Fases

1 - Descoberta

STA	AP
Probe Request	->\|
\|<-	Probe Response
OSA Request	->\|
\|<-	OSA Response
Association Request	->\|
\|<-	Association Response

STA

Probe Request

->|

|<-

Probe Response

OSA Request

->|

|<-

OSA Response

Association Request

->|

|<-

Association Response

Depois deste ponto a STA APENAS conseguiu acesso ao AP

Portas controladas por 802.1x continuam fechadas (não há dados do utilizador)

2 - Autenticação

STA	AP	AS
\|<-	EAP Probe Request
EAP Probe Response	->\|
	EAP Access Request	->\|
\|<- EAP	-	->\|
MSK -> PMK	\|<-	EAP success \| MSK
\|<-	EAP success <- PMK <- MSK

STA

|<-

EAP Probe Request

EAP Probe Response

->|

EAP Access Request

->|

|<- EAP

->|

MSK -> PMK

|<-

EAP success | MSK

|<-

EAP success <- PMK <- MSK

No final desta fase o AP e a STA partilham informação criptográfica

PMK (Pairwise Master Key)

Portos controlados (de dados) continuam fechados

3 - 4 Way Handshake

STA	AP
PTK	PTK
\|<-	Nonce_AP
Nonce_STA, MIC	->\|
\|<-	{GTK}_KEK, MIC
install PTK, MIC	->\|

STA

PTK

|<-

Nonce_AP

Nonce_STA, MIC

->|

|<-

{GTK}_KEK, MIC

install PTK, MIC

->|

No final, o AP e a STA partilham informação criptográfica recente

PTK (Pairwise Transient Key)

GTK (Group Transient Key)

Ambos acreditam que o outro conhece a PMK e PTK

Através do uso de MICs

Portas controladas permitem tráfego Unicast

PreviousIEEE 802.1X NextHierarquia de Chaves

Last updated 2 years ago