【Wi-Fi 802.11协议】管理帧 之 Auth帧详解

Auth：链路认证

链路认证阶段主要是 AP 用来确认 Station 是否是 802.11 设备，确认彼此是否可以正常通讯，身份认证一般有为两种方式，一种是开放系统认证，另一种是共享密钥认证

Open System Authentication：开放系统认证

适用于WEP Open，WPA，WPA2，WPA3加密方式，Open System 分为两步，第一步由 STA 发起认证，AP收到后会回复一个AUTH帧，根据 Status Code 判断是否认证成功

Open Auth

1、由STA发起认证请求

Auth Algorithm：加密算法，0 为 Open System
Auth Seq #：Auth帧的顺序编号，此处为1，代表该包为STA发起的第一包
Status Code：保留

2、AP收到STA的认证请求通过时回复Successful

Auth Seq #：Auth帧的顺序编号，此处为2，代表该包为AP回复STA的包
Status Code：0为成功，其它Status Code代表认证失败

Shared Key Authentication：共享密钥身份认证

只适用于WEP Shared Key，Shared Key 过程分为四步：

1、由 STA 发起认证请求

Auth Algorithm：加密算法，1 为 Shared Key
Auth Seq #：Auth帧的顺序编号，此处为1，代表该包为STA发起的第一包
Status Code：保留

2、AP 回复 STA 一个挑战明文 Challenge text

Auth Seq #：Auth帧的顺序编号，此处为2，代表该包为AP收到STA的认证请求后回复STA的包
Status Code：0 为成功
Challenge text：挑战口令
　Element ID：元素识别码，16 代表的就是 Challenge text
　Length：Challenge text 长度，长度为128
　Challenge Text：挑战明文

3、STA 收到 Challenge text 后使用预设密钥对 Challenge text 进行加密，加密完成后发送给AP

WEP Data：WEP 数据
　WEP IV：初始化向量
　WEP Key Index：index范围为0 - 3，此处为WEP KEY 0
　WEP Data：WEP 加密数据，长度为 136bytes
　WEP ICV：WEP 完整性校验值

4、AP收到加密包后，使用密钥对收到的包进行解密，解密数据与明文一致则表示认证成功，给STA回复 Successful

Auth Seq #：Auth帧的顺序编号，此处为4，代表该包为AP收到STA的WEP密钥后回复STA的包
Status Code：0 为密码匹配成功

DEAUTH：解除认证

Deauthentication Reason Code：解除认证原因
　不同的 Reason Code 代表的含义不同，这里的 3 代表STA主动解除认证

原文