Wifi 开放系统认证和共享密钥身份认证
记录开放系统认证和共享密钥认证的区别。
开放系统身份认证(open-systern authentication)
是802.11 要求必备的惟一方式。
由行动式工作站所发出的第一个帧被归类为authentication(身份认证)的管理信息。
802.11 在规格中并未正式将此帧视为身份认证要求(authentication quest)。不过实际上的
作用即是如此。在802.11 中,工作站是以MAC 地址为身份证明。和Ethernet 网络一样,网络上
的MAC 地址必须独一无二,因此可作为工作站的身份证明。基站以这些帧的来源地址作为发送者
的身份证明,此外,并没有以该帧其他字段作为身份证明之用。
身份认证要求包含两个信息元素。首先,身份认证算法代号(Authentication gorithm
Identification)被设置为0,代表使用开放系统认证方式。其次,身份认证交易顺序编号
(Authentication Transaction Sequence number)被设置为1,代表该帧实际上为交易顺序中
第一个帧。
基站接着会处理身份认证要求,然后传回结果。和第一个帧一样,回应帧亦是该类型为
authentication 的管理帧。其中包含三个信息元素:身份认证算法代号 位被设置为0,代表使
用开放系统身份认证,顺序编号为2,另外还有一个状态码(status Code)用来显示身份认证
要求的结果。
开放系统认证常用的加密方式有WPA,WPA2等。
共享密钥身份认证(shared-key authentication)
必须使用WEP
因此只能用于实现了WEP的产品上,虽然目前已经很难找到不支持WEP 的产品。正如其名,「共享密钥身份认证」要求在
进行身份认证之前,必须传递共享密钥给工作站。共享密钥身份认证的理论基础是,如能成功回
应传给它的挑战信息,就证明工作站拥有共享密钥。「共享密钥身份认证」交换程序,使用到了
四个被归类为authentication(身份认证)的管理帧。
wpa_supplicant.conf中的区别。
auth_alg=OPEN // 开放系统认证
auth_alog=SHARED // 共享密钥认证
auth_alg=OPEN SHARED // 开放系统认证,共享密钥认证都支持。
LiuTao
2018-11-19