无线客户端加入无线局域网流程

1、扫描发现周围的无线服务

2、通过认证

3、进行关联

主动扫描：无线客户端工作过程中，会定期地搜索周围的无线网络，也就是主动扫描周围的无线网络。根据Probe Request帧（探测请求帧）是否携带SSID，可以将主动扫描分为两种

1、客户端发送携带有指定SSID的Probe Request：STA依次在11各信道发出Probe Request帧，寻找与STA所属有相同SSID的AP，只有能够提供指定SSID无线服务的AP接收到该探测请求后才回复探查响应。（可以是单播也可以是组播）

2、 客户端发送广播Probe Request：客户端会定期地在其支持的信道列表中，发送探查请求Probe Request扫描无线网络。当AP收到探查请求帧后，会回应探查响应帧Probe Response通告可以提供的无线网络信息。

被动扫描：STA被动等待AP每隔一段时间定时送出的Beacon信标帧，该帧提供了AP及所在BSS相关信息

认证阶段

为了保证无线链路安全，接入过程中AP需要完成对客户端的认证，只有通过认证后才能进入后续的关联阶段。802.11链路链路定义了两种认证机制：开放系统认证和共享密钥认证

　　开放系统认证：不认证、不加密，只要WLAN服务段支持该认证方式，WLAN客户端就可以链路认证成功

　　共享密钥认证：客户端和服务段配置相同的共享密钥，WLAN服务端在链路认证过程验证两边的密钥配置是否相同，如果一致，则认证成功，否则认证失败。

　　

具体过程：

sta向AP发送求认证

AP发送一个挑战短语

sta收到挑战短语用key进行加密发送给AP

AP用key解密后对比，返回认证结果

 关联阶段

　　终端关联过程实质是链路服务协商的过程。完成了802.11的链路认证后，WLAN客户端会继续发起802.11链路服务协商。

 　　　　

　　WLAN服务发现过程中，WLAN客户端已经获得了当前服务的配置和参数（WLAN服务端会在Beacon和Probe Response报文中携带，例如接入认证算法以及加密密钥）。WLAN客户端在发起Association或者Re-association请求时，会携带WLAN客户端自身的各种参数，以及根据服务配置选择的各种参数（主要包括支持的速率、支持的信道，支持QoS的能力，以及选择的认证和加密算法）

　　WLAN客户端和WLAN服务端成功完成链路服务协商，表明两个设备成功建立了802.11链路

认证阶段：

PSK或者802.1X或者MAC认证等