概述

Wi-Fi 是無線局域網(wǎng)的一個標準,，它依賴無線電來傳輸信號,，但無線電本身是開放的，不能像有線網(wǎng)絡(luò)那樣誰都可以任意的連接使用,。Wi-Fi 定義了連接的過程分下面三部分：

1 掃描

就是發(fā)現(xiàn) Wi-Fi 熱點(或無線路由器)的的存在

2 認證

通過身份認證才能連接,。

3 關(guān)聯(lián)

把 AP 熱點和終端進行連接,。

掃描過程

Wi-Fi 的掃描分為被動掃描和主動掃描兩種

1 被動掃描

這時候是無線網(wǎng)絡(luò)終端(手機或電腦)處于接收狀態(tài)，掃描所有的可用無線信道,，就像打開收音機旋轉(zhuǎn)調(diào)諧旋鈕一樣,，接收不同信道的無線 AP 發(fā)送的 beacon 信令

被動掃描

如上圖所示，電腦在網(wǎng)絡(luò)下,，會受到不同的 AP(無線路由器)發(fā)來的 beacon 信號,，在 beacon 信號里面有路由器的 SSID(Wi-Fi 名稱)信息，這時候,，手機或電腦上的 Wi-Fi 欄內(nèi)就會顯示出對應(yīng)的 Wi-Fi 名稱來了。

上圖是在電腦上抓的 beacon 報文,，第一列是無線路由器的 mac 地址,，可以看到有很多不同的無線路由器在附近。每個 beacon 報文里面包含了 SSID 的消息,。

beacon 的發(fā)送是有間隔的,，一般默認是 100ms，就是 0.1s,，但有時候也會設(shè)置比較長的時間,。這時候就要等待很久才能發(fā)現(xiàn)附近的無線路由器。

2. 主動掃描

主動掃描就是無線終端(手機或電腦等)主動去發(fā)送探測幀,，等待附近的無線 AP 響應(yīng)探測幀,。

主動掃描

上圖就是顯示電腦主動發(fā)送探測幀(prob request)，這時候無線路由器就會回應(yīng)探測幀(prob response)

主動掃描會迅速的發(fā)現(xiàn)附近的路由器,，相對掃描接受要快的多,。

認證

這一步是要監(jiān)測客戶端的合法性，現(xiàn)在的 Wi-Fi 協(xié)議有鏈路認證和接入認證兩種,，鏈路認證和接入認證相當于兩道門,，檢測接入的用戶是否是合法的。

上圖就是現(xiàn)在 Wi-F 支持的認證方式,，WEP 是淘汰的技術(shù),，現(xiàn)在主要使用的是 WPA2-psk(家庭或小型場所)WPA2-802.1x (企業(yè)版)

關(guān)聯(lián)

關(guān)聯(lián)就是把客戶端和無線 AP 聯(lián)系起來，相當于最后發(fā)一個通行證,?？蛻舳税l(fā)送 assoc requese，AP 返回 asso response,。

如上圖所示,，關(guān)聯(lián)過程結(jié)束基本就是正常的通信了。

上述過程僅僅是早期的標準,，由于早期設(shè)計的認證是鏈路認證,，有著不能克服的缺點,，后來又設(shè)計了 WPA 認證方式，WPA 認證是在關(guān)聯(lián)結(jié)束過程之后,，才做的認證,，所以叫接入認證。舉個例子,，用網(wǎng)線上網(wǎng),，第一步是把網(wǎng)線接到交換機上，這一步是鏈路認證,，沒有網(wǎng)管是不會給你接入的,。但網(wǎng)線連接上了僅僅是相當于網(wǎng)卡燈亮了，電腦分配了 IP 地址,，關(guān)聯(lián)到網(wǎng)絡(luò)了,。但還需要使用用戶名和密碼撥號上網(wǎng)，這時候就是相當于接入認證了,。