完整 EAPOL-Key 帧结构展开

=======================================
完整 EAPOL-Key 帧层次
=======================================
[以太网头] (14字节)
├─ 目标MAC (6)
├─ 源MAC (6)
└─ 类型: 0x888E (2) ← EAPOL类型标识
[EAPOL头] (4字节)
├─ 版本 (1) : 通常为0x01
├─ 类型 (1) : 0x03 = Key Frame
└─ 长度 (2) : EAPOL-Key体的长度
[EAPOL-Key 数据体] (可变)
├─ Descriptor Type (1字节)
│ └─ 值:
│ • 0x02 = WPA/WPA2
│ • 0xFE = WPA3
├─ Key Information (2字节)
│ └─ 标志位 [15-0]:
│ • 15-13: Key Descriptor Version
│ - 001 = AES (WPA2)
│ - 010 = WPA3
│ • 12: Key Type
│ - 1 = 成对密钥
│ - 0 = 群组密钥
│ • 11: Install (安装标志)
│ • 10: Key Ack (需要确认)
│ • 9: Key MIC (MIC有效)
│ • 8: Secure (安全建立)
│ • 7: Error (错误)
│ • 6: Request (请求)
│ • 5: Encrypted Key Data (Key Data加密)
│ • 4: SMK Message
│ • 3-0: Reserved (保留)
├─ Key Length (2字节)
│ └─ 密钥字节数: 通常16(AES-CCMP)
├─ Key Replay Counter (8字节)
│ └─ 单调递增计数器 (防重放)
├─ Key Nonce (32字节)
│ └─ 随机数: ANonce或SNonce (计算PTK)
├─ Key IV (16字节)
│ └─ 初始化向量: TKIP用, AES常为0
├─ Key RSC (8字节)
│ └─ 接收序列计数器: GTK重放保护用
├─ Key ID / Reserved (8字节)
│ └─ 密钥标识:
│ • Bit 0-1: Key ID (0或1)
│ • Bit 2-7: Reserved
├─ Key MIC (16字节)
│ └─ 消息完整性码: 由PTK计算保护
├─ Key Data Length (2字节)
│ └─ Key Data字段的字节长度
└─ Key Data (可变长度)
└─ 编码为TLV结构:
[类型(1字节)][长度(1字节)][值(变长)]...
常见类型:
• 0xDD: RSN信息元素
├─ 版本 (2字节): 通常0x0001
├─ 组密码套件 (4字节): 如00-0F-AC-04(AES)
├─ 成对密码套件数 (2字节): 如0x0001
├─ 成对密码套件列表 (4×n字节)
├─ AKM套件数 (2字节): 如0x0001
├─ AKM套件列表 (4×n字节)
└─ RSN能力 (2字节)
• 0x00/0x01: 组临时密钥 (GTK)
└─ 当Encrypted=1时加密传输
• 0x0D: 管理帧保护IE (WPA3)
• 0x7F: 供应商特定扩展