概述
Wi-Fi是無線局域網(wǎng)的一個標(biāo)準(zhǔn),它依賴無線電來傳輸信號,但無線電本身是開放的,不能像有線網(wǎng)絡(luò)那樣誰都可以任意的連接使用。Wi-Fi定義了連接的過程分下面三部分:
1 掃描
就是發(fā)現(xiàn)Wi-Fi熱點(或無線路由器)的的存在
2 認(rèn)證
通過身份認(rèn)證才能連接。
3 關(guān)聯(lián)
把AP熱點和終端進(jìn)行連接。
掃描過程
Wi-Fi的掃描分為被動掃描和主動掃描兩種
1 被動掃描
這時候是無線網(wǎng)絡(luò)終端(手機(jī)或電腦)處于接收狀態(tài),掃描所有的可用無線信道,就像打開收音機(jī)旋轉(zhuǎn)調(diào)諧旋鈕一樣,接收不同信道的無線AP發(fā)送的beacon信令
被動掃描
如上圖所示,電腦在網(wǎng)絡(luò)下,會受到不同的AP(無線路由器)發(fā)來的beacon信號,在beacon信號里面有路由器的SSID(Wi-Fi名稱)信息,這時候,手機(jī)或電腦上的Wi-Fi欄內(nèi)就會顯示出對應(yīng)的Wi-Fi名稱來了。
上圖是在電腦上抓的beacon報文,第一列是無線路由器的mac地址,可以看到有很多不同的無線路由器在附近。每個beacon報文里面包含了SSID的消息。
beacon的發(fā)送是有間隔的,一般默認(rèn)是100ms,就是0.1s,但有時候也會設(shè)置比較長的時間。這時候就要等待很久才能發(fā)現(xiàn)附近的無線路由器。
2.主動掃描
主動掃描就是無線終端(手機(jī)或電腦等)主動去發(fā)送探測幀,等待附近的無線AP響應(yīng)探測幀。
主動掃描
上圖就是顯示電腦主動發(fā)送探測幀(prob request),這時候無線路由器就會回應(yīng)探測幀(prob response)
主動掃描會迅速的發(fā)現(xiàn)附近的路由器,相對掃描接受要快的多。
認(rèn)證
這一步是要監(jiān)測客戶端的合法性,現(xiàn)在的Wi-Fi協(xié)議有鏈路認(rèn)證和接入認(rèn)證兩種,鏈路認(rèn)證和接入認(rèn)證相當(dāng)于兩道門,檢測接入的用戶是否是合法的。
上圖就是現(xiàn)在Wi-F支持的認(rèn)證方式,WEP是淘汰的技術(shù),現(xiàn)在主要使用的是WPA2-psk(家庭或小型場所)WPA2-802.1x (企業(yè)版)
關(guān)聯(lián)
關(guān)聯(lián)就是把客戶端和無線AP聯(lián)系起來,相當(dāng)于最后發(fā)一個通行證??蛻舳税l(fā)送assoc requese,AP返回asso response。
如上圖所示,關(guān)聯(lián)過程結(jié)束基本就是正常的通信了。
上述過程僅僅是早期的標(biāo)準(zhǔn),由于早期設(shè)計的認(rèn)證是鏈路認(rèn)證,有著不能克服的缺點,后來又設(shè)計了WPA認(rèn)證方式,WPA認(rèn)證是在關(guān)聯(lián)結(jié)束過程之后,才做的認(rèn)證,所以叫接入認(rèn)證。舉個例子,用網(wǎng)線上網(wǎng),第一步是把網(wǎng)線接到交換機(jī)上,這一步是鏈路認(rèn)證,沒有網(wǎng)管是不會給你接入的。但網(wǎng)線連接上了僅僅是相當(dāng)于網(wǎng)卡燈亮了,電腦分配了IP地址,關(guān)聯(lián)到網(wǎng)絡(luò)了。但還需要使用用戶名和密碼撥號上網(wǎng),這時候就是相當(dāng)于接入認(rèn)證了。