[802.11标准]扫描(结合抓包分析)

原创于 2024-11-12 22:59:40 发布 · 1.3k 阅读

33 ·

CC 4.0 BY-SA版权

文章标签：

#网络协议

知识背景：

802.11标准的管理架构

SME：该架构最上层的接口，使用者和设备驱动程序通过它与MAC MIB交互。

MLME：MAC层管理单元。

PLME：物理层管理单元。

界面：即接口界面。在这些管理元件之间定义了三个界面。SME 可通过 MLME 和 PLME 服务界面来更改 MAC 与 PHY MIB。此外，MAC 有所改变，相对地 PHY 也要有所变动，所以在 MLME 与 PLME 之间必须存在一层界面，让 MAC 得以变更 PHY。

扫描：

1.1 扫描的定义和扫描时用到的参数

参数可以在驱动中设置。

定义：于所在区域辨识现有网络的程序。

参数：

1.Bss:ap和所有连接他的设备。

2.BSSType：基本服务集类型。Independent（设备之间直接通信，没有中心控制点（如接入点））。Infrastructure（依赖于接入点（AP）的网络模式）。在这种模式中，客户端设备通过接入点与其他设备通信，接入点负责管理网络流量和设备之间的通信。） Both（两者）：表示扫描时将同时搜索独立和基础设施两种类型的网络。这种模式适用于希望在不同类型的网络中进行灵活选择的情况。

3.BSSID（individual 或 broadcast）工作站可以针对所要加入的特定网络（individual）进行扫描，或者扫描允许该工作站加入的所有网络（broadcast）。

4.SSID：是无线网络的名称，它用于标识一个特定的延伸服务组合（ESS）。延伸服务组合（ESS）是指由多个基本服务集（BSS）组成的网络结构，其中每个BSS通常对应一个接入点（AP）。这些AP通过有线或无线的方式连接在一起，形成一个统一的无线网络。ESS允许设备在不同的BSS之间切换，而无需中断连接，从而实现无缝的漫游体验。

5.ScanType（active 或 passive）主动（active )扫描会主动传送 Probe Request 帧，以辨识该区有哪些网络存在。被动（passive）扫描则是被动聆听 Beacon 帧，以节省电池的电力。

6.ChannelList 进行扫描时。 802.11 允许工作站指定所要尝试的频道表（ChannelList）。设置频道表的方式因产品而异。物理层不同，频道的构造也有所差异。直接序列(direct-sequence )产品（将数据信号与一个扩频码序列相乘，生成宽频信号）以此为频道表，而跳频(frequency-hopping)（在不同的频率之间快速跳跃来传输信号。设备根据预设的跳频模式（hop pattern）在多个频道间切换，避免在某个频率上长时间传输，从而减少干扰的机会）产品则以此为跳频样式（hop pattern）。

7.ProbeDelay 主动扫描探测某个频道期间，为了避免工作站一直等不到 Probe Response 帧，所设置的逾时计时器，以微秒为单位。用来防止某个闲置的频道让整个程序停摆。

8.MinChannelTime 与 MaxChannelTime 以TU（时间单位）来指定这两个值，意指扫描每个特定频道时，所使用的最小与最大的时间量。

1.2 被动扫描

在被动扫描中，工作站会在频道表（channel list）所列的各个频道之间不断切换，并静候 Beacon帧的到来。所收到的任何帧都会被暂存起来，以便取出传送这些帧之 BSS 的相关数据。Beacon 在设计上是为了让工作站得知，加入某个基本服务组合（basic service set，简称 BSS）所需要的参数，以便进行通讯。

1.3 主动扫描

1.3.1 主动扫描的过程

1.跳至某个频道，等待直到ProbeDelay 计时器逾时或者收到来讯显示(indication of an imcoming frame）。如果在这个频道收得到帧，就证明该频道有人使用，因此可以加以探测。

2. 利用基本的 DCF（根据cw给每个分配等待时间）访问程序取得介质使用权，然后送出一个 Probe Request 帧。

3. 至少等候一段最短的频道时间（即 MinChannelTime）。a.如果介质并不忙碌，表示没有网络存在。因此可以跳至下个频道。 b.如果在 MinChannelTime 这段期间介质非常忙碌，就继续等候一段时间，直到最长的频道时间（即 MaxChannelTime），然后处理 Probe Response 帧（一般是把收到的先累计起来，然后一块处理。

1.3.2 隐藏ssid功能

在设备上启用隐藏ssid功能，就不会将 SSID 置于 Beacon 帧，这类封闭网络后的基站对于 Probe Request 信息也不会回复广播型 SSID(这里的逻辑我有空了抓包验证下然后补充，工作太忙了最近)。封闭式网络也阻绝了被动妇描，因为不再能够轻易搜集得到 SSID。不过为了避免封闭式网络完全自绝于工作站，基站必须回应那些指定了正确 SSID 的 Probe Request。

启用隐藏ssid功能后的beason包

安全性上。管理帧并未加密，而且 SSID 的内容就明白写在 Probe Request 帧里。严格来讲，封闭式网络或许提供了些微的安全性，因为 SSID 只有在工作站搜寻网络时才会曝光，而不是每秒钟出现在 Beacon 帧好几次。

1.4 其时间间隔问题

第一个difs：大家优先级（发包等待时间）都很高，difs才能上桌吃菜，详情查看上一篇文章。个人理解：aifs就是可以调大调小的difs。

第二个sifs：ack包的优先级很高，所以可以只等很短时间。

第 2 个 Probe Response 受限于dcf规则，在传送之前必须等待竞争时期（congestion window）结束。difs后然后进入等待竞争时期。

因为第一个回应在最短回应时间（minimum response time）结束之前即已送出，因此sta会继续等候至最长回应时间（maximum response time）结束，然后检验所收到的信息。

2.1 扫描结果

扫描结束后会产生一份扫描报告。这份报告列出了该次扫描所发现的所有 BSS 及其相关参数。进行扫描的工作站可以利用这份完整的参数清单，加入（join）其所发现的任何网络。除了 BSSID、SSID 以及 BSSType，

Beacon interval（信标间隔；整数值）每个 BSS 所传递的 Beacon 帧，均可指定目己的间隔，以 TU 为单位。

DTIM period（DTIM 期间；整数值） DTIM 帧属于省电（power-saving）机制的一部分。

Timing parameters（计时参数）有 2 个字段可让不作站的计时器与 BSS 所使用的计时器同步。Timestamp 字段代表扫描工作站所收到的计时值；另一个字段则是让工作站得以符合计时信息，以便加入特定 BSS 的调整值（offset）。（这俩值的细节我闲了看看，我工作还没用到，先没看）

SSBasicRateSet 基本速率组合（basic rate set）是打算加入某个网络时，工作站必须支持的数据传输率清单。工作站必须能够以基本速率组合中所列的任何速率接收数据。

PHY 参数、CF 参数以及 IBSS 参数：待补充（我现在没读到第四章，看到了后在补充）。