帧类型及其帧在不同加密方式中的应用

第一部分：帧类型

Authentication和Association帧属于管理帧的子类型，符合管理帧通用定义格式：802.11 MAC Header + Frame Body + FCS，但其HT Control 字段为0。如下：

注：

本文将Authentication简称为“auth”，Association简称为“assoc”。

1. Auth帧

Auth帧主要用在设备加入网络的认证流程。802.11标准目前定义了五种认证方式：开放系统认证，共享密钥认证，FT认证，SAE认证和FILS认证。

• 开放系统认证：允许所有设备加入
• 共享密钥认证：应用于WEP加密方式
• FT认证：用于支持802.11r协议的漫游认证
• SAE认证：用于WPA3加密方式
• FILS认证：用于FILS non-AP STAs快速网络加入

本文探讨“开放系统认证”，“共享密钥认证”和“SAE认证”三种认证Auth帧的格式，FT认证后续在探讨支持802.11r的roaming功能时进行介绍。

Auth帧802.11 MAC Header和FCS完全符合管理帧格式定义，主要不同在Frame Body。

Body内容包含：Fixed字段和Tagged字段(即包含的Element)。

Fixed字段占6个字节，用于表示Auth算法，Auth序列和认证状态，各占2个字节，如下图所示：

在共享密钥认证中，Auth帧Tagged字段包含Challenge text element， Challenge text元素也仅存在某些认证帧中。

由上节对WEP加密方式的连接流程分析可知，Challenge Text元素存在Shared key seq[2]/[3]中。如下图所示：

SAE认证中，Auth帧body内容如下图所示：

关于Authentication frame body协议有明确的定义说明，可参考802.11-2020协议文档的Table 9-40 和 Table 9-41，部分截图如下所示。

注：协议规范【原】

1.EEE Std 802.11 defines five IEEE 802.11 authentication methods: Open System authentication, SharedKey authentication, FT authentication, simultaneous authentication of equals (SAE), and FILSauthentication.

2.Open System authentication admits any STA to the DS.

3.Shared Key authentication relies on WEP to demonstrate knowledge of a WEP encryption key.

4.SAE authentication uses finite field cryptography to prove knowledge of a shared password.

这里我们留个疑问，开放认证系统允许任何设备加入DS，WiFi设备连接wpa/wpa2加密方式的WiFi网络，Auth帧交互使用Open System的作用是什么呢？

2. Association帧

WiFi设备想经过AP发送数据前，首先需要与AP建立关联。WiFi设备需要通过Assoc帧，发起关联请求。

AP将通过Assoc帧对其进行响应。因此，协议标准定义了Assoc request和Assoc response帧类型。

WiFi设备和AP进行关联交互的目的是为了加入网络，并获取关联ID，简称[[AID]]。

Assoc帧802.11 MAC Header和FCS完全符合管理帧格式定义，主要不同在Frame Body。Body内容包含：Fixed字段和Tagged字段(即包含的Element)。但其HT Control 字段为0。

• Assoc request帧：发起关联请求，并表明支持的网络能力。帧Body Tagged字段与probe request帧基本一样。
• Assoc response帧：响应关联请求，表明是否允许WiFi设备关联到WiFi网络。帧Body Tagged字段与probe response/beacon帧基本一样。

好，接下来主要分析Assoc帧的Fixed字段。Assoc request帧Fixed字段占4个字节。Capab和Listen Interval各占2个字节，如下图所示。

• Capab表示当前网络支持能力信息
• Listen Interval表示在睡眠模式WiFi设备唤醒监听Beacon周期间隔

Assoc response帧Fixed字段占6个字节。Capab，status code和AID各占2个字节，如下图所示。

• Capab表示当前网络支持能力信息
• Status code表示当前关联状态
• AID表示WiFi网络分配给Wifi设备的关联ID

注：协议规范【原】

1.The Listen Interval field is used to indicate to the AP how often a STA in power save mode wakes to listento Beacon management frames.

第二部分：帧在不同加密方式中的应用。

1. Auth帧的应用

认证作为加入WiFi网络的第一步，一个设备可以与多个设备完成认证流程。

• WEP Shared key加密方式，Auth帧用做发起认证流程，表明认证算法类型，承载Challenge Text内容交互，完成WiFi设备接入的加密鉴权。对WiFi网络安全有一定保护作用。
• WEP Open system加密方式，Auth帧仅作为认证流程交互，指明认证算法类型，无安全认证鉴权。对WiFi网络无安全保护作用。
• WPA/WPA2 Auth使用Open system，Auth帧做为认证流程交互，对WiFi网络无安全保护作用。
• WPA3 Auth使用SAE，auth帧用作为认证流程交互，承载信息，与路由器协商产生PMK，用作后续4次握手密钥协商，对WiFi网络有安全保护作用。

2. Assoc帧的应用

WiFi设备加入所有的WiFi网络(不同加密方式)，需要完成关联交互过程，在同一时刻，一个WiFi设备只能关联到一个AP上，获取到AID。

开放认证系统允许任何设备加入DS，WiFi设备连接wpa/wpa2加密方式的WiFi网络，Auth帧交互的作用是什么呢？

从上节可知，扫描过程中beacon/probe response帧的fixed字段和Element可获得WiFi网络的加密方式。

WiFi连接速度一直是影响WiFi使用体验的影响因素之一，在wpa/wpa2加密WiFi网络，auth帧交互对WiFi连接速率有一定影响。

auth帧交互在wpa/wpa2加密WiFi网络被保留下来的原因，个人理解有以下：

• WEP加密在wpa/wpa2之前，为了产品实现方便兼容WEP加密方式。
• WiFi设备和AP简单的Auth交互，确认加入WiFi网络的基本能力。