詳解Wi-Fi連線上網認證接入的原理和過程

概述

（01）終端在連線Wi-Fi、通過無線接入點傳輸資料之前，要經過三個階段：1）掃描階段（SCAN）； 2）認證階段 (Authentication）； 3）關聯（Association），這三個階段既有需要使用者主動操作的動作，也有後臺伺服器自動完成的動作。

1、掃描

（01）STA（終端，如手機等）使用Scanning來搜尋AP（即無線接入點發射的SSID），當STA漫遊時尋找連線一個新的AP，STA會在在每個可用的通道上進行搜尋。搜尋方式有Passive/Active兩種。

（02）Passive Scanning：STA通過偵聽AP定期傳送的Beacon幀來發現網路，該幀提供了AP及所在BSS相關資訊：“我在這裡”…該方式找到網路的時間較長，但STA節電；

（03）Active Scanning：STA依次在13個通道發出Probe Request幀，尋找與STA所屬有相同SSID的AP,若找不到相同SSID的AP，則一直掃描下去。

2、認證

（01）當STA找到與其有相同SSID的AP，在SSID匹配的AP中，根據收到的AP訊號強度，選擇一個訊號最強的AP，然後進入認證階段，認證方式有開放式和非開放式。

（02）開放式認證：STA發起認證請求，認證伺服器收到後迴應；

（03）共享密匙認證：STA發起認證請求，認證伺服器收到請求後回覆質詢文字，STA利用預置的key加密明文傳送給認證伺服器，認證伺服器用預置的key解密並和之前的明文比較，如一致則認證通過。

3、關聯

（01）當AP向STA返回認證響應資訊，身份認證獲得通過後，進入關聯階段。1） STA向AP傳送關聯請求；2） AP 向STA返回關聯響應。至此，接入過程才完成，STA初始化完畢，可以開始向AP傳送資料幀。

（02）當STA移動時就涉及到漫遊問題，如果是在同一組網下漫遊就無需重新認證而只需要重新關聯。

特別提示

非開放式網路有多種加密認證方式，本條僅以常用的共享密匙認證為例說明。

漫遊在同一個子網裡面無需重新認證，但如果是不同的子網就需要重新認證再關聯。