1 序章

本章主要是对sta连入ap的过程进行分析

sta连入ap简单图解

2 抓包方法：

将网卡设置为monitor模式，信道设置到路由器所在信道，即可抓取80211包

3 sta连入wifi过程分析

1 第一阶段----扫描 (sta发现ap)

1.sta主动扫描周围存在的ap，依次向允许的信道（例如CN 1-13信道）发送probe request帧

- 不带ssid的探测帧，所有未配置beacon帧中隐藏ssid的ap都会回复probe response帧

- 带ssid的探测帧，只有ssid相同的ap才会回复probe response帧

若sta在某个信道接收到ap回复的probe response帧，会选择信号最强的ap进行后续操作

2.sta被动扫描，ap会定期在其所在信道发送beacon帧

- beacon周期默认为100ms，可设置

- 配置beacon帧中隐藏ssid的ap所发送的ssid是空字符串

若sta在某一个信道接收到对应ssid的beacon帧，会选择一个信号最强的ap进行后续操作

被动扫描情况下，STA不会主动发送探测请求报文，它要做的就只是被动的接收AP定期发送的信标帧（Beacon帧）

扫描阶段sta可以获取到ap的各种信息，例如ssid bssid 认证方式（wpa/wpa2等） 加密方式（AES等）

2 第二阶段----链路认证  authentication

sta发送Authentication request身份认证帧

ap应答Authentication response认证请求，认证成功

认证方式有：open和shared-key

（open）认证

又叫不认证，只要sta发送认证请求，ap都会允许认证成功。

(Shared-key Authentication)，共享秘钥认证。

1 STA向AP发送一个认证请求。

2 AP在收到请求后会生成一个挑战短语，再将这个挑战短语发送给STA，假设这个挑战短语是A。

3 STA会用自己的密钥Key将挑战短语进行加密，加密后再发给AP，假设加密后变为了B。

4 AP收到STA的加密后信息B，用自己的密钥Key进行解密。只要STA和AP上的密钥配置的一致，解密出来的结果就会是A，AP会将这个结果与最开始发给STA的挑战短语进行对比，发现结果一致，则告知STA认证成功，结果不一致则就会认证失败。

3 第三阶段、关联 association

#### 关联请求

STA在发送的关联请求帧中，会包含一些信息，包括STA自身的各种参数，以及根据服务配置选择的各种参数。（主要包括STA支持的速率、信道、QoS的能力，以及选择的接入认证和加密算法等等。）

如果是FAT AP收到了STA的关联请求，那么FAT AP会直接判断STA后续是否要进行接入认证并回应STA；

如果是FIT AP接收到了STA的关联请求，FIT AP要负责将请求报文进行CAPWAP封装后发送给AC，由AC进行判断处理，并且FIT AP还要负责将AC的处理结果解CAPWAP封装后再发送给STA。（在这个过程中FIT AP起到一个传话筒的作用，且AP和AP间的这类关联报文需要通过CAPWAP隧道传输。）

4 第四阶段、接入认证（下一章进行详解）

- wep，不需要接入认证，可以直接通信（已经淘汰）

- wpa，wpa2 进行一轮新的身份权限认证和密钥协商（四次握手协议）。然后通信（后面进行详解，这边仅作为了解）

接入认证包括802.1X认证、PSK认证、MAC认证以及Portal认证（如果接入认证失败，仅可以访问Guest VLAN中的网络资源或Portal认证界面。）

密钥协商是对用户数据安全提供保障。完成接入认证和密钥协商后，就可以进行网络访问了。

wifi连接成功后，需要启动DHCP获取sta的ip地址

5 第五阶段、DHCP获取wifi地址（下一章进行详解）

wifi连接成功后，需要启动DHCP获取sta的ip地址（dhcp的四步获取ip）

1 client发dhcp discover广播包；

2 server响应dhcp offer广播包，里面包含给client分配的ip地址，租约到期时间等等；

3 client选择最先到达的dhcp offer广播包，取出包中包含的ip地址，然后发dhcp request包告诉server我接收了你给的包；

这时候，client也会发出arp封包查看server给的ip地址是否被其他client占用，若没有占用则继续后面步骤，若有，则client会丢弃该包，然后继续从dhco discover开始

4 server发送dhcp ack广播包回复client我已确认收到

至此，dhcp过程结束，注意如果client的ip地址租约时间到期，会直接从第三步开始进行续租