基本术语
一、SSID
SSID: service set id 服务集识别码
二、BSS
BSS:basic service set 基本服务集 ,由一个AP和若个客户端组成
三、ESS
ESS:extended service set 扩展服务集,由相同的SSID的多个BSS形成
四、802.11MAC层作用
负责客户端和AP之间的通讯:包括扫描、认证、接入、漫游
报文类型:数据帧、控制帧、管理帧
五、用户接入无线过程
Scanning >> authentication >> association >> 数据转发
扫描:
1、Scanning
终端通过Scanning功能完成发现无线的功能
Scannng 扫描两种方式:passive scannig ,active scanning
2、两种扫描
passive scannig:终端通过侦听AP定期发的Beacon帧来发现网络;
active scanning:终端在每个信道上发送probe request报文,AP会用probe respone 中获取SSID 信息
验证
authentication 链路认证方式
开放系统认证 open-system authentication:开放系统认证是缺省使用的认证机制,也是最简单的认证算法,即不认证。如果认证类型设置为开放系统认证,则所有请求认证的客户端都会通过认证
共享密钥认证 shared-key authentication :共享密钥认证需要客户端和设备端配置相同的共享密钥。
共享密钥认证的认证过程为:客户端先向设备发送认证请求,无线设备端会随机产生一个Challenge包(即一个字符串)发送给客户端;客户端会将接收到的Challenge加密后再发送给无线设备端;无线设备端接收到该消息后,对该消息解密,然后对解密后的字符串和原始字符串进行比较。如果相同,则说明客户端通过了Shared Key链路认证;否则Shared Key链路认证失败。