出chatgpt独享账号！内含120美元！仅需38元/个！独享永久使用！点击购买！ image.png

我们平时要使用无线网络，首先要用手机连接到一个无线路由器。通常是在手机 WIFI 界面找到家中无线路由器的名称点击连接，在输入框中输入密码后连接成功，这就是一个终端接入 AP 的过程。

开始之前，首先让我们先了解一下 WIFI 模块的两种工作模式。

下面我们来介绍接入过程的详细步骤。

打开手机的 WIFI 列表查看可用的网络这就是扫描阶段，扫描分为两种方式：主动扫描和被动扫描。

主动扫描是 STA 在信道上主动广播一个探测请求（Probe Request），并等待 AP 响应。

在发送 Probe Request 帧时，其中 SSID 字段若有指定的字符，则称为「Directed probe（直接探测）」。此时若该信道上存在对应 SSID 名称的 AP 则会发送探测响应

而 SSID 字段为 NULL 时，该帧称为「Broadcast probe（广播探测）」，意味着这个探测请求想要获取到周围所有能够获取到的无线网络信号。

如果我们在无线路由器中设置了隐藏 SSID，此时 AP 是不会回应 STA 的广播型探测请求。

被动扫描是 STA 不发送探测请求，被动接收来自 AP 定期发送的信标帧。Beacon 帧中包括 SSID 和支持速率等信息。

STA 就是通过接收 Beacon 帧来获知周围的无线网络，需要注意的是如果设置了在 Beacon 帧中隐藏 SSID 后，STA 是无法获得 SSID 信息的。

在扫描阶段之后，选择要接入的 AP，就进入了链路认证阶段，链路认证并不是输入用户名和密码来访问网络。

我们知道当 802.3 有线设备需要与其它设备通信时，首先要连接网线从而在设备之间建立一条物理链路。

802.11 无线设备需要通信时首先要连接接入点，链路认证类似于连接网线的过程，相当于验证两台设备是否属于有效的 802.11 设备。

802.11 标准定义了两种认证方式：

共享密钥认证采用 WEP 验证客户端的身份，STA 与 AP 都要配置静态 WEP 密钥，不过 WEP 因为安全原因已很少使用了。

开放系统认证不对客户端做任何验证，只要 STA 发送认证请求，AP 都会允许其认证成功，这并不是一个安全的认证，所以开放系统认证一般都配合接入认证来使用。

链路认证之后，接下来 STA 要与 AP 建立关联。STA 向 AP 发送关联请求（Association request），其中包括 STA 支持的速率、信道、QoS 的能力，以及选择的接入认证和加密算法等。

AP 在判断后会回复关联响应（Association response）给 STA。

关联响应（Association response）帧包含关联状态和关联标识符（AID），它是分配给每个关联 STA 的唯一关联号。

关联成功后，如果没有设置带有安全机制的接入认证，STA 就可以使用无线网络了。这种方式任何 STA 都可加入，但肯定是不安全的。

就如家里无线路由器被人蹭网，通常我们会给无线网络加个密码，增加了接入认证，这样 AP 只让和自己密码一致的 STA 接入网络。

但这又带来了另外的问题，那就是：AP 要如何知道 STA 密码呢？

还有，如果 STA 明文传输密码给 AP 这显然也是不安全的，那采用加密传输呢？

我们之前的介绍里大家会发现并没有同步密钥的过程，STA 加密传输之后，AP 也不能解密。

至于这个问题如何解决，下面我们以 WPA 方式为例来说明：

STA 和 AP 之间交换信息得到（STA MAC、AP MAC、PMK、ANonce、SNonce），这五个元素用相同算法计算得到 PTK，如果双方 PSK 和 SSID 相同，PMK 就相同，计算得到的 PTK 也就相同。

使用 PTK 的前 16 位字节以及 802.1X Authentication 数据包，计算出 MIC，AP 从 STA 的接入包中用 PTK 解密得到 MIC，如果得到的 MIC 和自己的 MIC 相同，也就验证了 STA 的密码和自己一致。

WPA 使用四次握手来实现上述操作：

下面我们来看具体的交换过程：

完成上述步骤后，STA 就可以成功接入无线网络了。

以上就是本期文章的全部内容，希望能帮助您了解到更多 WIFI 通讯知识。