Wi-Fi是無線局域網的一個标準，它依賴無線電來傳輸信号，但無線電本身是開放的，不能像有線網絡那樣誰都可以任意的連接使用。Wi-Fi定義了連接的過程分下面三部分：

1 掃描

就是發現Wi-Fi熱點（或無線路由器）的的存在

2 認證

通過身份認證才能連接。

3 關聯

把AP熱點和終端進行連接。

Wi-Fi的掃描分為被動掃描和主動掃描兩種

1 被動掃描

這時候是無線網絡終端（手機或電腦）處于接收狀态，掃描所有的可用無線信道，就像打開收音機旋轉調諧旋鈕一樣，接收不同信道的無線AP發送的beacon信令

被動掃描

如上圖所示，電腦在網絡下，會受到不同的AP(無線路由器）發來的beacon信号，在beacon信号裡面有路由器的SSID（Wi-Fi名稱）信息，這時候，手機或電腦上的Wi-Fi欄内就會顯示出對應的Wi-Fi名稱來了。

上圖是在電腦上抓的beacon報文，第一列是無線路由器的mac地址，可以看到有很多不同的無線路由器在附近。每個beacon報文裡面包含了SSID的消息。

beacon的發送是有間隔的，一般默認是100ms，就是0.1s，但有時候也會設置比較長的時間。這時候就要等待很久才能發現附近的無線路由器。

2.主動掃描

主動掃描就是無線終端（手機或電腦等）主動去發送探測幀，等待附近的無線AP響應探測幀。

主動掃描

上圖就是顯示電腦主動發送探測幀（prob request），這時候無線路由器就會回應探測幀(prob response)

主動掃描會迅速的發現附近的路由器，相對掃描接受要快的多。

這一步是要監測客戶端的合法性，現在的Wi-Fi協議有鍊路認證和接入認證兩種，鍊路認證和接入認證相當于兩道門，檢測接入的用戶是否是合法的。

上圖就是現在Wi-F支持的認證方式，WEP是淘汰的技術，現在主要使用的是WPA2-psk（家庭或小型場所）WPA2-802.1x （企業版）

關聯就是把客戶端和無線AP聯系起來，相當于最後發一個通行證。客戶端發送assoc requese，AP返回asso response。

如上圖所示，關聯過程結束基本就是正常的通信了。

上述過程僅僅是早期的标準，由于早期設計的認證是鍊路認證，有着不能克服的缺點，後來又設計了WPA認證方式，WPA認證是在關聯結束過程之後，才做的認證，所以叫接入認證。舉個例子，用網線上網，第一步是把網線接到交換機上，這一步是鍊路認證，沒有網管是不會給你接入的。但網線連接上了僅僅是相當于網卡燈亮了，電腦分配了IP地址，關聯到網絡了。但還需要使用用戶名和密碼撥号上網，這時候就是相當于接入認證了。

鄭重聲明：本文作品為原創，如轉載須注明出處“頭條号：物聯網電子世界”。