前面我们了解了三种加密方式WEP、TKIP和CCMP他们分别使用不同的算法给需要传送的MSDU进行加密以后封装在MPDU中进行传送然后在接收端对数据进行解密以达到安全完整传送数据的目的。不管使用哪种加密方式这都是在STA完成了身份认证以后进行的动作也就是说在确认了STA获得足够的权限以及拥有正确的密钥以后才能进行安全的、完整的、受保护的的通信。那么对于一个新接入的STA我们怎么知道它是否拥有足够的权限以及正确的密钥呢这就涉及到我们将要讲的身份认证以及4路握手过程。
五个值通过SHA256和MD5算法得到的而这种算法是不可逆的就算你能知道另外4个值也是不能求出登陆密码因而从PMK中是无法知道登陆密码的而后面的4路握手过程就是确认对方是否拥有正确PMK的过程。而且每次认证过程都会使用不同的ANonce和SNonce所以使它更加的安全。
