下面是我尝试连接到接入点的设备日志。我设置了正确的 SSID,但设备密钥是错误的。我预期无线连接在身份验证阶段应该会失败。但事实是它成功了,甚至关联了。紧接着,AP 发送了带有原因代码的解除身份验证消息,表示之前的身份验证无效......这对我来说真的没有意义。在第一阶段,有没有选项或方法可以让 AP 进行正确的身份验证?
[ 9063.262757] wlan0: authenticate with a8:5e:45:ec:b2:dc
[ 9063.274541] wlan0: send auth to a8:5e:45:ec:b2:dc (try 1/3)
[ 9063.282261] wlan0: authenticated
[ 9063.289370] wlan0: associate with a8:5e:45:ec:b2:dc (try 1/3)
[ 9063.300880] wlan0: RX AssocResp from a8:5e:45:ec:b2:dc (capab=0x511 status=0 aid=1)
[ 9063.309820] wlan0: associated
[System ] WLAN signal is recovered(5).
[ 9067.345707] wlan0: disassociated from a8:5e:45:ec:b2:dc (Reason: 2)
答案1
这是正常的。此身份验证阶段仅用于 WEP 网络(如果您还记得 AP 曾经有一个“开放系统”与“共享密钥”的设置)。在这方面,所有 WPA 网络都表现为“开放”网络。
实际的 WPA 身份验证与以太网的 802.1X 相同,通过在已关联的连接上交换特殊的 L2 数据帧。(实际上,它甚至使用与 802.1X 相同的格式,甚至对于 WPA-PSK 也是如此。您将能够在 Wireshark 中将它们视为“EAPOL”数据包。)
在 802.1X 模型中,已连接但尚未经过身份验证的客户端(例如插入以太网电缆或关联的 Wi-Fi 站)是“封闭端口”,仅有的允许将 EAPOL 帧发送到认证器(交换机或 AP),但阻止其他一切帧。