WiFi的数据通信基于802.11协议进行,无线AP在工作时会定时向空中发送beacon数据包,基站(STA)从beacon中解析出AP的名称、加密方式等信息,从而发起连接。
WiFi连接过程主要可以分为3部分:扫描、认证和关联:
WiFi的的扫描过程分为主动扫描和被动扫描。主动扫描情况下,STA会依次向各个信道广播发送探寻请求(Probe Request)管理帧,AP在收到Probe Request帧之后会定向回复探寻响应帧(Probe Ack),其中包含AP的SSID、MAC地址、加密方式等信息,之后STA根据路由器返回的信息进行连接和认证。
主动扫描有助于STA更快的发现周围的AP,但同时也会带来更高的功耗。
路由器返回的Probe Rsp中携带的信息和Beacon帧大同小异,下图是使用omipeek抓到的Probe Rsp包在wireshark中解析到的信息:
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-O6n7w2gW-1676278372974)(https://note.youdao.com/yws/res/3/WEBRESOURCE77aea57e4d2e8d2319e9b7abd8596e53)]](https://img-blog.csdnimg.cn/c7d499a1f31c4793be4515728df876c4.png)
被动扫描,STA被动接收AP发送的Beacon管理帧,并且只会向无线AP所在信道发送Probe Request,它和主动扫描相比的优势在于可以降低功耗。
使用wireshark可以看到Beacon帧的结构如下图:
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bwaq1Y00-1676278372974)(https://note.youdao.com/yws/res/e/WEBRESOURCE166cd7ba33d8eb4abfd562e952e5740e)]](https://img-blog.csdnimg.cn/67ed47f70b7e4fc58d4f33445282c97d.png)
Beacon帧是广播,而Probe Response帧则是针对特定请求返回的单播数据。
路由器的beacon帧和其返回的Probe Response帧中都包含路由器的SSID、加密方式等信息,STA在获得这些信息之后,使用提前设置好的密码按照正确的加密方式即可发起认证过程。
认证过程主要由认证请求(Auth Request)和认证响应(Auth Response)两部分组成:
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-O8F0H01z-1676278372975)(https://note.youdao.com/yws/res/f/WEBRESOURCEaf2c670cfe52f9092bea1c25d686c48f)]](https://img-blog.csdnimg.cn/c1eb9e6446d246ee9a5e6fcd6f1034e3.png)
认证请求和认证响应的帧格式类似,但是源地址和目的地址不同,认证请求的源地址是STA的地址,认证响应的源地址是AP地址。
认证之后,STA向AP发送连接请求(Association Request),AP响应连接请求(Association Response)。
Association Request:
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Mettpn15-1676278372976)(https://note.youdao.com/yws/res/1/WEBRESOURCEc01ff0ef24eab337b042084fbb018501)]](https://img-blog.csdnimg.cn/2312aa373f80484e9242edc4933a5cb6.png)
Association Response
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3vMPBFbP-1676278372977)(https://note.youdao.com/yws/res/5/WEBRESOURCE5f6e200afad04531e8fef6d1ae5fe695)]](https://img-blog.csdnimg.cn/19fe8d016ea448a4a3f07bbeec6f93dd.png)
参考:https://www.modb.pro/db/146335
