详解Wi-Fi连接上网认证接入的原理和过程

最新推荐文章于 2024-03-02 23:40:13 发布
最新推荐文章于 2024-03-02 23:40:13 发布
阅读量1.3w 收藏 82
点赞数 14
分类专栏: Computer Networks 文章标签: Wi-Fi连接上网过程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tonglin12138/article/details/103999935
版权

引言

在正式看文章之前,我们需要了解的知识是:WiFi的STA和AP模式指什么?

1.AP,也就是无线接入点,是一个无线网络的创建者,是网络的中心节点。一般家庭或办公室使用的无线路由器就一个AP。
在这里插入图片描述
2.STA站点,每一个连接到无线网络中的终端(如笔记本电脑、PDA及其它可以联网的用户设备)都可称为一个站点。
在这里插入图片描述
站点(STA,Station)在无线局域网(WLAN,WirelessLocalAreaNetworks)中一般为客户端,可以是装有无线网卡的计算机,也可以是有WiFi模块的智能手机,可以是移动的,也可以是固定的。在无线环境中STA接入的过程包括:认证STA有没有权限和接入点(AP,AccessPoint)建立链路;STA能不能接入WLAN;以及STA接入WLAN网络之后,认证STA能不能访问网络的权限。

在STA和AP建立链路的过程中,当STA通过信标(Beacon)帧或探测响应(Proberesponse)帧扫描到可接入的服务集标识符(SSID,ServiceSetIdentifier)后,会根据已接收到的Beacon帧或Proberesponse帧的信号强度指示(RSSI,ReceivedSignalStrengthIndication)来选择合适的SSID进行接入。

AP(Access Point):无线接入点,这个概念特别广,在这里,用大白话说,你可以把CC3200当做一个无线路由器,这个路由器的特点不能插入网线,没有接入Internet,只能等待其他设备的链接,并且智能接入一个设备。类似于点对点模式啦。

STA(Station):任何一个接入无线AP的设备都可以称为一个站点。大白话说也就是平时接入路由器的设备

SSID(Service Set Identifier):SSID,每个无线AP都应该有一个标示用于用户识别,SSID就是这个用于用户识别的的名字,也就是我们经常说到的wifi名。

BSSID:每一个网络设备都有其用于识别的物理地址,这个东西呢就叫MAC地址,这个东西一般情况下出厂会有一个默认值,可更改,也有其固定的命名格式,也是设备识别的标识符。这个BSSID呢是针对设备说的,对于STA的设备来说,拿到AP接入点的MAC地址就是这个BSSID。

ESSID是一个比较抽象的概念,它实际上就和ssid相同(本质也是一串字符),只是能如果有好几个无线路由器都叫这个名字,那么我们就相当于把这个ssid扩大了,所以这几个无线路由器共同的这个名字就叫ESSID。(也就是如果在一台路由器上释放的wifi信号叫某个名字如“China_CMCC”,这个名字“China_CMCC”就称为SSID;如果在好几个路由器上都释放了这个wifi信号,那么大家都叫“China_CMCC”,这个时候大家都遵循的这个名字就是ESSID

举个例子,一家公司面积比较大,安装了若干台无线接入点(AP或者无线路由器),公司员工只需要知道一个SSID就可以在公司范围内任意地方接入无线网络。BSSID其实就是每个无线接入点的MAC地址。当员工在公司内部移动的时候,SSID是不变的。但BSSID随着你切换到不同的无线接入点,是在不停变化的。

用戏称来说,bssid就是具体的某个连锁店编号(001)或地址,ssid就是连锁店的名字或者照片,essid就是连锁店的总公司或者招牌or品牌。一般ssid和essid都是相同的。

RSSI:这个理解起来更简单,就是通过STA扫描到AP站点的信号强度。
 

Wi-Fi连接上网认证接入的原理和过程

在这里插入图片描述
终端在连接Wi-Fi、通过无线接入点传输数据之前,要经过三个阶段:1)

(1) 扫描阶段(SCAN); 
(2)认证阶段 (Authentication); 
(3)关联(Association),
这三个阶段既有需要用户主动操作的动作,也有后台服务器自动完成的动作。

1、扫描

  1. STA(终端,如手机等)使用Scanning来搜索AP(即无线接入点发射的SSID),当STA漫游时寻找连接一个新的AP,STA会在在每个可用的信道上进行搜索。搜索方式有Passive/Active两种。
  2. Passive Scanning:STA通过侦听AP定期发送的Beacon帧来发现网络,该帧提供了AP及所在BSS相关信息:“我在这里”…该方式找到网络的时间较长,但STA节电;
  3. Active Scanning:STA依次在13个信道发出Probe Request帧,寻找与STA所属有相同SSID的AP,若找不到相同SSID的AP,则一直扫描下去。
    END

2、认证

  1. 当STA找到与其有相同SSID的AP,在SSID匹配的AP中,根据收到的AP信号强度,选择一个信号最强的AP,然后进入认证阶段,认证方式有开放式和非开放式。
  2. 开放式认证:STA发起认证请求,认证服务器收到后回应;
    在这里插入图片描述
  3. 共享密匙认证:STA发起认证请求,认证服务器收到请求后回复质询文本,STA利用预置的key加密明文发送给认证服务器,认证服务器用预置的key解密并和之前的明文比较,如一致则认证通过。
    在这里插入图片描述

3.关联

  1. 当AP向STA返回认证响应信息,身份认证获得通过后,进入关联阶段。1) STA向AP发送关联请求;2) AP 向STA返回关联响应。至此,接入过程才完成,STA初始化完毕,可以开始向AP传送数据帧。
    在这里插入图片描述
  2. 当STA移动时就涉及到漫游问题,如果是在同一组网下漫游就无需重新认证而只需要重新关联。
    在这里插入图片描述
拥抱@
关注
  • 14
    点赞
  • 82
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
详解Wi-Fi 6 & Wi-Fi 6E
08-19
详解Wi-Fi 6 & Wi-Fi 6E,对WiFi6E技术做进一步介绍,重点介绍WiFi 6的各种特性以及WiFi 6E的巨大潜力
WiFi接入原理
热门推荐
时有限
05-08 1万+
WiFi接入原理 工作站(STA,即无线客户端)首先需要通过主动/被动扫描发现周围的无线服务,再通过认证和关联两个过程后,才能和接入点(AP,Access Point)建立连接,最终接入无线局域网。 参考: Kelvel2012 DoubleLi Wayne-Woo Wayne-Woo Wayne-Woo 1. 扫描(Scanning) 无线客户端有两种方式可以获取到周围的无线...
WiFi接入
最新发布
luoluo_j的博客
03-02 864
开放系统认证()是一种无线网络身份验证方法,特别用于遵循标准的无线局域网(WLAN它是标准的默认身份验证方式,也是一种最简单的认证算法。在开放系统认证过程中,接入点(AP)不会要求客户端提供任何特定的凭证或密钥来连接网络。换句话说,任何设备都可以提出接入请求,并且接入点会简单地接受这个请求,允许设备接入网络。这种认证方式的主要功能是让站点互相感知对方的存在,以便进一步建立通信关系来建立关联。由于开放系统认证不验证客户端提供的任何信息,因此它实际上不提供任何实质的安全性。
WiFI底层是如何传输数据的呢
每天积累一点点
04-26 7071
自从wifi诞生以来,它备受人们的喜爱,由于它亲民的价格,非常惹人爱。那么为什么它能吸引这么多的追随者呢? 当然得意于它的数据通信机制。 Wi-Fi(发音: /ˈwaɪfaɪ/,法语发音:/wifi/),在中文里又称作“行动热点”, 是Wi-Fi联盟制造商的商标做为产品的品牌认证,是一个创建于IEEE 802.11标准的无线局域网技术。 所以接下来为大家介绍一下 ·IEEE 802.11标准及其...
为什么校园WiFi每次都需要认证
linsjshdn的博客
10-16 734
入这pc与交换之间先形成一个aepol认证连接通道,接下来通过eap的方式来要求接入者来出示用户名密码,接下来pc把用户名和密码交给NAS之后,AP与asc(也就是aaa服务器)建立一个连接,通过安全机制,把用户名和密码发送给策略服务器,服务器里面肯定有一个庞大的数据库里面存署着用户名密码条目,这个时候,服务器收到NAS给他发送的用户名和密码做一个判断,判断接入者用户名和密码对不对,并将结果告知NAS,如果是对的,就会开启通道,给你划分VLAN,你就可以上网了。而校园这样的网络需要认证,具体过程是这样的,
第九章 Wi-Fi Portal认证过程
Frank.Zhang的专栏
12-19 1811
系列文章目录 文章目录系列文章目录前言一、CaptivePortal是什么?二、Wi-Fi Portal认证登陆过程总结 前言 连接WiFi后自动弹出认证页面,实现Captive Portal的方法有很多,常见的几种方式有: DNS拦截:拦截所有DNS请求且返回认证主机IP地址(设置了强制主页),这样用户访问任何网站都会看到同一个强制主页。 HTTP重定向:利用HTTP重定向功能将所有的HTTP请求重定向到认证主机,如此一来,用户的发出的任何HTTP请求都会得到重定向后的强制主页。当用户通过认证后,
WiFi 基础(六)—— 认证和加密原理
lyndon
09-20 1万+
认证和加密 WiFi 连接过程其实主要就做了两件事:身份认证和密钥交换 为什么要进行身份认证 为了只让特定(合法)用户使用当前网络 为什么要进行密钥交换 为了使用加密的方式进行通信,防止通信信息被第三方截获破解导致隐私泄露 如何进行身份认证 只要让 AP 知道 STA 中储存的密码是否和自己的密码相等就可以了。最简单的办法:拿到 STA 的密码。AP 将其和自己的密码进行比对,相等则代表该 STA 是合法用户,应当准许接入网络,否则,应当拒绝接入。 AP 怎样拿到 STA 的密码呢?1:STA 将密码明文传
Wlan安全——认证与加密方式(WPA/WPA2)
m0_49864110的博客
08-18 6258
无线网络存在的安全隐患数据没有加密无线数据是在空气中传播,任何个人都可以通过空口抓包网卡截获到数据,导致信息泄露没有接入认证所有终端都可以连接到无线信号,然后去访问有线网络,进行攻击非法AP接入STA连接到非法AP,数据被窃取可以通过WIDS、WIPS来反制AP(后续讲解)
WAPI网络认证原理
weixin_34336526的博客
11-24 1990
WAPI网络认证原理简介无线局域网(WLAN)可以使人们不在受网络位置的限制和布线的繁琐,只要在无线网络信号覆盖的地方都可以随时随地的连接互联网,所以Wi-Fi已经在我们的生活和工作中有这举足轻重的作用。不过Wi-Fi带给我们便捷的同时,安全问题也越来越突出,各种蹭网软件、钓鱼AP、******层出不穷。Wi-Fi也意识到安全问题个严重性,密码强度有原来的WEP更新到目前WPA2,然而Wi-Fi的...
WLAN设备接入过程
weixin_30781775的博客
08-14 602
无线用户接入无线局域网需要进行:   1、扫描发现周围的无线服务   2、通过认证   3、进行关联    扫描阶段:   无线客户端有两种方式可获取周围的无线网络信息      主动扫描:无线客户端工作过程中,会定期地搜索周围的无线网络,也就是主动扫描周围的无线网络。根据Probe Request帧(探测请求帧)是否携带SSID,可以将主动扫描分为两种     ...
WiFi是干什么的?工作原理是怎样的?底层原理是什么?
长风破浪会有时的博客
05-08 2189
当设备连接到无线网络时,设备通过WiFi网络接口将数据包发送到无线路由器,然后无线路由器将数据包传输到目标设备或服务器。其中,无线路由器是WiFi网络的核心设备,它具有将有线网络转换为无线网络的功能。当设备通过WiFi连接到网络时,它们将通过WiFi接口与无线路由器通信,而无线路由器将处理所有的数据包转发和路由。WiFi通常通过路由器、交换机、接入点等设备进行连接和管理,能够使多个设备在无需使用有线连接的情况下,实现互联和数据传输。
MTK WIFI 手册 MTK_Wi-Fi_SoftAP_Software_Programming_Guide_v1.2
08-31
MTK的WIFI手册 MTK_Wi-Fi_SoftAP_Software_Programming_Guide_v1.2
利用JavaScript缓存远程窃取Wi-Fi密码的思路详解
12-01
我一直想在这个小项目上花一些时间做一些研究,但是由于生活所迫让我总是一直繁忙。现在我终于可以抽出一些时间了继续研究这种攻击技术了,我将在本文中阐述我的研究成果。 很久以前,我学习了Vivek Ramachandran讲解的“无线局域网安全Megaprimer课程”(课程非常好,强烈推荐),顺便说一下,在我做旅行的时候,我住的那些不同的酒店都会提供Wi-Fi。毋庸置疑,我的大脑开始变得疯狂,因此我一直在思考获取Wi-Fi密码的“非常规”的方法。 Can’t turn my brain off, you know.
It’s me. We go into some place,
and all
Wi-Fi 6 关键技术详解.pdf
06-07
Wi-Fi 6主要有以下几个关键技术特性: 1.提速 更高阶的调制方式(1024-QAM)、更多的子载波数量和更低的帧间隔开销等,通过这些技术Wi-Fi 6的最大连接速率提升到9.6 Gbps; 2.高密接入 通过完整MU-MIMO(多用户多进多出)与上下行OFDMA(正交频分多址),提升高密度部署场景下的并发能力和终端平均速率; 3.抗干扰 引入4G LTE的小区空间复用技术(SR),大幅度降低AP之间的相互干扰,提升接入容量和稳定性; 4.其他技术特点 节电管理技术TWT(目标唤醒时间)与同时支持2.4G/5G两个频段。
WI-FI无线加密的几种方法详解和防蹭网秘籍.rar
02-17
WI-FI无线加密的几种方法详解和防蹭网秘籍.rar
计算机网络---UDP和TCP详解
现从事游戏开发领域 | 团队项目be_with开发进行中 web方向感兴趣者私 ——We can do all things.
01-14 1万+
写在前面 本文主要是分析了TCP/IP五层模型中的传输层的关键协议—UDP和TCP。在网络的学习中,也比较重要。 1.TCP TCP协议格式 TCP连接管理机制(三次握手和四次挥手;;SYN泛洪攻击;TIME-WAIT时间) TCP相关机制 2.UDP UDP协议格式 UDP特点 UDP注意事项 基于UDP的应用层协议 3.TCP和UDP的区分点: 粘包问题 TCP分段与IP分片 面向字节流和...
同一网段和不同网段中的两台主机通信的过程
现从事游戏开发领域 | 团队项目be_with开发进行中 web方向感兴趣者私 ——We can do all things.
03-21 1万+
主机A和主机B通信报文的转发过程 1、主机A和主机B在同一网段中        主机A查看自己的ARP缓存,检查是否有主机B的IP到MAC的映射,如果有映射,构造报文,目的IP为主机B的IP,源IP为主机A的IP,目的MAC为主机B的MAC,源MAC为主机A的MAC,将报文发送给交换机C,交换机C进行MAC地址表学习,将主机A的MAC和报文入端口号记录下...
网络相关概念扫盲:公网IP和私网IP 静态IP和动态IP 路由器和交换机和网关
现从事游戏开发领域 | 团队项目be_with开发进行中 web方向感兴趣者私 ——We can do all things.
03-21 9220
1.公网ip和私网ip 外网IP是全世界唯一的IP地址,仅分配给一个网络设备。公网IP地址全世界仅分配给一个网络设备(比如你在家拨号,分配给你一个IP地址吧,那个地址是唯一的,你用你机器做个网站,别人访问你的IP地址就可以连接到你的机器);而内网IP是由路由器分配给每一部内部使用的IP地址,而内网的所有用户都是通过同一个外网IP地址进行上网的。 内网IP局域网,网线都是连接在同一个 交换机上面的,...
wifi p2p连接过程详解
05-28
Wi-Fi P2P(Peer-to-Peer)连接是一种无需使用Wi-Fi接入点或有线网络即可连接两个设备的技术。下面是Wi-Fi P2P连接过程的详细解释: 1. 扫描: 设备A扫描附近的Wi-Fi P2P设备,并且发送请求来建立连接。设备B也扫描附近的设备,并且回复设备A的请求。 2. 建立连接: 设备A和设备B之间建立一个Wi-Fi直连,它们可以直接通信,而无需连接Wi-Fi接入点或有线网络。 3. 协商: 设备A和设备B之间开始协商连接的细节,比如要使用哪个IP地址,使用哪个网络协议,以及数据传输方式。 4. 数据传输: 一旦连接建立并且细节协商完毕,设备A和设备B之间可以开始传输数据。 需要注意的是,Wi-Fi P2P连接过程中,设备A和设备B之间必须具备Wi-Fi P2P功能,且它们必须处于附近,否则无法建立连接。同时,Wi-Fi P2P连接也需要设备A和设备B之间进行身份验证,以确保连接的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拥抱@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值