802.11WIFI协议-消息流程3/4-入网和退网过程

802.11WIFI协议-消息流程3/4-入网和退网过程
消息流程包括：

1. 状态切换
2. 主动扫描和被动扫描
3. 入网过程
4. 退网过程
5. 同步过程

本章节介绍消息流程3/4-入网和退网过程。

3 入网过程

STA(工作站)启动初始化、开始正式使用AP传送数据帧前，要经过扫描、认证和关联三个阶段才能加入网络。

1、 无线接入第一阶段:扫描(SCAN)阶段

•  若无线站点STA设成
  Ad-Hoc模式：STA先寻找是否已有IBSS(与STA所属相同的SSID)存在，如果有，则加入(join)网络；如果没有，则会自己创建IBSS，等其他站来加入。

•  若无线站点STA设成Infrastructure模式：

（1) 主动扫描(Passive Scanning)方式(特点：能迅速找到)

STA依次在每个信道发出 Probe Request帧，从Probe Response中获取BSS的基本信息（与Beacon帧包含的信息类似），寻找与STA所属有相同SSID的AP，若找不到有相同SSID的 AP，则一直扫描下去。

（2) 被动扫描(Active Scanning)方式(特点:找到时间较长，但STA节电)

STA被动等待AP每隔一段时间定时送出的Beacon信标，该提供了AP及所在BSS相关信息，包括BSSID（AP的MAC地址）、SSID、支持速率、支持的认证方式、Beacon帧发送间隔、使用的信道等。

当未发现包含期望的SSID的BSS时，STA可以工作于IBSS状态。

2、 无线接入第二阶段:认证(Authentication)阶段

如下图所示，当STA找到与其有相同SSID的AP，在SSID匹配的AP中，根据收到的AP信号强度，选择信号最强的AP，然后进入认证阶段。只有身份认证通过的站点才能进行无线接入访问。

认证是设备和AP之间相互确认身份的过程。在传统的 WiFi 认证中，有两种方式：

•  开放系统认证 (Open System Authentication)：这是最简单的方式，不需要设备和AP之间进行任何密钥交换，所有请求都会通过。
•  共享密钥认证(Shared Key Authentication)：设备和AP会通过 WEP (Wired Equivalent Privacy)密钥进行加密认证。这种方式现已很少使用，因为 WEP 的安全性较差，已被更强的 WPA/WPA2/WPA 3等认证方式取代。
  

如上右图所示，共享秘钥认证过程：

1. STA向AP发送一个认证请求。
2. AP在收到请求后会生成一个挑战短语，再将这个挑战短语发送给STA，假设这个挑战短语是A。
3. STA会用自己的密钥Key将挑战短语进行加密，加密后再发给AP，假设加密后变为了B。
4. AP收到STA的加密后信息B，用自己的密钥Key进行解密。只要STA和AP上的密钥配置的一致，解密出来的结果就会是A，AP会将这个结果与最开始发给STA的挑战短语进行对比，发现结果一致，则告知STA认证成功，结果不一致则就会认证失败。

3、 无线接入第三阶段:关联(Association)阶段
当AP向 STA 返回认证响应信息、身份认证获得通过后，进入关联阶段，

1. STA向AP发送关联请求
2. AP向STA返回关联响应

至此，接入过程才完成，STA初始化完毕，可以开始向AP传送数据，

4 退网过程

去关联可以由站点或AP发起，以结束一个已有的关联。站点在离开网络时，应该主动执行去关联操作。
然而，由于在失去通信的情况下这样可能不可行，AP在站点联系不上的情况下，可以无需消息交换而通过一种超时机制来实现站点的去关联。

要把一个站点从BSS中去关联， AP或站点发送一个“去关联”帧。“去关联”不是一个请求， 因此对应方仅对收到的该帧作出ACK回应。