邓凡平WIFI学习笔记4:WiFi Simple configuration

1)打开AP和STA。用户首先从STA相关的设置选项中获取一个PIN码。

2)用户将STA的PIN码通过AP的设置页面传递给AP。

3)AP和STA将基于这个PIN码完成安全设置协商。然后STA将完成扫描、关联、四次握手等工作以加入目标AP。

 

·Enrollee的角色类似于supplicant,它向Registrar发起注册请求。

·Registrar用于检查Enrollee的合法性。另外,Registrar还能对AP进行配置。

·AP也需要注册到Registrar中。所以,从Registrar角度来看,AP也是Enrollee。

AP、Registrar以及Enrollee三者交互,Enrollee从Registrar那获取AP的安全配置信息,然后Enrollee利用该信息加入AP提供的无线网络。

AP和Registrar可以由同一个实体实现,也可分别由不同实体来实现

 

·STA首先要寻找周围支持WSC功能的Standalone AP。此步骤将通过发送携带WSC IE的Probe Request帧来实现。另外,STA必须能生成动态PIN码,该PIN码将用于检验后续安全配置信息的正确性。

·STA关联到Standalone AP后(注意,仅仅是关联成功。由于缺乏安全配置信息,STA无法和AP开展RSNA流程,即四次握手等工作),双方需要借助Registration Protocol(以后简称RP协议)来协商安全配置信息。所以,STA必须实现RP协议的Enrollee的功能。

 

Standalone AP中Interface E包括的功能如下。

·回复携带WSC IE的Probe Response帧以表明自己支持WSC功能。

·实现RP协议定义的Registrar的功能。

 

上部分所对应的交互部分被称为Discovery Phase。在此阶段中,STA借助Beacon帧或Probe Request帧搜索周围的AP。对开启了WSC功能的STA来说,这些帧中都必须携带WSC IE。而没有携带WSC IE的帧则表明发送者不支持或者未开启WSC功能。Discovery Phase结束

后,STA将确定一个目标AP。

此时用户需要将STA显示的PIN码(如图6-2所示)输入到目标AP的设置页面。接着,STA将关联到目标AP。和非WSC流程不一样的是,STA和AP不会开展四次握手协议,而是先开展EAP-WSC流程。

 

EAP-WSC流程从EAPOL-Start开始,结束于EAP-Fail帧,一共涉及14次EAPOL/EAP帧交换。在这14次帧交互过程中,STA和AP双方将协商安全配置信息(例如采用何种身份验证方法、何种加密方法,以及PSK等)。另外,这14次帧中,M1~M8属于EAP-WSC算法的内容,它们用于STA和AP双方确认身份以及传输安全配置信息。

 

在STA和AP双方开展EAP-WSC流程前,AP需要确定STA的Identity以及使用的身份验证算法。该过程涉及三次EAP包交换,这三次包交换的内容分别如下。

·AP发送EAP-Request/Identity以确定STA的ID。

·对于打算使用WSC认证方法的STA来说,它需要在回复的EAP-Response/Identity包中设置Identity为"WFA-SimpleConfig-Enrollee-1-0"。

·AP确定STA的Identity为"WFA-SimpleConfig-Enrollee-1-0"后,将发送EAPRequest/WSC_Start包以启动EAP-WSC认证流程。

 

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值