Wi-Fi如何与终端情投意合

    因为无线AP对终端不专情、喜新厌旧等种种行为，地瓜把它比作渣男。但是！WiFi的世界里还是存在一丢丢矜持，这体现在终端的接入过程中充满了“仪式感”，有草根的“open模式”，也有平民的“密码模式”，还有一入豪门深似海的“1x认证”，以及小公举式的“Portal认证”。今天先给大家介绍一下草根式和平民式配对。

1. 共享空间中的“安全”

    无线信号采用开放媒介（电磁波），从而导致信号四处传播，所以，对于无线安全来说，有两层含义，第一层，隔壁老王可以窃取你的密码，接入你的网络，花你的带宽钱；第二层，隔壁老王可以搭个专业窃听环境，偷听你的通信内容，然后.....就相当恐怖了。

    所以，无线安全至少要包含两个方面，一个是认证机制（防蹭网），另一个是加密机制（防偷听）。我们先来说一说“防蹭网”。

2. “选我、选我”

    上图眼熟的画面，是怎样出现的？有两种方式：

1. 终端主动问

   广播探测，终端拿着大喇叭喊“谁在呀？”，然后在各个信道扫描信号，扫描到了以后就保存在上面这个列表。

   单播探测，终端拿着大喇叭喊“Ruijie_wis 这个SSID 在不在呀”。如果有AP回答“在呀”，就记录到这个列表。

2. 终端主动听

    无线AP会定时拿个大喇叭喊“我在这里呀，你在哪里呀”，终端听到后就存到上图这个列表。

     以上就是两种信号获取的方式。

    终端主动探测，主要适应实时性要求更高的终端接入变化，比如远离原来的接入点，需要漫游时，由终端主动发起探测，则可以更快进行切换。

    AP主动周期性通告，通常用于对已经连接的WiFi进行保活，以及辅助终端获取ssid的信号强度等信息。 

3. 从草根到平民的配对模式

     地瓜没秘密，所以只要有WiFi就接入，地瓜最喜欢的是“直接接入”，“直接接入”的学名叫开放系统认证，在这个网络中，只需要发起一个的简单认证交互即可完成，过程如下：

     但是地瓜很抠门，如果有人蹭地瓜的网，花地瓜的带宽钱，那是万万不能的。所以地瓜给他家WiFi设置了一个接入密码，这是业界最早提出的“共享密钥”的网络安全的概念，接入方式如下：

    这种方式，除了对用户身份进行认证，同时利用登录密码进行数据加密（这里是"防偷听"内容）服务。

    在家用路由器上选择WEP，就是这种方式。但是它实在是太不安全了:

1. 加密算法比较弱，普通黑客分分钟就可以还原出密码；

2. “登录密码进行数据加密”，简单来说就是，你接入网络后，虽然通信内容都有加密，但是是通过这个“登录密码”和固定算法进行加密的，所以只要破解了登录密码，就能轻松还原出你和小伙伴们的通信内容。

     随着无线加密技术的发展，后续陆续有了WPA、WPA2的网络。目前的家用设备默认选择WPA2-PSK的接入方式（ps.请您毋庸置疑的选择该接入方式），它的具体优势如下:

1. 更换了加密的算法，黑客GG要很努力才能破解；

2. 登录密码不直接参与加密数据，每个人登录后都会生成独立密码，用以加密数据。

     为了向前兼容，新的认证方法都是在原有open网络的基础上，增加了认证的过程，俗称『先上车后补票』。

    后来他们各自使用随机数+密码生成的新密码加密通信数据，从此过上了快乐的生活。

4. 多样的认证方式

     对于家用的网络来说，只要将密码用字母、数字、符号组合，wpa2-psk的网络就足够安全简单易用。

    对于公共场所的WiFi来说，找密码实在是太麻烦了，但完全无需认证的方式，会让运营网络的BOSS们不开心。因此，一些不一样的认证方式出现了，比如Portal认证、微信认证、手机短信认证，除了接入限制外，还能顺便打个广告等。这些认证方式非常有趣，鉴于篇幅有限，我们下期地瓜说再聊。