电子说
第一部分:帧类型
Authentication和Association帧属于管理帧的子类型,符合管理帧通用定义格式:802.11 MAC Header + Frame Body + FCS,但其HT Control 字段为0。如下:
注:
本文将Authentication简称为“auth”,Association简称为“assoc”。
Auth帧主要用在设备加入网络的认证流程。802.11标准目前定义了五种认证方式:开放系统认证,共享密钥认证,FT认证,SAE认证和FILS认证。
本文探讨“开放系统认证”,“共享密钥认证”和“SAE认证”三种认证Auth帧的格式,FT认证后续在探讨支持802.11r的roaming功能时进行介绍。
Auth帧802.11 MAC Header和FCS完全符合管理帧格式定义,主要不同在Frame Body。
Body内容包含:Fixed字段和Tagged字段(即包含的Element)。
Fixed字段占6个字节,用于表示Auth算法,Auth序列和认证状态,各占2个字节,如下图所示:
在共享密钥认证中,Auth帧Tagged字段包含Challenge text element, Challenge text元素也仅存在某些认证帧中。
由上节对WEP加密方式的连接流程分析可知,Challenge Text元素存在Shared key seq[2]/[3]中。如下图所示:
SAE认证中,Auth帧body内容如下图所示:
关于Authentication frame body协议有明确的定义说明,可参考802.11-2020协议文档的Table 9-40 和 Table 9-41,部分截图如下所示。
注:协议规范【原】
1.EEE Std 802.11 defines five IEEE 802.11 authentication methods: Open System authentication, SharedKey authentication, FT authentication, simultaneous authentication of equals (SAE), and FILSauthentication.
2.Open System authentication admits any STA to the DS.
3.Shared Key authentication relies on WEP to demonstrate knowledge of a WEP encryption key.
4.SAE authentication uses finite field cryptography to prove knowledge of a shared password.
这里我们留个疑问,开放认证系统允许任何设备加入DS,WiFi设备连接wpa/wpa2加密方式的WiFi网络,Auth帧交互使用Open System的作用是什么呢?
WiFi设备想经过AP发送数据前,首先需要与AP建立关联。WiFi设备需要通过Assoc帧,发起关联请求。
AP将通过Assoc帧对其进行响应。因此,协议标准定义了Assoc request和Assoc response帧类型。
WiFi设备和AP进行关联交互的目的是为了加入网络,并获取关联ID,简称[[AID]]。
Assoc帧802.11 MAC Header和FCS完全符合管理帧格式定义,主要不同在Frame Body。Body内容包含:Fixed字段和Tagged字段(即包含的Element)。但其HT Control 字段为0。
好,接下来主要分析Assoc帧的Fixed字段。Assoc request帧Fixed字段占4个字节。Capab和Listen Interval各占2个字节,如下图所示。
Assoc response帧Fixed字段占6个字节。Capab,status code和AID各占2个字节,如下图所示。
注:协议规范【原】
1.The Listen Interval field is used to indicate to the AP how often a STA in power save mode wakes to listento Beacon management frames.
第二部分:帧在不同加密方式中的应用。
认证作为加入WiFi网络的第一步,一个设备可以与多个设备完成认证流程。
WiFi设备加入所有的WiFi网络(不同加密方式),需要完成关联交互过程,在同一时刻,一个WiFi设备只能关联到一个AP上,获取到AID。
开放认证系统允许任何设备加入DS,WiFi设备连接wpa/wpa2加密方式的WiFi网络,Auth帧交互的作用是什么呢?
从上节可知,扫描过程中beacon/probe response帧的fixed字段和Element可获得WiFi网络的加密方式。
WiFi连接速度一直是影响WiFi使用体验的影响因素之一,在wpa/wpa2加密WiFi网络,auth帧交互对WiFi连接速率有一定影响。
auth帧交互在wpa/wpa2加密WiFi网络被保留下来的原因,个人理解有以下:
全部0条评论
快来发表一下你的评论吧 !