1. 开放系统认证(Open system authentication)
开放系统认证是缺省使用的认证机制,也是最简单的认证算法,即不认证。如果认证类型设置为开放系统认证,则所有请求认证的客户端都会通过认证。
开放系统认证包括两个步骤:第一步是请求认证,第二步是返回认证结果。
802.11 Management - Authentication
Auth Algorithm: 0 Open System [20-21]
Auth Seq Num: 1 [22-23]
Status Code: 0 Reserved Reserved [24-25]
802.11 Management - Authentication
Auth Algorithm: 0 Open System [20-21]
Auth Seq Num: 2 [22-23]
Status Code: 0 Successful Successful [24-25]
Note:
无论密码是否正确,AP都会进行认证而且认证会通过,之后再进行关联,关联也会通过.只是,如果密码不正确,将不能分配到IP地址.
2. 共享密钥认证(Shared key authentication)
共享密钥认证是除开放系统认证以外的另外一种认证机制。共享密钥认证需要客户端和设备端配置相同的共享密钥。
共享密钥认证的认证过程为:客户端先向设备发送认证请求,无线设备端会随机产生一个 Challenge 包(即一个字符串)发送给客户端;客户端会将接收到字符串拷
贝到新的消息中,用密钥加密后再发送给无线设备端;无线设备端接收到该消息后,用密钥将该消息解密,然后对解密后的字符串和最初给客户端的字符串进行比较。
如果相同,则说明客户端拥有无线设备端相同的共享密钥,即通过了 Shared Key认证;否则 Shared Key认证失败。
802.11 Management - Authentication
Auth Algorithm: 1 Shared Key [20-21]
Auth Seq Num: 1 [22-23]
Status Code: 0 Reserved Reserved [24-25]
802.11 Management - Authentication
Auth Algorithm: 1 Shared Key [20-21]
Auth Seq Num: 2 [22-23]
Status Code: 0 Successful Successful [24-25]
Challenge text
Element ID: 16 Challenge text [26]
Length: 128 [27]
Value: 0xB01FCC2FEA84982BDF379A0B85971058A3FD1F7805267C99A6FB91D6CA1C61D0D4FA9C89B44BCF4921A546AA587323432E16F0F493755363561814B7255BBCC5121D0AF00BA188007EA469794FC7D49584D54EB5EA585AF7E6022EF23E3DB3C6B0AA8DE786241E0C31A7BC502C2FF97A2B366E3AA8AB2F9B5B6B6F87C8C7BED4 [28-155]
WEP Data
WEP IV: 0x000000 [20-22]
WEP Key Index: 0 Key ID=1 [23 Mask 0xC0]
WEP Data:
..S.>.i<).%..BG. D9 9A 53 F9 3E 09 69 3C 29 A1 25 7F 19 42 47 E6 [24-39]
.h..I.9.IT... .. EE 68 82 17 49 C3 39 DA 49 54 17 AD F2 20 FD D3 [36-51]
.T.......t...Dd. 86 54 0C FE D0 A2 80 E6 AA 74 01 8C 95 44 64 CB [48-63]
#..3v... .%./..@ 23 A0 1C 33 76 07 96 B9 20 E7 25 DE 5C 9F 01 40 [60-75]
...n..fa.[-"B. Z 96 04 D7 6E BC B0 66 61 BA 5B 2D 22 42 2E 20 5A [72-87]
.Y..)g|e.>...... EE 59 A6 A9 29 67 7C 65 95 3E 08 A6 1D B9 1F A0 [84-99]
..x.O.<..w8S.... E0 A2 78 E3 4F 0B 3C C4 80 77 38 53 F5 D3 8C DA [96-111]
0.M.1<.Xs.7.}..R 30 A9 4D 1F 31 3C 0F 58 73 0B 37 04 7D E8 C6 52 [108-123]
...?.I.. 2E C1 A2 3F 8F 49 F3 90 [120-127]
WEP ICV: 0xBA2A41BF [160-163]
802.11 Management - Authentication
Auth Algorithm: 1 Shared Key [20-21]
Auth Seq Num: 4 [22-23]
Status Code: 0 Successful [24-25]
如果密码错误,则会认证失败.
802.11 Management - Authentication
Auth Algorithm: 1 Shared Key [20-21]
Auth Seq Num: 4 [22-23]
Status Code: 15 Authentication rejected because of challenge failure [24-25]
Note:
如果认证成功,则随即进行关联,关联通过后即可分配到IP地址.
如果认证失败,客户端会尝试几次认证,如果最后仍然失败,而不会进行关联.