WEP的四次握手过程

下面的文章转自我在anywlan的一个帖子

作者：赵小布

不管是用WEP加密，还是用WPA，一般如果我们要和AP建立一个连接，要经过两个阶段认证（Authentic）和关联（Association）的过程，下面我只说说WEP加密的情况下，是如何和AP建立连接的（WPA的基本原理是差不多的，但加密算法比WEP的复杂）。
如果采用WEP加密，我们会有两种选择（开放式和共享式），如果选择开放式，那AP和客户端的认证过程是在关联过程之后的，也就是说，不需要正确的密码，就能连接上AP，但你无法传输数据（会显示连接受限，具体看我以前的帖子），所以这个我们也不讨论。
如果我们采用WEP加密，而且，又选择了共享式，那要想和AP建立连接，就会有四次握手（4-way-handshake）的过程：
 第一次握手：客户端发送认证请求给AP，如下图

我们图中的内容，前面的内容是帧（frame）控制头，里面记录了源地址，目的地址等信息，IEEE 802.11 wireless LAN management frame说明这是802.11的管理帧，下面有6个字节的参数，Authentication Algorithm是用来确定是开放式或者是共享式（1共享式，0开放式），我们这里是共享式，Authentication SEQ说明四次握手的步骤，现在是第一次握手，说以是1，最后的status code是状态码，现在是成功。

第二次握手：AP收到请求后，发送一个认证响应帧，里面包含一个128字节的随机数列，如下图
 

  我们再看AP的请求响应帧，里面的Authentication  SEQ已经变成2了，状态也是成功，但帧的最后，我们发现了128字节的随机数列。
第三次握手：客户端收到AP的响应帧后，用自己的密钥加3个字节的IV，用RC4算法，产生加密流，用异或操作加密128字节的随机数列，然后发给AP，如下图