[RK3288][Android6.0] WIFI接入过程的加密和认证方式小结

无线接入过程:
扫描 -> 认证 -> 关联

扫描:
分主动和被动扫描.
主动:　STA主动发请求帧(Probe Request)给AP, 然后收取探查响应帧(Probe Response)获取无线网络信息.
被动: STA监听周围AP发来的信标帧(Beacon)帧获取无线网络信息.

认证:
分开放认证和共享密钥认证.
开放认证: 即不认证.
共享密钥认证:　AP随机长生一个Challenge给STA, STA加密后发给AP, AP解密匹配正确就表示成功.

加密方式:
WEP:
由于加密方式(RC4)简单,使用静态配置密钥,容易被破解,存在较大安全隐患.
开放认证时:
WEP密钥只做加密，即使密钥配置不一致，用户也可以成功建立无线链路，但所有的数据都会因为密钥不一致被接收端丢弃
共享认证时：
WEP 密钥同时作为认证密钥和加密密钥，如果密钥配置不一致，客户端就不能通过链路认证，也就无法接入无线网络。

TKIP:
相比WEP,虽然加密方式相同,但使用动态密钥,相对更安全.

CCMP:
基于AES加密算法加密,密钥可以定时更新,进一步提高了安全性.

接入认证类型:
PSK认证:
四次握手.

802.1x认证:
基于端口的网络控制协议.

MAC认证:
基于端口和MAC地址对用户的网络访问权限进行控制.

注意:
加密是针对数据传输过程的安全处理, 认证是针对STA接入是的安全处理,两者目的不一样,基于加密

和安全处理,有如下几种安全策略,摘自网络.

参考:

http://rainy0426.blog.51cto.com/7189031/1565898
http://support.huawei.com/huaweiconnect/enterprise/thread-229483.html