无线的关联过程

如下图所示：与TCP/IP三次握手的交互过程差不多。

1、Beacon意思是“信标”，海洋中的灯塔不停的闪烁以提醒过往的船只，802.11中的Beacon其功能类似于灯塔。无线AP(Access Point)会周期性的广播Beacon报文，告诉附近的无线网卡，这里有一个AP。

无线路由器隔多久发送一个Beacon。无线网卡都在ISM频道内一直持续扫描，等到扫到无线路由器的beacon时，就会在无线网络连接中显示这个无线路由器。

Beacon Interval设定较小，有助于无线网卡快速的发现无线路由器，加快连接速度。Beacon Interval设定较高，有助于无线网卡省电。Beacon Interval的单位通常是微秒。一般默认值是100。你可以将其改成50。

2、站点发送广播Probe Request 帧（SSID 为空，也就是SSID IE 的长度为0）：站点会定期地在网卡支持的信道列表中，发送广播探测请求帧（Probe Request 帧）扫描无线网络。当AP 收到探测请求帧后，会回应探测响应帧（Probe Response 帧）通告可以提供的无线网络信息。无线站点会选择信号最强的AP 进行关联。无线站点通过主动扫描，可以主动获取可使用的无线服务，之后无线站点可以根据需要选择适当的无线网络接入。单一Probe Request导致多个Probe Response被传送的情况，广播式的Probe Request会收到范围内的所有AP的响应。

3、回应一个ACK。

4、Authentication，开放系统认证是缺省使用的认证机制，也是最简单的认证算法，即不认证。如果认证类型设置为开放系统认证，则所有请求认证的站点都会通过认证。当FATAP 可能拒绝认证站点的时候，开放系统认证不会认证成功。开放系统认证包括两个步骤：第一步是无线站点发起认证请求，第二步AP 确定无线站点是否通过无线链路认证并回应认证结果。如果认证结果为“成功”，那么站点成功通过了AP 的链路认证。

更形象的比喻为：1、我是工作站Ａ；2、证明你的身份；3、这是我的密码；4、如果密码正确，工作站就完成身份确认。

5、Association（无线关联）

         　　　　　　　　                              　

三、实例分析

     仅列举几个特例，其他的报文大同小异。一个正常的报文一般是有请求，则会有回应。

1、 正常无线的共享密钥认证的交互过程：如下图：共享密钥认证是除开放系统认证以外的另外一种链路认证机制。共享密钥认证需要站点和设备端配置相同的共享密钥。共享密钥认证的认证过程为：站点先向设备发送认证请求，无线设备端会随机产生一个Challenge包（即一个字符串）发送给站点；站点会将接收到Challenge 加密后再发送给无线设备端；无线设备端接收到该消息后，对该消息进行解密，然后对解密后的字符串与原始字符串进行比较。如果相同，则说明站点通过了Shared Key 链路认证；否则Shared Key 链路认证失败。

A、 描扫（主动或被动）。

B、    站点向AP发起帧探测请求。

C、    AP发出探测响应。

D、站点向AP发起认证请求。

E、    AP无线设备端会随机产生一个Challenge包（即一个字符串）发送给站点。

F、    站点会将接收到Challenge 加密后再发送给无线设备端。

G、无线设备端接收到该消息后，对该消息进行解密，然后对解密后的字符串和原始字符串进行比较。如果相同，则说明站点通过了Shared Key 链路认证；否则Shared Key 链路认证失败。

H、 站点向AP发起关联请求。

I、      AP向站点的响应关联请求。

在报文中可以看到如下信息：在Probe Response中可以看到WEP为加密模式。

在Authentication报文中可以看到如下信息：认证方式为shared key

详细的分析请见另一篇文档。

     2、如下图，站点出现问题无法关联时，报文中可能会给出部分提示，如malformed packet。站点向AP发起认证请求，AP再向站点发起认证响应并加密，站点再发起异常报文，最后中断连接。就这样不停的认证直到站点终止连接才会终断向AP发出的请求。这种情形站点与AP之间则无法连接。

   3、AP软件存在的问题：下图是AP出现异常无法与网卡进行连接。如下图所示，站点发起一个探测请求的广播包，AP发起响应，站点再次向已知的AP发起探测请求，AP未发起响应。则说明AP存在问题。如果AP一直未发出响应请求，因此，站点与AP无法连接成功。

Probe Request(broadcast)与Probe Response报文。

Probe Request报文，但AP没有Probe Response响应报文。

4、站点不加密，AP为WPA时的出错信息

       （1）、发起探测帧（包含请求探测帧和响应探测帧）;

       （2）、发起认证帧（包含认证请求和响应请求帧）;

       （3）、发起关联帧（包含关联请求和关联响应）;

（4）、Deauthentication帧。

   在交互过程中，Association中Privacy值为1（1表示加密，0表示不加密），后面消息中出现Deauthentication则表示无法连接加密方式或密码不一至。

出现Deauthentication的报文，如下图：

   5、站点与AP同时设置为WPA加密模式。

      （1）、发起探测帧（包含请求探测帧和响应探测帧）;

      （2）、发起认证帧（包含认证请求和响应请求帧）;

      （3）、发起关联帧（包含关联请求和关联响应）;

      （4）、EAPOL帧（里面含有EAPOL的加密解密的交互过程）：

                       

如果发现报文中只有前半部分或异常，则站点与AP无法连接。

本文档主要介绍无线的简单交互过程。出现异常时还需具体分析。