STA 可以和连接不同的 AP ,但是同一时刻,只能连接在一个 AP 上。AP 会定期发送 beacon 帧,STA 根据 beacon 帧的内容,获取 AP 的 SSID 信息、支持的无线传输速率,以及无线信道等信息。
STA 在关联过程中,会向 AP 发送关联请求数据帧,AP 收到请求后,就向 STA 返回带有状态码的关联响应数据帧。
STA 会确认 AP 发过来的状态码,如果是 “ successful ” ,表示关联成功,如果返回其它信息,表示关联失败。STA 在收到 “ successful ” 的同时,还会分配一个 Association ID( AID )的识别号。
WLAN 认证的过程,是在关联过程之前发生的。
8、数据帧是什么样的?
IEEE 802.11 的 MAC 数据帧的字段信息如下:
- Protocol Version :协议版本,表示 IEEE 802.11 协议的版本。
- Type :类型,表示数据帧的功能,有控制帧、管理帧、数据帧三种。
- Subtype :子类型,每种数据帧都有多个子类型,实现特定的功能。
- To DS 和 From DS :DS 是指分布式系统,用与 AP 和关联的 STA 之间传送的数据帧类型。值为 1 时,表示发送源是 AP ,值为 0 时,表示发送源是 STA 。
- More Frag :把上层分组进行分片后,进行发送时使用。值为 1 时,表示后续存在分片数据帧。值为 0 时,表示当前数据帧是最后的分片,或不存在分片数据帧。
- Retry :表示是否重发数据帧。值为 1 时,表示再次发送数据帧。值为 0 时,表示不再发送这个数据帧。
- More Data :表示是否存在后续发送的分组。值为 1 时,表示存在后续分组。
- WEP :表示是否进行 WEP 加密。值为 1 时,表示进行加密。
- Order :值为 1 时,表示数据帧严格按照 strictly ordered(发送接收顺无法替换)的标准进行发送。
IEEE 802.11 的数据帧可分为三类:
- 管理帧( Managed Frame )
1、广播无线信号的 beacon 帧,默认情况下,每 100 毫秒 AP 广播一次。
2、认证使用认证帧:AP 和 STA 进行信息交互时,使用的关联帧。
- 控制帧( Control Frame )
- 数据帧( Data Frame )
通常数据帧的 Address 1 表示目的地址,Address 2 表示源地址,Address 3 表示 BSSID 信息。
9、无线网络有哪些接入控制功能?由于无线电波是看不见的,会出现陌生用户在未经允许时,擅自接入 AP 使用的情况发生。只要在无线信号能够到达的范围内,并知道 SSID ,STA 就能够和 AP 进行关联。为了防止未知的人使用,可以使用 ESSID 隐藏功能和 MAC 地址过滤功能。
ESSID 隐藏SSID 信息是由 AP 的 beacon 帧定期进行广播发送的。STA 通过 beacon 帧来确认和那个 SSID 进行连接。但是,只有是无线信号能够到达的地方,任何人都可以通过 beacon 帧,使用 STA 搜索到 SSID 信息并连接。
为了防范这类风险,可以使用不发出 beacon 帧的 ESSID 隐藏功能。STA 需要通过其它途径获得 SSID 信息,并在 STA 进行相应配置,从而隐藏网络连接。
但是,由于 SSID 在无线网络的传播中,没有加密,当有 STA 使用这个隐藏的 SSID 连接 AP 时,可以通过无线监控工具获取这个无线网络的 SSID ,所以 ESSI 隐藏功能不是很安全的对策。
在 AP 中设置允许关联的 MAC 地址列表,只有在列表里面的 STA 才能连上无线网络,防止以外的 STA 接入 AP ,这个方法叫做 MAC 地址过滤或 MAC 地址认证。
除了在 AP 上设置外,还可以通过 RADIUS 服务器设置允许接入的 MAC 地址信息,在认证的同时完成 MAC 地址过滤。但是,MAC 地址也能通过工具伪装和冒充,可以对接入 WLAN 的 MAC 地址进行监听,获得具体的 MAC 地址信息,所以这也不是完善的安全策略。
10、无线网络有哪些认证功能?在 AP 上使用 ESSID 隐藏和 MAC 地址过滤功能,都不能完全阻止恶意访问,为了彻底防止恶意用户访问无线网络,需要进行认证。
IEEE 802.11 最开始有两种认证方式:开放系统认证、共享密钥认证。
开放系统认证开发系统认证( Open System Authentication )不用 STA 输入用户名和密码等认证信息,就可以向 AP 发出认证请求。AP 能够接收所有接入认证请求,也就是说,无论是谁都可以和 AP 关联上。通常用于公共 WiFi ,结合 Portal 认证或 VPN 来完成用户访问网络的权限控制。
共享密钥认证共享密钥认证( Shared Key Authentication )用于 AP 和 STA 进行无线加密通信。使用 WEP 或 WPA 加密标准时,AP 和 STA 预先配置相同的口令,通过这个口令就可以建立无线通信链路。这个口令叫做预共享密钥( pre-shared key ),不知道预共享密钥的 STA ,是无法和 AP 进行关联的。
IEEE 802.1XIEEE 802.1X 是用户认证和访问控制协议,是从有线网络中引用过来的。
