二、 Wifi传输认证过程
(一)、终端与路由器认证过程
1、无线扫描
用户接入过程首先需要通过主动/被动扫描,再通过认证和关联 两个过程后才能和AP建立连接。
2、认证过程
为防止非法用户接入,首先需要在用户和AC/FATAP /Gateway之间建立认证,认证机制包括两种。只有通过认证后才能进入关联阶段。
– 无加密认证
以 SSID (Service Set ID)作为最基本的认证方式。
开放系统认证
封闭系统认证
– 共享密钥认证
使用共享密钥的方式进行身份认证,采用WEP(Wired Equivalent Privacy)密钥作为共享密钥。
图6 认证过程示意图
3、关联过程
如果用户想通过AP接入无线网络,用户必须同特定的AP关联。当用户通过指定SSID选择无线网络,并通过AP认证后,就可以向AP发送关联请求帧。AP将用户信息添加到数据库,向用户回复关联响应。用户每次只可以关联到一个AP上,并且关联总是由用户发起。
图7 关联过程示意图
图8 传输过程示意图
图9 wifi连接示意图
图10 信息传输过程示意图
AP终结与终端间的802.11b/g协议,并转化为802.3协议接入传统的LAN网络,如图11所示。
图11 协议转换示意图