米家打印机连接电脑,米家打印机连电脑,米家打印机连不上手机,米家打印机连不上

本站免费为大家提供：现在有打印需求的小伙伴们越来越多，很多用户会选择自己购买打印机，但是有些购买了小米米家打印机的用户不会使用，小编给大家带来了详细的教程，快来看看吧。

米家打印机怎么连接

1、长按打印机电源键6S后打印机进入配网状态。

2、连接蓝牙后，打开米家app，点击右上角+按钮。

3、搜索框搜索打印机后，选择小米米家喷墨打印机。

4、点击下一步，并按提示操作即可连接wifi。

米家打印机连接手机方法一览就分享到这了，小伙伴们清楚了，想要获取更多关于资讯教程，就来小游戏100吧。

第十七节：通信之WLAN(WPA3-Ⅰ)

欢迎大家一起学习探讨通信之WLAN。本节探讨关于WLAN的安全性，最新WLAN加密方式为WPA3（Wi-Fi Protected Access 3）,相对WPA2在WLAN网络数据安全方面提供更好的保护机制。WPA3加密方式分为企业模式和个人模式，本节重点讨论WPA3个人模式手机通过SAE协议认证连接热点网络的流程。

?

?

好。先看下官方对WPA3要求的最新消息。自2020年7月1日起，WiFi联盟认证要求新的WiFi产品都需要支持WPA3安全认证方式。所以WPA3安全保护方式很快将在产品上与大家见面，希望通过本节探讨，大家能对后续使用设置WPA3安全加密方式有所帮助。如下图WiFi联盟官网答复信息。

?

?

WPA3安全加密方式中主要利用SAE（Simultaneous Authentication of Equals）协议，SAE协议在连接过程中，扮演什么角色？作用是什么呢？

?

首先SAE是被使用在手机和热点网络通过密码认证之间。当手机和热点网络完成SAE协议流程，则在手机和热点网络之间的会话产生唯一的共享密钥(PMK)。该共享密钥在不同的热点网络和手机建立的会话是不同。

?

WPA3安全加密方式-个人模式针对WPA2认证流程的有哪些优势呢？

如下图所示，WPA2是通过PSK方式认证，WPA3将通过SAE认证。

?

?

• 易用性：提高了安全保护，不改变用户连接到网络的方式。

• 简易密码选择：允许用户选择更容易记忆的密码，并提高安全强度。

• 每个会话拥有单独密钥：单个会话密钥泄露，则其他会话数据流量保护不受影响。

?

使用WPA3加密方式的热点网络，手机连接流程是怎样呢？

?

如下图所示，手机连接使用WPA3加密方式的网络热点协议交换流程。分为五个阶段端：“扫描阶段”，“SAE认证阶段”，“关联阶段”，“四次握手阶段”和“DHCP获取阶段”。

?

这里有个疑问，通过上面介绍“SAE认证阶段”主要是热点网络和手机之间协商产生新的PMK过程，还需要WPA2加密方式的802.11 Auth认证吗？留大家思考。

好！接下来基于实践抓取的MAC协议包，对连接流程进行详细介绍。

关键字描述说明：

AP：指热点网络。

STA：指手机。

PMK：Pairwise Master Key 成对主密钥。

PTK：Pairwise Transient Key 成对临时密钥。

GTK：Group Transient Key 组临时密钥。

?

如下图手机连接使用WPA3加密方式热点网络过程中抓取到的mac层协议帧，基于以下协议帧对连接流程进行深入理解。

STA：10:98:C3:C0:F8:34?

AP：28:D1:27:86:84:16

?

第一步：扫描阶段

（1）STA->AP send probe re【【微信】】

关于WiFi扫描机制可参考之前关于WiFi扫描探讨章节，本节不做过多解释。

这里看下802.11 probe re【【微信】】内容，如下图所示。该协议帧没有特别之处，只是在SSID字段指明将连接目标热点网络的网络名称，连接之前希望得到目标网络的响应回复。

?

?

（2）AP->STA send probe response frame

该协议帧相对内容比较多一些，对其关键字段进行说明。与不支持WPA3的路由器不同之处在RSN。同时，这里我们对WMM字段简单做一说明。

probe response frame内容具体如下图所示。因probe response frame需要将热点网络支持的能力信息全部提供给到连接手机端，所以会比probe re【【微信】】内容多。

如probe response frame的WMM字段，表明热点网络支持对数据流量进行分类为不同的优先级。路由器支持分为AC-Best Effort，AC-Background,AC-Vi和VC-Vo四种流量分类。?

?

如probe response frame的RSN(Robust Security Network)增强安全网络字段。AKMP:00-0F-AC-08 则使用SAE Authentication。MFPC和MFPR都为1，要求支持管理帧保护。

?

WPA3 spec Personal Modes：

1. FT Authentication using SAE 00-0F-AC:9

2. SAE Authentication 00-0F-AC:8

3. FT Authentication using PSK 00-0F-AC:4

4. PSK using SHA-256 00-0F-AC:6

5. PSK 00-0F-AC:2?

?

第二步：SAE认证阶段

（1）STA->AP Auth commit Message

手机将生成的PMK需要信息，通过SAE auth commit Message中的value字段传送给热点网络，热点网络结合接收到手机的信息生成PMK和KCK。如下图所示。

?

?

（2）AP->STA Auth commit Message

热点网络通过SAE Auth commit message响应连接手机发送的SAE Auth commit message，并将连接手机需要生成PMK需要的信息通过value字段传输。如下图所示。

?

?

（3）STA->AP Auth Confirm Message

经过第一次交换后，连接手机将计算生成的信息通过Auth Confirm Message传输给热点网络。如下图Ad【【微信】】字段内容所示。

?

?

（4）AP->STA Auth Confirm Message

热点网络收到连接手机的 Auth Confirm Message，获取连接手机提供的信息，按原约定计算方式确认是否正确。确认完成后，发送SAE Auth Confirm Message 携带信息给连接手机，连接手机确认信息是否正确。

?

?

SAE两次交换，通过auth seq num来进行区分。完成SAE两次交换后，热点网络和连接手机将拥有新的PMK，接下来将进入关联阶段。

?

第三步：关联阶段

（1）STA->AP关联请求

手机发送关联请求帧，关联请求帧中指明关联的SSID，提供可支持的速率，认证方式，信道，QoS能力等信息。最主要表明RSN支持SAE认证方式。关联请求帧内容如下图所示。

?

?

（2）AP->STA关联响应

热点网络收到连接手机的关联请求帧后，获取连接手机提供的信息。结合当前热点网络支持功能情况，协商相关支持功能信息，并将协商支持功能信息通过关联响应帧发送给连接手机。关联成功后，连接手机和热点网络将建立好之间的无线链路。将进入连接手机和热点网络之间的PTK和GTK协商流程，即我们经常听到的四次握手环节。

如下图所示关联响应帧内容。

?

第四步：四次握手阶段

在探讨四次握手流程时，先来看下四次握手过程中的Anonce和Snonce随机数。

?

Anonce：由认证者（热点网络）生成的随机数。

Snonce：由请求者（连接手机）生成的随机数。

?

四次握手主要协商生成PTK和GTK。GTK基于PTK生成。PTK生成需要依赖Anonce，Snonce，连接手机和热点网络的MAC和PMK。通过第二步SAE认证阶段，热点网络和连接手机都拥有了PMK。接下来看下四次握手的数据包交换。

?

（1）AP->STA EAPOL-1

热点网络随机生成一个Anonce，通过EAPOL-1数据包发送给连接手机。如下图key Nonce字段值，这里需要提醒注意Key MIC字段值为0。

?

?

（2）STA->AP EAPOL-2

连接手机接收到热点网络的 EAPOL-1数据包后，解析获取到Anonce和热点网络的MAC地址，连接手机随机生成Snonce。通过算法计算出PTK。

连接手机通过EAPOL-2数据包，将产生的Snonce和生成的PTK信息发送给热点网络。且附带Key MIC字段值。如下图所示。

?

（3）AP->STA EAPOL-3

热点网络接收到手机发送的EAPOL-2数据包解析并获取Snonce等信息，计算并生产PTK和GTK。并确认连接手机生成的PTK等信息是否正确，如果不正确，证明连接手机端的PMK是错误，则连接流程将被终止。

如果检验连接手机信息正确，则发送EAPOL-3数据包。该数据包Key Nonce字段与EAPOL-1数据包对应字段一致。但该数据包将携带Key MIC字段值发送至连接手机。如下图所示。

?

（4）STA->AP EAPOL-4

手机接收到热点网络发送的EAPOL-3数据包后，获取其携带的信息，确认热点网络端PMK是否正确，如果正确则发送EAPOL-4数据包进行确认，并安装PTK和GTK。热点网络在收到EAPOL-4数据包后将安装PTK。PTK将用于后续发送的单播数据包加密，GTK将用于后续的组播数据包加密。

?

这里需要注意一点，在手机发送完EAPOL-4数据包后，后续手机发送给热点网络的数据包将会被正式加密。如果热点网络端没有接收到EAPOL-4数据包，则无法正常解析手机发送的数据包。则不会响应连接手机发送的 DHCP发现数据包。

EAPOL-4数据包内容如下图所示。

?

第五步：DHCP获取阶段

经过四次握手阶段后，手机和热点网络之间数据包传输需要的密钥已生成。手机想访问网络，WiFi无线网卡还需要获取到IP地址。有了IP地址后，数据包才可以正常的网络上传输通信。

关于DHCP获取，后面章节将会详细探讨，因该部分涉及IPv4和IPv6网络，在IPv4和IPv6网络上，DHCP获取流程有很大区别。

?

最后疑问解答：通过上面介绍“SAE认证阶段”主要是AP和STA协商产生新的PMK过程，还需要WPA2加密方式的802.11 Auth认证吗？

?

通过SAE认证后，将完全不需要WPA2加密方式的802.11 Auth认证。因WPA2 802.11 Auth认证是一种不安全的认证方式，由WEP加密方式遗留下来的。如下图是WPA2 preshared key加密的连接过程。Auth 阶段是连接手机发送认证请求，热点网络直接回复确认。原则：逢请求，必通过。

本节对WLAN安全加密方式WPA3进行了简单探讨，结合手机连接使用WPA3安全加密方式的热点网络，对WPA3 个人模式的SAE协议认证做了分析介绍。通过本节介绍希望大家能对WPA3加密方式有所了解，在后续设备使用过程中有所理解帮助。第二十二节探讨就到此，后续期待共同继续探讨学习。

?

注：

? ? ? ?对以上所述专业知识有修正意见或建议，可随时留言反馈。如感兴趣更多通信知识，可关注“通信之WLAN”微信公众号。

谢谢大家支持~！

?