Auth Seq #:Auth帧的顺序编号,此处为4,代表该包为AP收到STA的WEP密钥后回复STA的包
Status Code:0 为密码匹配成功
DEAUTH:解除认证
Deauthentication Reason Code:解除认证原因
不同的 Reason Code 代表的含义不同,这里的 3 代表STA主动解除认证
MF:你有一双摄人心魄的眼睛~(欢迎大家学习讨论)!