wpa_supplicant状态机
wpa_supplicant状态机 像WAPI、EAP之类在关联之前也会进行认证。
DISCONNECTED 此状态表明客户端未关联,但是可能开始寻找接入点。 连接断开时进入此状态。 INACTIVE 如果没有启用的网络,则进入此状态 , wpa_supplicant没有尝试与新的 网络和外部互动,wpa_supplicant是disabled INTERFACE_DISABLED 如果禁用网络接口,则进入此状态。 wpa_supplicant拒绝任何会 使用无线电,直到启用接口为止。 AUTHENTICATING (关联之前的身份认证)当wpa_supplicant找到合适的BSS时进入此状态 进行身份验证,并且将驱动程序配置为尝试与此BSS进行身份验证。 UNINITIALIZED 这是一个附加的伪状态,用于处理wpa_supplicant未运行和/或我们无法与其建立连接的情况
SCANNING -> ASSOCIATING -> ASSOCIATED -> 4WAY_HANDSHAKE -> GROUP_HANDSHAKE -> COMPLETED
四次握手: 初始化:不停的广播AP的SSID和MAC地址 AP生成PSK=PMK=(pwd+ssid+ssid长度+4096) pwd是AP预设的密码 第一次握手:AP生成Anonce(随机码) STA获取广播的ssid和mac,获取ap生成的随机码 客户端生成PSK=PMK=(pwd+ssid+ssid长度+4096) pwd是客户端输入的密码 客户端也生成随机码Snonce 生成PTK=PMK+Anonce+Snonce+AP mac+STA mac 提取PTK的前16个字节成为MIC key和802.1x数据帧通过算法得到MIC值 MIC(CL)=HMAC_MD5(MIC key,16,802.1x帧) 第二次握手:AP获取从STA得到的Snonce,STA mac,MIC AP生成PTK,生成MIC STA已经生成随机码和MIC,没有动作 第三次握手:AP端校验AP端生成的MIC和STA生成的MIC一致, 生成临时广播秘钥GTK 发送广播通知STA安装GTK和PTK AP安装自己的PTK和GTK STA收到AP发送的GTK,安装自己的PTK和AP的GTK 第四次握手:客户端安装好PTK和GTK以后,通知AP AP确认PTK和GTK安装好了,进行下一步数据帧控制帧操作