精华内容
下载资源
问答
  • 无线接入过程: 扫描 -> 认证 -> 关联 扫描: 分主动和被动扫描. 主动: STA主动发请求帧(Probe Request)给AP, 然后收取探查响应帧(Probe Response)获取无线网络信息. 被动: STA监听周围AP发来的信标帧(Beacon)帧获取...
    无线接入过程:
    扫描 -> 认证 -> 关联

    扫描:
    分主动和被动扫描.
    主动: STA主动发请求帧(Probe Request)给AP, 然后收取探查响应帧(Probe Response)获取无线网络信息.
    被动: STA监听周围AP发来的信标帧(Beacon)帧获取无线网络信息.

    认证:
    分开放认证和共享密钥认证.
    开放认证: 即不认证.
    共享密钥认证: AP随机长生一个Challenge给STA, STA加密后发给AP, AP解密匹配正确就表示成功.

    加密方式:
    WEP:
    由于加密方式(RC4)简单,使用静态配置密钥,容易被破解,存在较大安全隐患.
    开放认证时:
    WEP密钥只做加密,即使密钥配置不一致,用户也可以成功建立无线链路,但所有的数据都会因为密钥不一致被接收端丢弃
    共享认证时:
    WEP 密钥同时作为认证密钥和加密密钥,如果密钥配置不一致,客户端就不能通过链路认证,也就无法接入无线网络。

    TKIP:
    相比WEP,虽然加密方式相同,但使用动态密钥,相对更安全.

    CCMP:
    基于AES加密算法加密,密钥可以定时更新,进一步提高了安全性.

    接入认证类型:
    PSK认证:
    四次握手.

    802.1x认证:
    基于端口的网络控制协议.

    MAC认证:
    基于端口和MAC地址对用户的网络访问权限进行控制.

    注意:
    加密是针对数据传输过程的安全处理, 认证是针对STA接入是的安全处理,两者目的不一样,基于加密

    和安全处理,有如下几种安全策略,摘自网络.




    参考:

    http://rainy0426.blog.51cto.com/7189031/1565898
    http://support.huawei.com/huaweiconnect/enterprise/thread-229483.html
    展开全文
  • 转载请注明出处:http://club.gizwits.com/thread-256-1-1.htmlAirLink模式GoKit2代配置路由SSID和密码方法如下:1、GoKit2上...待WiFi模块绿灯闪烁(GoKit功能版RGB灯变成绿色)后进入下一步4、打开demo APP,选择...

    转载请注明出处:http://club.gizwits.com/thread-256-1-1.html

    AirLink模式
    GoKit2代配置路由SSID和密码方法如下:
    1、GoKit2上电
    2、长按Key1键,待WiFi模块上的红灯常亮(GoKit功能版RGB灯变成红色)后进入下一步
    3、长按Key2键,待WiFi模块绿灯闪烁(GoKit功能版RGB灯变成绿色)后进入下一步
    4、打开demo APP,选择“添加设备”,输入SSID密码
    5、提示配置成功后完成配置

    Soft AP模式-Web(浏览器)
    1、GoKit2上电
    2、长按Key1键,待WiFi模块上的红灯常亮(GoKit功能版RGB灯变成红色)后进入下一步
    3、打开手机WiFi,找到热点“XPG-GAgent-xxxx”,密码为“123456789”,连接上后进入下一步
    4、打开浏览器,输入“10.10.100.254”,页面切换到SSID和密码配置页面
    5、输入路由的SSID和密码,点击配置按钮
    6、提示成功后完成配置

    Soft AP模式-Demo APP
    1、GoKit2上电
    2、长按Key1键,待WiFi模块上的红灯常亮(GoKit功能版RGB灯变成红色)后进入下一步
    3、打开手机WiFi,找到热点“XPG-GAgent-xxxx”,密码为“123456789”,连接上后进入下一步
    4、打开Demo APP,在列表里选择需要连接的路由SSID,并在弹框里输入路由密码,点击配置按钮
    5、提示成功后完成配置

     

    注:实验过程中发现Soft AP模式-Web(浏览器)模式下出现网络受限的情况,虽然电脑或者手机连接上了wifi热点,但出现偶尔登录不了配置页面的情况,鉴于此优先选用airlink(smart config)模式。

    展开全文
  • WiFi接入原理

    千次阅读 2019-05-08 17:40:21
    WiFi接入原理 工作站(STA,即无线客户端)首先需要通过主动/被动扫描发现周围的无线服务,再通过认证和关联两个过程后,才能和接入点(AP,Access Point)建立连接,最终接入无线局域网。 参考: Kelvel2012 ...

    WiFi接入原理

    工作站(STA,即无线客户端)首先需要通过主动/被动扫描发现周围的无线服务,再通过认证和关联两个过程后,才能和接入点(AP,Access Point)建立连接,最终接入无线局域网。

    参考:

    1. 扫描(Scanning)

    无线客户端有两种方式可以获取到周围的无线网络信息:

    1. 被动扫描(passive scanning):监听周围 AP 发送的 Beacon(信标帧)
    2. 主动扫描(active scanning):主动发送一个探测请求帧(Probe Request帧),接收 AP 返回的探查响应帧(Probe Response)

    获取到的无线网络信息:

    • SSID: 网络名称,接入点(Access Point)回应客户端(工作站 STA)扫描时所带的参数
    • BSSID: 可理解为接入点的 MAC 地址
    • 信号强度
    • 加密和认证方式等

    主动扫描(active scanning)

    无线客户端定期搜索周围的无线网络

    根据Probe Request帧(探测请求帧)是否携带SSID,可以将主动扫描分为两种:

    1. 客户端发送 Probe Request 帧(SSID 为空,即 SSID IE 的长度为 0):
      1. 客户端会定期地在其支持的信道列表中,发送探查请求帧(Probe Request)扫描无线网络。
      2. 当AP收到探查请求帧后,会回应探查响应帧(Probe Response)通告可以提供的无线网络信息。
      3. 无线客户端通过主动扫描,可以主动获知可使用的无线服务。
    2. 客户端发送 Probe Request 帧(携带指定的 SSID):
      1. 当无线客户端配置希望连接的无线网络或者已经成功连接到一个无线网络情况下,客户端也会定期发送探查请求帧(Probe Request)(该报文携带已经配置或者已经连接的无线网络的SSID),当能够提供指定SSID无线服务的AP接收到探测请求后回复探查响应。
      2. 通过这种方法,无线客户端可以主动扫描指定的无线网络。

    被动扫描(Passive scanning)

    客户端通过侦听 AP 定期发送的 Beacon 帧发现周围的无线网络。

    提供无线网络服务的 AP 设备都会周期性发送 Beacon 帧,所以无线客户端可以定期在支持的信道列表监听信标帧获取周围的无线网络信息。

    当用户需要节省电量时,可以使用被动扫描。一般 VoIP 语音终端通常使用被动扫描方式。

    2. 认证(Authentication)

    常见的认证方式:

    1. 开放系统认证(Open System)
    2. 共享密钥认证(Shared Key):WEP
    3. WPA:WPA/WPA2 Enterprise、WPA/WPA2 PSK
    4. 802.1X EAP认证

    开放系统认证(Open System)

    开放系统认证实质上是完全不认证也不加密,任何人都可以连接并使用网络。

    连接无线网络时,基站并没有验证工作站的真实身份。认证过程由以下两个步骤组成:

    1. 工作站发送身份声明和认证请求
    2. 基站应答认证结果,如果返回的结果是“successful”,表示两者已相互认证成功。

    共享密钥认证(Shared Key)

    共享密钥认证依赖于 WEP(Wired Equivalent Privacy,有线等效加密)机制,是最基本的加密技术,其加密方法很脆弱。

    工作站与接入点拥有相同的网络金钥,才能解读互相传递的数据。金钥分为64bits及128bits两种,最多可设定四组不同的金钥。当用户端进入WLAN前必须输入正确的金钥才能进行连接。

    WPA

    WPA: Wi-Fi Protected Access,Wi-Fi 保护访问,有 WPA 和 WPA2 两个标准,是一种保护无线电脑网络(Wi-Fi)安全的系统,它是应研究者在前一代的系统有线等效加密(WEP)中找到的几个严重的弱点而产生的。

    该标准的数据加密采用TKIP协议(Temporary Key Integrity Protocol),认证有两种模式可供选择

    1. 802.1x: WPA/WPA2 Enterprise,企业版,针对企业等对安全性要求很高的用户。比 WPA-PSK/WPA2-PSK 多了一个 Radius 服务器,即认证服务器
    2. PSK(Pre-Shared Key): WPA/WPA2 PSK,个人版,主要是针对个人或家庭网络等,对安全性要求不是很高的用户。
    WPA-PSK = PSK + TKIP + MIC
    WPA2-PSK = PSK + AES + CCMP
    

    • PSK:PreShared Key,预共享密钥。它是一种802.11身份验证方式,以预先设定好的静态密钥进行身份验证,此密钥必须手动进行传递,即是我们的手机连接WIFI热点时需要输入的密码。
    • TKIP:Temporal KeyIntegrity Protocol,临时密钥完整性协议
      • TKIP的开发目的是为了提高原有的基于WEP硬件的安全性,因此它和WEP一样都是采RC4加密算法,同时保留了WEP的基本结构和操作方式
      • TKIP是一种过渡的加密协议,现已被证明安全性不高。
    • MIC:Message IntegrityCode,消息完整性校验码

    • AES:Advanced EncryptionStandard,高级加密标准。
      • AES是美国NIST制定的替代DES的分组加密算法。
      • AES具有优秀的密钥扩展方案,灵活的密钥生成算法。算法对内存要求极低,即使在限制较大的环境中也能获得很好的性能。
      • 分组和密钥被设计成可以在三种长度中自由选择的形式,AES具有128、192、256位的密钥。
      • 802.11规定CCMP中的AES使用的是128位密钥,它的加密块大小也是128位。
    • CCMP:Counter modewith Cipher-block chaining Message authentication code Protocol,计数器模式及密码块链消息认证码协议。
      • 它是基于高级加密标准(AES)的CCM(CTR with CBC-MAC)模式。
      • CCM是一种通用的模式,它可以使用在任何成块的加密算法中。
      • CCM模式使用CTR(Counter Mode)提供数据保密,并采用密码块链信息认证码(Cipher-Block Chaining with Message Authentication Code,CBC-MAC)来提供数据认证和完整性服务。
      • CCMP加密时由以下四个输入项组成:
        1. 明文(Plaintext MPDU)
        2. 临时密钥(TK)
        3. 封包编号(PN)
        4. 密钥标识符(KeyId)

    3. 关联(Association)

    工作站与接入点进行关联,以便获得网络的完全访问权。

    关联属于一种记录(record keeping)过程,它让分布式系统(Distribution System)得以记录每个移动式工作站的位置,以便将传送给移动式工作站的帧,转送给正确的基站。

    形成关联之后,基站必须为该移动式工作站在网络上注册,如此一来,发送给该移动式工作站的帧,才会转送至其所属基站。其中一种注册方式是送出一个ARP信号,让该工作站的MAC地址得以跟与基站连接的交换端口形成关联。

    关联只限于基础型(Infrastructure)网络,在逻辑上等同于在有线网络中插入网线。一旦完成此过程,无线工作站就可以通过分布式系统连接互联网,而其他人也可以经由分布式系统予以回应。IEEE802.11在规格中公开禁止工作站同时与一个以上的基站形成连接。

    和认证一样,关联过程是由移动式工作站发起的。在此并不需要用到顺序编号,因为关联程序只牵涉到三个步骤。其中所用到的两个帧,被归类为Association管理帧。和单点传播(Unicast)管理帧一样,关联程序的步骤是由一个连接帧及必要的链路层回应所组成:

    转自:智玩客

    展开全文
  • wifi无线接入过程

    千次阅读 2014-11-03 17:18:27
    三、无线接入过程第三阶段:关联(Association)阶段  当AP向STA返回认证响应信息,身份认证获得通过后,进入关联阶段。 1)、STA向AP发送关联请求 2)、AP向STA返回关联响应  至此,接入过程才完成。STA...

       STA(工作站)启动初始化、开始正式使用AP传送数据帧前,需要经过三个阶段才能接入:

    1、扫描(SCAN)

    2、认证(Authentication)

    3、关联(Association)

    一、无线接入第一阶段:扫描(SCAN)阶段:

    1、若无线站点STA设成Ad-hoc模式:

       STA先寻找是否已有IBSS(与STA相同的SSID)存在,如果有,则参加(join);如果没有,则自己创建

    一个IBSS,等待其他站点来join。

    2、若无线站点STA设成Infrastructure模式:

       1)、主动扫描方式(特点:能迅速找到)

          STA依次在11个信道发出Probe Request 帧,寻找与STA有相同SSID的AP。若找不到有相同SSID

    的AP,则一直扫描下去...

       2)、被动扫描方式(特点:找到时间较长,但STA节电)

          STA被动等待AP每隔一段时间定时送出的Beacon信标帧,该帧提供了AP及所在BSS的相关信息:

    “我在这...”。

    二、无线认证第二阶段:认证(Authentication)阶段

       当STA找到与其相同SSID的AP,在SSID匹配的AP当中,根据接收到的AP信号强度,选择一个信号

    最强的AP,然后进入认证阶段。只有身份认证通过的站点才能进行无线接入访问。802.11提供了几种

    认证方法,有简单有复杂:

    1)、开发系统身份认证(open-system authentication)

    2)、共享密钥认证(shared-key authentication)

    3)、WPA PSK认证(Pre-shared key)

    4)、8021.1X  EAP认证

    如采用802.1x/EAP认证方法时大致为:

    1)、STA向AP发送认证请求

    2)、AP向认证服务器发送请求信息,要求验证STA的身份。

    3)、认证服务器认证完毕后向AP返回相应信息。

    4)、如果STA身份不符,AP向STA返回错误信息

          如果STA身份相符,AP向STA返回认证响应信息。

    三、无线接入过程第三阶段:关联(Association)阶段

       当AP向STA返回认证响应信息,身份认证获得通过后,进入关联阶段。

    1)、STA向AP发送关联请求

    2)、AP向STA返回关联响应

       至此,接入过程才完成。STA初始化完毕,可以开始向AP传送数据。

     

     

    http://wenku.baidu.com/view/34de29f2d1f34693daef3e8d.html

    http://blog.csdn.net/myarrow/article/details/7930131

     

     

     

    展开全文
  • captive portal实现了Wifi接入的Web认证,客户端在连接到hotspot后,正常使用Wifi前,访问任何网址都会被强制指向到特定的web页面上完成认证,认证过程可以只是点击一个同意使用条款的按钮,或者是需要输入手机号...
  • Wifi与AP进行四次握手前,需要进行Authentication(认证)和Association(关联)操作。这里梳理一下这两个操作的流程。 认证:提供身份的校验。 关联:建立信息通信关系。 四次握手:确定后面通信过程中所使用...
  • 通过握手过程协商出PTK和GTK,关于这两个名词的解释间“名词解释”小节。 先说一下PTK的结构如下,它的结构跟加密算法相关,前两段长度是一样的,区别在与第3段。举例说明,当加密算法为TKIP时,TK字段占256位,当...
  • 目前在网上比较多用的是esp接入,树莓派wifi的较少,记录一下过程,给遇到同样问题的后来人一些思路。 运行官方给的示例代码,只需要修改设备的secret key ,让手机和树莓派在同一网段,即可接入;效果如下:
  • ESP8266WiFi模块接入乐为物联平台

    万次阅读 多人点赞 2018-02-08 17:59:33
    前段时间利用手边的ESP8266小WiFi模块尝试接入了Yeelink平台,今天想尝试把ESP8266接入乐为物联平台。有了上次的基础,所以今天一个上午就初步调通了。下面分享一下我们调试过程。 0.了解乐为物联 ...
  • 无线接入过程分析

    2019-01-18 17:42:45
    一.WiFi无线接入通信过程扫描-----认证-------关联(1)扫描①主动扫描:STA主动发送Probe Request帧a.STA会在其能够访问到的频道轮流发送Probe Request帧。设定ProbeDelay 计时器,用以控制STA等待检测帧的最长...
  • 对于低头党来说,在使用WIFI功能时,经常性的操作是打开手机上的WIFI设备,搜索到心目中的热点,输入密码,联网成功,各种低头上网。。。这个看似简单的过程,背后却是隐藏着大量的无线通信...图1 WIFI接入网络过程  
  • 无线设备WiFi认证接入过程、802.11帧格式、AP和STA连接关系的获取
  • 下面记录移动mm 话费支付接入过程 1、强联网、弱联网差别。sdk是否有区分?用户体验部分由什么不同和差异? 差别在于强联网是网络通道(wifi/gprs/3g),弱联网是走短信通道,用户层面差异在于强联网须要...
  • 通过笔记本wifi共享到以太网接口方法----令嵌入式设备接入互联网目的桥接wifi过程其他细节与问题1. 以太网适配器的配置问题2. 嵌入式/外接设备静态网络怎么设置?附录1.A53-ubuntu系统的测试2.另一台笔记本的静态ip...
  • 无GUI设备wifi连接

    2019-06-15 14:04:15
    当今物联网设备开发过程中,存在一些小型设备(通过wifi互联网),无用户输入输出相关接口,那么,这些设备需要连接到网络,该怎么办。在此提供两种方法。 1.先将设备wifi芯片置于ap模式,提供给手机连接后,...
  • 过程 1 ESP8266上电后,初始化 连接MQTT服务器 发布自身配置信息----hass自动发现该设备 订阅hass的命令话题---接收命令 发布hass的状态话题---返回自身状态 2 ESP8266while函数 循环检测mqtt是否...
  •  还是用手机来举例,扫描完成后,我们会选择想要加入的WIFI热点。此时,大部分都会弹出一个输入密码的窗口,当然也有不用输入密码的。这个过程叫做:认证(Authentication)。  有时觉得搞技术的真累,当我们...
  •  认证完成后,下一步就是关联(Association)。...关联属于一种记录(record keeping)过程,它让分布式系统(Distribution System)得以记录每个移动式工作站的位置,以便将传送给移动式工作站的帧,
  • 用户接入过程首先需要通过主动/被动扫描,再通过认证和关联 两个过程后才能和AP建立连接。 2、认证过程 为防止非法用户接入,首先需要在用户和AC/FATAP /Gateway之间建立认证,认证机制包括两种。只有通过认证后...
  • 对于低头党来说,在使用WIFI功能时,常常性的操作是打开手机上的WIFI设备,搜索到心目中的热点,输入password,联网成功,各种低头上网。。。这个看似简单的过程。背后却是隐藏着大量的无线通信技术。用几个专业...
  • 第一次集成热敏打印机,对此相关知识为零,以快速接入为目的。 这里主要记录说明在集成过程中遇到的问题以及排查解决的办法。完整可用Android studio项目工程实现参考连接 Android 收银机Wifi 连接厨房厨单打印机 ...

空空如也

空空如也

1 2 3 4 5 ... 10
收藏数 184
精华内容 73
关键字:

wifi接入过程