无线的关联过程
来源:互联网 发布:readfile java 编辑:程序博客网 时间:2024/05/21 00:15
如下图所示:与TCP/IP三次握手的交互过程差不多。
1、Beacon意思是“信标”,海洋中的灯塔不停的闪烁以提醒过往的船只,802.11中的Beacon其功能类似于灯塔。无线AP(Access Point)会周期性的广播Beacon报文,告诉附近的无线网卡,这里有一个AP。
无线路由器隔多久发送一个Beacon。无线网卡都在ISM频道内一直持续扫描,等到扫到无线路由器的beacon时,就会在无线网络连接中显示这个无线路由器。
Beacon Interval设定较小,有助于无线网卡快速的发现无线路由器,加快连接速度。Beacon Interval设定较高,有助于无线网卡省电。Beacon Interval的单位通常是微秒。一般默认值是100。你可以将其改成50。
2、站点发送广播Probe Request 帧(SSID 为空,也就是SSID IE 的长度为0):站点会定期地在网卡支持的信道列表中,发送广播探测请求帧(Probe Request 帧)扫描无线网络。当AP 收到探测请求帧后,会回应探测响应帧(Probe Response 帧)通告可以提供的无线网络信息。无线站点会选择信号最强的AP 进行关联。无线站点通过主动扫描,可以主动获取可使用的无线服务,之后无线站点可以根据需要选择适当的无线网络接入。单一Probe Request导致多个Probe Response被传送的情况,广播式的Probe Request会收到范围内的所有AP的响应。
3、回应一个ACK。
4、Authentication,开放系统认证是缺省使用的认证机制,也是最简单的认证算法,即不认证。如果认证类型设置为开放系统认证,则所有请求认证的站点都会通过认证。当FATAP 可能拒绝认证站点的时候,开放系统认证不会认证成功。开放系统认证包括两个步骤:第一步是无线站点发起认证请求,第二步AP 确定无线站点是否通过无线链路认证并回应认证结果。如果认证结果为“成功”,那么站点成功通过了AP 的链路认证。
更形象的比喻为:1、我是工作站A;2、证明你的身份;3、这是我的密码;4、如果密码正确,工作站就完成身份确认。
5、Association(无线关联)
三、实例分析
仅列举几个特例,其他的报文大同小异。一个正常的报文一般是有请求,则会有回应。
1、 正常无线的共享密钥认证的交互过程:如下图:共享密钥认证是除开放系统认证以外的另外一种链路认证机制。共享密钥认证需要站点和设备端配置相同的共享密钥。共享密钥认证的认证过程为:站点先向设备发送认证请求,无线设备端会随机产生一个Challenge包(即一个字符串)发送给站点;站点会将接收到Challenge 加密后再发送给无线设备端;无线设备端接收到该消息后,对该消息进行解密,然后对解密后的字符串与原始字符串进行比较。如果相同,则说明站点通过了Shared Key 链路认证;否则Shared Key 链路认证失败。
A、 描扫(主动或被动)。
B、 站点向AP发起帧探测请求。
C、 AP发出探测响应。
D、站点向AP发起认证请求。
E、 AP无线设备端会随机产生一个Challenge包(即一个字符串)发送给站点。
F、 站点会将接收到Challenge 加密后再发送给无线设备端。
G、无线设备端接收到该消息后,对该消息进行解密,然后对解密后的字符串和原始字符串进行比较。如果相同,则说明站点通过了Shared Key 链路认证;否则Shared Key 链路认证失败。
H、 站点向AP发起关联请求。
I、 AP向站点的响应关联请求。
在报文中可以看到如下信息:在Probe Response中可以看到WEP为加密模式。
在Authentication报文中可以看到如下信息:认证方式为shared key
详细的分析请见另一篇文档。
2、如下图,站点出现问题无法关联时,报文中可能会给出部分提示,如malformed packet。站点向AP发起认证请求,AP再向站点发起认证响应并加密,站点再发起异常报文,最后中断连接。就这样不停的认证直到站点终止连接才会终断向AP发出的请求。这种情形站点与AP之间则无法连接。
3、AP软件存在的问题:下图是AP出现异常无法与网卡进行连接。如下图所示,站点发起一个探测请求的广播包,AP发起响应,站点再次向已知的AP发起探测请求,AP未发起响应。则说明AP存在问题。如果AP一直未发出响应请求,因此,站点与AP无法连接成功。
Probe Request(broadcast)与Probe Response报文。
Probe Request报文,但AP没有Probe Response响应报文。
4、站点不加密,AP为WPA时的出错信息
(1)、发起探测帧(包含请求探测帧和响应探测帧);
(2)、发起认证帧(包含认证请求和响应请求帧);
(3)、发起关联帧(包含关联请求和关联响应);
(4)、Deauthentication帧。
在交互过程中,Association中Privacy值为1(1表示加密,0表示不加密),后面消息中出现Deauthentication则表示无法连接加密方式或密码不一至。
出现Deauthentication的报文,如下图:
5、站点与AP同时设置为WPA加密模式。
(1)、发起探测帧(包含请求探测帧和响应探测帧);
(2)、发起认证帧(包含认证请求和响应请求帧);
(3)、发起关联帧(包含关联请求和关联响应);
(4)、EAPOL帧(里面含有EAPOL的加密解密的交互过程):
- 无线的关联过程
- qte和显示设备关联的过程
- 关联查询SQL的一次优化过程
- wifi无线接入过程
- 无线Client接入过程
- 一个无线供电的超外差电路制作过程
- 串口收到数据到无线发射数据的过程
- Android平台上无线网卡自动扫描并关联AP的实现
- Android平台上无线网卡自动扫描并关联AP的实现
- Android平台上无线网卡自动扫描并关联AP的实现
- Android平台上无线网卡自动扫描并关联AP的实现
- Android平台上无线网卡自动扫描并关联AP的实现
- Android平台上无线网卡自动扫描并关联AP的实现
- Android平台上无线网卡自动扫描并关联AP的实现
- 分析设备模型、设备模型与驱动关联的过程
- 查Oracle用户所有关联DbLink的存储过程
- 如何解决存储过程中关联临时表时快时慢的情况
- LoadRunner的-26612报错解决过程(关联错误)
- 读《别闹了,费曼先生》 时的几点想法
- Oracle Statistic 统计信息 小结
- 应用plist文件制作 动画
- 【Unity3D】【NGUI】【2.7版本之前】层级问题呀层级
- 另一种定时器
- 无线的关联过程
- linux kill 关闭进程命令
- 数学之路-大数据时代的数学思维-软件工具-octave(1)
- Android 4.4 KitKat 新特性
- HDOJ——1874 畅通工程续(Dijkstra)
- 反纠结app开发: activity之间的数据传递
- Pascal's Triangle II
- android + SQLite数据库的使用
- Javascript 操作 SharePoint media web part