对于WPA的无线认证数据包,我们来分析下
网络中的无线广播包
依然可以抓取到SSID等信息
可以看到,认证的广播包数据和没认证的数据包是一样的
开始进入SEQ为1 的认证过程
状态码为成功
认证步骤SEQ为2,
状态码为成功(0x0000)
我们看到有一个assoiciation request(设备发出一个关联请求)
assoiciation response(AP设备进行回应,通过源目地址得知,是在通讯)
开始进入交换Key的阶段
802.1X Authentication
四次的来回通讯。
开始传输数据
下面来看看EAPOL的状态码
WPA认证包数据初步分析到此结束。
