一、概述
WiFi的数据通信基于802.11协议进行,无线AP在工作时会定时向空中发送beacon数据包,基站(STA)从beacon中解析出AP的名称、加密方式等信息,从而发起连接。
二、WiFi连接路由器的详细过程
WiFi连接过程主要可以分为3部分:扫描、认证和关联:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XqGIMP5R-1676278372972)(https://note.youdao.com/yws/res/30380/WEBRESOURCE29a1d5bd363d8ba87f93fb88ead31d5c)]
2.1、扫描过程
2.1.1、主动扫描
WiFi的的扫描过程分为主动扫描和被动扫描。主动扫描情况下,STA会依次向各个信道广播发送探寻请求(Probe Request)管理帧,AP在收到Probe Request帧之后会定向回复探寻响应帧(Probe Ack),其中包含AP的SSID、MAC地址、加密方式等信息,之后STA根据路由器返回的信息进行连接和认证。
主动扫描有助于STA更快的发现周围的AP,但同时也会带来更高的功耗。
路由器返回的Probe Rsp中携带的信息和Beacon帧大同小异,下图是使用omipeek抓到的Probe Rsp包在wireshark中解析到的信息:
2.1.2、被动扫描
被动扫描,STA被动接收AP发送的Beacon管理帧,并且只会向无线AP所在信道发送Probe Request,它和主动扫描相比的优势在于可以降低功耗。
使用wireshark可以看到Beacon帧的结构如下图:
Beacon帧是广播,而Probe Response帧则是针对特定请求返回的单播数据。
2.2、认证
路由器的beacon帧和其返回的Probe Response帧中都包含路由器的SSID、加密方式等信息,STA在获得这些信息之后,使用提前设置好的密码按照正确的加密方式即可发起认证过程。
认证过程主要由认证请求(Auth Request)和认证响应(Auth Response)两部分组成:
- STA向AP发起认证请求:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gJuQFHkq-1676278372975)(https://note.youdao.com/yws/res/6/WEBRESOURCEdd8b4d68d00522c3fc3b900bc1f7e366)] - AP响应认证请求:
认证请求和认证响应的帧格式类似,但是源地址和目的地址不同,认证请求的源地址是STA的地址,认证响应的源地址是AP地址。
2.3、关联
认证之后,STA向AP发送连接请求(Association Request),AP响应连接请求(Association Response)。
-
Association Request:
-
Association Response
参考:https://www.modb.pro/db/146335