1. 802.11管理功能–用户接入过程
STA (工作站)启动初始化、开始正式使用、AP 传送数据幀之前,要经过三个阶段才能接入:
(1) 扫描(SCAN)
(2) 认证(Authentication)
(3) 关联(Association)
1.1 802.11管理–扫描(SCAN)
1) 若无线站点 STA 设成 Ad-hoc (无AP)模式:
STA先寻找是否已有 IBSS(与STA所属相同的SSID)存在,如有,则参加(join);若无, 则会自己创建一个IBSS,等其他站来 join。
2) 若无线站点 STA 设成 Infrastructure (有AP)模式:
--主动扫描方式 (特点:能迅速找到)
•依次在每个信道上发送Probe request报文,从Probe Response中获取BSS的基本信息, Probe Response包含的信息和Beacon帧类似
-- 被动扫描方式 (特点:找到时间较长,但STA节电)
• 通过侦听AP定期发送的Beacon帧来发现网络, Beacon帧中包含该AP所属的BSS的基本信息以及AP的基本能力级,包括: BSSID(AP的MAC地址)、 SSID、支持的速率、支持的认证方式,加密算法、 Beacons帧发送间隔,使用的信道等
• 当未发现包含期望的SSID的BSS时,STA可以工作于IBSS状态
1.2 802.11管理功能–认证(Authentication)
802.11支持两种基本的认证方式:
• Open-system Authentication
1) 等同于不需要认证,没有任何安全防护能力
2) 通过其他方式来保证用户接入网络的安全性,例如Address filter、用户报文中的SSID
• Shared-Key Authentication
1) 采用WEP加密算法
2) Attacker可以通过监听AP发送的明文Challenge text和STA回复的密文Challenge text计算出WEP KEY
另外,STA可以通过Deauthentication来终结认证关系。
1.3 802.11管理功能–关联(Association)
1) Association
• STA通过Association和一个AP建立关联,后续的数据报文的收发只能和建立Association关系的AP进行
2) Rea