技術(shù)
導(dǎo)讀:Wi-Fi是無(wú)線局域網(wǎng)的一個(gè)標(biāo)準(zhǔn),它依賴無(wú)線電來(lái)傳輸信號(hào),但無(wú)線電本身是開(kāi)放的,不能像有線網(wǎng)絡(luò)那樣誰(shuí)都可以任意的連接使用。Wi-Fi 定義了連接的過(guò)程分下面三部分:
Wi-Fi是無(wú)線局域網(wǎng)的一個(gè)標(biāo)準(zhǔn),它依賴無(wú)線電來(lái)傳輸信號(hào),但無(wú)線電本身是開(kāi)放的,不能像有線網(wǎng)絡(luò)那樣誰(shuí)都可以任意的連接使用。Wi-Fi 定義了連接的過(guò)程分下面三部分:
1 掃描
就是發(fā)現(xiàn) Wi-Fi 熱點(diǎn)(或無(wú)線路由器)的的存在
2 認(rèn)證
通過(guò)身份認(rèn)證才能連接。
3 關(guān)聯(lián)
把 AP 熱點(diǎn)和終端進(jìn)行連接。
掃描過(guò)程
Wi-Fi 的掃描分為被動(dòng)掃描和主動(dòng)掃描兩種
1 被動(dòng)掃描
這時(shí)候是無(wú)線網(wǎng)絡(luò)終端(手機(jī)或電腦)處于接收狀態(tài),掃描所有的可用無(wú)線信道,就像打開(kāi)收音機(jī)旋轉(zhuǎn)調(diào)諧旋鈕一樣,接收不同信道的無(wú)線 AP 發(fā)送的 beacon 信令
被動(dòng)掃描
如上圖所示,電腦在網(wǎng)絡(luò)下,會(huì)受到不同的 AP(無(wú)線路由器)發(fā)來(lái)的 beacon 信號(hào),在 beacon 信號(hào)里面有路由器的 SSID(Wi-Fi 名稱)信息,這時(shí)候,手機(jī)或電腦上的 Wi-Fi 欄內(nèi)就會(huì)顯示出對(duì)應(yīng)的 Wi-Fi 名稱來(lái)了。
上圖是在電腦上抓的 beacon 報(bào)文,第一列是無(wú)線路由器的 mac 地址,可以看到有很多不同的無(wú)線路由器在附近。每個(gè) beacon 報(bào)文里面包含了 SSID 的消息。
beacon 的發(fā)送是有間隔的,一般默認(rèn)是 100ms,就是 0.1s,但有時(shí)候也會(huì)設(shè)置比較長(zhǎng)的時(shí)間。這時(shí)候就要等待很久才能發(fā)現(xiàn)附近的無(wú)線路由器。
2. 主動(dòng)掃描
主動(dòng)掃描就是無(wú)線終端(手機(jī)或電腦等)主動(dòng)去發(fā)送探測(cè)幀,等待附近的無(wú)線 AP 響應(yīng)探測(cè)幀。
主動(dòng)掃描
上圖就是顯示電腦主動(dòng)發(fā)送探測(cè)幀(prob request),這時(shí)候無(wú)線路由器就會(huì)回應(yīng)探測(cè)幀(prob response)
主動(dòng)掃描會(huì)迅速的發(fā)現(xiàn)附近的路由器,相對(duì)掃描接受要快的多。
認(rèn)證
這一步是要監(jiān)測(cè)客戶端的合法性,現(xiàn)在的 Wi-Fi 協(xié)議有鏈路認(rèn)證和接入認(rèn)證兩種,鏈路認(rèn)證和接入認(rèn)證相當(dāng)于兩道門(mén),檢測(cè)接入的用戶是否是合法的。
上圖就是現(xiàn)在 Wi-F 支持的認(rèn)證方式,WEP 是淘汰的技術(shù),現(xiàn)在主要使用的是 WPA2-psk(家庭或小型場(chǎng)所)WPA2-802.1x (企業(yè)版)
關(guān)聯(lián)
關(guān)聯(lián)就是把客戶端和無(wú)線 AP 聯(lián)系起來(lái),相當(dāng)于最后發(fā)一個(gè)通行證??蛻舳税l(fā)送 assoc requese,AP 返回 asso response。
如上圖所示,關(guān)聯(lián)過(guò)程結(jié)束基本就是正常的通信了。
上述過(guò)程僅僅是早期的標(biāo)準(zhǔn),由于早期設(shè)計(jì)的認(rèn)證是鏈路認(rèn)證,有著不能克服的缺點(diǎn),后來(lái)又設(shè)計(jì)了 WPA 認(rèn)證方式,WPA 認(rèn)證是在關(guān)聯(lián)結(jié)束過(guò)程之后,才做的認(rèn)證,所以叫接入認(rèn)證。舉個(gè)例子,用網(wǎng)線上網(wǎng),第一步是把網(wǎng)線接到交換機(jī)上,這一步是鏈路認(rèn)證,沒(méi)有網(wǎng)管是不會(huì)給你接入的。但網(wǎng)線連接上了僅僅是相當(dāng)于網(wǎng)卡燈亮了,電腦分配了 IP 地址,關(guān)聯(lián)到網(wǎng)絡(luò)了。但還需要使用用戶名和密碼撥號(hào)上網(wǎng),這時(shí)候就是相當(dāng)于接入認(rèn)證了。