無線網絡與有線網絡不同,無線網絡並不是始終存在的,對於獨立基本服務集(IBSS),當電腦全部關閉時,此無線網絡就不存在了;對於基礎結構基本服務集(infrastructure),當無線訪問點(AP)關閉時,此無線也就不存在了;對於擴展服務集(ESS),當所有成員基礎基本服務集(infrastructure)中的無線訪問點關閉時,此擴展服務集(ESS)無線網絡也就不存在了。
l 對於IBSS,第一臺啓動的電腦設置網絡名稱(SSID),並生成一個BSSID(46位隨機二進制數,並將Universal/Local位設置爲1,Individual/Group位設置爲0,以避免與正式分配的MAC地址重複)併發送信標(beacon)等待其他電腦的加入;第二臺啓動的電腦能夠接收到第一臺電腦發送的信標,從而加入此IBSS無線網絡。
l 對於基礎結構(infrastructure)BSS,無線訪問點(AP)啓動時,此無線網絡出現。無線訪問點(AP)開始發送信標(包含網絡名稱-SSID、加密方式、加密算法、支持的速率等等參數)。(注:可將無線訪問點(AP)配置爲不發送信標
無線網絡存在後,無線設備就可以加入無線網絡並交換數據了。
無線設備加入一個無線網絡大致要經過3個步驟:
(1)掃描:發現無線網絡
(2)驗證(認證):判斷無線設備能否連接到無線網絡
(3)關聯:如果允許無線設備連接到無線網絡,無線設備要與訪問點關聯以成爲無線網絡的成員(注:IBSS沒有“關聯”步驟)。可以將這個過程想像爲在有線網絡中使用跳線將電腦連接到交換機。關聯結束後,無線設備就能夠通過無線訪問點(AP)發送/接收信息了
掃描
掃描有兩種方法:
(1)主動掃描
(2)被動掃描
主動掃描
無線設備主動發送探測(probe)請求和探測響應以發現無線訪問點的過程。主動掃描有兩種方式:①無線設備在發送探測請求時指定無線網絡的網絡名稱(SSID);②在發送探測請求時不指定網絡名稱(SSID)
如果在探測請求中指定了網絡名稱(SSID),所有配置了匹配SSID無線訪問點(AP)在收到探測請求後都進行響應(使用探測響應 -包含網絡名稱(SSID)、加密方式、加密算法、支持的速率等參數)。
如果在發送探測請求時不指定網絡名稱(SSID),則所有覆蓋範圍內接收到探測請求的無線訪問點(AP)都進行響應(使用探測響應 – 包含網絡名稱(SSID)、加密方式、加密算法、支持的速率等參數)。
對於IBSS,最後一次傳輸探測幀的無線設備負責響應探測請求;
被動掃描
無線設備不發送探測(probe)請求,而只接收信標(包含網絡名稱-SSID、加密方式、加密算法、支持的速率等等參數)以發現無線訪問點(AP)。當接收到多個信標時,無線設備選擇信號質量最好的無線訪問點(AP)
驗證(認證)
無線設備掃描到要加入的無線網絡後,要進行驗證(認證)以決定能否加入無線網絡。
驗證(認證)有多種方法,802.11標準最初定義了兩種方法(其他方法在配置無線設備時說明)
(1)開放系統認證(Open System Authentication),許多無線設備將這種驗證方式稱爲“開放”
(2)共享密鑰認證(Shared Key Authentication),許多無線設備將這種驗證方式稱爲“共享”
開放
開放驗證並不進行任何類型的客戶端確認,只是客戶端和無線訪問點(AP)之間互相打招呼的過程:
客戶端:我來了!
無線訪問點(AP):哦,你來了!
僅此而已。
開放系統驗證很不安全,所以儘量不使用,即使的確要使用,也必須使用其他方法來確保無線網絡安全性。
共享
共享密鑰驗證使用有線等效保密(Wired Equivalent Privacy – WEP)密鑰進行驗證。這樣就要求在客戶端和無線訪問點(AP)上都配置相同的WEP密鑰(共享密鑰名稱即來自相同的密鑰)。
客戶端:我來了!
無線訪問點(AP):哦,你來了!這是一段文字“寂寞在唱歌”(明文)
客戶端(汗……):使用兩個人都知道的密鑰(共享密鑰)一通計算,得出“獨自等待”
無線訪問點(AP):對“獨自等待”使用兩個人都知道的密鑰(共享密鑰)也是一通計算,得出“寂寞在唱歌”
接頭成功!
關聯
驗證(認證)成功後,無線設備要與訪問點關聯以成爲無線網絡的成員,只有關聯成功後,無線設備才能通過無線訪問點發送/接收數據