原文来自:http://www.csna.cn/network-analyst-22726-1-1.html

科来无线抓包基础知识扫盲

1、部署前知识

通常,无线网络与有线网络通讯是通过 AP进行连接的。无线AP是一个大的冲突域,就像有线的Hup,只要连接到AP就能监控其他主机流量。
客户端连接到 AP是需要输入密钥的,目前的无线AP认证主要分为一下几种:不认证、Wep、Wpa、Wpa2。
认证过程:
1、客户发送 probe request。
2、 AP(可有多个) probe response,客户评估AP的响应,选择最好的AP
3、客户发送 authentication request到选择的AP
4、 AP确认认证,并且注册客户
5、客户发送关联请求,到选择的 AP
6、 AP确认关联请求,并且注册客户。
如果 AP设置为主动模式,则会主动发送信标帧,广播给客户。此时1、2过程省略。
 
Wep认证
认证过程
1、 AP 发送authentication challenge,包含一个没有加密的challenge text
2、客户加密 challenge text使用wep密钥,发给AP

3、AP把加密后的text与接收到的加密文进行对比,如果相同则允许这个客户进入WLAN。