我们随机抓取一个帧
最直接的方法是查看帧中Capability Information字段的Privacy位:
如下是无加密的情况:
RSN Version:1//RSN版本号,只定义了1Group Cipher Suite:00:0f:ac(Ieee 802.11)AES(CCM)//组播/广播加密套件Pairwise Cipher Suite Count:1//单播加密套件的数量Pairwise Cipher Suite List 00:0f:ac(Ieee 802.11)AES(CCM)//单播加密套件列表Auth Key Management(AKM) Suite Count:1//认证与密钥管理套件的数量Auth Key Management(AKM) List 00:0f:ac(Ieee 802.11) Opportunistic Wireless Encryption//认证与密钥管理方式RSN Capabilities:0x00cc//RSN 能力字段
在如上RSNE中:
首先上行wifi 是open模式,但是扫描出来的wifi是加密的,通过抓包确实是加密类型的Privacy为1,说明这是一个加密wifi,并非我们理解上的open 非加密的wifi连接上行的wpa_supplicant.conf文件内容如下open的配置文件显然是连接不上的,所以我们尝试的open config参数是错误的
那现在需要通过RSNE来确定具体的认证和密钥管理等参数,来看Cipher和AKMGroup Cipher SuitePairwise Cipher Suite List他们使用的都是AES加密AKM ListAuth Key Management (AKM) type: Opportunistic Wireless Encryption (18)
什么?Auth Key Management (AKM) type为18?在表中并未提及啊?并且在官方协议中也没有找到有,应该是新特性属于是预留状态,于是我更新了下协议文档,查询到:Opportunistic Wireless Encryption简称OWE,目的是让开放(无密码)网络也能加密,目前主要由支持 WPA3 的无线路由器、AP 和终端设备支持
根据抓包确定配置文件参数AKM type 为18(OWE)所以key_mgmt=OWE为了保险,还需要加owe_only=1参数,让sta强制客户端仅连接OWE加密的AP
PMF强制开启:ieee80211w=2
组包和单播报加密算法确定加密算法为AES
OWE 是 RSN 框架下的一个扩展新特性,确保连接使用 WPA2 或 WPA3 的安全框架所以更新wpa_supplicant的配置文件proto=RSN
最终确定配置文件信息
使用wpa_cli status 查看wifi连接情况