无线主动扫描和被动扫描的问题

您好，可以参考以下介绍

信令交互
AP -------------->周期性广播 beacon帧（若AP未隐藏SSID，则是STA被动扫描）

STA ------------> Probe Request （STA主动扫描方式） ----------------> AP //广播自身数据

STA <------------ Probe Response（回复自身SSID等信息） <------------- AP

STA ------------> Authentication Request --------> AP （认证类型，Open System , Shared Key等）

STA <------------ Authentication Response <------ AP

STA -------------> Association Request ------------> AP （请求与AP建立关联，从而可以进行数据交互）

STA <------------- Association Response <----------- AP

可能有 ：接入认证

最后，开始数据传输

STA和AP建立关联分为三个过程：
扫描scan：用于STA发现无线网络；
链路认证：即刷门禁卡，新生入学，你被分配到97号楼，你提着箱子走到97号楼下想进去，你得有学校给你发的97号楼的门禁卡，证明你是有入住97号楼的资格。同样的，STA想要与AP建立无线链路，也需要一个认证，这就是链路认证；
关联association：确定STA有资格和AP建立无线链路后，STA还需要与AP协商无线链路的服务参数，才能完成无线链路的建立；
其实后续STA还要根据实际情况，来决定STA是获取IP地址后就可以接入网络，还是需要再进行各种接入认证和密钥协商后才能接入网络。
4.1 接入认证和密钥协商不是一定要进行的，在STA关联阶段，STA会根据收到的关联响应报文来决定是否需要进行接入认证和密钥协商。具体会在后面的关联阶段描述。但在实际的应用中，考虑到无线网络的安全性，通常都会选择进行接入认证和密钥协商的。
扫描scan
为了适应市场不同的需求，在不同的区域会用不同的AP，STA持有者会在不同的区域移动，每到达一个区域，STA就需要先及时了解当前有哪些可用的AP。然后，找到一个最中意的AP。
主动扫描是指STA主动去探测搜索无线网络；
被动扫描则是指STA只会被动的接收AP发送的无线信号。
主动扫描

主动扫描情况下，STA会主动在其所支持的信道上依次发送探测信号，用于探测周围存在的无线网络，STA发送的探测信号称为探测请求帧（Probe Request）。探测请求帧又可以分为两类，一类是未指定任何SSID，一类是指定了SSID的。（注意：Probe Request帧发送方式是广播）

探测请求帧里面如果没有指定SSID，就是意味着这个探测请求想要获取到周围所有能够获取到的无线网络信号。所有收到这个广播探测请求帧的AP都会回应STA，并表明自己的SSID是什么，这样STA就能够搜索到周围的所有无线网络了。（注意：如果AP的无线网络中配置了Beacon帧中隐藏SSID的功能，此时AP是不会回应STA的广播型探测请求帧的，STA也就无法通过这种方式获取到SSID信息。）

探测请求帧中指定了SSID，这就表示STA只想找到特定的SSID，不需要除指定SSID之外的其它无线网络。AP收到了请求帧后，只有发现请求帧中的SSID和自己的SSID是相同的情况下，才会回应STA。

被动扫描

被动扫描情况下，STA是不会主动发送探测请求报文的，它要做的就只是被动的接收AP定期发送的信标帧（Beacon帧）。（注意：Beacon帧是AP周期性发送的）

AP的Beacon帧中，会包含有AP的SSID和支持速率等等信息，AP会定期的向外广播发送Beacon帧。例如AP发送Beacon帧的默认周期为100ms，即AP每100ms都会广播发送一次Beacon帧。STA就是通过在其支持的每个信道上侦听Beacon帧，来获知周围存在的无线网络。（注意如果无线网络中配置了Beacon帧中隐藏SSID的功能，此时AP发送的Beacon帧中携带的SSID是空字符串，这样STA是无法从Beacon帧中获取到SSID信息的。即，STA要通过主动扫描来获取网络信息）

STA对两种扫描的使用情况

STA是通过主动扫描还是被动扫描来搜索无线信号呢？这完全是由STA的支持情况来决定的。

手机或电脑的无线网卡，一般来说这两种扫描方式都会支持；（例如，你们宿舍某为同学的WiFi信号被其的隐藏，你要使用网络，那么你会先向他询问SSID，然后进行主动扫描并连接。）
而一般VoIP语音终端通常会使用被动扫描方式，其目的是可以节省电量。