如下圖所示：與TCP/IP三次握手的交互過程差不多。

1、Beacon意思是“信標”，海洋中的燈塔不停的閃爍以提醒過往的船只，802.11中的Beacon其功能類似于燈塔。無線AP(Access Point)會周期性的廣播Beacon報文，告訴附近的無線網卡，這里有一個AP。

無線路由器隔多久發送一個Beacon。無線網卡都在ISM頻道內一直持續掃描，等到掃到無線路由器的beacon時，就會在無線網絡連接中顯示這個無線路由器。

Beacon Interval設定較小，有助于無線網卡快速的發現無線路由器，加快連接速度。Beacon Interval設定較高，有助于無線網卡省電。Beacon Interval的單位通常是微秒。一般默認值是100。你可以將其改成50。

2、站點發送廣播Probe Request 幀（SSID 為空，也就是SSID IE 的長度為0）：站點會定期地在網卡支持的信道列表中，發送廣播探測請求幀（Probe Request 幀）掃描無線網絡。當AP 收到探測請求幀后，會回應探測響應幀（Probe Response 幀）通告可以提供的無線網絡信息。無線站點會選擇信號最強的AP 進行關聯。無線站點通過主動掃描，可以主動獲取可使用的無線服務，之后無線站點可以根據需要選擇適當的無線網絡接入。單一Probe Request導致多個Probe Response被傳送的情況，廣播式的Probe Request會收到范圍內的所有AP的響應。

3、回應一個ACK。

4、Authentication，開放系統認證是缺省使用的認證機制，也是最簡單的認證算法，即不認證。如果認證類型設置為開放系統認證，則所有請求認證的站點都會通過認證。當FATAP 可能拒絕認證站點的時候，開放系統認證不會認證成功。開放系統認證包括兩個步驟：第一步是無線站點發起認證請求，第二步AP 確定無線站點是否通過無線鏈路認證并回應認證結果。如果認證結果為“成功”，那么站點成功通過了AP 的鏈路認證。

更形象的比喻為：1、我是工作站Ａ；2、證明你的身份；3、這是我的密碼；4、如果密碼正確，工作站就完成身份確認。

5、Association（無線關聯）

???????? 　　　　　　　　 ?????????????????????????????　

三、實例分析

?????僅列舉幾個特例，其他的報文大同小異。一個正常的報文一般是有請求，則會有回應。

1、 正常無線的共享密鑰認證的交互過程：如下圖：共享密鑰認證是除開放系統認證以外的另外一種鏈路認證機制。共享密鑰認證需要站點和設備端配置相同的共享密鑰。共享密鑰認證的認證過程為：站點先向設備發送認證請求，無線設備端會隨機產生一個Challenge包（即一個字符串）發送給站點；站點會將接收到Challenge 加密后再發送給無線設備端；無線設備端接收到該消息后，對該消息進行解密，然后對解密后的字符串與原始字符串進行比較。如果相同，則說明站點通過了Shared Key 鏈路認證；否則Shared Key 鏈路認證失敗。

A、 描掃（主動或被動）。

B、 ???站點向AP發起幀探測請求。

C、 ???AP發出探測響應。

D、站點向AP發起認證請求。

E、 ???AP無線設備端會隨機產生一個Challenge包（即一個字符串）發送給站點。

F、 ???站點會將接收到Challenge 加密后再發送給無線設備端。

G、無線設備端接收到該消息后，對該消息進行解密，然后對解密后的字符串和原始字符串進行比較。如果相同，則說明站點通過了Shared Key 鏈路認證；否則Shared Key 鏈路認證失敗。

H、 站點向AP發起關聯請求。

I、?? ???AP向站點的響應關聯請求。

在報文中可以看到如下信息：在Probe Response中可以看到WEP為加密模式。

在Authentication報文中可以看到如下信息：認證方式為shared key

詳細的分析請見另一篇文檔。

???? 2、如下圖，站點出現問題無法關聯時，報文中可能會給出部分提示，如malformed packet。站點向AP發起認證請求，AP再向站點發起認證響應并加密，站點再發起異常報文，最后中斷連接。就這樣不停的認證直到站點終止連接才會終斷向AP發出的請求。這種情形站點與AP之間則無法連接。

?? 3、AP軟件存在的問題：下圖是AP出現異常無法與網卡進行連接。如下圖所示，站點發起一個探測請求的廣播包，AP發起響應，站點再次向已知的AP發起探測請求，AP未發起響應。則說明AP存在問題。如果AP一直未發出響應請求，因此，站點與AP無法連接成功。

Probe Request(broadcast)與Probe Response報文。

Probe Request報文，但AP沒有Probe Response響應報文。

4、站點不加密，AP為WPA時的出錯信息

?????? （1）、發起探測幀（包含請求探測幀和響應探測幀）;

?????? （2）、發起認證幀（包含認證請求和響應請求幀）;

?????? （3）、發起關聯幀（包含關聯請求和關聯響應）;

（4）、Deauthentication幀。

?? 在交互過程中，Association中Privacy值為1（1表示加密，0表示不加密），后面消息中出現Deauthentication則表示無法連接加密方式或密碼不一至。

出現Deauthentication的報文，如下圖：

?? 5、站點與AP同時設置為WPA加密模式。

????? （1）、發起探測幀（包含請求探測幀和響應探測幀）;

??????（2）、發起認證幀（包含認證請求和響應請求幀）;

??????（3）、發起關聯幀（包含關聯請求和關聯響應）;

??????（4）、EAPOL幀（里面含有EAPOL的加密解密的交互過程）：

總結

以上是生活随笔為你收集整理的无线的关联过程的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。