WIFI基础入门--802.11--成帧细节(管理帧)--5

WIFI基础入门--802.11--成帧细节--管理帧--5

  • 1.概述
  • 2.管理帧的结构
    • 2.1 计算持续时间
    • 2.2 帧主体
  • 3.固定字段
    • 3.1 Authentication Algorithm Number字段
    • 3.2 Authentication Tracnsaction Sequence Number字段
    • 3.3 Capability Information字段
      • 3.3.1 ESS/IBSS(扩展服务集/独立基本服务集)
      • 3.3.2 Privacy(保密性)
      • 3.3.3 Short Preamble(短前导码)
      • 3.3.4 PBCC(封包二进制回旋码)
      • 3.3.5 Channel Agility(机动信道转换)
      • 3.3.6 Short Slot Time(802.11g)
      • 3.3.7 DSSS-OFDM(802.11g)
      • 3.3.8 Contention-free polling(无竞争-轮询)
    • 3.4 Current AP Address字段
    • 3.5 Listen interval字段
    • 3.6 Association ID字段
    • 3.7 Timestamp字段
    • 3.8 Reason Code字段
    • 3.9 Status Code字段
  • 4.管理元素
    • 4.1 Service Set Identity(SSID)
    • 4.2 Supported Rates
    • 4.3 FH Parameter Set
    • 4.4 DS Parameter Set
    • 4.5 Traffic Indication Map(TIM)
      • 4.5.1 DTIM Count(DTIM 计数)
      • 4.5.2 DTIM Period(DTIM 周期)
      • 4. 5.3 Bitmap Control(位映射控制)与Partial Virtual Bitmap(部分虚拟位映射)
    • 4.6 CF Parameter Set
    • 4.7 IBSS Parameter Set
    • 4.8 Country
    • 4.9 Hopping Pattern Parameter与Hopping Pattern Table
    • 4.10 Challenge Text
    • 4.11 Power Constraint
    • 4.12 Power Capability
    • 4.13 TPC Request
    • 4.14 TPC Report
    • 4.15 Supported Channel
    • 4.16 Channel Switch Announcement
    • 4.17 Measurement Request与Measurement Report
    • 4.18 Quiet
    • 4.19 IBSS DFS
    • 4.20 ERP Information
    • 4.21 Robust Security Network(RSN)
    • 4.22 Extended Supported Rates
    • 4.23 Wi-Fi Protected Access(Wi-Fi保护访问简称WPA)
  • 5.管理帧的类型
    • 5.1 Beacon(信标)帧
      • 5.1.1 Beacon interval字段
    • 5.2 IBSS的通知传输指示消息(ATIM)帧
    • 5.3 Disassociation帧
    • 5.4 Association Request帧
    • 5.5 Association Response帧
    • 5.6 Reassociation Request帧
    • 5.7 Reassociation Response帧
    • 5.8 Probe Request帧
    • 5.9 Probe Response帧
    • 5.10 Authentication帧
    • 5.11 Deauthentication帧
    • 5.12 Action帧
  • 6.帧传送
  • 7.帧等级
    • 7.1 第1级帧
    • 7.2 第2级帧
    • 7.3 第3级帧

1.概述

在802.11规范说明书中,管理帧所占据的篇幅最多。各式各样的管理帧只为了给有线网络提供相当简单的服务。对有线网络而言,识别一台工作站并非难事,毕竟控制中心与工作站之间必须通过布线方能建立连接。有时候,配线柜的插线面板可加速网络的构建,不过重点还是在于建立新的连接时可通过个人检查进行身份验证。
无线网络必须建立一些管理机制才能提供类似的功能。802.11将整个过程分解为三个步骤。寻求连接的移动式工作站必须首先找出可供访问的兼容无线网络,而在有线网络中,这个步骤相当于在墙上找出合适的插座。其次,网络系统必须对移动式工作站进行验证,才能决定是否让工作站与网络系统连接,而在有线网络访问,身份验证是由网络系统本身提供。如果必须通过网线才能够取得信号,那么能够使用网线至少也算的上是一种认证。最后,移动式工作站必须与接入点建立关联,这样才能访问有线骨干网络,这相当于将网线插到有线网络系统。

2.管理帧的结构

802.11管理帧的基本结构如以下,所有的管理帧的MAC标头都一样,与帧的子类型无关。

Frame Control Duration DA SA BSSID Seq ctl Frame body FCS
2bit 2bit 6bit 6bit 6bit 2bit 0-2312bit 4bit

2.1 计算持续时间

管理帧使用Duration(持续时间)字段的方式和其它帧没有不同:
1.无竞争周期内所传送的任何帧均会将持续时间设为32768。
2.基于竞争的访问周期内利用DCF所传送的帧会通过Duration字段防止别人访问媒介,以确保原子帧交换得以完成。
a.如果是广播或组播帧(目的地地址为组地址),则持续时间会设定为0。广播与组播帧无需得到确认,因此NAV无需防止别人访问媒介。
b.如果不是最终片段,则持续时间会设为3个SIFS加上下一个片段以及其确认所需要的微秒数。
c.最终帧片段的持续时间会设定为一个响应加上一个SIFS所需要的时间。

2.2 帧主体

管理帧十分灵活。帧主体中的大部分数据如果使用长度固定的字段,就称为固定字段,如果字段长度不定,就称为信息元素,是指长度不定的数据块。每个数据块均会标注类型编号与大小,各种信息元素的数据字段都有特定的解释方式。

3.固定字段

在管理帧中,可能出现的长度固定的字段有10种。长度固定的字段一般简称为字段,以便与长度不定的信息元素有所区别。字段本身并无标头可与帧主体的其他部分进行区别。因为长度与次序固定,所以不需要以字段标头来界定。

3.1 Authentication Algorithm Number字段

身份验证算法编号字段占用了2个字节,此字段代表关联发送之前,802.11层的最初认证过程所使用的认证类型。

意义
0 开发系统身份验证
1 共享密钥身份验证
2~65535 保留

3.2 Authentication Tracnsaction Sequence Number字段

身份验证过程分为好几个步骤,其中包含从接入点所发出的质疑(challenge)以及试图关联的移动式工作站所做出的响应。由两个字节所构成,用以追踪身份验证的进度。此字段值介于1到65535之间,不可为0。

3.3 Capability Information字段

传送Beacon信号的时候,它被用来通告网络具备何种性能。也可以使用在Probe Request与Probe Response帧中。在本字段中,每个位各自代表一个标记(flag),对应到网络所具备的某种特殊功能。工作站会使用这些通告数据来判断自己是否支持该BSS所有的功能。未实现性能通告中所有功能的工作站就无法加入该BSS。

ESS IBSS CF-Pollable CF-Poll request Privacy Short preamble PBCC Channel agility Reserved Short slot time Reserved DSSS-OFDM Reserved
0 1 2 3 4 5 6 7 8-9 10 11-12 13 14-15

3.3.1 ESS/IBSS(扩展服务集/独立基本服务集)

这两个位彼此互斥。接入点会将ESS字段设定为1,而将IBSS字段设定为0,表示接入点属于infrastructure(基础结构型)网络的一部分。IBSS中的工作站则会将ESS字段设定为0,而将IBSS字段设定为1。

3.3.2 Privacy(保密性)

将Privacy位设定为1,代表需要使用WEP以维持机密性。在infrastructure网络中,发送端为接入点。在IBSS里,Beacon信号必须由IBSS中的某个工作站负责。802.11g规定使用短前导码,因此在依据802.11g标准所构建的网络中,此字段必然被设定为1。

3.3.3 Short Preamble(短前导码)

802.11b规范新增此字段是为了支持高速直接序列扩频物理层。将之设定为1,代表此网络目前使用短前导码,0代表不使用此选项,并且在该BSS中禁止使用短前导码。

3.3.4 PBCC(封包二进制回旋码)

802.11b规范新增此字段是为了支持高速直接序列扩频物理层。将之设定为1,代表此网络目前使用封包二进制回旋码调制机制,0代表不使用。

3.3.5 Channel Agility(机动信道转换)

802.11b规范新增此字段是为了支持高速直接序列扩频物理层。将之设定为1,代表此网络目前使用机动信道转换,0代表不使用。

3.3.6 Short Slot Time(802.11g)

此位若设定为1,代表使用802.11所支持的较短的时隙。

3.3.7 DSSS-OFDM(802.11g)

此位若设定为1,代表使用802.11g的DSSS-OFDM帧构造。

3.3.8 Contention-free polling(无竞争-轮询)

工作站与接入点使用这两位(CF-Pollable与CF-Poll Request)当做标签。

3.4 Current AP Address字段

移动式工作站可以使用此字段来表明当前管理的接入点的MAC地址。这个字段的用途是便于关联与重新关联的进行。工作站会借此传送上一次所关联的接入点的地址。当工作站打算与不同的接入点建立关联时,此字段可用来转换关联以及取回所有缓存的帧。

3.5 Listen interval字段

为了节省电池的电能,工作站可以暂时关闭802.11网络接口的天线。当工作站处于休眠状态时,接入点必须为之缓存帧。休眠中的工作站会定期醒来聆听往来消息,以判断是否有帧缓存与接入点。当工作站与接入点关联时,会将Listen Interval记录下来。所谓Listen Interval,其实就是以Beacon interval(信标间隔)为单位所计算出的休眠时间。

3.6 Association ID字段

当工作站与接入点关联时,就会被赋予一个关联标识符来协助控制与管理。虽然关联标识符的可用位数为14,不过只有1~2007可以使用。为了与MAC标头的Duration/ID字段兼容,最重要的两个位均被设定为1。

3.7 Timestamp字段

Timestamp(时间戳)字段可用来同步BSS中的工作站。BSS的主计时器会定期传送目前已作用的微秒数。当计数器到达最大值便会从头开始计数。

3.8 Reason Code字段

当对方不适合加入网络时,工作站会送出Disassociation或Deauthentication帧作为响应。这些帧中包含一个长度为16位的Reason Code字段,标识对方的做法有误。

3.9 Status Code字段

状态码用来标识某项操作成功或失败。Status Code(状态码)如果操作成功,该字段的值会被设定为0,否则被设为非零值。

4.管理元素

信息元素是管理帧的可变长组件。信息元素通常包含一个Element ID(元素标识符)字段,一个Length(长度)字段以及一个长度不定的字段。

Element ID 名称
0 服务集标识符(SSID)
1 所支持的速率(Supported Rates)
2 跳频参数集(FH Parameter Set)
3 直接序列参数集(DS Parameter Set)
4 无竞争参数集(CF Parameter Set)
5 传输指示映射(TIM)
6 IBSS参数集
7~15 保留
16 质询文本
17~31 保留
32(802.11h) 功率限制
33(802.11h) 功率性能
34(802.11h) 发送功率控制请求
35(802.11h) 发送功率控制报告
36(802.11h) 所支持的信道
37(802.11h) 信道切换声明
38(802.11h) 测量请求
39(802.11h) 测量报告
40(802.11h) 静默
41(802.11h) IBSS动态选频
42(802.11g) ERP信息
43~49 保留
48(802.11i) 强健安全网络
50(802.11g) 扩展支持速率
52~255 保留
221 Wi-Fi保护访问

4.1 Service Set Identity(SSID)

SSID允许网管人员为服务集指定标识符。试图加入网络的工作站可以扫描当前区域的所有网络,然后依特定的SSID加入。共同组成扩展服务区域的所有基本服务区域都会使用相同的SSID。
SSID的长度介于0至32个字节之间。如果完全不加指定,这种特例就称为broadcast SSID。broadcast SSID只用于Probe Request帧,工作站可以借此找出该区域中所有的802.11网络。

4.2 Supported Rates

无线局域网支持几种标准速率。802.11网络可以使用Support Rates来指定所支持的速率。当移动式工作站试图加入网络时,会先查看该网络所使用的数据速率。有些速率是强制性的,每个工作站都必须支持,有的则是选择性的。
由一串字节构成,每个字节会使用7个低位来代表数据速率,最高位则是用来表示该数据速率是否为强制性的,如果是强制性速率,则最高位为1,非强制性速率则为0。此信息元素最多可包含8种速率。随着各种数据速率的增加,目前已将Extended Supported Rate(扩展支持速率)元素标准化,以便处理8种以上的速率。

4.3 FH Parameter Set

FH Parameter Set(跳频参数集)包含了加入802.11跳频(frequency-hopping)网络所需要的参数。

Element ID length Dwell Time Hop Set Hop Pattern Hop Index
1byte 1byte 2byte 1byte 1byte 1byte

在FH Parameter Set中有4个针对802.11跳频式网络的字段。
Dwell Time(驻留时间)
802.11 FH网络会在信道与信道之间跳跃。停留在每个信道上的时间称为dwell time(驻留时间)。驻留时间是以时间单位来表示。
Hop Set(跳频组合)
802.11跳频物理层定义了若干跳频模式,此字段的长度为1个字节,代表使用的跳频模式组合。
Hop Pattern(跳频模式)
工作站从跳频集中挑出一种跳频模式。此字段的长度为一个字节,代表所使用的跳频模式。
Hop Index(跳频索引)
每种跳频模式均包含一组跳频序列,此字段的长度为1个字节,代表当前位于跳频序列的哪一点上。

4.4 DS Parameter Set

802.11直接序列网络只有一个参数,~网络所使用的信道数。高速直接序列网络使用相同的信道,因此可以使用详细的参数集。信道数以一个字节进行编码。

4.5 Traffic Indication Map(TIM)

接入点会为处于休眠状态的工作站缓存帧。每隔一段时间,接入点就会尝试传送这些缓存帧给休眠中的工作站。
将TIM(传输指示映射)传送到网络来指示哪些工作站需要接收待传数据,TIM的内容是虚拟位映射,这个由2088个位组成的逻辑结构。每个位分别绑定到一个关联标识符,当某个关联标识符有数据缓存时,相应的位就会被设成1,否则设成0。

4.5.1 DTIM Count(DTIM 计数)

此字段的长度为1个字节,代表下一个DTIM(Delivery Traffic Indication Map,延迟传输指示映射),帧前即将传送的Beacon帧数。DTIM帧用来表示所缓存的广播与组播帧即将被传送。

4.5.2 DTIM Period(DTIM 周期)

此字段的长度为1个字节,代表两个DTIM帧之间的Beacon间隔数。值0目前保留未用。

4. 5.3 Bitmap Control(位映射控制)与Partial Virtual Bitmap(部分虚拟位映射)

Bitmap Control(位映射控制)字段可进一步划分2个子字段。位0用来表示关联标识符0的待传状态,主要是保留给组播使用。其他7个位则是保留给Bitmap Offset(位映射偏移)子字段使用。
为了节省带宽,可以通过Bitmap Offset子字段,只传送一部分"虚拟位映射"。Bitmap Offset是与虚拟位映射的开头处相关联。利用Bitmap Offset子字段及Length字段,802.11工作站可以推断虚拟位映射有哪些部分包括在内。

4.6 CF Parameter Set

CF Parameter Set(无竞争参数集)信息元素出现在支持无竞争(contention-free)操作的接入点所传送的Beacon帧中。

4.7 IBSS Parameter Set

IBSS目前只有一个参数,即ATIM(通知传输指示消息)窗口。此字段只用于IBSS Beacon帧,用来表示IBSS中ATIM帧之间相隔的时间单位(TU)数量。

4.8 Country

802.11规范说明书原来是针对主要的工业化国家现有的管理规定所设计的。为了避免每新增一个国家就得重新修订规范,因此在规范说明说中加入新的规定,让网络能够提供管理规范给新加入的工作站。此机制的核心就是Country信息元素。

Element Length Country String First channel number Number of channels Max transmit power
1bytes 1bytes 3bytes 1bytes 1bytes 1bytes

在Type/Length信息元素标头之后的是国家标识符,之后是一系列由3个字节构成的用于限制的描述符。每组限制描述均注明特定频段,它们彼此不会重复,因为每个特定频率只会有一个最大允许功率。

Country String(国家字符串,3个字节)
由3个字符所构成的ASCII字符串,代表工作站的使用国家。前两个字符即ISO国家代码(例如US代表美国)。有些国家对于室内与室外有不同的管理规定,第三个字符既是用来区别这个的。如果室内室外的管理规定相同,第三个字符则为空白。如果只想指定室内或室外的管理规定,可以分别将第三个字符设为"I"或"O"。
First Channel Number(第一信道编号,1个字节)
第一信道编号是符合功率限制的最低信道。
Number of Channels(信道数,1个字节)
符合功率限制的频段大小是由信道数来指定的。信道大小随PHY的不同而有所不同。
Maximum Transmit Power(最大传送功率,1个字节)
最大传送功率,以dBm为单位。
Pad(补零码,1个字节,可有可无)
信息元素所使用的字节数必须刚好是偶数。如果信息元素的长度恰为奇数,就必须用一个字节补零。

4.9 Hopping Pattern Parameter与Hopping Pattern Table

这两个元素可以用来指定新的跳频样式,以便符合其他国家的管理规定。如此一来,若要采用不同的跳频物理层,就不需要进一步修订规范说明书了。

4.10 Challenge Text

802.11所定义的共享密钥身份验证系统会要求移动式工作站必须成功解码一个加密过的质询。这个质询使用Challenge Text信息元素进行传送。

4.11 Power Constraint

允许网络向工作站描述其所允许的最大传送功率。除了规定上的最大值,另外还有实际使用时的最大值。此信息元素只有一个字段,长度为1个字节,其中记录的整数值是规定上的最大值减去实际使用时的最大值,以dBm为单位。例如,假设规定上允许的最大功率为10dBm,但是此信息元素值为2,那么此工作站就是将本身的最大传送功率设为8dBm。

4.12 Power Capability

802.11工作站通常以电池供电,在无线电波的性能上无法与接入点相提并论。移动式工作站通常不需要像接入点那样以高功率进行传送。Power Capability(功率性能)信息元素让工作站能够报告本身最低与最高的传送功率,以dBm为单位。

4.13 TPC Request

Transmit Power Control(传送功率控制,简称TPC),用来请求无线链路管理信息。此信息元素并无其他关联数据,因此此长度字段必然为0

4.14 TPC Report

知道整个链路的衰减情况可以帮助工作站了解该如何调整传送功率。TPC Report信息元素常见于各种管理帧中,有两个长度各为1个字节的字段构成。第一个字段代表传送功率,即包含此信息元素的帧的传送功率,以dBm为单位。第二个字段代表链路界限,即工作站所提出的安全界限值,同样以dBm为单位。工作站将会根据这两个值来调整本身的传送功率。

4.15 Supported Channel

Supported Channel(所支持的信道)信息元素与Country信息元素相似,用来记载所支持的子频段。在标头之后是一系列子频段的描述符。每组子频段描述符有第一信道编号,即所支持的子频段中的最低信道,以及子频段的信道数组成,举例说明,如果设备只支持信道40到52,那么第一信道编号即为40,信道数则为12。

4.16 Channel Switch Announcement

802.11h为网络加入了动态切换信道的能力。为了公告网络中的工作站即将变换信道,可以在管理帧中计入Channel Switch Announcement(信道切换声明)信息元素。
Channel Switch Mode(信道切换模式)
当操作信道改变时,通信会突然中断。如果此字段设定为1,已关联的工作站就会停止传送帧,直到信道切换完成,如果设定为0,则帧的传送就不受限制。
New Channel Number(新信道编号)
切换后的新信道编号。
Channel Switch Count(信道切换计时)
信道切换可以被预先安排时间。此字段记载了再过多少Beacon帧间间隔后进行信道切换。信道切换会在传送Beacon帧之前进行。非零值代表等待多少个Beacon间隔,0代表信道切换可以立刻进行,无需多作告警。

4.17 Measurement Request与Measurement Report

对于信道与功率设定的监控而言,定期进行信道测量十分重要。为了让工作站能够发送测量请求与接收测量报告。

4.18 Quiet

开发动态选频的理由之一,是为了避免与特定的军用雷达技术彼此干扰。要找出是否有雷达或其他干扰源存在,接入点可以使用Quite(静默)信息元素来暂时关闭该信道,以改善测量的质量。
Quiet Count(静默计时)
静默期可以被预先安排。此字段记载了再过多少Beacon间隔后开始进入静默期。
Quiet Period(静默周期)
静默期也可以被定期的预先安排。如果此字段为0,代表没有预先安排的静默期,非零值则代表每段禁声期之间相距多少Beacon间隔。
Quiet Duration(静默持续时间)
静默期不一定要持续一整个Beacon间隔时间。此字段用来指定静默期打算持续多少个单位时间。
Quiet Offset(静默偏移时间)
静默期不一定要始于某个Beacon间隔。此字段用来指定Beacon间隔开始后经过多少个单位时间后开始进入下一个静默期,这个值必须小于Beacon间隔时间。

4.19 IBSS DFS

在基础结构型网络里,接入点负责动态选频(Dynamic Frequency Selection,简称DFS)。至于独立型网络,则必须有指定由谁进行动态选频的算法。

紧跟在标头之后的是负责维护DFS信息的工作站的MAC地址以及测量间隔。之后就是一系列的信道映射表,用来报告在每个信道上都探测到什么。信道映射表由一个信道编号以及一个映射字节构成,其中包含下列字段:
BSS(1位)
如果在测量期间探测到来自其他网络的帧,则此位就会被设定。
OFDM Preamble(1位)
如果探测到802.11a的短训练序列,但其余的帧并未追随其后,则此位会被设定。
Unidentified Signal(1位)
当接收到的信号功率较高,但无法分辨此信号究竟是来自另一个802.11网络,另一个OFDM网络还是一个雷达信号,则此位就会被设定。
Radar(1位)
如果在测量期间探测到雷达信号,则此位会被设定。
Unmeasured(1位)
如果未曾测量该信道,则此位会被设定。如果未曾测量,当然也就探测不到任何东西,因此上述4位均会被设定为0。

4.20 ERP Information

802.11g定义了增强速率物理层(Extended Rate PHY,简称ERP)。为了向下兼容,另外定义了ERP信息元素,在最初的定义里,它相当于一个字节中的3个位标记。
Non-ERP present(无ERP信息)
当比较老旧,非802.11g的工作站与网络关联时,就会设定此位。如果探测到相邻网络无法使用802.11g,也会设定此位。
Use Protection(使用保护机制)
当网络中出现无法以802.11g的数据速率运作的工作站,此防护位就会被设定为1。这样一来就可以兼容于比较旧的工作站。
Barker Preamble Mode(Barker前导码模式)
如果关联到网络的工作站没有能力使用短前导码模式,则此位就会被设定。

4.21 Robust Security Network(RSN)

既然802.11i大幅改善了安全性,因此有必要开发一种方式,让工作站之间能够彼此交换安全性信息。用来实现此目标的主要工具即是增强安全网络(Robust Security Network,简称RSN)信息元素。其中包含几种可变的成分,在某些情况下,就算不计标头,RSN信息元素也有可能超出信息元素长度的255个字节的限制。
Version(版本)
Version属于必要字段。802.11i定义了版本1,0保留未用,版本2及以上则尚未定义。
Group Cipher Suite(成组密码组)
接入点必须从中选择一种兼容于所有已关联工作站的成组密码,以便保护广播或组播帧。同时间只允许选择一种成组密码。
密码组选择器(cipher suite selector)的长度为4个字节,由厂商的OUI以及代表密码的编号组成。802.11i所使用的OUI为00-0F-AC,为802.11工作组所拥有。
Pairwise Cipher Suite(count+list)(成对密码组)
除了成组密码组,必然要有一些用来保护单播帧的成对密码组。它是由2个字节的计数以及一系列其所支持的密码描述符组成。密码组选择器可以设定为0,代表只支持分组密码组。除了信息元素的大小之外,支持多少成对密码并无限制。
Authentication and Key Management(AKM) suite(count+list)(身份验证与密钥管理组)
和成对密码组选择器一样,目前也存在好几种身份验证类型。它是由计数以及一系列4个字节的标识符所构成。和密码组一样,有4个字节所构成的标识符包含了一个OUI以及一组类型编号。
RSN Capabilities(RSN性能)
此字段的长度为2个字节,由4个标记构成,用来描述发送端的能力。其后的位保留未用,必须设定为0。
a.Pre-authentication(预先身份验证)
接入点可以设定此位,代表它可以和网络中其他接入点进行预先身份验证,以便安全地转移连接事宜,否则此位会被设定为0。
b.No Pairwise(无成对密钥)
如果工作站除了较牢靠的单播密钥外也支持手动设定的WEP密钥作为广播数据之用,则此位就会被设定。虽然工作站支持,但除非绝对必要,否则不会使用这种配制制定。
c.Pairwise Replay Counter(成对重放计数器)与Group Replay Counter(组重放计数器)
在服务质量扩展功能中,每个优先级可以拥有好几个不同的重放计数器。这些位用来描述工作站所支持的重放计数器的数量。
PMK list(count+list)
如果由接入点缓存成对主密钥,就可以在接入点之间进行快速换手。工作站可以在进行关联时给接入点提供一串主钥,这样就可以免除费时的身份验证过程。

4.22 Extended Supported Rates

与Supported Rates元素没有什么不同,只是表示后续的速率,如802. 11n等协议的速率。

4.23 Wi-Fi Protected Access(Wi-Fi保护访问简称WPA)

Wi-Fi保护访问是从802.11i中抽出部分功能并稍作修改,目的是为了尽快将TKIP推出到市场上。它相当于Robust Security Network信息元素,不过做了以下改动:
a.元素标识符为221而非48
b.WPA特有的00:50:F2:01标记(tag)被插入在版本字段之前
c.使用微软的OUI(00:50:F2)而非802.11工作组的OUI
d.此信息元素只支持一种密码组以及一种身份验证组合。不过,有些WAP实现并未遵照此项限制
e.使用TKIP(而非CCMP)作为默认的密码
f.WPA不支持预先身份验证,因此preauthentication capabilities位必然设定为0

5.管理帧的类型

管理帧的主体所包含的固定字段与信息元素是用来传递信息的。管理帧有好几种,分别负责链路层的各种维护功能。

5.1 Beacon(信标)帧

Beacon帧对于网络维护任务具有重要意义,主要用来声明某个网络的存在。定期传送的信标可让移动式工作站得知该网络的存在,从而调整加入该网络所必需的参数。在基础结构型网络里,接入点必须负责传送Beacon帧,Beacon帧所及范围即为基本服务区域,所有通信都必须通过接入点,因此工作站不能距离太远,否则便无法接收到信标。
Beacon信标不一定会用到所有的字段,选择性的字段只有在用到时才会出现。只有在使用跳频(Frequency Hopping,简称FH)或直接序列(Direct-Sequence,简称DS)物理层技术时,才会用到FH与DS参数集。任何时候只能使用一种物理层,因此FH与DS参数集是彼此互斥的。CF参数集只用于支持PCF的接入点所产生的帧中,至于是否支持PCF并非强制性的。TIM只用于接入点所产生的Beacon帧中,因为只有接入点才会缓存帧。如果有特定国家的跳频扩展元素,则必然随附在Country信息元素之后。不过,跳频网络如今已不常见。

5.1.1 Beacon interval字段

每隔一段时间就会发出的Beacon信号用来宣布802.11网络的存在。Beacon帧中除了包含BSS参数的信息,也包含接入点缓存帧的信息,因此移动式工作站必须仔细监听Beacon信号。Beacon interval字段的长度为16位,用来设置Beacon信号之间相隔多少个时间单位。时间单位通常缩写为TU,代表1024微秒,相当于1毫秒。Beacon interval字段通常会被设定为100个时间单位,相当于每100毫秒传送一次Beacon信号。

5.2 IBSS的通知传输指示消息(ATIM)帧

IBSS中没有接入点,因此无法依赖接入点来缓存帧。IBSS中的工作站如果处于休眠状态的接收者缓存帧,就会在传递期间送出一个ATIM帧来通知对方有信息待传。

5.3 Disassociation帧

Disassociation(取消关联)帧用来终结一段关联关系,包含一个固定字段,即Reason Code(原因代码)。

5.4 Association Request帧

一旦移动式工作站找到兼容网络并且通过身份验证,便会发送Association Request(关联请求)帧以试图加入网络。Capability Information(性能信息)字段用来指出移动式工作站所要加入的网络类型。在接受关联请求之前,接入点会验证Capability Information、SSID以及(Extended)Supported Rated等字段是否匹配网络参数。此外,接入点也会记录工作站所使用的Listen Interval(监听间隔,即移动式工作站每隔多久监听一次Beacon帧以监视TIM信息)。支持频谱管理的工作站有Power(功率)与Channel(信道)性能信息元素,支持安全访问的工作站则由RSN信息元素。

5.5 Association Response帧

当移动式工作站试图连接接入点时,接入点会回复一个Association Response(关联响应)。在响应的过程中,接入点会指定一个Association ID(关联标识符),至于指定的方式则因实现而异。

5.6 Reassociation Request帧

位于相同扩展服务区域,但在不同基本服务区域之间游走的移动式工作站若要再次使用分布式系统,必须与网络重新关联。如果工作站暂时离开接入点所涵盖的范围,之后要重新加入的时候也必须重新关联。Association Request(关联请求)与Reassociation Request(重新关联请求)之间的差别在于,后者包含移动式工作站当前管理的接入点的地址。拥有这项信息可让新旧连接入点彼此联系以及转移接入点数据。转移项目包括先前连接的基站所缓存的帧。

5.7 Reassociation Response帧

当移动式工作站试图连接接入点时,接入点会回复一个Reassociation Response(重新关联响应)帧。在响应的过程中,接入点会指定一个Association ID(关联标识符),至于指定的方式则因实现而异。

5.8 Probe Request帧

移动式工作站将会利用Probe Request帧来扫描所在区域内目前有哪些802.11网络。Probe Request帧包含两个字段:SSID以及Supported Rates(移动式工作站所支持的速率)。收到Probe Request帧的接入点会据此判断对方能否加入网络。移动式工作站必须支持网络所要求的所有数据速率并以SSID表明所要加入的网络。SSID可被设定为特定网络的SSID或任何兼容网络的SSID。允许网卡加入任何网络的驱动程序将会在Probe Requests中使用broadcast SSID(广播形式的服务集标识符)。

5.9 Probe Response帧

如果Probe Request帧所探查的网络与之兼容,该网络会以Probe Response帧响应。在基础结构型网络里,负责响应的工作站即为接入点。在IBSS当中,工作站会轮流传送Beacon信号。传送Beacon信号的工作站必须负责传送Probe Response帧,直到下一个Beacon帧被发送出来。Probe Response帧中包含了Beacon帧的所有参数,移动式工作站可根据它调整加入网络所需要的参数。Probe Response帧可以剔除TIM元素,因为此时工作站尚未关联,因此不必知道哪些关联在接入点中有缓存帧。

5.10 Authentication帧

在802.11网络发展初期,工作站使用共享密钥以及Authentication帧进行身份验证。到了802.11i,共享密钥身份验证虽然仍保留在标准中,但却无法与新的安全机制兼容。如果工作站使用共享密钥进行身份验证,将不允许使用较为牢靠的安全性协议。不同的身份验证算法可以同时存在。Authentication Algorithm Number(身份验证算法编号)字段用于选择算法。

5.11 Deauthentication帧

Deauthentication(解除身份验证)帧则用来终结一段认证关系,包含一个固定字段,即Reason Code(原因代码)。

5.12 Action帧

802.11h加入了对Action帧的支持,用来触发测量动作。

6.帧传送

关联与身份验证状态,所能传送的帧类型依关联状态与身份验证状态的不同而有所不同。工作站可能已经过认证或未经认证,也可能已经关联或尚未关联。这两个变量的组合有三种可能状态,结果构成了802.11的网络发展层次:
a.初始状态;未经认证并且尚未关联
b.已经认证且尚未关联
c.已经认证且已经关联
每种状态分别对应到802.11连接的发展阶段。一开始,移动式工作站处于状态a,只有进入状态c才可以通过分布式系统传送数据。(IBSS不包含接入点,也无需进行关联,因此只会停留在状态b)。

7.帧等级

帧可以被划分为3种等级。在状态a可以传递第1级帧;在状态b可以传送第1级与第2级帧;在状态c则可以传递第1,2与3级帧。

7.1 第1级帧

第1级帧可以在任何状态中传递,它让802.11的工作站能够进行基本操作。在IBSS中,控制帧只要用来依循CSMA/CA规则以及传送帧。工作站也会使用第1级帧来寻找基础结构型网络并与之进行身份验证。
以下表格列出了属于第1级的各种帧。

控制帧 管理帧 数据帧
Request to Send(RTS)、Clear to Send(CTS)、Acknowledgement(ACK)、CF-End、CF-End+CF-ACK Probe Request、Probe Response、Beacon、Authentication、Deauthentication、ATIM ToDS与FromDS位都设为0的任何帧

7.2 第2级帧

工作站只有在经过身份验证之后才能够传送第2级帧,而且第2级帧只能使用与状态b与状态c。第2级帧主要用来管理关联。关联或重新关联成功后,工作站就会进入状态c;如果关联失败,则工作站依然处于状态b。当工作站收到未经认证的工作站所传来的第2级帧时,就会响应一个Deauthentication帧,将对方推回状态a。

控制帧 管理帧 数据帧
Association Request/Response、Reassociation Request/Response、Disassociation

7.3 第3级帧

第3级帧的使用时机是在工作站认证成功并与接入点关联之后。一旦工作站进入状态c,就可以使用分布式系统服务,也可以和接入点范围以外的对象进行通信。在状态c,工作站还可以利用PS-Poll帧享受接入点所提供的省电服务。以下表列出了不同类型的第3级帧。

控制帧 管理帧 数据帧
PS-Poll Deauthentication 任何帧,包含ToDS或FromDS位都设为1的所有帧

如果收到的帧来自一个已经验证但尚未关联的工作站,接入点就会响应一个Disassociation帧,迫使工作站回到状态b。如果发出帧的工作站尚未经过验证,则接入点就会响应一个Deauthentication帧,迫使工作站回到状态a。

WIFI基础入门–802.11–有线等效加密WEP–6

温馨提示:
以上文章描述如有不清晰之处,欢迎在评论区评论,如有时间,会第一时间回复,谢谢!

你可能感兴趣的:(WiFi/802.11)