WPA 4双向握手与认证

Question

我在研究WPA的工作原理。据我所知，认证有两部分。

1. 客户端使用EAP消息对访问点或授权/RADIUS服务器进行身份验证。我相信这是在使用EAP，对吗？
2. 客户端和接入点使用四种握手方式计算时态密钥，并相互认证。

这些步骤正确吗?这是正确的顺序吗？另外，为什么在对RADIUS服务器进行身份验证之前，不首先使用第二步来建立安全连接？

Answer 1

这取决于您是使用“企业”还是“预共享密钥”(PSK)。

如果您使用的是"Enterprise"，那么您的选项之一是使用EAP-TLS，但是还有其他选项，如PEAP。这通常是您在实现中看到的仅有的两个，尽管存在很多其他的。

使用EAP，查看EAPoL，这张图确实有助于清理事情。

有了PSK，就有了你提到的四通握手。

总之，您总结了与启用WAP的WAP建立连接的两种不同方法。希望这能有所帮助。