簡要過程:
sta發探測幀 -》 AP響應探測幀並關聯 -》STA收到響應發送802.11低級認證 -》 AP收到認證響應-》Sta選定AP關聯-》AP關聯回復-》開始傳輸數據。如果設置了安全性,則可能需要WPA/WPA2/802.1X認證才能發送數據。
詳細過程:
1. 用戶(Sta)發送探測請求以發現其鄰近范圍內的802.11網絡。探測請求廣播移動台支持的數據速率和802.11能力,如802.11n。因為探測請求從移動站發送到目的地二層地址和ff:ff:ff:ff:ff:ff:ff的BSSID,所有接收它的AP將響應。
2. 接收探測請求的AP檢查以查看移動站是否具有至少一個公共支持的數據速率。如果它們具有兼容的數據速率,則發送探測響應,通告SSID(無線網絡名稱),支持的數據速率,如果需要的加密類型以及AP的其他802.11能力。移動站從它接收的探測響應中選擇兼容的網絡。兼容性可以基於加密類型。一旦發現兼容網絡,移動台將嘗試與兼容AP的低級802.11認證。請記住,802.11身份驗證與WPA2或802.1X身份驗證機制不同,后者是在移動台通過身份驗證和關聯后發生的。最初802.11認證幀是為WEP加密設計的,但是這種安全方案已被證明是不安全的,因此不推薦使用。由於這個802.11認證幀是開放的,幾乎總是成功。
3.移動站向AP發送低級802.11認證幀,將認證打開並將序列設置為0x0001。
4. AP接收認證幀,並且使用設置為打開的認證幀來對移動站進行響應,指示0x0002的序列。
如果AP接收到來自未認證的移動站的認證或探測請求之外的任何幀,則它將用解除認證幀進行響應,將移動站置於未認證的非關聯狀態。站將必須從低級認證步驟開始關聯過程。在這一點上,移動站被認證,但尚未關聯。一些802.11能力允許移動站對多個AP進行低級認證。這在AP之間移動時加速關聯過程。移動站可以被802.11認證到多個AP,然而它只能被主動地關聯並且一次通過單個AP傳送數據。
5. 一旦移動站確定其想要關聯到哪個AP,其將向該AP發送關聯請求。關聯請求包含所選擇的加密類型(如果需要)和其他兼容的802.11能力。
如果AP從已認證但尚未關聯的移動站接收到幀,則它將以分離幀進行響應,將移動站置於已認證但未關聯的狀態。
6.如果關聯請求中的元素匹配AP的能力,則AP將為移動站創建關聯ID,並用具有授予對移動站的網絡接入的成功消息的關聯響應來響應。
7.現在移動台成功關聯到AP,並且數據傳輸可以開始。
注意:如果在無線網絡上需要WPA / WPA2或802.1X身份驗證,則在802.11關聯完成后,移動台將無法發送數據,直到進行動態密鑰和身份驗證。