简要过程:安全
sta发探测帧 -》 AP响应探测帧并关联 -》STA收到响应发送802.11低级认证 -》 AP收到认证响应-》Sta选定AP关联-》AP关联回复-》开始传输数据。若是设置了安全性,则可能须要WPA/WPA2/802.1X认证才能发送数据。网络
详细过程:加密
1. 用户(Sta)发送探测请求以发现其邻近范围内的802.11网络。探测请求广播移动台支持的数据速率和802.11能力,如802.11n。由于探测请求从移动站发送到目的地二层地址和ff:ff:ff:ff:ff:ff:ff的BSSID,全部接收它的AP将响应。spa
2. 接收探测请求的AP检查以查看移动站是否具备至少一个公共支持的数据速率。若是它们具备兼容的数据速率,则发送探测响应,通告SSID(无线网络名称),支持的数据速率,若是须要的加密类型以及AP的其余802.11能力。移动站从它接收的探测响应中选择兼容的网络。兼容性能够基于加密类型。一旦发现兼容网络,移动台将尝试与兼容AP的低级802.11认证。请记住,802.11身份验证与WPA2或802.1X身份验证机制不一样,后者是在移动台经过身份验证和关联后发生的。最初802.11认证帧是为WEP加密设计的,可是这种安全方案已被证实是不安全的,所以不推荐使用。因为这个802.11认证帧是开放的,几乎老是成功。设计
3.移动站向AP发送低级802.11认证帧,将认证打开并将序列设置为0x0001。
4. AP接收认证帧,而且使用设置为打开的认证帧来对移动站进行响应,指示0x0002的序列。
若是AP接收到来自未认证的移动站的认证或探测请求以外的任何帧,则它将用解除认证帧进行响应,将移动站置于未认证的非关联状态。站将必须从低级认证步骤开始关联过程。在这一点上,移动站被认证,但还没有关联。一些802.11能力容许移动站对多个AP进行低级认证。这在AP之间移动时加速关联过程。移动站能够被802.11认证到多个AP,然而它只能被主动地关联而且一次经过单个AP传送数据。
5. 一旦移动站肯定其想要关联到哪一个AP,其将向该AP发送关联请求。关联请求包含所选择的加密类型(若是须要)和其余兼容的802.11能力。
若是AP从已认证但还没有关联的移动站接收到帧,则它将以分离帧进行响应,将移动站置于已认证但未关联的状态。
6.若是关联请求中的元素匹配AP的能力,则AP将为移动站建立关联ID,并用具备授予对移动站的网络接入的成功消息的关联响应来响应。
7.如今移动台成功关联到AP,而且数据传输能够开始。
注意:若是在无线网络上须要WPA / WPA2或802.1X身份验证,则在802.11关联完成后,移动台将没法发送数据,直到进行动态密钥和身份验证。兼容性