对于大多数人来说,连接无线网络的过程是理所当然的,你可以从列表中选择一个网络,然后点击连接。但是在后台到底发生了什么呢?在讲授CWNA课程时,我经常花大量时间讨论的主题之一是802.11状态机。那么什么是802.11状态机呢?它由会话期间客户端连接的四种状态组成。
状态1
在状态1客户端未经身份验证的和不相联系的.在此状态下,客户端没有以任何形式连接到网络。可以将此视为空闲阶段,此时客户机正在积极地从以前的连接中寻找要加入的网络,或者被动地侦听来自ap的信标。进入的最终结果状态1意味着你处于非认证状态。处于这种状态的客户端正在传递Class 1帧,并包含以下帧:
- 控制帧
- 管理框架
- 数据帧
- sta和IBSS之间的数据帧
- 使用DLS的对等体之间的数据帧
离开状态1802.11认证成功。
状态2
在状态2客户端通过身份验证但不相联系的.我们所说的认证是什么意思?这并不意味着客户端已经执行了802.1X或PSK认证。我们在这里讨论的是802.11身份验证。这是打开或共享密钥。甚至当我们连接到一个开放的无线网络,如在酒店或体育场,我们仍然执行4包802.11认证过程。在这个状态下,我们可以传递Class 1帧,也可以引入传递Class 2帧(管理帧)的能力。因为我们现在在状态2我们有两种方法可以摆脱这种状态。如果网络发出一个去认证帧,客户端将立即下降到状态1否则客户端将移动到状态3.这是个好办法状态2是同意我们可以交谈和理解对方,我不是指从PHY层的角度。如果你像我一样,以英语为母语,而你出国旅行,你至少可以学习如何询问他们是否会说英语状态1来状态2.例如,我知道如何用西班牙语问你是否会说英语:habla ingles?这样我们就可以成功地决定我们是否可以继续状态2与否。
状态3
在状态3客户端通过身份验证和相关的.我们已经成功关联到无线网络,但如果我们正在使用802.1X,则RSN认证悬而未决。现在我们允许第1、2和3类帧。第3类框架由以下部分组成:
- 数据帧(所有)
- 管理框架
- 控制帧
直到状态3我们可以和不同的sta进行多次对话。一旦我们进入状态3我们必须和STA进行一次独家谈话。一旦客户进来状态3我们有3种不同的方式离开状态:解关联,去认证,和802.1X端口控制解锁。如果客户端分离,他们将下降到状态2, deauthentication将下降到状态1.802.1X授权成功转移到状态4.
状态4
最后,我们有国家4。在这种状态下,我们已经成功地执行了所有必要的步骤,以连接到无线网络。到这里我们已经离开了状态3例如,通过AAA服务器授权、通过PSK认证或连接到开放网络。正如我们在前面提到的,如果BSS不需要RSNA,客户端STA将从那里移动状态2来状态4.这也是在漫游事件期间快速BSS过渡期间所发生的。因为我们是在终点状态下离开的唯一途径状态4要么分离,要么进入状态3或者去验证身份,回到状态1.
如果您想对无线网络进行故障排除,那么802.11状态机和与之相关的各种包握手是理解的关键。通过了解并了解客户端STA的状态,您将能够知道从哪里开始故障排除过程。为了结束这篇文章,让我们用一个简单易懂的流程图来总结这些内容:
