Wi-Fi连接原理
2020-06-12
来源:与非网
概述
Wi-Fi是无线局域网的一个标准,它依赖无线电来传输信号,但无线电本身是开放的,不能像有线网络那样谁都可以任意的连接使用。Wi-Fi 定义了连接的过程分下面三部分:
1 扫描
就是发现 Wi-Fi 热点(或无线路由器)的的存在
2 认证
通过身份认证才能连接。
3 关联
把 AP 热点和终端进行连接。
扫描过程
Wi-Fi 的扫描分为被动扫描和主动扫描两种
1 被动扫描
这时候是无线网络终端(手机或电脑)处于接收状态,扫描所有的可用无线信道,就像打开收音机旋转调谐旋钮一样,接收不同信道的无线 AP 发送的 beacon 信令
被动扫描
如上图所示,电脑在网络下,会受到不同的 AP(无线路由器)发来的 beacon 信号,在 beacon 信号里面有路由器的 SSID(Wi-Fi 名称)信息,这时候,手机或电脑上的 Wi-Fi 栏内就会显示出对应的 Wi-Fi 名称来了。
上图是在电脑上抓的 beacon 报文,第一列是无线路由器的 mac 地址,可以看到有很多不同的无线路由器在附近。每个 beacon 报文里面包含了 SSID 的消息。
beacon 的发送是有间隔的,一般默认是 100ms,就是 0.1s,但有时候也会设置比较长的时间。这时候就要等待很久才能发现附近的无线路由器。
2. 主动扫描
主动扫描就是无线终端(手机或电脑等)主动去发送探测帧,等待附近的无线 AP 响应探测帧。
主动扫描
上图就是显示电脑主动发送探测帧(prob request),这时候无线路由器就会回应探测帧(prob response)
主动扫描会迅速的发现附近的路由器,相对扫描接受要快的多。
认证
这一步是要监测客户端的合法性,现在的 Wi-Fi 协议有链路认证和接入认证两种,链路认证和接入认证相当于两道门,检测接入的用户是否是合法的。
上图就是现在 Wi-F 支持的认证方式,WEP 是淘汰的技术,现在主要使用的是 WPA2-psk(家庭或小型场所)WPA2-802.1x (企业版)
关联
关联就是把客户端和无线 AP 联系起来,相当于最后发一个通行证。客户端发送 assoc requese,AP 返回 asso response。
如上图所示,关联过程结束基本就是正常的通信了。
上述过程仅仅是早期的标准,由于早期设计的认证是链路认证,有着不能克服的缺点,后来又设计了 WPA 认证方式,WPA 认证是在关联结束过程之后,才做的认证,所以叫接入认证。举个例子,用网线上网,第一步是把网线接到交换机上,这一步是链路认证,没有网管是不会给你接入的。但网线连接上了仅仅是相当于网卡灯亮了,电脑分配了 IP 地址,关联到网络了。但还需要使用用户名和密码拨号上网,这时候就是相当于接入认证了。