文章目录
- MAC管理帧
- 计算时间duration
- 帧主体
- 长度固定的管理帧元件
- 管理帧的信息元素
- 服务集标识(SSID)
- 支持速率(Supported Rates)
- 跳频参数组合(FH Parameter Set)
- 直接序列参数集合(DS Parameter Set)
- Traffic Indication Map(TIM)数据待传信息
- CF Parameter Set(免竞争参数集合)
- IBSS 参数集合
- Hopping pattern Parameter (跳频模式参数) 和 Hopping Pattern Table (跳频模式表)
- Request (请求)
- Challenge Text (盘查口令)
- 功率限制(Power Constraint)
- 功率性能 (Power Capability)
- 发射功率控制要求(TPC Request)
- 发射功率控制报告(TPC Report)
- Support Channels 所支持的信道
- Channel Switch Announcement 信道切换宣告
- Measurement Request (测量要求) 和 Measure Report (测量报告)信息元素
- 噤声 Quiet
- IBSS 动态选项 (IBSS DFS)
- 扩展物理层 (ERP)
- 固安网络 信息元素(Robust Security Network RSN)
MAC管理帧
主要用来加入和推出wifi
mac 帧头 = 2+2+6+6+6+2 = 24字节
地址位
addr1 接收端设置 目的地址
addr2 发送端设置 源地址
addr3 设置加入网络的BSSID
计算时间duration
- 免竞争期间 发送的帧设置位32768
- 竞争期间
- 广播和组播 设置为0
- 不是最终片段,设置3SIFS+next frame+response
- 最终片段 设置response+SIFS 设置
帧主体
- 帧主体 如果使用长度固定的位,就是固定式位 (十种)
- 长度不固定,称为信息元素
长度固定的管理帧元件
因为长度和次序固定不需要头
1. Authentication Algorithm Number (身份认证算法编号)
占2字节
目前只定义两种值
0 开放系统认证 open system authentication
1 共享密钥认证 shared key authentication
2-65535 保留 Reserved
2. Authentication Transaction Sequence Number(身份认证交易顺序编号)
占2字节,追踪身份认证的进度,值1 ~ 65535 不可为0
3. Beacon interval (信标间隔)
每隔一段时间发出beacon ,宣布网络存在,占2字节,设定beacon 之间间隔多少单位,单位TU代表1024微秒,相当于1ms,通常是100TU,0.1秒
4. Capability information 性能信息
性能信息占2字节,放在beacon中 用来通知各方,网络性能,也可放在Probe Request ,Probe Response帧
-
ESS/IBSS(扩展服务组合/独立型基本服务组合)
这两个位 互斥,只能支持一个 -
Privacy
设置1,代表使用WEP进行加密处理 -
short Preamble (短同步信号)
802.11b 增加这个位,为了支持HR/DSSS(高速字节序列扩展物理层),设置为1,代表网络使用的短同步信号(short preamble)0 表示不使用,BSS中禁止使用短同步信号。802.11g规定使用短同步信号 -
PBCC(分组二进制卷积编码)
802.11b增加此位,为了支持 HR/DSSS 设置1,使用二进制卷积编码调变机制(packet binary convolution coding) -
Channel Agility (机动信道转换)
为了支持HR/DSSS 设置1,使用机动信道转换 -
Short Slot Time (802.11g)
表示802.11 支持较短的时常 -
DSSS-OFDM (802.11g)
使用802.11g DSSS-OFDM 帧构建 -
Contention-free polling (免竞争)
免竞争(CF-Pollable CF-Poll request)基本不用,设置为0
5. Current AP Adress
station 可以用Current AP Address (目前基站的地址)表明目前连接基站的mac地址,为了在连接(association)和重新连接(reassociation)
6. Listen interval(聆听间隔)
以Beacon interval 为单位计算出的休眠时间,要求为sta 暂存帧多久,用来判断占用基站资源,判断是否拒绝资源密集型的链接
7. Association ID(连接识别码)
占2字节,协助管理和控制,用低14位表示,1-2007,最高效的两位为1
8. Timestamp(时戳)
占8字节
9. Reason Code
当发送Disassociation (接触连接)或者 Deauthentication(解除身份认证)帧作为应答包含2字节的Reason code
| reason code | 含义 |
|---|---|
| 0 | RES. |
| 1 | 未指定(Unspecified) |
| 2 | 之前的身份认证无效 |
| 3 | 工作站已经离开基本服务区或者扩展区,目前已经解除身份认证 |
| 4 | 闲置计时器超时,且工作站已经解除连接 |
| 5 | 基站资源不足,因此解除连接 |
| 6 | 从尚未认证的工作站所收到的帧类型或次类型不正确 |
| 7 | 从尚未连接的工作站所收到的帧类型或者次类型不正确 |
| 8 | 工作站已经离开基本服务器或者扩展服务区,目前已经解除连接 |
| 9 | 在身份认证完成之前要求连接或者重新连接 |
| 10(802.11h) | 无法接受Power Capability 信息元素的设置值,因此解除连接 |
| 11(802.11h) | 无法接受Supported Channels 信息元素的设定值,因此解除连接 |
| 12 | RES. |
| 13(802.11i) | 信息元素不正确(802.11i 说加入的原因代码,是指802.11i的信息元素) |
| 14(802.11i) | 数据完整性检验失败 |
| 15(802.11i) | 四道密钥磋商超时 |
| 16(802.11i) | 群组密钥磋超时 |
| 17(802.11i) | 四道磋商信息元素的安全参数与原始参数组合不符 |
| 18(802.11i) | 群组密码锁不正确 |
| 19(802.11i) | 成对密码锁不正确 |
| 20(802.11i) | 身份认证与密钥管理协议不正确 |
| 21(802.11i) | 未支持的固安网络信息元素版本 |
| 22(802.11i) | RSN IE 的性能不正确 |
| 23(802.11i) | 802.1x 身份认证失败 |
| 24(802.11i) | 所设定的使用政策所提议的密钥锁组 |
| 25-65535 | 保留 |
10. Status Code
表示某个过程成功或者失败
| status code | 含义 |
|---|---|
| 0 | 操作成功 |
| 1 | 未指定失败原因 |
| 2-9 | RES. |
| 10 | 所要求的能力范围过广无法支持 |
| 11 | 拒绝重新连接,之前的连接无法辨识和转移 |
| 12 | 拒绝重新连接,原因不在802.11标准指定的范围内 |
| 13 | 不支持所使用的身份认证算法 |
| 14 | 超乎预期的身份认证序号 |
| 15 | 身份认证被拒绝,回应信息有误 |
| 16 | 身份认证被拒绝,下一个帧并未出现在预定的期间 |
| 17 | 连接被拒绝,基站资源有限 |
| 18 | 连接被拒绝,工作站并未支持BSS所有的所有数据传输速率 |
| 19(802.11b) | 连接被拒绝,工作站并未支持Short Preamble功能 |
| 20(802.11b) | 连接被拒绝,工作站并未支持PBCC调制技术 |
| 21(802.11b) | 连接被拒绝,工作站并未支持Channel agility功能 |
| 22(802.11h) | 连接被拒绝,需要Spectrum Management功能 |
| 23(802.11h) | 连接被拒绝,不接受Power Capability |
| 24(802.11h) | 连接被拒绝,不接受Supported Channels |
| 25(802.11g) | 连接被拒绝,工作站并未支持Short slot Time功能 |
| 26(802.11g) | 连接被拒绝,工作站并未支持DSSS-OFDM功能 |
| 27-39 | RES. |
| 40(802.11i) | 信息元素不正确 |
| 41(802.11i) | 群组(广播/组播)密码锁不正确 |
| 42(802.11i) | 成对(单点传播)密码锁不正确 |
| 43(802.11i) | 身份认证与密钥管理协议不正确 |
| 44(802.11i) | 为支持的固安网络信息元素版本 |
| 45(802.11i) | 不支持RSN IE性能 |
| 46(802.11i) | 密码锁组被使用政策拒绝 |
| 47-65535 | RES. |
管理帧的信息元素
信息元素是管理帧的组成元件,结构 Element ID(元素识别码1字节)+length(1字节)+信息
| Element ID | Name |
|---|---|
| 0 | 服务集标识 (SSID) |
| 1 | 所支持的速率 |
| 2 | 跳频参数集合 |
| 3 | 直接序列参数集合 |
| 4 | 免竞争参数集合 |
| 5 | 数据待传信息TIM |
| 6 | IBSS 参数集合 |
| 7(802.11d) | 国家country |
| 8(802.11d) | 跳频模式参数 |
| 9(802.11d) | 跳频模式表 |
| 10(802.11d) | 请求 |
| 11-15 | RES. |
| 16 | 盘查口令(challenge text) |
| 17-31 | RES. |
| 32(802.11h) | 功率限制 |
| 33(802.11h) | 功率性能 |
| 34(802.11h) | 发射功率控制请求 |
| 35(802.11h) | 发射功率控制报告TPC |
| 36(802.11h) | 所支持的信道 |
| 37(802.11h) | 信道切换宣告 |
| 38(802.11h) | 测量请求 |
| 39(802.11h) | 测量报告 |
| 40(802.11h) | 噤声(quiet) |
| 41(802.11h) | IBSS动态选频(IBSS DFS) |
| 42(802.11g) | ERP信息 |
| 43-49 | RES. |
| 48(802.11i) | 固安网络 |
| 50(802.11g) | 扩展支持速率 |
| 32-255 | RES. |
WPA Wi-Fi Protected Access wifi 访问保护信息元素不属于 802.11官方版本
服务集标识(SSID)
SSID 方便管理员识别 0-32字节字符串,如果不加指定,就是广播SSID,只用于Probe Request帧,sta 找出所在的所有802.11的网络
支持速率(Supported Rates)
当sta 加入网络,先检查网络使用的数据速率,有些速率是强制的,必须全部支持
而一个信息元素包含若干个速率
最多8种速率,目前将扩展支持速率标准化(Extended Supported Rates),支持更多的速率
二进制对应的速率表:
| 二进制数值 | 响应速率(Corresponding rate Mbps) |
|---|---|
| 2 | 1Mbps |
| 4 | 2Mbps |
| 11(802.11b) | 5.5Mbps |
| 12(802.11g) | 6Mbps |
| 18(802.11g) | 9Mbps |
| 22(802,11b) | 11MMbps |
| 24(802.11g) | 12Mbps |
| 36(802.11g) | 18Mbps |
| 44(802.11g) | 22Mbps(802.11g PBCC选项) |
| 48(802.11g) | 24Mbps |
| 66(802.11g) | 33Mbps(802.11g PBCC选项) |
| 72(802.11g) | 36Mbps |
| 96(802.11g) | 48Mbps |
| 108(802.11g) | 54Mbps |
跳频参数组合(FH Parameter Set)
-
Dwell Time(停留时间)
802.11 FH网络在信道间跳跃,停留在每隔信道的时间称为停留时间(Dwell time),停留时间以时间单位TUs为单位 -
Hop Set(跳频组合)
802.11 跳频物理层定义了若干个跳频模式(hoppong patterns),长度为1字节,代表使用的跳频模式组合 -
Hop Pattern(跳频模式)
工作站从跳频组合选出一种跳频模式,长度1字节,表示跳频模式 -
Hop index(跳频索引)
每种跳频模式包含一组跳频顺序,长度1字节,目前位于跳频顺序的哪一点上
直接序列参数集合(DS Parameter Set)
802.11直接序列网络只有一个字节的参数,网络使用的信道数
Traffic Indication Map(TIM)数据待传信息
指示哪些sta需要接收待传数据
每隔一段时间,尝试传递一些暂存帧给休眠中的工作站
TIM 的内容虚拟的bit 对应(virtual bitmap),2008个bit组成,每隔bit对应一个连接识别码AID,某个识别码有数据,设置为1
- DTIM Count(DTIM计数)
1字节,代表下一个DTIM 数据待传指示传递信息帧发送前,即将发送的Beacon帧数,DTIM帧用来表示暂存的广播与组播帧即将被发送 - DTIM Period (DTIM 周期)
1字节,代表两个DTIM帧之间Beacon interval 数,0保留未用,DTIM期间倒数为0 - Bitmap Control (bit对应控制)与 partial virtual bitmap (部分虚拟bit对应)
CF Parameter Set(免竞争参数集合)
用不到
IBSS 参数集合
只有一个参数ATIM window(数据待传指示通知信息间隔期间)用不到
-
国家(country)
-
国家字符串 3字节
代表使用国家,前两个字符 ISO国码,有些国家对室内和室外不同的管制规定,第三个字符区别两者,第三个字符为I或者O -
First Channel Number 第一信道编码 1字节
符合功率限制的最低信道 -
Number of Channels(信道数,1字节)
符合功率限制的频段大小,信道数指定,信道大小随PHY而有所不同 -
Maximun Transmit Power (最大传输功率 1字节)
dBm 单位
pad 补0码 1字节,可有可无
信息元素使用的字节必须刚好四偶数,为奇数用一个字节补上
Hopping pattern Parameter (跳频模式参数) 和 Hopping Pattern Table (跳频模式表)
看物理层
Request (请求)
Challenge Text (盘查口令)
802.11定义共享密钥身份认证系统,sta 成功解码一段加密的盘问口令通过盘问口令信息元素发送
功率限制(Power Constraint)
让网络向sta 传达允许的最大传输功率,是管制上的最大传输功率,信息元素内容1字节,还有实际使用功率,单位dBm,加入管制允许的最大功率10dBm,此信息元素值为2,本身工作站将本身最大传输功率设置为8dBm
功率性能 (Power Capability)
sta 大部分电池供电,所以需要功率控制,Power Capability 信息元素 得以报告本身最低和最高的传输功率 dBm单位
发射功率控制要求(TPC Request)
要求无线电波链路管理信息无内容len=0
发射功率控制报告(TPC Report)
直到整个链路的衰减情况,可以帮助sta 调整传输功率,TPC Report 信息元素散入各种管理帧,第一位代表传输功率dBm,第二个代表链路边际,安全边际值dBm单位
Support Channels 所支持的信道
记载支持的子频段中的最低信道,支持信道40-52,第一信道编码为40,信道数为12
Channel Switch Announcement 信道切换宣告
802.11h加入了动态信道切换信道能力,告知切换信道
-
Channel Switch Mode(信道切换模式)
当信道切换,设置为1,连接到sta 停止发送帧,知道信道切换完成,设置0,帧发送不受限制 -
New Channel Number 新信道编号
切换后新信道编号,小于255 -
Channel Switch Count 信道切换计时
记载再过多少Beacon 帧间隔后进行信道切换,信道切换会在发送Beacon 帧之前进行。
Measurement Request (测量要求) 和 Measure Report (测量报告)信息元素
测量报告属于802.11h的关键元件
噤声 Quiet
动态选频,为了避免与特定的军事雷达技术干扰,找出是否有干扰,用quiet,暂时关闭信道,改善测量质量
- Quiet Count(噤声计时)
过多少Beacon 间隔后进入噤声期 - Quiet Period(噤声期)
0,表示没有预先排噤声期,非0,代表每段噤声期间隔多少Beacon间隔 - Quiet Duration (噤声持续时间)
- Quiet offset(噤声便宜时间)
指定beacon 间隔开始经过多少单位进入下一噤声期,时间小于一个Beacon 间隔时间
IBSS 动态选项 (IBSS DFS)
基础网络,基站负责动态选频,独立网络,sta 可以进行DFS(dynamic frequency selection)算法
用不到,所以不画图了
扩展物理层 (ERP)
802.11g,定义了扩展速率物理层(extend rate PHY ERP)
- Non-ERP Present (无ERP信息)
非802.11g工作站连接网络就会设置1,如果监测到附近网络使用802.11g,会设置1 - Use Protection (使用防护机制)
无802.11g 的工作站,设置为1 - Barker Preamble Mode(Baker 同步信号模式)
如果sta 没有这个能力,设置这个bit
固安网络 信息元素(Robust Security Network RSN)
- version
802.11i定义了版本1,0 保留未使用 - Group cipher suite 群组密码锁集合
基站必须从选择一个相容于已经连接的工作站的群组密码锁,保护广播和组播,同时间只能是一种
密码锁集合选项cipher suite selector4字节,由 OUI 同意识别符,代表的密码锁的编号组成802.11i所使用的OUI 00-0F-AC
| OUI | Suite Type | Definition |
|---|---|---|
| 00-0F-AC(802.11) | 0 | 使用群组密码锁集合,只对成对密码锁有效 |
| 00-0F-AC | 1 | WEP-40 |
| 00-0F-AC | 2 | TKIP |
| 00-0F-AC | 3 | RES. |
| 00-0F-AC | 4 | CCMP |
| 00-0F-AC | 5 | WEP-104 |
| Vendor OUI | any | 厂商自己定义 |
-
Pairwise Cipher Suites(count + list) 成对密码锁集合
用来保护单点传播帧的成对密码锁集合,2个字节计数,和一系列密码锁描述符组成,密码锁集合选项可以设置0,说明只支持群组密码锁集合 -
Auth and Key Management (AKM) suites (count + list) 身份认证与密钥管理集合
和成对密码锁集合选项一样
| OUI | 集合类型 | 身份认证 | 密钥管理 |
|---|---|---|---|
| 00-0F-AC | 1 | 802.1x或PMK快取 | 密钥衍生自预设共享主钥 |
| 00-0F-AC | 2 | 预设共享主密钥 | 密钥衍生自预设共享密钥 |
| Vendor | any | 厂商自己定义 | 厂商自己定义 |
- RSN Capabilities RSN 性能
2字节 - pre-auth 事先身份认证
和网络中其他基站事先身份认证 - No pairwise 无成对密钥
一般不用 - Pairwise Replay Counter (成对重演计数器) 和 Group Replay Counter (群组重演计数器)
- PMK list
如果基站快取 成对主钥 PMK (pairwise master key)可以在基站间进行快速换手,连接时提供给基站一串主钥,免除费时的身份认证 - 扩展支持速率 Extend Supported Rate
- Wi-Fi Protected Access (Wi-Fi 访问保护,WPA)
WPA 从802.11i中取,使用TKIP 相比RSN 变动- 元素识别码 element ID 221 不是48
- WPA 特有的00:50:F2:01 放在版本位之前
- 使用微软00:50:F2 而非 802.11 的 OUI
- 信息元素只支持一种密码锁集合Cipher suite 和一种身份认证 authentication suite
- 使用TKIP 不是CCMP 作为预设的密码锁
- WPA 不支持身份认证,因为pre -auth 肯定为0
扫一扫
967
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
