上一篇講了生活中的各個(gè)設(shè)備在無(wú)線(xiàn)網(wǎng)中所擔(dān)任的角色。這次就說(shuō)說(shuō)其內(nèi)部的鏈接過(guò)程。
SSID和BSSID
首先在說(shuō)鏈接過(guò)程之前,先解釋下這兩個(gè)技術(shù)名詞。
SSID(Service Set Identifier服務(wù)集標(biāo)識(shí)符)也可以寫(xiě)為ESSID,用來(lái)區(qū)分不同的網(wǎng)絡(luò),最多可以有32個(gè)字符,無(wú)線(xiàn)網(wǎng)卡設(shè)置了不同的SSID就可以進(jìn)入不同網(wǎng)絡(luò),SSID通常由AP或無(wú)線(xiàn)路由器廣播出來(lái),通過(guò)XP自帶的掃描功能可以查看當(dāng)前區(qū)域內(nèi)的SSID。出于安全考慮可以不廣播SSID,此時(shí)用戶(hù)就要手工設(shè)置SSID才能進(jìn)入相應(yīng)的網(wǎng)絡(luò)。簡(jiǎn)單說(shuō),SSID就是一個(gè)局域網(wǎng)的名稱(chēng),只有設(shè)置為名稱(chēng)相同SSID的值的電腦才能互相通信。
SSID號(hào)實(shí)際上有點(diǎn)類(lèi)似于有線(xiàn)的廣播或組播,他也是從一點(diǎn)發(fā)向多點(diǎn)或整個(gè)網(wǎng)絡(luò)的。一般無(wú)線(xiàn)網(wǎng)卡在接收到某個(gè)路由器發(fā)來(lái)的SSID號(hào)后先要比較下是不是自己配置要連接的SSID號(hào),如果是則進(jìn)行連接,如果不是則丟棄該SSID廣播數(shù)據(jù)包。
BSSID 是指站點(diǎn)的 MAC 地址,(STA)在一個(gè)接入點(diǎn),(AP)在一個(gè)基礎(chǔ)架構(gòu)模式, BSS 是由 IEEE 802.11-1999 無(wú)線(xiàn)局域網(wǎng)規(guī)范定義的。這個(gè)區(qū)域唯一地定義了每個(gè) BSS 。在一個(gè) IBSS 中,BSSID 是一個(gè)本地管理的 IEEE MAC 地址,從一個(gè) 46 位的任意編碼中產(chǎn)生。地址的個(gè)體/組位被設(shè)置為 0 。通用/本地地址位被設(shè)置為 1 。
將你手機(jī)的wifi打開(kāi),等待一段時(shí)間的掃描,你就能看到環(huán)境中的Wifi無(wú)線(xiàn)的SSID。BSSID就是指你設(shè)備的物理地址,這一點(diǎn)稍后再展開(kāi)。
電腦的物理地址:
STA鏈接過(guò)程
連接三步驟
- 掃描(Probe Request、Probe Response)
- 認(rèn)證(Authentication)
- 關(guān)聯(lián)(Association Request、Association Response)
掃描階段
STA 發(fā)送 Probe Req 幀,攜帶 SSID 表明欲加入的網(wǎng)絡(luò),攜帶 Supported Rates 表明自身的能力。
AP 回復(fù) Probe Rsp 幀,這是 AP 的義務(wù),(AP 允許此 STA 連接的情況下)也攜帶 Supported Rates 表明自身的能力。
作用:STA 獲取 AP 的能力,決定要不要加入該網(wǎng)絡(luò);AP 獲取 STA 能力,并根據(jù)自身情況決定要不要讓該 STA 加入自身網(wǎng)絡(luò)。
打個(gè)比方:STA 好比應(yīng)聘者, AP 好比公司。應(yīng)聘者投簡(jiǎn)歷表明自己想要進(jìn)入哪家公司,同時(shí)簡(jiǎn)歷上面寫(xiě)上自己的能力。公司收到簡(jiǎn)歷后,考慮還需不需要招人以及該應(yīng)聘者能力情況,決定要不要準(zhǔn)備招收該應(yīng)聘者。如果準(zhǔn)備招收,則公司也將自身的一些能力情況介紹給該應(yīng)聘者,畢竟雙向選擇嘛。如果決定不接收,則回復(fù)拒絕,當(dāng)然公司會(huì)稍微委婉點(diǎn):回去等通知。
認(rèn)證階段
STA 收到 Probe Rsp 幀,決定要不要加入此網(wǎng)絡(luò),若決定加入,則發(fā)送 Auth 幀進(jìn)行身份認(rèn)證,否則流程接收。
STA 在 Auth 包中表明認(rèn)證算法類(lèi)型,0:Open System,1:Shared Key。
Shared Key 方式即代表使用 WEP 加密方式,Open System 方式即代表使用 TKIP/WPA/WPA2 方式。
使用 Shared Key 方式,是真實(shí)的身份認(rèn)證過(guò)程,Auth 共有 4 步驟:
Auth seq#1:由 STA 發(fā)起認(rèn)證請(qǐng)求,攜帶認(rèn)證算法類(lèi)型:Shared Key
Auth seq#2:AP 回復(fù)一個(gè)挑戰(zhàn)明文(challenge text )
Auth seq#3:STA 使用預(yù)設(shè)密鑰對(duì)挑戰(zhàn)銘文進(jìn)行加密,然后發(fā)送給 AP
Auth seq#4:AP 收到后,使用密鑰對(duì)收到的消息進(jìn)行解密,如果解密成功且明文一致表示認(rèn)證成功,回復(fù) successful
使用 Open System 方式,表明真正的身份認(rèn)證放到 EAPOL 階段,所以 Auth 只有兩步驟:
Auth seq#1:由 STA 發(fā)起認(rèn)證請(qǐng)求,攜帶認(rèn)證算法類(lèi)型:Open System
Auth seq#2:AP 直接回復(fù) successful,因?yàn)檎嬲纳矸菡J(rèn)證會(huì)放在 EAPOL 階段
關(guān)聯(lián)階段
STA 收到認(rèn)證通過(guò)報(bào)文后,決定要加入當(dāng)前網(wǎng)絡(luò),就會(huì)發(fā)送 Assoc Req 幀。指明要加入的網(wǎng)絡(luò)的類(lèi)型、自己的 Listen Interval(聆聽(tīng)間隔,即 STA 多久聆聽(tīng)一次 Beacon 幀,以監(jiān)聽(tīng) TIM 信息)和一些能力信息。
AP 收到 Assoc Req 幀后,最終確認(rèn) STA 的 Listen Interval 自己能不能接受,能力信息是否匹配,如果一切 OK,回復(fù) Assoc Rsp 幀,攜帶 AID(Association ID) 和 successful 信息,表明關(guān)聯(lián)成功。否則,回復(fù) Assoc Rsp 幀,攜帶 failed 信息,表明關(guān)聯(lián)失敗,同時(shí) AP 也會(huì)從 mac table 中刪除此 STA。
接上個(gè)比方:如果應(yīng)聘者收到了 offer,并且也決定要去這家公司,則該應(yīng)聘者會(huì)去公司報(bào)到,同時(shí)攜帶自身體檢報(bào)告。公司接待該應(yīng)聘者,如果體檢報(bào)告不合格,公司最終也可以決定不接收該應(yīng)聘者。如果體檢報(bào)告合格,公司則會(huì)給該應(yīng)聘者辦理入職手續(xù),并且給該應(yīng)聘者分配一個(gè)工號(hào),從此該應(yīng)聘者便是公司的一員了。
EAPOL 階段
如果采用的是 Shared Key 方式,即 WEP 加密方式,認(rèn)證已在 Auth 階段完成,完成上述關(guān)聯(lián)階段即已正式加入網(wǎng)絡(luò),后續(xù)可以通過(guò)密鑰對(duì)消息加解密和 AP 進(jìn)行正常通信了。
如果采用的是 Open System 方式,即 TKIP/WPA/WPA2 方式,在 Auth 階段其實(shí)沒(méi)有進(jìn)行身份認(rèn)證的工作,在 Auth 階段就決定把身份認(rèn)證的工作放在當(dāng)前 EAPOL 階段了。所以此種方式下,要進(jìn)行 EAPOL 步驟,常見(jiàn)的就是 4-way handshake,當(dāng)然還有 2-way-handshake。
關(guān)于加密方式,放到后面的篇章去討論。所以,整個(gè)鏈接過(guò)程就是上述四個(gè)主要步驟。有條件的小伙伴可以用筆記本電腦,安裝上Wireshark軟件,利用自己手機(jī)作熱點(diǎn),讓筆記本鏈接上,就能看到整個(gè)的鏈接過(guò)程了。下一篇主要介紹,Wifi的發(fā)展歷程以及各個(gè)版本的區(qū)別。