其他分享
首页 > 其他分享> > 802.11协议精读(三)

802.11协议精读(三)

作者:互联网

入职后用半个月的时间略读过一次《802.11无线网络》,现在打算精读一次,所以,做好笔记。
此前读过的一些章节依然会迅速过掉。
这次依然打算只关注连接、验证的细节,对安全相关不做精读。
希望有特殊的感悟。

Chapter 5、6、8

文章目录

WEP 有线对等加密

Wired Equivalent Privacy

WEP的加密操作

通信安全有三个主要目的

  1. 机密性(confidentiality)是为了防止数据不受授权的第三者拦截
  2. 完整性(integrity)确保数据没有被修改
  3. 真实性(authentication)是所有安全策略的基础,确认数据来自期望的数据源

为了实现上述目的,WEP本身提供了一些机制
帧主体加密机制(frame body encryption)主要用来提供机密性
完整性校验序列(integrity check sequence)用来在传送过程中保护数据,让接收者验证数据未被更改过

不具备密钥分配机制的WEP通常称为手动WEP或静态WEP
如果没有明确理由,不该采用静态WEP

在动态WEP,每个工作站使用两个密钥,而不是所有工作站共享一个密钥,其中一个是经过映射的密钥,为工作站与接入点所共享,用来保护单播帧;另外一个是默认密钥,为统一服务集中所有工作站所共享,用来保护广播与组播帧

工作站以0号密钥保护单播数据,以1号密钥保护广播数据

802.11x用户身份验证

EAP

Extensible Authentication Protocol,可扩展身份验证协议

当PPP在20世纪90年代初期问世时,有两种协议用来识别用户的身份,两者都会用到PPP协议编号

EAP的请求与响应
EAP身份验证方式

EAP会把证明用户身份的操作授权给一个称为EAP method(一组验证用户身份的规则)的附属协议

EAP认证的成功与失败

EAP结束之后,用户不是认证成功,就是认证失败
一旦认证者判断出整个交换过程已经完成,就会发出一个EAP-Success或EAP-Failure帧,以结束整个EAP交换过程

802.1X的架构及相关术语

802.1X为认证会话过程定义了三个组件,Supplicant、Authenticator、Authentication Server

申请者是寻求访问网络资源的用户机器
网络访问由认证者控制,它扮演传统拨号网络中访问服务器的角色
申请者与认证者在规范说明书中被称为端口认证实体(Port Authentication Entity, PAE)
认证者只负责链路层的认证交换过程,并不维护任何用户信息
任何认证请求均会被转送至认证服务器(例如RADIUS)进行实际的处理

申请者与认证者之间(即前端)使用由802.1X所定义的EAP over LAN(简称EAPOL)协议
在后端则是通过RADIUS封包来传递EAP

RADIUS的好处是支持多种用户数据库

管理操作

扫描

扫描过程会用到几个参数,这些参数可由用户指定

  1. BSSType 指定要搜寻的网络属于 independent ad hoc、infrastructure或者两者都有
  2. BSSID
  3. SSID
  4. Scan Type
  5. Channel List 802.11允许工作站指定所要尝试的信道列表
  6. Probe Delay 主动扫描某信道时,为了避免一直等不到Probe Response帧而设定的延时定时器,ms
  7. MinChannelTime 与 MacChannelTime 扫描每个特定信道所使用的最小与最大的时间量,TU
被动扫描

工作站在信道列表所列的各个信道之间不断切换并静候Beacon帧的到来
所收到的任何帧都会被暂存起来,以便取出传送这些帧的BSS的相关数据

主动扫描

在每个信道(其实是信道列表所列的每个信道)上,工作站都会发出Probe Request帧来请求某个特定网络予以响应
过程如下:

  1. 跳至某个信道,等候来帧指示(indication of an incoming frame)或者等到Probe Delay定时器超时。如果在这个信道收得到帧,就证明该信道有人使用,因此可以加以探测
  2. 利用基本的DCF访问过程取得媒介使用权,然后送出一个Probe Request帧
  3. 至少等候一段最短的信道时间MinChannelTime;如果媒介并不忙碌,表示没有网络存在,跳至下一个信道,如果媒介非常忙碌,继续等候一段时间,直到MaxChannelTime,然后处理任何的Probe Response
扫描报告

扫描结束会产生一份扫描报告,列出这次扫描所发现的所有BSS及相关参数
除了BSSID、SSID以及BSSType,还包括:
Beacon Interval
DTIM period DTIM帧属于省电机制的一部分
Timing parameters(定时参数) 有两个字段让BSS的定时器和工作站的同步,timestamp 和 offset
PHY参数、CF参数以及IBSS参数 信道信息包含在物理层参数中
BSSBasicRateSet

加入网络

通常用来决定加入哪个网络的判断标准是功率电平(power level)与信号强度(singal strength)

身份验证
共享密钥身份验证交换过程

shared-key authentication

这个过程使用到4个被归类为authentication的管理帧

第一个帧几乎和开放系统身份验证交换中的第一个帧相同,其中所使用的信息元素可用于识别所使用的认证算法以及序列号。身份验证算法标识被设定为1,代表使用共享密钥身份验证

第二个帧最多包含4个信息元素。通常包括身份验证算法标识、序列号和状态码,接入点可能以此帧拒绝身份验证请求,从而中止整个事务过程。要进行下一个步骤,状态码必须为0,此帧就会包含第四个信息元素,即质询文本(challenge text)。质询文本长度128个字节。

第三个帧是工作站对质询的回复。为了证明本身有访问权限,移动式工作站将会3项信息元素组成一个管理帧:身份验证算法标识、值为3的序列号以及质询文本

收到第三个帧后,接入点会试图予以解密,然后验证WEP的完整性。如果可从该帧中解读出质询文本,而且通过完整性校验的验证,接入点就会以成功的状态代码来响应。若能成功解读质询文本,就证明该移动式工作站已经设定好加入该网络所需的WEP密钥

预先身份验证

preauthentication用来加速关联转移

802.11标准并未要求在低级身份验证之后必须立即进行关联操作
在扫描阶段,工作站可以跟几个接入点进行802.11身份验证,如此一来,当有需要时就可以立即进行关联操作,这种做法称为预先身份验证
好处是:一旦进入接入点的涵盖范围,工作站就可以立即与接入点重新关联,而不必等候认证交换过程

关联过程
重新关联过程

指关联关系从旧接入点转移至新接入点的过程
在空气中,这个过程几乎和关联没什么区别,不过在骨干网络里面,接入点之间会彼此通信以便转移帧

整个过程开始之前,工作站必须已关联到某个接入点
工作站会持续监测从当前的接入点以及同一个ESS中其他接入点所接收到的信号质量
一旦工作站检测到其他接入点或许是较好的关联对象时,就会启动重新关联
(进行这个过程之前,工作站必须先与新的接入点完成身份验证过程)

电源管理

一旦同意在休眠期间为工作站缓存帧,就表示接入点同意在丢弃这些帧之前必须至少等候Listen Interval所设定的时间
如果在每个Listen Interval之后移动式工作站并未查看缓存帧,接入点会直接将帧丢弃,而不再另行通知

如果接入点同时为多个移动式工作站缓存帧,这些工作站在传送PS-Poll之前必须使用随机backoff算法来决定访问顺序

每个PS-Poll帧只用来撷取一个缓存帧。帧从缓存区被移除之前必须得到接收端的肯定确认
如果接入点为某个移动式工作站缓存的帧不只一个,Frame Control字段的More Data位就会被设定为1

接入点为工作站缓存帧的时间必须足够长,这样才能让工作站顺利提取这些帧
不过用来缓存帧的缓冲存储器是一项有限的资源
802.11强制要求接入点必须使用某种老化功能(aging function),以便判断帧是否缓存过久,能否丢弃
802.11标准留下了相当大的空间给开发人员自行斟酌,只规范了一项限制,即:
接入点为工作站缓存数据时至少必须保存关联时listen interval所指定的时间

传递组播与广播帧:延迟传输指示映射 DTIM

802.11纳入了一种机制,用来缓存与传递广播与组播(或多播)帧
经缓存的广播或组播帧是通过AID 0存储的
接入点会将TIM的第一个位设定为0,代表有广播或组播帧被缓存

每个BSS均有一个称为DTIM Period的参数
TIM是以Beacon信息来传送的,每当经过几个固定的Beacon interval,就会发送一个特殊类型的TIM,即DTIM

Beacon帧中的TIM元素包含了一个计数器,用来倒计时至下一个DTIM来临

有些产品允许设定DTIM interval
将DTIM interval加长可以让工作站休眠一段较长的时间,如此可以延长电池的使用时间
不过代价是无法实时传送数据
较短的DTIM interval强调立即传送,代价是工作站必须经常开开关关

定时器的同步

在调频网络中,定时信息特别重要

频谱的管理

802.11a原本只是针对美国开发的标准,欧洲对于5GHz频段的管制较为严格
因此若要适用于欧洲,必须对802.11MAC进行特别的修改
这项操作的开发成果最后在2003年称为802.11h标准

传输功率控制

欧洲管理者要求TPC,是为了确保5GHz频段的无线电波发射器符合功率限制以及避免干扰特定的卫星服务
功率较大可能导致网络吞吐量下降,因为客户端设备之间会产生不必要的干扰

最大传输功率是由Beacon帧中的Country信息元素所指定

接入点与工作站均可动态调整个别帧的传输功率
接收端可以计算出每个帧的链路边界(link margin),也就是把接收到的功率减去最低可接受值
如果接收到的传输功率只达工作站传输的最低可接受值,链路边界就等于零,代表任何细微的改动均可能导致连接中断

为了得知传输功率的改变,工作站可以要求进行无线链路测量(radio link measurement)
工作站可以送出一个Action帧要求提供传输报告
返回的Action帧中包含一个TPC report信息元素,其中有两项描述性的统计数据

  1. 包含了报告帧本身的传输功率。根据此传输功率,接收端可以估算出无线链路的路径损耗(path loss)
  2. 包含链路边界值,告诉接收端已收到功率与最低可接受功率之间的比值
    举例,最低可接受功率为-70dBm,实际接收到的为-60dBm,那么链路边界为10dB
动态选频 DFS

欧洲管理者要求工作站必须避免干扰5GHz的雷达系统以及将功率展开到所有可用信道中

动态选频包含了一组基本步骤,可以让802.11设备根据测量结果与管理需求(regulatory requirement)变更无线电波信道,它可以影响一开始的关联以及后续的网络操作

一旦用于实际的网络,DFS会定期测试信道是否可能干扰其他无线电波系统,特别是5GHz的欧洲雷达系统
测试信道时会暂停网络的所有传输操作,然后测量潜在干扰
如果有必要,就会广播即将更换信道

信道静默

无线信道(radio channel)测试是在静默周期(quiet period)或静默间隔(quiet interval)内进行的
静默间隔是指BSS中的所有工作站暂时停止传输的时间
静默周期由Beacon与Probe Request帧中的Quiet信息元素安排,指定何时停止传输以及历时多久
唯有最新的Quiet才有效

当已安排的静默周期即将来临,无线信道还是以正常方式访问无线电波媒介,不过附加一项规则
即在静默周期开始之前任何帧交换必须完成
如果已经排定的帧交换操作无法完成,工作站会释放信道的控制权,等到静默周期结束后再继续传送
不过,静默周期所导致的帧传送失败会增加重传的次数

测量
Action帧

用来告诉工作站采取必要的动作
Action帧的格式基本是一个category字段加上category的动作细节

频谱管理动作帧的类型有

  1. 测量请求
  2. 测量报告
  3. 传输功率控制请求
  4. 传输功率控制报告
  5. 信道切换声明

Channel Switch Announcement帧

标签:协议,精读,接入点,身份验证,信道,工作站,EAP,802.11
来源: https://blog.csdn.net/AngryDog1024/article/details/117464115