首先是802.11的连接,如图:
前2个交互是相互发现的一个过程。之后,先做auth,再做association。
在WPA/RSN中,802.11的auth用的都是open的方式。这是第一个阶段,也就是802.11的认证。
当association完成后,接下来做EAP 802.1X认证,这是WPA/RSN的认证。
802.1X认证完成后,Supplicant和Authenticator得到PMK,可以做4次握手,生成PTK。如果是PSK认证,则没有这一步,Authenticator和Supplicant可以自己生成PMK用以4次握手。
4次握手的过程如下:
上图是针对WP2,也就是RSN的,这种情况下,GTK在3/4时生成。
在WPA1中,4次握手仅仅是产生PTK。GTK是通过4次握手后的一个2次握手完成的,如下图:
至此,完整的802.1X认证完成。单播报文可以用PTK加密/校验,多播报文用GTK加密/校验。