WiFi认证过程及AP与STA连接关系的获取

一、802.11协议

802.11协议簇是为无线局域网络制定的标准，相关的协议如下：

802.11帧格式：

    一般802.11帧分为头部、数据部分和校验码部分，帧头部又主要包括：帧控制域、持续时间/标识、地址域和序列控制域。根据类型的不同又可以分为三类：数据帧、控制帧、管理帧：    1、数据帧：负责在工作站之间数据传输，可能因为所处的网络环境不同而有所差异。    2、控制帧：为数据帧服务，负责区域的清空、信道的获取、载波侦听的维护以及在接收到数据时予以确认，从而达到提高工作站之间数据传送的可靠性。    3、管理帧： 监督管理作用，主要用于加入、退出无线网络和接入点之间关联的转移等。

二、STA接入AP过程：

    在STA和AP之间传送数据之前，需要三个阶段才能完成接入：扫描、认证和关联：

扫描阶段：

（1）主动扫描：在每个信道上发送Probe request探测帧，从Probe response中获取AP信息；这种方式发现AP的速度快；（2）被动扫描：侦听AP定期发送的Beacon帧，通过Beacon中包含的信息来获取AP的一些基本信息；这种方式速度慢，但是STA省电；

认证阶段：

（1）Open-system Authentication：等同于不需要认证，没有安全防护能力（2）Shared－Key Authentication：采用WEP加密算法，另外STA可以通过Deauthentication来终结认证关系

关联阶段：

（1）Association：STA通过Association和一个AP建立关联，后续 的数据报文的收发只能和建立Association关系的AP进行（2）Reassociation：STA在从一个老的AP移动到新AP时通过Reassociation和新AP建立关联，不过Reassociation前必须经历Authentication过程（3）Deassociation：STA通过Deassociation和AP解除关联关系

三、获取区域内STA和AP之间的连接关系

方式一（70%）：

    捕获区域内的数据帧，解析捕获到的数据帧，得到该数据帧的目的地址和源地址，在通过数据帧中的toAP和fromAP标志位来区分目的地址和源地址哪个是AP，哪个是STA；

方式二（30%）：

    捕获区域内的Beacon帧，Beacon帧的源地址一定是AP，从而获取到区域内的一个AP列表；    捕获区域内的Probe request帧，源地址是区域内的设备（捕获到该帧并不能确定设备是否有连接到某个AP），获取到区域内的一个设备列表；    最后通过捕获区域内的控制帧，用控制帧中解析出来的目的地址和源地址，去匹配之前得到的AP列表和设备列表，从而得出STA和AP之间的连接关系；