Wi-Fi 802.11协议 管理帧 之 Auth帧详解

Auth：链路认证

链路认证阶段主要是 AP 用来确认 Station 是否是 802.11 设备，确认彼此是否可以正常通讯，身份认证一般有为两种方式，一种是开放系统认证，另一种是共享密钥认证

Open System Authentication：开放系统认证

适用于WEP Open，WPA，WPA2，WPA3加密方式，Open System 分为两步，第一步由 STA 发起认证，AP收到后会回复一个AUTH帧，根据 Status Code 判断是否认证成功

Open Auth

1、由STA发起认证请求

Auth Algorithm：加密算法，0 为 Open System

Auth Seq #： Auth帧的顺序编号，此处为1，代表该包为STA发起的第一包

Status Code： 保留

2、AP收到STA的认证请求通过时回复Successful

Auth Seq #： Auth帧的顺序编号，此处为2，代表该包为AP回复STA的包

Status Code：0为成功，其它Status Code代表认证失败

Shared Key Authentication：共享密钥身份认证

只适用于WEP Shared Key，Shared Key 过程分为四步：

1、由 STA 发起认证请求

Auth Algorithm： 加密算法，1 为 Shared Key

Auth Seq #： Auth帧的顺序编号，此处为1，代表该包为STA发起的第一包

Status Code： 保留

2、AP 回复 STA 一个挑战明文 Challenge text

Auth Seq #： Auth帧的顺序编号，此处为2，代表该包为AP收到STA的认证请求后回复STA的包

Status Code： 0 为成功

Challenge text：挑战口令

　Element ID：元素识别码，16 代表的就是 Challenge text

　Length：Challenge text 长度，长度为128

　Challenge Text：挑战明文

3、STA 收到 Challenge text 后使用预设密钥对 Challenge text 进行加密，加密完成后发送给AP

WEP Data：WEP 数据

　WEP IV：初始化向量

　WEP Key Index：index范围为0 - 3，此处为WEP KEY 0

　WEP Data：WEP 加密数据，长度为 136bytes

　WEP ICV：WEP 完整性校验值

4、AP收到加密包后，使用密钥对收到的包进行解密，解密数据与明文一致则表示认证成功，给STA回复 Successful

Auth Seq #： Auth帧的顺序编号，此处为4，代表该包为AP收到STA的WEP密钥后回复STA的包

Status Code：0 为密码匹配成功

DEAUTH：解除认证

Deauthentication Reason Code：解除认证原因

不同的 Reason Code 代表的含义不同，这里的 3 代表STA主动解除认证

原文