Wi-Fi是無線局域網(wǎng)的一個標準��,它依賴無線電來傳輸信號�,但無線電本身是開放的,不能像有線網(wǎng)絡那樣誰都可以任意的連接使用��。Wi-Fi 定義了連接的過程分下面三部分:
1 掃描
就是發(fā)現(xiàn) Wi-Fi 熱點(或無線路由器)的的存在
2 認證
通過身份認證才能連接。
3 關聯(lián)
把 AP 熱點和終端進行連接����。
掃描過程
Wi-Fi 的掃描分為被動掃描和主動掃描兩種
1 被動掃描
這時候是無線網(wǎng)絡終端(手機或電腦)處于接收狀態(tài),掃描所有的可用無線信道�����,就像打開收音機旋轉調諧旋鈕一樣�����,接收不同信道的無線 AP 發(fā)送的 beacon 信令
被動掃描
如上圖所示����,電腦在網(wǎng)絡下,會受到不同的 AP(無線路由器)發(fā)來的 beacon 信號����,在 beacon 信號里面有路由器的 SSID(Wi-Fi 名稱)信息,這時候��,手機或電腦上的 Wi-Fi 欄內就會顯示出對應的 Wi-Fi 名稱來了���。
上圖是在電腦上抓的 beacon 報文���,第一列是無線路由器的 mac 地址����,可以看到有很多不同的無線路由器在附近�����。每個 beacon 報文里面包含了 SSID 的消息��。
beacon 的發(fā)送是有間隔的����,一般默認是 100ms,就是 0.1s�,但有時候也會設置比較長的時間。這時候就要等待很久才能發(fā)現(xiàn)附近的無線路由器��。
2. 主動掃描
主動掃描就是無線終端(手機或電腦等)主動去發(fā)送探測幀��,等待附近的無線 AP 響應探測幀�����。
主動掃描
上圖就是顯示電腦主動發(fā)送探測幀(prob request)�,這時候無線路由器就會回應探測幀(prob response)
主動掃描會迅速的發(fā)現(xiàn)附近的路由器,相對掃描接受要快的多��。
認證
這一步是要監(jiān)測客戶端的合法性�����,現(xiàn)在的 Wi-Fi 協(xié)議有鏈路認證和接入認證兩種����,鏈路認證和接入認證相當于兩道門,檢測接入的用戶是否是合法的�����。
上圖就是現(xiàn)在 Wi-F 支持的認證方式��,WEP 是淘汰的技術��,現(xiàn)在主要使用的是 WPA2-psk(家庭或小型場所)WPA2-802.1x (企業(yè)版)
關聯(lián)
關聯(lián)就是把客戶端和無線 AP 聯(lián)系起來���,相當于最后發(fā)一個通行證��??蛻舳税l(fā)送 assoc requese,AP 返回 asso response����。
如上圖所示,關聯(lián)過程結束基本就是正常的通信了��。
上述過程僅僅是早期的標準�,由于早期設計的認證是鏈路認證,有著不能克服的缺點���,后來又設計了 WPA 認證方式����,WPA 認證是在關聯(lián)結束過程之后��,才做的認證����,所以叫接入認證。舉個例子����,用網(wǎng)線上網(wǎng)�,第一步是把網(wǎng)線接到交換機上,這一步是鏈路認證,沒有網(wǎng)管是不會給你接入的��。但網(wǎng)線連接上了僅僅是相當于網(wǎng)卡燈亮了����,電腦分配了 IP 地址,關聯(lián)到網(wǎng)絡了����。但還需要使用用戶名和密碼撥號上網(wǎng),這時候就是相當于接入認證了�。
