无线的关联过程

最新推荐文章于 2025-06-23 14:13:35 发布
最新推荐文章于 2025-06-23 14:13:35 发布
阅读量3.3k 收藏 17
点赞数
CC 4.0 BY-SA版权
分类专栏: WIFI 关联 认证 WINCE程序开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lipengyao2010/article/details/17397213

如下图所示:与TCP/IP三次握手的交互过程差不多。

1、Beacon意思是“信标”,海洋中的灯塔不停的闪烁以提醒过往的船只,802.11中的Beacon其功能类似于灯塔。无线AP(Access Point)会周期性的广播Beacon报文,告诉附近的无线网卡,这里有一个AP。

无线路由器隔多久发送一个Beacon。无线网卡都在ISM频道内一直持续扫描,等到扫到无线路由器的beacon时,就会在无线网络连接中显示这个无线路由器。

Beacon Interval设定较小,有助于无线网卡快速的发现无线路由器,加快连接速度。Beacon Interval设定较高,有助于无线网卡省电。Beacon Interval的单位通常是微秒。一般默认值是100。你可以将其改成50。

2、站点发送广播Probe Request 帧(SSID 为空,也就是SSID IE 的长度为0):站点会定期地在网卡支持的信道列表中,发送广播探测请求帧(Probe Request 帧)扫描无线网络。当AP 收到探测请求帧后,会回应探测响应帧(Probe Response 帧)通告可以提供的无线网络信息。无线站点会选择信号最强的AP 进行关联。无线站点通过主动扫描,可以主动获取可使用的无线服务,之后无线站点可以根据需要选择适当的无线网络接入。单一Probe Request导致多个Probe Response被传送的情况,广播式的Probe Request会收到范围内的所有AP的响应。

3、回应一个ACK。

4、Authentication,开放系统认证是缺省使用的认证机制,也是最简单的认证算法,即不认证。如果认证类型设置为开放系统认证,则所有请求认证的站点都会通过认证。当FATAP 可能拒绝认证站点的时候,开放系统认证不会认证成功。开放系统认证包括两个步骤:第一步是无线站点发起认证请求,第二步AP 确定无线站点是否通过无线链路认证并回应认证结果。如果认证结果为“成功”,那么站点成功通过了AP 的链路认证。

更形象的比喻为:1、我是工作站A;2、证明你的身份;3、这是我的密码;4、如果密码正确,工作站就完成身份确认。

5、Association(无线关联)

                                                

三、实例分析

     仅列举几个特例,其他的报文大同小异。一个正常的报文一般是有请求,则会有回应。

1、 正常无线的共享密钥认证的交互过程:如下图:共享密钥认证是除开放系统认证以外的另外一种链路认证机制。共享密钥认证需要站点和设备端配置相同的共享密钥。共享密钥认证的认证过程为:站点先向设备发送认证请求,无线设备端会随机产生一个Challenge包(即一个字符串)发送给站点;站点会将接收到Challenge 加密后再发送给无线设备端;无线设备端接收到该消息后,对该消息进行解密,然后对解密后的字符串与原始字符串进行比较。如果相同,则说明站点通过了Shared Key 链路认证;否则Shared Key 链路认证失败。

A、 描扫(主动或被动)。

B、    站点向AP发起帧探测请求。

C、    AP发出探测响应。

D、站点向AP发起认证请求。

E、    AP无线设备端会随机产生一个Challenge包(即一个字符串)发送给站点。

F、    站点会将接收到Challenge 加密后再发送给无线设备端。

G、无线设备端接收到该消息后,对该消息进行解密,然后对解密后的字符串和原始字符串进行比较。如果相同,则说明站点通过了Shared Key 链路认证;否则Shared Key 链路认证失败。

H、 站点向AP发起关联请求。

I、      AP向站点的响应关联请求。

在报文中可以看到如下信息:在Probe Response中可以看到WEP为加密模式。

在Authentication报文中可以看到如下信息:认证方式为shared key

详细的分析请见另一篇文档。

     2、如下图,站点出现问题无法关联时,报文中可能会给出部分提示,如malformed packet。站点向AP发起认证请求,AP再向站点发起认证响应并加密,站点再发起异常报文,最后中断连接。就这样不停的认证直到站点终止连接才会终断向AP发出的请求。这种情形站点与AP之间则无法连接。

   3、AP软件存在的问题:下图是AP出现异常无法与网卡进行连接。如下图所示,站点发起一个探测请求的广播包,AP发起响应,站点再次向已知的AP发起探测请求,AP未发起响应。则说明AP存在问题。如果AP一直未发出响应请求,因此,站点与AP无法连接成功。

Probe Request(broadcast)与Probe Response报文。

Probe Request报文,但AP没有Probe Response响应报文。

4、站点不加密,AP为WPA时的出错信息

       (1)、发起探测帧(包含请求探测帧和响应探测帧);

       (2)、发起认证帧(包含认证请求和响应请求帧);

       (3)、发起关联帧(包含关联请求和关联响应);

(4)、Deauthentication帧。

   在交互过程中,Association中Privacy值为1(1表示加密,0表示不加密),后面消息中出现Deauthentication则表示无法连接加密方式或密码不一至。

出现Deauthentication的报文,如下图:

   5、站点与AP同时设置为WPA加密模式。

      (1)、发起探测帧(包含请求探测帧和响应探测帧);

      (2)、发起认证帧(包含认证请求和响应请求帧);

      (3)、发起关联帧(包含关联请求和关联响应);

      (4)、EAPOL帧(里面含有EAPOL的加密解密的交互过程):

Wi-Fi 认证-关联-加密流程
手机-手表蓝牙开发工程师的博客
11-20 370
WiFi的基于802.11协议进行,无线AP在工作时会定时向空中发送beacon数据包,基站(STA)从beacon中解析出AP的名称、加密方式等信息,从而发起连接。:用于STA;:即刷门禁卡,新生入学,你被分配到97号楼,你提着箱子走到97号楼下想进去,你得有学校给你发的97号楼的门禁卡,证明你是有入住97号楼的资格。同样的,STA想要与AP,也需要一个认证,这就是链路认证;:确定STA有资格和AP建立无线链路后,STA还需要与AP,才能完成无线链路的建立;
无线安全功能——无线关联控制
君逍遥o
10-17 221
关联控制是控制无线STA关联行为的一种方法。通过对STA进行分组,定义其中一台STA为主STA,其他STA为从STA,控制从STA只能跟随主STA的方式,使得从STA关联无线网络必须与主STA关联无线网络相同,从而达到控制无线终端的关联行为。
第七章 Wi-Fi连接过程
Frank.Zhang的专栏
12-19 2377
系列文章目录 第一章 国内下载AOSP最新源码的方法 第二章 下载AOSP WiFi相关的代码 第三章 将源码导入Android Studio(无需编译idegen) 文章目录系列文章目录前言一、Wi-Fi连接是什么?二、Wi-Fi连接的过程1. 手动连接总结 前言 Wi-Fi连接分为下面几种过程,每种的流程都有些许差异: 手动连接 自动连接 在BSS之间漫游 Passpoint热点连接 一、Wi-Fi连接是什么? Wi-Fi连接是指STA(手机)连接到AP(无线路由器)的过程,这个过程分为链路
连接WiFi的过程
最新发布
amonge的博客
06-23 575
HT/VHT Capabilities:如果设备支持802.11n (HT, High Throughput) 或802.11ac/ax (VHT, Very High Throughput),它会在关联请求中包含这些信息,以允许AP使用更高效的技术来优化传输性能 (如 MIMO、多信道聚合等)。可能的信道信息:如果 AP 支持多信道传输或设备的请求中包含特定信道要求,AP 会在响应中确认所选择的信道。AP 超载:如果 AP 已经连接了过多的设备,它可能会拒绝新的关联请求,通常会返回一个“超载”状态码。
wifi通信过程的研究--(2)Wifi传输认证过程
京东放养的爬虫
04-28 5914
二、 Wifi传输认证过程 (一)、终端与路由器认证过程 1、无线扫描 用户接入过程首先需要通过主动/被动扫描,再通过认证和关联 两个过程后才能和AP建立连接。 2、认证过程 为防止非法用户接入,首先需要在用户和AC/FATAP /Gateway之间建立认证,认证机制包括两种。只有通过认证后才能进入关联阶段。 – 无加密认证 以 SSID (Service Set ID)作为最基本的
WiFi无线连接过程中有哪几个主要步骤?
weixin_34082695的博客
02-18 1628
WiFi无线连接过程中有哪几个主要步骤?[1]在使用WIFI功能时,经常性的操作是打开手机上的WiFi设备,搜索到心目中的热点,输入密码,联网成功,成功上网。这个看似简单的过程,背后却是隐藏着大量的无线通信技术。用几个专业术语来表示这个过程,分别是:扫描(Scanning)、认证(Authentication)、关联(Association)。 [2]扫描(Scanning):专业术语中的扫描可...
无线通信技术流程图
01-07
无线通信技术流程图,用于实训报告。zigbee实验的主板,从板流程图。
无线终端关联失败故障排查
03-18
3. **关联(Association)**:通过认证后,STA发起关联过程,以建立与AP之间的连接。 4. **数据传输**:通过关联后,STA与AP之间的链路建立完成,可以进行正常的报文收发。 #### 二、故障排查流程 在排查无线...
网络游戏-与流控制过程关联无线网络操作的控制方法和装置.zip
09-20
本文将详细探讨这一主题,基于提供的压缩文件"与流控制过程关联无线网络操作的控制方法和装置.pdf",我们将深入理解相关知识点。 首先,我们要明白无线网络操作的核心在于数据传输,而在网络游戏环境中,数据...
网络游戏-无线台站定位无线网络并与无线网络相关联的方法.zip
09-20
2. **无线网络关联**:这是指无线设备连接到Wi-Fi网络或移动数据网络的过程。在网络游戏场景中,稳定的网络连接至关重要,因为游戏的实时性要求数据传输速度快速且无延迟。设备需要能够快速找到并连接到可用的网络,...
基于最短时间距离的校园无线网络用户关联性度量.pdf
01-07
10. 文档的学术性信息:标题中的“基于最短时间距离的校园无线网络用户关联性度量.pdf”显示了文档的学术研究性质,此类研究往往在专业期刊上发表,为同行评审和学术交流提供依据。 通过对文档内容的分析,我们可以...
WiFi接入过程
luoluo_j的博客
03-03 2081
在被动扫描中,终端处于接收状态,扫描所有可用的无线信道,接收不同信道的AP发送的beacon信令。然而,需要注意的是,开放系统认证不提供任何形式的身份验证,因此它通常被认为是不安全的,并且在许多企业和安全敏感的环境中不会被使用。在这些环境中,更安全的认证方法(如。然而,由于所有设备都使用相同的预共享密钥,如果密码被泄露或被破解,整个网络的安全性就会受到威胁。:通过第一次和第二次握手,STA(客户端)和AP(接入点)开始建立连接,并交换必要的信息,如随机数(SNonce和ANonce)和所选的加密类型。
WIFi关联过程+linux 无线基础(http://blog.youkuaiyun.com/liuxd3000/article/details/23761663 )
qianhl2015的博客
02-26 402
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
WiFi 基础(四)—— 连接过程
热门推荐
lyndon
09-20 3万+
连接三步骤 扫描(Probe Request、Probe Response) 认证(Authentication) 关联(Association Request、Association Response) 1. 扫描阶段 STA 发送 Probe Req 帧,携带 SSID 表明欲加入的网络,携带 Supported Rates 表明自身的能力。 AP 回复 Probe Rsp 帧,这是 AP 的义务,(AP 允许此 STA 连接的情况下)也携带 Supported Rates 表明自身的能力。 作用:
WiFi基础(四):WiFi工作原理及WiFi接入过程
weixin_31860143的博客
09-19 2772
目录前言(一) 有线与无线网物理层差异(1) 有线网 CSMA/CD(2) 无线网 CSMA/CA(二) CSMA/CA 的关键技术(1) ACK 确认机制 (Acknowledgment Mechanism)(2) RTS/CTS 机制 (Request to Send / Clear to Send)(3) 随机退避算法 (Random Backoff Algorithm)(4) 帧间间隔 (...
关于WIFI的关联过程--防迷路,通过博客收藏
01-24 4740
注释:1.下面报文中ACK只有一方,因为我是利用sta的mac进行了过滤。 2.值得注意的是所有的控制帧均才用1M的速率进行通讯,只有数据帧才是才用协商的方式进行通讯。 使用open方式的连接过程 以下是抓取的报文:PA地址00:4b:f31c:6a:60 sta地址14:a5:1a:24:7c:9c sta 方向 pa Probe Rsp(探...
WiFi连接过程简要分析
weixin_45292180的博客
01-24 1万+
本文通过抓取的WiFi空口包WiFi空口包抓包方式汇总,简要分析下WiFi的连接过程。 如下图可见,WiFi连接过程可大致分为 探测(Probe)-> 认证(Authentication) -> 关联(Association) -> EAPOL 四个阶段。其中EAPOL不是必要阶段,当加密方式为none或wep时,没有此阶段。下面逐一分析各个阶段。 1 探测 此阶段的作用是扫描所在区域目前有哪些802.11网络,好让sta获取AP能力,以决定是否加入网络。一共有两个帧: 1.1 Prob
WiFi接入
luoluo_j的博客
03-02 2794
开放系统认证()是一种无线网络身份验证方法,特别用于遵循标准的无线局域网(WLAN它是标准的默认身份验证方式,也是一种最简单的认证算法。在开放系统认证过程中,接入点(AP)不会要求客户端提供任何特定的凭证或密钥来连接网络。换句话说,任何设备都可以提出接入请求,并且接入点会简单地接受这个请求,允许设备接入网络。这种认证方式的主要功能是让站点互相感知对方的存在,以便进一步建立通信关系来建立关联。由于开放系统认证不验证客户端提供的任何信息,因此它实际上不提供任何实质的安全性。
无线关联结束后地址获取过程
03-19
<think>嗯,用户想知道无线连接完成后,IP地址是如何通过DHCP分配的。首先,我需要回忆一下DHCP的基本流程。记得DHCP有四个主要步骤:发现、提供、请求和确认,也就是常说的DORA过程。不过具体每个步骤的细节可能需要查证,比如设备在连接无线网络后,第一步是发送DHCP发现报文,这个报文通常以广播形式发送,因为设备此时还没有IP地址。 接下来,DHCP服务器收到发现报文后,会从地址池中选择一个可用的IP地址,然后通过DHCP提供报文回应。这里可能需要确认提供报文是否也是广播还是单播,可能因为设备没有IP,服务器可能使用广播回复,或者根据MAC地址进行单播?需要核实这一点。 然后是设备的请求阶段,设备可能会收到多个DHCP服务器的提供,所以它会选择一个并发送请求报文。这个请求报文同样需要广播,告知其他服务器它已接受某个提供的IP地址。最后,服务器发送确认报文,正式分配IP地址和其他配置参数,比如子网掩码、网关、DNS服务器等。这时候设备才完成网络配置,可以正常通信。 另外,用户提到了无线连接,可能需要考虑无线网络中的特殊因素,比如AP(接入点)的作用,是否会影响DHCP的过程。不过DHCP通常是网络层的协议,和物理层关系不大,所以流程应该是一致的,只是无线环境下可能有更多的中间设备,比如AP转发DHCP报文,但整个过程还是由DHCP服务器处理。 需要确保回答中提到的步骤准确,每个阶段的报文类型和作用正确。同时,引用提供的参考资料中的内容,比如引用中提到DHCP确认报文包含IP地址和其他参数,设备收到后完成配置,这部分要正确引用。另外,参考资料还提到DHCP在局域网中的应用场景,如企业网络、公共场所WiFi,这些可以作为使用场景的例子。 可能还需要补充DHCP租约的概念,即IP地址是有期限的,设备需要续租,但用户的问题主要集中在分配过程,所以可能不需要深入讨论租约续期,但如果有必要可以简要提及。 最后,确保回答结构清晰,分步骤解释,并且每个步骤都有对应的说明,同时引用正确的参考文献。可能还需要检查是否有其他细节,比如DHCP报文的格式,但用户可能不需要那么深入的技术细节,所以保持回答简洁明了即可。</think>### 无线连接后的IP地址分配与DHCP机制详解 #### **1. 无线连接完成后的触发阶段** 当设备(如手机、电脑)成功接入无线网络后,首先需要通过**DHCP(动态主机配置协议)**获取IP地址及其他网络参数(如子网掩码、默认网关、DNS服务器)。此过程分为以下四步: 1. **DHCP发现(DHCP Discover)** 设备向局域网广播发送`DHCP Discover`报文,寻找可用的DHCP服务器[^1]。此时设备无IP地址,源地址为`0.0.0.0`,目标地址为`255.255.255.255`。 2. **DHCP提供(DHCP Offer)** DHCP服务器收到发现报文后,从地址池中选择一个可用IP地址,通过`DHCP Offer`报文回应设备。此报文包含分配的IP地址、租期等信息[^2]。 3. **DHCP请求(DHCP Request)** 设备选择一个最优的`DHCP Offer`(可能收到多个),再次广播`DHCP Request`报文,确认接受该服务器的分配。 4. **DHCP确认(DHCP ACK)** 服务器收到请求后,发送`DHCP ACK`报文正式分配IP地址,并附带其他配置参数(如DNS服务器地址)[^3]。设备完成网络配置,可正常通信。 #### **2. DHCP分配机制的关键细节** - **IP租期管理**:DHCP分配的IP地址有租期限制(如24小时),租期过半时设备会尝试续租(通过`DHCP Request`直接联系原服务器)[^1]。 - **地址冲突检测**:DHCP服务器通过ARP协议检查IP是否已被占用,避免冲突。 - **动态与静态分配**:可为特定设备(如打印机)绑定静态IP,确保地址固定。 #### **3. 网络配置的其他参数** 除了IP地址,DHCP还会分配: - **子网掩码**:定义网络规模。 - **默认网关**:数据包转发的出口。 - **DNS服务器**:域名解析服务地址。 #### **4. 典型应用场景** - **公共场所WiFi**:用户连接后自动获取IP,无需手动配置。 - **企业网络**:支持大量设备动态接入,简化管理。 ```plaintext 流程图示例: 设备 → DHCP Discover(广播) → DHCP服务器 设备 ← DHCP Offer(IP分配提议) ← DHCP服务器 设备 → DHCP Request(确认请求) → DHCP服务器 设备 ← DHCP ACK(最终确认) ← DHCP服务器 ```
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值