上图是在电脑上抓的beacon报文,第一列是无线路由器的mac地址,可以看到有很多不同的无线路由器在附近。每个beacon报文里面包含了SSID的消息。

beacon的发送是有间隔的,一般默认是100ms,就是0.1s,但有时候也会设置比较长的时间。这时候就要等待很久才能发现附近的无线路由器。

2.主动扫描

主动扫描就是无线终端(手机或电脑等)主动去发送探测帧,等待附近的无线AP响应探测帧。

主动扫描

上图就是显示电脑主动发送探测帧(prob request),这时候无线路由器就会回应探测帧(prob response)

主动扫描会迅速的发现附近的路由器,相对扫描接受要快的多。

认证

这一步是要监测客户端的合法性,现在的Wi-Fi协议有链路认证和接入认证两种,链路认证和接入认证相当于两道门,检测接入的用户是否是合法的。

上图就是现在Wi-F支持的认证方式,WEP是淘汰的技术,现在主要使用的是WPA2-psk(家庭或小型场所)WPA2-802.1x (企业版)

关联

关联就是把客户端和无线AP联系起来,相当于最后发一个通行证。客户端发送assoc requese,AP返回asso response。

如上图所示,关联过程结束基本就是正常的通信了。

上述过程仅仅是早期的标准,由于早期设计的认证是链路认证,有着不能克服的缺点,后来又设计了WPA认证方式,WPA认证是在关联结束过程之后,才做的认证,所以叫接入认证。举个例子,用网线上网,第一步是把网线接到交换机上,这一步是链路认证,没有网管是不会给你接入的。但网线连接上了仅仅是相当于网卡灯亮了,电脑分配了IP地址,关联到网络了。但还需要使用用户名和密码拨号上网,这时候就是相当于接入认证了。