原文来自:http://www.csna.cn/network-analyst-22726-1-1.html
科来无线抓包基础知识扫盲
1、部署前知识
通常,无线网络与有线网络通讯是通过
AP进行连接的。无线AP是一个大的冲突域,就像有线的Hup,只要连接到AP就能监控其他主机流量。
客户端连接到
AP是需要输入密钥的,目前的无线AP认证主要分为一下几种:不认证、Wep、Wpa、Wpa2。
认证过程:
1、客户发送
probe request。
2、
AP(可有多个) probe response,客户评估AP的响应,选择最好的AP
3、客户发送
authentication request到选择的AP
4、
AP确认认证,并且注册客户
5、客户发送关联请求,到选择的
AP
6、
AP确认关联请求,并且注册客户。
如果
AP设置为主动模式,则会主动发送信标帧,广播给客户。此时1、2过程省略。
Wep认证
认证过程
1、
AP 发送authentication challenge,包含一个没有加密的challenge text
2、客户加密
challenge text使用wep密钥,发给AP
3、AP把加密后的text与接收到的加密文进行对比,如果相同则允许这个客户进入WLAN。
附件:http://down.51cto.com/data/2357305
本文转自 此号无效1 51CTO博客,原文链接:http://blog.51cto.com/test2016/461343