连接3步骤:
扫描 Scanning(Probe Request、Probe Response)
认证(Authentication)
关联(Association Request、Association Response)
(1)扫描阶段 (Scanning) ,设备通过扫描找到可用的无线接入点 (Access Point, AP) ,从而选择合适的 AP 进行连接。WiFi 标准中定义了两种主要的扫描方式:主动扫描 (Active Scanning) 和被动扫描 (Passive Scanning) 。
(a) 主动扫描 (Active Scanning)
终端设备(用户的wifi设备)会主动向周围的无线信道发送探测请求 (Probe Request) ,并等待 AP 发送探测响应 (Probe Response) 。快速发现周围的 WiFi 网络,尤其是在设备不知道有哪些网络可用的情况下(wifi列表可见ssid)。 主动扫描的过程分为以下几个步骤:
探测请求 (Probe Request) 设备依次切换到不同的信道 ,发送探测请求帧 (Probe Request) 。这个探测请求可以是针对所有网络的广播( SSID = NULL),也可以是针对特定 SSID 的单播(在设备上手动填写ssid( SSID = 指定字符)的情况)。
探测请求(Probe Request)的主要内容包括:
SSID (可以是具体的SSID,也可以是广播请求)
支持的速率
扩展功能信息 (如支持的安全协议)
探测响应 (Probe Response)
AP在接收到探测请求后,会返回探测响应帧 (Probe Response) 。这个响应帧包含AP的详细信息,例如:
SSID (网络名称)
BSSID (AP的MAC地址)
信道号
支持的速率
安全协议信息 (如WPA/WPA2/WPA3)
网络容量和设备数量
其他可能的扩展功能 (如QoS、WMM等)
(b) 被动扫描 (Passive Scanning)
终端设备通过监听特定信道上的信标帧 (Beacon Frame),从中获取 AP 的信息。信标帧是 AP 定期广播的一种特殊的管理帧,所有设备只需监听信道即可获知周围可用的网络。
信标帧 (Beacon Frame)
AP 会定期 (通常是100ms)在指定信道上广播信标帧。信标帧包含了AP的关键信息,包括:
SSID
BSSID (AP的MAC地址)
支持的传输速率
信道号
安全信息 (如WPA/WPA2/WPA3)
网络时间戳 (用于同步设备的时钟)
其他可能的功能 (如WMM、HT Capabilities、VHT Capabilities等)
监听信道
被动扫描的过程:
终端设备依次切换到不同的信道,并在每个信道上监听信标帧。每个信道可能包含多个 AP 的信标帧。通过这些信标帧,设备可以了解哪些 AP 在附近可用,并获取相关的配置信息。
(2) 认证阶段 (Authentication)
认证是sta和 AP 之间相互确认身份的过程。在传统的 WiFi 认证中,有两种方式:
开放系统认证 (Open System Authentication):这是最简单的方式,不需要设备和AP之间进行任何密钥交换,所有请求都会通过。
共享密钥认证 (Shared Key Authentication):设备和 AP 会通过 WEP (Wired Equivalent Privacy) 密钥进行加密认证。这种方式现已很少使用,因为 WEP 的安全性较差,已被更强的 WPA/WPA2/WPA 3等认证方式取代,结合了 PSK (Pre-Shared Key) 或企业级的 RADIUS 认证服务器来提升安全性。
(3) 关联阶段(Association)
(a)关联请求 (Association Request)
在认证通过后,WiFi终端设备会发送一个关联请求帧 (Association Request),请求与 AP 建立正式的连接。这个关联请求帧携带了设备的详细信息,以便 AP 了解设备的能力,并确定双方能否以最佳方式进行通信。
关联请求帧的主要字段包括:
SSID:所请求连接的网络名称。
支持的速率集 (Supported Rates Set):设备所支持的传输速率,AP可以根据这些速率来选择合适的通信速率。
扩展速率集 (Extended Supported Rates):用于支持更高的传输速率 (例如802.11n/ac/ax)。
信道信息:设备希望使用的信道以及相关的频段信息。
安全信息:包括设备支持的加密和认证协议 (如WPA2/WPA3等)。
能力信息 (Capability Information):设备的其他功能,如是否支持QoS (Quality of Service)、电源管理等。
HT/VHT Capabilities:如果设备支持802.11n (HT, High Throughput) 或802.11ac/ax (VHT, Very High Throughput),它会在关联请求中包含这些信息,以允许AP使用更高效的技术来优化传输性能 (如 MIMO、多信道聚合等)。
(b)关联响应 (Association Response)
AP 接收到设备的关联请求帧后,会检查设备的请求信息,评估其是否能够接受设备的连接。通常,AP 会基于设备的能力和当前网络的负载情况作出决定。然后,AP 会通过 关联响应帧 (Association Response) 来通知设备是否成功关联。
关联响应帧包括以下重要信息:
状态码 (Status Code):指示关联是否成功。如果状态码为0,表示关联成功;否则,设备需要重新尝试。
关联标识符 (Association ID, AID) 每个成功关联的设备会被 AP 分配一个唯一的 AID,用于区分不同的设备。在后续通信中,AP 使用 AID 来管理每个设备。
支持的速率信息:AP 会在响应中确认双方支持的最高传输速率,这些速率会成为后续通信中的基准。
可能的信道信息:如果 AP 支持多信道传输或设备的请求中包含特定信道要求,AP 会在响应中确认所选择的信道。
(c) 关联成功后的状态
一旦设备收到关联成功的响应帧,它就会正式成为 AP 的一部分,并可以开始通过AP 访问网络资源。关联成功后的状态有以下几个关键点:
设备获得AID:设备的 AID 可以用于 AP 管理关联设备的无线资源,例如通过AID 来识别哪些设备可以发送或接收数据。
资源分配:AP 可能根据网络条件和设备的能力,分配特定的无线资源 (如信道带宽、时隙等)。
准备数据传输:关联完成后,设备与 AP 之间的通信变为数据帧传输,设备可以通过 AP 接入互联网或本地网络资源。
(d) 关联失败的情况
关联过程并非总是成功的,可能的失败原因包括:
AP 超载:如果 AP 已经连接了过多的设备,它可能会拒绝新的关联请求,通常会返回一个“超载”状态码。
信道不匹配:设备请求使用的信道可能不在 AP 当前支持的信道范围内。
安全协议不兼容:如果设备和 AP 使用不同的安全协议 (例如设备只支持 WPA, 而 AP 要求 WPA2 或 WPA3),关联将会失败。
信号质量差:如果设备距离 AP 太远,信号质量过差,AP 可能无法维持稳定的连接,从而拒绝关联请求。
扫一扫
550
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
