前言

物联网大行其道，WiFi 模块使用的也是越来越多，在没有显示屏的 WiFi 设备上，要使得其能连接 AP，就需要具有 WiFi 智能配置功能：

即通过手机等设备发送带有 WiFi 帐号和密码的数据包，WiFi 设备通过一定的处理来提取帐号和密码，使其获取 AP 的帐号和密码，继而连接 AP。

方案

当 WiFi 设备与无线 AP 没有建立连接前，因无线 AP 有加密机制(eg: wpa2、wpa、wep)，所以设备无法从数据包的负载中提取有效数据。

既然 802.11 帧的数据负载加密了，我们可以从 802.11 帧的头部和 802.11 帧的长度中寻找可利用的线索。

1. 802.11 帧头部中的 Sequence Control 字段
该字段应用层无法修改，由系统内部自动维护，每发送一帧数据，该字段自动加 1。可以利用这个特性来判别数据帧的连续性。

2. 802.11 帧头部中的 Address1，Address2，Address3 三个目的地址字段
在 AP 模式下，三个地址字段的含义为 源 MAC 地址、BSSID(AP MAC地址)、目的 MAC 地址，详情请查看另一篇博文的介绍(请点击这里)。源 MAC 地址和 BSSID 应用层是不能修改的，但目的 MAC 地址是能够修改的

3. 802.11 帧的长度
802.11 帧的数据负载虽然加密了，但是 WiFi 设备在接收到 802.11 帧的时候能够获取该帧的数据长度，可以利用这个长度的变化来携带数据。

以上便是寻找到的线索，哪些能够被应用层修改，哪些能够被充分的利用起来。
所以通过以上的线索可以粗略的得出以下几种可行的方案，具体实现那又是另外一码事了。

方案一：
以广播或者组播的方式进行发送，利用 802.11 帧长度携带配置数据，以 802.11 帧头部中的 Sequence Control 字段做为配置数据前后关联性的序列号

方案二
以广播或者组播的方式进行发送，利用 802.11 帧长度携带配置数据前后关联性的序列号以及配置数据。

方案三
以组播的方式进行发送，利用组播地址特性对组播 MAC 地址的后三个字节进行控制来携带数据，体现在应用层就是把配置数据转换成指定的组播 IP 地址进行组播发送，即每次发送配置数据就转换一次组播地址。

上图一目了然，以下是该配置方案发送的组播包：

从图中可以看出：
目的 MAC 地址的第四个字节，表征的应该是配置数据的类型，诸如帐号或者密码等类型；
目的 MAC 地址的第五个字节，表征的应该是配置数据的序列号；
目的 MAC 地址的第六个字节，表征的应该是配置的数据。

AP 热点方案
本方案跟本博文介绍的无关，即 WiFi 设备在智能配置阶段生成一个 AP 热点，手持设备连接该 AP 热点之后，传送需要接入的 AP 帐号和密码。

总结

方案一 和 方案二 ：难点在于 WiFi 设备如何提取有效的配置数据，一个是识别哪些是配置数据帧，二个是接收到的配置数据帧中是否存在丢失的数据帧以及重复接收的数据帧

方案三 ：手持设备构造配置数据和 WiFi 设备提取配置数据时，看上去比较简单易行，配置可靠。利用组播 MAC 地址的后三个字节中填充配置数据的前后关联性的序列号和配置数据，一帧配置包可以携带三个有效字节的数据，同时设备端可以很好的利用组播 MAC 地址的前三个固定的值 01：00：5E，过滤一些无用帧。

AP 热点方案 ：是最可靠的方案，当环境无线网络非常拥堵时，前面几种方案配置成功的概率会大大降低，配置速度也会变慢，而 AP 热点方案不管环境无线网络如何拥堵，只要能够正常通信，就能够配置成功。