無線學習1 無線認證過程

2021-10-10 14:30:55 字數 2334 閱讀 1297

sta加入ap的整個過程分為以下幾個階段:

掃瞄:認證階段

關聯階段

資料互動

在無線領域中,sta要加入任何網路之前必須先經過一番識別的過程,在所在區域識別現有網路的過程稱為掃瞄。掃瞄又分為了兩種型別:主動掃瞄和被動掃瞄;

主動掃瞄:工作站扮演著比較積極的角色。sta是主動試圖尋找網路,而不是聽候網路宣告本身存在。sta會在每個通道上,工作站都會發出probe request幀來請求某個特定網路予以響應。使用主動掃瞄的工作站將會以如下的過程掃瞄通道列表的每個通道:

跳至某個通道,然後選修來幀指示或者等到probedelay定時器過時。如果在這個通道收到幀,就證明該通道有使用。因此可以加以探測。此定時器可用來防止某個閒置通道讓整個過程停止,因為sta 會一直等候幀的到來。

利用基本的dcf訪問過程取得通道使用權,然後送出乙個probe request幀。

如果媒介並不忙碌,表示沒有網路存在,因此可以跳至下個通道;

如果在最短的通道時間媒介非常忙碌,就繼續等候一段時間,直到最長的通道時間超時,然後處理任何的probe respone幀。

被動掃瞄:被動掃瞄可以節省電池的電力,因為不需要傳送任何訊號。在被動掃瞄中,sta會在通道列表所列的各個通道之間不斷切換並等候beacon幀的到來。所收到的任何幀都會補暫存起來。beacon在設計上是為了讓工作站知道加入某個基本服務集所需要的引數以便進行通訊。

下圖(被動掃瞄)中,通過聆聽來自前三個接入點的beacon幀, 如果sta未收到ap4接入點發出的beacon,就會匯報目前只發現三個bss.

ieee802.11定義的安全機制包括兩大部分:身份認證和資料加密。認證方式分為:

1、開放式系統認證

2、共享金鑰認證

前者為空認證方法,而後者依賴於wep協議,因此安全性也受到wep的影響。根據802.11 wlan的工作原理,各廠商還廣泛應用了其他兩種認證:基於服務集標誌符和基於mac位址的認證機制。

開放式系統認證

open+wep 採用空認證和wep 加密,無線終端無需經過驗證,即可與相應的ap 進行

關聯。濾功能,則ap 對申請者mac 位址進行核實,否則ap 直接通過認證請求,認證成功後申

請者會向ap 傳送關聯請求,ap 回應關聯應答,雙方建立關聯,然後就可以傳遞資料了。

第一次sta向ap發起auth認證請求

第二次握手,ap響應sta發起的認證請求,status code為0,代表認證成功

共享金鑰認證

shared+wep 採用共享金鑰認證和wep 加密,與open+wep 方式相比,只是使用者關聯過程不同,加密過程完全一致。

在shared+wep 方式中,無線終端與相應的ap 進行關聯時,需提供雙方事先約定好的wep 口令,只有在雙方的wep 相匹配的情況下,才能關聯成功。

具體過程如下:

在ap 收到認證請求後,ap 會隨機產生一串字元(challenge 值)傳送給申請者,申請者採用自己的wep 口令加密該字串後發回給ap,ap 收到後會進行解密,並對解密後的字串和最初給申請者的字串進行比較,如果內容準確無誤則允許其做後面

的關聯操作,如果內容不相符,那麼將不會允許其接入。共享認證模式關聯過程。

第1次握手,sta向ap發出認證請求。

第2次握手,ap響應sta,裡面包含128的挑戰字串

第3次握手,sta對挑戰字串加密,丟給ap

第4次握手,ap對sta加密的進行解密,對比原來的明文

基於ssid的認證

只要使用者能夠提出正確的ssid,訪問點ap就接受使用者端的登入請求,通常情況下,無線接入點ap會向外廣播其ssid,我們可以通過disable ssid broadcast來提高無線網路安全性。基於ssid的認證因是基於802.11協議來開發的乙個功能,ssid就算認證成功了,仍需再經過open或者shared認證過程。

基於mac位址的認證

mac位址認證,就是我們產品上常用到的無線mac位址過濾功能。ap可以通過stations的mac address來對特定的stations進行filter管理,從而可以表示是allow 還是deny這些stations來associate該ap。

sta一旦完成身份驗證,便可送出association request幀,以便獲得網路的完全訪問權。關聯屬於一種記錄保持過程,它讓ap能夠記錄每個移動式工作站的位置,以便將傳送給移動式工作站的幀送給正確的接入點。

具體過程如下:

和身份驗證一樣,關聯操作是由sta發起的,完成身份驗證之後,sta送出association request幀。

接入點隨後對關聯請求進行處理:

一旦關聯請求獲准,接入點就會以代表成功的狀態**0及關聯識別符號aid來響應

關聯請求如果失敗,就只會返回狀態碼並且中止整個過程。

3、關聯成功後,接入點開始為sta處理幀。

歐盟無線CE RED認證

red認證簡介 1999 5 ec指令已實施多年,諸多地方滿足不了現有產品。2014年5月22日,歐盟官方公布了新版的無線裝置指令red 2014 53 eu,該指令是基於歐盟新的ce框架決議768 2008 ec編寫的,red 2014 53 eu取代原有的歐盟無線裝置指令r tte d 1999...

無線產品認證logo

現階段的無線產品,在不同地區售賣需要通過此地區的認證標準,下面簡單介紹無線產品在不同地區需要通過的認證。a.無線產品出口歐盟作ce r tte認證 其中產品標籤含 ce 標誌 英文公司名稱 另外根據歐盟最新法規,所有出口至歐洲的無線產品必須著ce標誌,logo 樣式如下,尺寸要求不小於5mm b.無...

企業無線認證系統咋樣

無線網路是實現移動互聯的載體,企業wifi的安全可謂是至關重要。說小了是占用企業辦公資源,影響辦公效率 說大了是企業資訊保安。那麼,wifi認證是如何保證企業wifi的安全呢?這裡給大家大致解讀一下。關於認證方式,這裡列出部分 a 自助掃碼登入b 員工掃碼授權c 關注企業號上網d 輸入手機號上網e ...