源自:http://blog.csdn.net/suiyuan19840208/article/details/17055875
一:用户接入过程
在station和AP建立连接之前,需要一系列的数据交换过程。station和AP之间的发现可以通过主动和被动的方式来发现对方。,在通过认证和关联两个过程后才能和AP 建立连接。
上面的通信过程可以分解为3个过程,
1:WLAN服务的发现,其中分为主动和被动WLAN服务发现。
主动指的是:station主动的发送 Probe Request(Probe Request 携带指定的SSID)此时客户端携带指定的SSID,只会单播发送探查请求帧(Probe Request)。相应的AP 接受到后回复请求。
被动指的是:station客户端通过侦听 AP 定期发送的Beacon 帧来发现网络。用户预先配有用于扫描的信道列表,在 每个信道上监听信标 。 被动扫描要求AP周期性发送Beacon帧。 当用户需要节省电量时,可以使用被动扫描。
2:链路认证过程
为防止非法用户接入,首先需要在 用户和AC/FAT AP 之间建立认证,认证机制包括两种。只有通过认证后才能进入关联阶段。链路认证过程包括:
开放系统认证(Open system authentication)
即对station不进行认证,所有请求认证的客户端都会通过认证。开放系统认证包括两个步骤:第一步是请求认证,第二步是返回认证结果。
共享密钥认证(Shared key authentication)。
共享密钥认证需要客户端和设备端配置相同的共享密钥共享密钥认证的认证过程为:客户端先向设备发送认证请求,无线设备端会随机产生一个Challenge 包(即一个字符串)发送给客户端;客户端会将接收到字符串拷贝到新的消息中,用密钥加密后再发送给无线设备端;无线设备端接收到该消息后,用密钥将该消息解密,然后对解密后的字符串和最初给客户端的字符串进行比较。如果相同,则说明客户端拥有无线设备端相同的共享密钥,即通过了Shared Key认证;否则Shared Key 认证失败。
3:链路服务协商。
在完成了 802.11 的链路认证后, WLAN客户端会继续发起802.11 链路服务协商,具体的协商通过 Association报文或者Re-association 报文实现。 在 WLAN 服务发现过程中, WLAN 客户端已经获得了当前服务的配置和参数( WLAN 设备端会在 Beacon 和 Probe Response 报文中携带,例如接入认证算法以及加密密钥)。 WLAN 客户端在发起的 Association 或者 Re-association 请求时,会携带 WLAN 客户端自身的各种参数,以及根据服务配置选择的各种参数(主要包括支持的速率,支持的信道,支持的 QoS 的能力,以及选择的接入认证和加密算法)。 如果用户想通过 AP 接入无线网络,用户必须同特定的AP 关联。当用户通过指定SSID 选择无线网络,并通过AP 认证后,就可以向AP 发送关联请求帧。AP 将用户信息添加到数据库,向用户回复关联响应。用户每次只可以关联到一个AP 上,并且关联总是由用户发起。 WLAN 客户端和 WLAN 服务设备端成功完成链路服务协商,表明两个设备成功建立了 802.11 链路。对于没有使能接入认证的服务,客户端已经可以问 WLAN 网络;如果 WLAN 服务使能了接入认证,则 WLAN 设备端会发起对客户端的接入认证。
527
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
