Fases

1 - Descoberta

STA

Probe Request

->|

|<-

Probe Response

OSA Request

->|

|<-

OSA Response

Association Request

->|

|<-

Association Response

Depois deste ponto a STA APENAS conseguiu acesso ao AP

Portas controladas por 802.1x continuam fechadas (não há dados do utilizador)

2 - Autenticação

STA

|<-

EAP Probe Request

EAP Probe Response

->|

EAP Access Request

->|

|<- EAP

->|

MSK -> PMK

|<-

EAP success | MSK

|<-

EAP success <- PMK <- MSK

No final desta fase o AP e a STA partilham informação criptográfica

PMK (Pairwise Master Key)

Portos controlados (de dados) continuam fechados

3 - 4 Way Handshake

STA

PTK

|<-

Nonce_AP

Nonce_STA, MIC

->|

|<-

{GTK}_KEK, MIC

install PTK, MIC

->|

No final, o AP e a STA partilham informação criptográfica recente

PTK (Pairwise Transient Key)

GTK (Group Transient Key)

Ambos acreditam que o outro conhece a PMK e PTK

Através do uso de MICs

Portas controladas permitem tráfego Unicast

PreviousIEEE 802.1X NextHierarquia de Chaves

Last updated 3 years ago

hashtag1 - Descoberta

hashtagDepois deste ponto a STA APENAS conseguiu acesso ao AP

hashtag2 - Autenticação

hashtagNo final desta fase o AP e a STA partilham informação criptográfica

hashtagPortos controlados (de dados) continuam fechados

hashtag3 - 4 Way Handshake

hashtagNo final, o AP e a STA partilham informação criptográfica recente

hashtagAmbos acreditam que o outro conhece a PMK e PTK

hashtagPortas controladas permitem tráfego Unicast