无线的关联过程
如下圖所示:與TCP/IP三次握手的交互過程差不多。
1、Beacon意思是“信標”,海洋中的燈塔不停的閃爍以提醒過往的船只,802.11中的Beacon其功能類似于燈塔。無線AP(Access Point)會周期性的廣播Beacon報文,告訴附近的無線網卡,這里有一個AP。
無線路由器隔多久發送一個Beacon。無線網卡都在ISM頻道內一直持續掃描,等到掃到無線路由器的beacon時,就會在無線網絡連接中顯示這個無線路由器。
Beacon Interval設定較小,有助于無線網卡快速的發現無線路由器,加快連接速度。Beacon Interval設定較高,有助于無線網卡省電。Beacon Interval的單位通常是微秒。一般默認值是100。你可以將其改成50。
2、站點發送廣播Probe Request 幀(SSID 為空,也就是SSID IE 的長度為0):站點會定期地在網卡支持的信道列表中,發送廣播探測請求幀(Probe Request 幀)掃描無線網絡。當AP 收到探測請求幀后,會回應探測響應幀(Probe Response 幀)通告可以提供的無線網絡信息。無線站點會選擇信號最強的AP 進行關聯。無線站點通過主動掃描,可以主動獲取可使用的無線服務,之后無線站點可以根據需要選擇適當的無線網絡接入。單一Probe Request導致多個Probe Response被傳送的情況,廣播式的Probe Request會收到范圍內的所有AP的響應。
3、回應一個ACK。
4、Authentication,開放系統認證是缺省使用的認證機制,也是最簡單的認證算法,即不認證。如果認證類型設置為開放系統認證,則所有請求認證的站點都會通過認證。當FATAP 可能拒絕認證站點的時候,開放系統認證不會認證成功。開放系統認證包括兩個步驟:第一步是無線站點發起認證請求,第二步AP 確定無線站點是否通過無線鏈路認證并回應認證結果。如果認證結果為“成功”,那么站點成功通過了AP 的鏈路認證。
更形象的比喻為:1、我是工作站A;2、證明你的身份;3、這是我的密碼;4、如果密碼正確,工作站就完成身份確認。
5、Association(無線關聯)
???????? ?????????????????????????????
三、實例分析
?????僅列舉幾個特例,其他的報文大同小異。一個正常的報文一般是有請求,則會有回應。
1、 正常無線的共享密鑰認證的交互過程:如下圖:共享密鑰認證是除開放系統認證以外的另外一種鏈路認證機制。共享密鑰認證需要站點和設備端配置相同的共享密鑰。共享密鑰認證的認證過程為:站點先向設備發送認證請求,無線設備端會隨機產生一個Challenge包(即一個字符串)發送給站點;站點會將接收到Challenge 加密后再發送給無線設備端;無線設備端接收到該消息后,對該消息進行解密,然后對解密后的字符串與原始字符串進行比較。如果相同,則說明站點通過了Shared Key 鏈路認證;否則Shared Key 鏈路認證失敗。
A、 描掃(主動或被動)。
B、 ???站點向AP發起幀探測請求。
C、 ???AP發出探測響應。
D、站點向AP發起認證請求。
E、 ???AP無線設備端會隨機產生一個Challenge包(即一個字符串)發送給站點。
F、 ???站點會將接收到Challenge 加密后再發送給無線設備端。
G、無線設備端接收到該消息后,對該消息進行解密,然后對解密后的字符串和原始字符串進行比較。如果相同,則說明站點通過了Shared Key 鏈路認證;否則Shared Key 鏈路認證失敗。
H、 站點向AP發起關聯請求。
I、?? ???AP向站點的響應關聯請求。
在報文中可以看到如下信息:在Probe Response中可以看到WEP為加密模式。
在Authentication報文中可以看到如下信息:認證方式為shared key
詳細的分析請見另一篇文檔。
???? 2、如下圖,站點出現問題無法關聯時,報文中可能會給出部分提示,如malformed packet。站點向AP發起認證請求,AP再向站點發起認證響應并加密,站點再發起異常報文,最后中斷連接。就這樣不停的認證直到站點終止連接才會終斷向AP發出的請求。這種情形站點與AP之間則無法連接。
?? 3、AP軟件存在的問題:下圖是AP出現異常無法與網卡進行連接。如下圖所示,站點發起一個探測請求的廣播包,AP發起響應,站點再次向已知的AP發起探測請求,AP未發起響應。則說明AP存在問題。如果AP一直未發出響應請求,因此,站點與AP無法連接成功。
Probe Request(broadcast)與Probe Response報文。
Probe Request報文,但AP沒有Probe Response響應報文。
4、站點不加密,AP為WPA時的出錯信息
?????? (1)、發起探測幀(包含請求探測幀和響應探測幀);
?????? (2)、發起認證幀(包含認證請求和響應請求幀);
?????? (3)、發起關聯幀(包含關聯請求和關聯響應);
(4)、Deauthentication幀。
?? 在交互過程中,Association中Privacy值為1(1表示加密,0表示不加密),后面消息中出現Deauthentication則表示無法連接加密方式或密碼不一至。
出現Deauthentication的報文,如下圖:
?? 5、站點與AP同時設置為WPA加密模式。
????? (1)、發起探測幀(包含請求探測幀和響應探測幀);
??????(2)、發起認證幀(包含認證請求和響應請求幀);
??????(3)、發起關聯幀(包含關聯請求和關聯響應);
??????(4)、EAPOL幀(里面含有EAPOL的加密解密的交互過程):
總結
- 上一篇: IP Messenger程序
- 下一篇: windows SOCKET编程