简要过程:
sta发探测帧 -》 AP响应探测帧并关联 -》STA收到响应发送802.11低级认证 -》 AP收到认证响应-》Sta选定AP关联-》AP关联回复-》开始传输数据。如果设置了安全性,则可能需要WPA/WPA2/802.1X认证才能发送数据。
详细过程:
1. 用户(Sta)发送探测请求以发现其邻近范围内的802.11网络。探测请求广播移动台支持的数据速率和802.11能力,如802.11n。因为探测请求从移动站发送到目的地二层地址和ff:ff:ff:ff:ff:ff:ff的BSSID,所有接收它的AP将响应。
2. 接收探测请求的AP检查以查看移动站是否具有至少一个公共支持的数据速率。如果它们具有兼容的数据速率,则发送探测响应,通告SSID(无线网络名称),支持的数据速率,如果需要的加密类型以及AP的其他802.11能力。移动站从它接收的探测响应中选择兼容的网络。兼容性可以基于加密类型。一旦发现兼容网络,移动台将尝试与兼容AP的低级802.11认证。请记住,802.11身份验证与WPA2或802.1X身份验证机制不同,后者是在移动台通过身份验证和关联后发生的。最初802.11认证帧是为WEP加密设计的,但是这种安全方案已被证明是不安全的,因此不推荐使用。由于这个802.11认证帧是开放的,几乎总是成功。
3.移动站向AP发送低级802.11认证帧,将认证打开并将序列设置为0x0001。
4. AP接收认证帧,并且使用设置为打开的认证帧来对移动站进行响应,指示0x0002的序列。
如果AP接收到来自未认证的移动站的认证或探测请求之外的任何帧,则它将用解除认证帧进行响应,将移动站置于未认证的非关联状态。站将必须从低级认证步骤开始关联过程。在这一点上,移动站被认证,但尚未关联。一些802.11能力允许移动站对多个AP进行低级认证。这在AP之间移动时加速关联过程。移动站可以被802.11认证到多个AP,然而它只能被主动地关联并且一次通过单个AP传送数据。
5. 一旦移动站确定其想要关联到哪个AP,其将向该AP发送关联请求。关联请求包含所选择的加密类型(如果需要)和其他兼容的802.11能力。
如果AP从已认证但尚未关联的移动站接收到帧,则它将以分离帧进行响应,将移动站置于已认证但未关联的状态。
6.如果关联请求中的元素匹配AP的能力,则AP将为移动站创建关联ID,并用具有授予对移动站的网络接入的成功消息的关联响应来响应。
7.现在移动台成功关联到AP,并且数据传输可以开始。
注意:如果在无线网络上需要WPA / WPA2或802.1X身份验证,则在802.11关联完成后,移动台将无法发送数据,直到进行动态密钥和身份验证。