取消
显示结果 
搜索替代 
您的意思是: 
cancel
5201
查看次数
80
有帮助
12
评论
goldyear20201
Spotlight
Spotlight
接入点是桥接移动台与网络上其他设备之间的流量的桥梁。 在移动台可以通过AP发送流量之前,它必须处于适当的连接状态。
三种802.11连接状态是:
未经过身份验证或关联。
已验证但尚未关联。
经过身份验证和关联。
在发生桥接之前,移动台必须处于认证和关联状态。
移动台和AP将交换一系列802.11管理帧,以便进入经过验证和关联的状态。
移动台开始时未经认证和关联。
1.移动台发送探测请求以发现其附近的802.11网络。探测请求通告移动台支持的数据速率和802.11n等802.11功能。因为探测请求是从移动台发送到目标第2层地址和BSSID的ff:ff:ff:ff:ff:ff所有接收它的AP都会响应。
2.接收探测请求的AP检查移动台是否具有至少一个共同支持的数据速率。如果它们具有兼容的数据速率,则发送探测响应,通告SSID(无线网络名称),支持的数据速率,加密类型(如果需要)以及AP的其他802.11功能。
移动台从它接收的探测响应中选择兼容的网络。兼容性可以基于加密类型。一旦发现兼容网络,移动台将尝试使用兼容的AP进行低级别802.11认证。请记住,802.11身份验证与WPA2或802.1X身份验证机制不同,后者是在对移动台进行身份验证和关联后发生的。最初的802.11认证帧是为WEP加密而设计的,但是这种安全方案已被证明是不安全的,因此不予推荐。由于这种802.11认证框架是开放的,几乎总是成功。
3.移动台向AP发送低级别802.11认证帧,设置认证打开,序列为0x0001。
4.AP接收认证帧并响应移动台,认证帧设置为打开,指示序列0x0002。
如果AP从未经认证的移动台接收除认证或探测请求之外的任何帧,则它将以解除认证帧进行响应,从而将移动设备置于未经认证的无关联状态。该站必须从低级认证步骤开始关联过程。此时,移动台被认证但尚未关联。某些802.11功能允许移动台对多个AP进行低级别身份验证。这在AP之间移动时加速了关联过程。移动台可以通过802.11认证到多个AP,但是它一次只能主动关联并通过单个AP传输数据。
5.一旦移动台确定它想要关联哪个AP,它就会向该AP发送关联请求。关联请求包含所选的加密类型(如果需要)和其他兼容的802.11功能。
如果AP从经过验证但尚未关联的移动台接收到帧,则它将以解除关联帧进行响应,从而将移动台置于经过验证但未关联的状态。
6.如果关联请求中的元素与AP的能力匹配,则AP将为移动台创建关联ID,并用关联响应进行响应,其中成功消息准许对移动台的网络接入。
7.现在移动台成功地与AP相关联,并且可以开始数据传输。
注意:如果无线网络上需要WPA / WPA2或802.1X身份验证,则在802.11关联完成后进行动态键控和身份验证之前,移动台将无法发送数据。
原文链接: https://documentation.meraki.com/MR/WiFi_Basics_and_Best_Practices/802.11_Association_process_explained
评论
Yanli Sun
Community Manager
Community Manager
感谢楼主分享 :handshake
原创翻译请记得注明原作者和出处哦。感谢支持
sulinbin
Level 1
Level 1
谢谢分享:)
axiang757
Level 1
Level 1
移动台可以翻译成移动平台或者移动设备或者移动终端。
lijc
Community Member
很好的过程说明,翻译的也不错
NoviFlow
Level 1
Level 1
Meraki的在线文档也很不错,简单清晰实用。
BigSwitch
Community Member
有个问题经常容易混淆,802.11 auth和WPA2的auth,其实是两种不同的概念
OpenDayLight
Community Member
解释到位,谢谢分享
Furukawa
Community Member
如果能更详细的从抓包文件示例来分析就更号了
Hard_Way
Community Member
有个问题 SSID和BSSID是有什么区别吗?
Xiaheng
Community Member
Hard_Way 发表于 2019-6-23 11:37
有个问题 SSID和BSSID是有什么区别吗?

BSSID是每个AP的MAC地址
CCIEr
Level 1
Level 1
Hard_Way 发表于 2019-6-23 11:37
有个问题 SSID和BSSID是有什么区别吗?

漫游的时候,SSID不变,但是漫游到不同的AP,BSSID其实是变化的
Xiaoyao_998
Spotlight
Spotlight
主要是用probe 探知,
然后 鉴权
然后 连接
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接