Wi-Fi 抓包分析
1. STA接入AP过程分析
在STA和AP之间传送数据之前,需要三个阶段才能完成接入:扫描、认证和关联。
- 扫描阶段
(1)主动扫描:在每个信道上发送Probe request探测帧,从Probe response中获取AP信息;这种方式发现AP的速度快。
(2)被动扫描:侦听AP定期发送的Beacon帧,通过Beacon中包含的信息来获取AP的一些基本信息;这种方式速度慢,但是STA省电。
- 认证阶段
(1)Open-system Authentication:等同于不需要认证,没有安全防护能力 ;
(2)Shared-Key Authentication:采用WEP加密算法,另外STA可以通过Deauthentication来终结认证关系。
- 关联阶段
(1)Association:STA通过Association和一个AP建立关联,后续的数据报文的收发只能和建立Association关系的AP进行;
(2)Reassociation:STA在从一个老的AP移动到新AP时通过Reassociation和新AP建立关联,不过Reassociation前必须经历Authentication过程;
(3)Deassociation:STA通过Deassociation和AP解除关联关系。