如果我尝试连接到网络,并且能够验证自己的身份,但我没有加密数据所需的密钥。而且我尝试向 AP 发送一些未加密的内容,它应该会接受我的提议,因为我已经通过了身份验证,对吧?但是如果我不满足安全上下文(因为我没有密钥),它怎么知道呢?它会检查什么?
答案1
通过 WPA2 进行身份验证需要生成所需的加密密钥,因此在正常操作中不会出现这种情况。只有当设备出现故障或有人试图攻击网络时才会发生这种情况。
WPA2 兼容设备将丢弃(忽略)其收到的任何非 EAPOL、未加密的数据帧。
更新:哦,您在 2018 年问了一个 WEP 问题。好的。
在 WEP 中,接收方会丢弃 802.11 标头的帧控制字段中未设置“受保护”位的任何数据帧。或者,如果存在问题的发送方错误地在未实际加密的帧上设置该位,则尝试解密的过程会产生一团无意义的位,这些位与帧中的 ICV(完整性检查值)不匹配,因此 ICV 检查将失败,帧将被丢弃。
这就是为什么在 WEP 时代,如果您在仅提供开放系统身份验证的 WEP 网络上输入了错误的密码,您仍然会通过身份验证并关联到网络,但您无法获得任何连接;甚至没有 DHCP 租约。早期的客户端只会让您处于这种故障状态,让您自己解决问题。后来/更智能的客户端会检测到这种情况并断开/取消您与网络的关联,或者至少弹出一些关于“连接受限”的警告。