第一部分：幀類型

Authentication和Association幀屬于管理幀的子類型，符合管理幀通用定義格式：802.11 MAC Header + Frame Body + FCS，但其HT Control 字段為0。如下：

注：

本文將Authentication簡稱為“auth”，Association簡稱為“assoc”。

1. Auth幀

Auth幀主要用在設備加入網絡的認證流程。802.11標準目前定義了五種認證方式：開放系統認證，共享密鑰認證，FT認證，SAE認證和FILS認證。

• 開放系統認證：允許所有設備加入
• 共享密鑰認證：應用于WEP加密方式
• FT認證：用于支持802.11r協議的漫游認證
• SAE認證：用于WPA3加密方式
• FILS認證：用于FILS non-AP STAs快速網絡加入

本文探討“開放系統認證”，“共享密鑰認證”和“SAE認證”三種認證Auth幀的格式，FT認證后續在探討支持802.11r的roaming功能時進行介紹。

Auth幀802.11 MAC Header和FCS完全符合管理幀格式定義，主要不同在Frame Body。

Body內容包含：Fixed字段和Tagged字段(即包含的Element)。

Fixed字段占6個字節，用于表示Auth算法，Auth序列和認證狀態，各占2個字節，如下圖所示：

在共享密鑰認證中，Auth幀Tagged字段包含Challenge text element， Challenge text元素也僅存在某些認證幀中。

由上節對WEP加密方式的連接流程分析可知，Challenge Text元素存在Shared key seq[2]/[3]中。如下圖所示：

SAE認證中，Auth幀body內容如下圖所示：

關于Authentication frame body協議有明確的定義說明，可參考802.11-2020協議文檔的Table 9-40 和 Table 9-41，部分截圖如下所示。

注：協議規范【原】

1.EEE Std 802.11 defines five IEEE 802.11 authentication methods: Open System authentication, SharedKey authentication, FT authentication, simultaneous authentication of equals (SAE), and FILSauthentication.

2.Open System authentication admits any STA to the DS.

3.Shared Key authentication relies on WEP to demonstrate knowledge of a WEP encryption key.

4.SAE authentication uses finite field cryptography to prove knowledge of a shared password.

這里我們留個疑問，開放認證系統允許任何設備加入DS，WiFi設備連接wpa/wpa2加密方式的WiFi網絡，Auth幀交互使用Open System的作用是什么呢？

2. Association幀

WiFi設備想經過AP發送數據前，首先需要與AP建立關聯。WiFi設備需要通過Assoc幀，發起關聯請求。

AP將通過Assoc幀對其進行響應。因此，協議標準定義了Assoc request和Assoc response幀類型。

WiFi設備和AP進行關聯交互的目的是為了加入網絡，并獲取關聯ID，簡稱[[AID]]。

Assoc幀802.11 MAC Header和FCS完全符合管理幀格式定義，主要不同在Frame Body。Body內容包含：Fixed字段和Tagged字段(即包含的Element)。但其HT Control 字段為0。

• Assoc request幀：發起關聯請求，并表明支持的網絡能力。幀Body Tagged字段與probe request幀基本一樣。
• Assoc response幀：響應關聯請求，表明是否允許WiFi設備關聯到WiFi網絡。幀Body Tagged字段與probe response/beacon幀基本一樣。

好，接下來主要分析Assoc幀的Fixed字段。Assoc request幀Fixed字段占4個字節。Capab和Listen Interval各占2個字節，如下圖所示。

• Capab表示當前網絡支持能力信息
• Listen Interval表示在睡眠模式WiFi設備喚醒監聽Beacon周期間隔

Assoc response幀Fixed字段占6個字節。Capab，status code和AID各占2個字節，如下圖所示。

• Capab表示當前網絡支持能力信息
• Status code表示當前關聯狀態
• AID表示WiFi網絡分配給Wifi設備的關聯ID

注：協議規范【原】

1.The Listen Interval field is used to indicate to the AP how often a STA in power save mode wakes to listento Beacon management frames.

第二部分：幀在不同加密方式中的應用。

1. Auth幀的應用

認證作為加入WiFi網絡的第一步，一個設備可以與多個設備完成認證流程。

• WEP Shared key加密方式，Auth幀用做發起認證流程，表明認證算法類型，承載Challenge Text內容交互，完成WiFi設備接入的加密鑒權。對WiFi網絡安全有一定保護作用。
• WEP Open system加密方式，Auth幀僅作為認證流程交互，指明認證算法類型，無安全認證鑒權。對WiFi網絡無安全保護作用。
• WPA/WPA2 Auth使用Open system，Auth幀做為認證流程交互，對WiFi網絡無安全保護作用。
• WPA3 Auth使用SAE，auth幀用作為認證流程交互，承載信息，與路由器協商產生PMK，用作后續4次握手密鑰協商，對WiFi網絡有安全保護作用。

2. Assoc幀的應用

WiFi設備加入所有的WiFi網絡(不同加密方式)，需要完成關聯交互過程，在同一時刻，一個WiFi設備只能關聯到一個AP上，獲取到AID。

開放認證系統允許任何設備加入DS，WiFi設備連接wpa/wpa2加密方式的WiFi網絡，Auth幀交互的作用是什么呢？

從上節可知，掃描過程中beacon/probe response幀的fixed字段和Element可獲得WiFi網絡的加密方式。

WiFi連接速度一直是影響WiFi使用體驗的影響因素之一，在wpa/wpa2加密WiFi網絡，auth幀交互對WiFi連接速率有一定影響。

auth幀交互在wpa/wpa2加密WiFi網絡被保留下來的原因，個人理解有以下：

• WEP加密在wpa/wpa2之前，為了產品實現方便兼容WEP加密方式。
• WiFi設備和AP簡單的Auth交互，確認加入WiFi網絡的基本能力。