文章目錄
-
- MAC管理幀
-
-
- 位址位
- 計算時間duration
- 幀主體
-
- 長度固定的管理幀元件
-
-
- 1. Authentication Algorithm Number (身份認證算法編号)
- 2. Authentication Transaction Sequence Number(身份認證交易順序編号)
- 3. Beacon interval (信标間隔)
- 4. Capability information 性能資訊
- 5. Current AP Adress
- 6. Listen interval(聆聽間隔)
- 7. Association ID(連接配接識别碼)
- 8. Timestamp(時戳)
- 9. Reason Code
- 10. Status Code
-
- 管理幀的資訊元素
-
-
- 服務集辨別(SSID)
- 支援速率(Supported Rates)
- 跳頻參數組合(FH Parameter Set)
- 直接序列參數集合(DS Parameter Set)
- Traffic Indication Map(TIM)資料待傳資訊
- CF Parameter Set(免競争參數集合)
- IBSS 參數集合
- Hopping pattern Parameter (跳頻模式參數) 和 Hopping Pattern Table (跳頻模式表)
- Request (請求)
- Challenge Text (盤查密碼)
- 功率限制(Power Constraint)
- 功率性能 (Power Capability)
- 發射功率控制要求(TPC Request)
- 發射功率控制報告(TPC Report)
- Support Channels 所支援的信道
- Channel Switch Announcement 信道切換宣告
- Measurement Request (測量要求) 和 Measure Report (測量報告)資訊元素
- 噤聲 Quiet
- IBSS 動态選項 (IBSS DFS)
- 擴充實體層 (ERP)
- 固安網絡 資訊元素(Robust Security Network RSN)
-
-
MAC管理幀
主要用來加入和推出wifi
mac 幀頭 = 2+2+6+6+6+2 = 24位元組
位址位
addr1 接收端設定 目的位址
addr2 發送端設定 源位址
addr3 設定加入網絡的BSSID
計算時間duration
- 免競争期間 發送的幀設定位32768
- 競争期間
- 廣播群組播 設定為0
- 不是最終片段,設定3SIFS+next frame+response
- 最終片段 設定response+SIFS 設定
幀主體
- 幀主體 如果使用長度固定的位,就是固定式位 (十種)
- 長度不固定,稱為資訊元素
長度固定的管理幀元件
因為長度和次序固定不需要頭
1. Authentication Algorithm Number (身份認證算法編号)
占2位元組
目前隻定義兩種值
0 開放系統認證 open system authentication
1 共享密鑰認證 shared key authentication
2-65535 保留 Reserved
2. Authentication Transaction Sequence Number(身份認證交易順序編号)
占2位元組,追蹤身份認證的進度,值1 ~ 65535 不可為0
3. Beacon interval (信标間隔)
每隔一段時間發出beacon ,宣布網絡存在,占2位元組,設定beacon 之間間隔多少機關,機關TU代表1024微秒,相當于1ms,通常是100TU,0.1秒
4. Capability information 性能資訊
性能資訊占2位元組,放在beacon中 用來通知各方,網絡性能,也可放在Probe Request ,Probe Response幀
-
ESS/IBSS(擴充服務組合/獨立型基本服務組合)
這兩個位 互斥,隻能支援一個
-
Privacy
設定1,代表使用WEP進行加密處理
-
short Preamble (短同步信号)
802.11b 增加這個位,為了支援HR/DSSS(高速位元組序列擴充實體層),設定為1,代表網絡使用的短同步信号(short preamble)0 表示不使用,BSS中禁止使用短同步信号。802.11g規定使用短同步信号
-
PBCC(分組二進制卷積編碼)
802.11b增加此位,為了支援 HR/DSSS 設定1,使用二進制卷積編碼調變機制(packet binary convolution coding)
-
Channel Agility (機動信道轉換)
為了支援HR/DSSS 設定1,使用機動信道轉換
-
Short Slot Time (802.11g)
表示802.11 支援較短的時常
-
DSSS-OFDM (802.11g)
使用802.11g DSSS-OFDM 幀建構
-
Contention-free polling (免競争)
免競争(CF-Pollable CF-Poll request)基本不用,設定為0
5. Current AP Adress
station 可以用Current AP Address (目前基站的位址)表明目前連接配接基站的mac位址,為了在連接配接(association)和重新連接配接(reassociation)
6. Listen interval(聆聽間隔)
以Beacon interval 為機關計算出的休眠時間,要求為sta 暫存幀多久,用來判斷占用基站資源,判斷是否拒絕資源密集型的連結
7. Association ID(連接配接識别碼)
占2位元組,協助管理和控制,用低14位表示,1-2007,最高效的兩位為1
8. Timestamp(時戳)
占8位元組
9. Reason Code
當發送Disassociation (接觸連接配接)或者 Deauthentication(解除身份認證)幀作為應答包含2位元組的Reason code
| reason code | 含義 |
|---|---|
| RES. | |
| 1 | 未指定(Unspecified) |
| 2 | 之前的身份認證無效 |
| 3 | 工作站已經離開基本服務區或者擴充區,目前已經解除身份認證 |
| 4 | 閑置計時器逾時,且工作站已經解除連接配接 |
| 5 | 基站資源不足,是以解除連接配接 |
| 6 | 從尚未認證的工作站所收到的幀類型或次類型不正确 |
| 7 | 從尚未連接配接的工作站所收到的幀類型或者次類型不正确 |
| 8 | 工作站已經離開基本伺服器或者擴充服務區,目前已經解除連接配接 |
| 9 | 在身份認證完成之前要求連接配接或者重新連接配接 |
| 10(802.11h) | 無法接受Power Capability 資訊元素的設定值,是以解除連接配接 |
| 11(802.11h) | 無法接受Supported Channels 資訊元素的設定值,是以解除連接配接 |
| 12 | RES. |
| 13(802.11i) | 資訊元素不正确(802.11i 說加入的原因代碼,是指802.11i的資訊元素) |
| 14(802.11i) | 資料完整性檢驗失敗 |
| 15(802.11i) | 四道密鑰磋商逾時 |
| 16(802.11i) | 群組密鑰磋逾時 |
| 17(802.11i) | 四道磋商資訊元素的安全參數與原始參數組合不符 |
| 18(802.11i) | 群組密碼鎖不正确 |
| 19(802.11i) | 成對密碼鎖不正确 |
| 20(802.11i) | 身份認證與密鑰管理協定不正确 |
| 21(802.11i) | 未支援的固安網絡資訊元素版本 |
| 22(802.11i) | RSN IE 的性能不正确 |
| 23(802.11i) | 802.1x 身份認證失敗 |
| 24(802.11i) | 所設定的使用政策所提議的密鑰鎖組 |
| 25-65535 | 保留 |
10. Status Code
表示某個過程成功或者失敗
| status code | 含義 |
|---|---|
| 操作成功 | |
| 1 | 未指定失敗原因 |
| 2-9 | RES. |
| 10 | 所要求的能力範圍過廣無法支援 |
| 11 | 拒絕重新連接配接,之前的連接配接無法辨識和轉移 |
| 12 | 拒絕重新連接配接,原因不在802.11标準指定的範圍内 |
| 13 | 不支援所使用的身份認證算法 |
| 14 | 超乎預期的身份認證序号 |
| 15 | 身份認證被拒絕,回應資訊有誤 |
| 16 | 身份認證被拒絕,下一個幀并未出現在預定的期間 |
| 17 | 連接配接被拒絕,基站資源有限 |
| 18 | 連接配接被拒絕,工作站并未支援BSS所有的所有資料傳輸速率 |
| 19(802.11b) | 連接配接被拒絕,工作站并未支援Short Preamble功能 |
| 20(802.11b) | 連接配接被拒絕,工作站并未支援PBCC調制技術 |
| 21(802.11b) | 連接配接被拒絕,工作站并未支援Channel agility功能 |
| 22(802.11h) | 連接配接被拒絕,需要Spectrum Management功能 |
| 23(802.11h) | 連接配接被拒絕,不接受Power Capability |
| 24(802.11h) | 連接配接被拒絕,不接受Supported Channels |
| 25(802.11g) | 連接配接被拒絕,工作站并未支援Short slot Time功能 |
| 26(802.11g) | 連接配接被拒絕,工作站并未支援DSSS-OFDM功能 |
| 27-39 | RES. |
| 40(802.11i) | 資訊元素不正确 |
| 41(802.11i) | 群組(廣播/多點傳播)密碼鎖不正确 |
| 42(802.11i) | 成對(單點傳播)密碼鎖不正确 |
| 43(802.11i) | 身份認證與密鑰管理協定不正确 |
| 44(802.11i) | 為支援的固安網絡資訊元素版本 |
| 45(802.11i) | 不支援RSN IE性能 |
| 46(802.11i) | 密碼鎖組被使用政策拒絕 |
| 47-65535 | RES. |
管理幀的資訊元素
資訊元素是管理幀的組成元件,結構 Element ID(元素識别碼1位元組)+length(1位元組)+資訊
| Element ID | Name |
|---|---|
| 服務集辨別 (SSID) | |
| 1 | 所支援的速率 |
| 2 | 跳頻參數集合 |
| 3 | 直接序列參數集合 |
| 4 | 免競争參數集合 |
| 5 | 資料待傳資訊TIM |
| 6 | IBSS 參數集合 |
| 7(802.11d) | 國家country |
| 8(802.11d) | 跳頻模式參數 |
| 9(802.11d) | 跳頻模式表 |
| 10(802.11d) | 請求 |
| 11-15 | RES. |
| 16 | 盤查密碼(challenge text) |
| 17-31 | RES. |
| 32(802.11h) | 功率限制 |
| 33(802.11h) | 功率性能 |
| 34(802.11h) | 發射功率控制請求 |
| 35(802.11h) | 發射功率控制報告TPC |
| 36(802.11h) | 所支援的信道 |
| 37(802.11h) | 信道切換宣告 |
| 38(802.11h) | 測量請求 |
| 39(802.11h) | 測量報告 |
| 40(802.11h) | 噤聲(quiet) |
| 41(802.11h) | IBSS動态選頻(IBSS DFS) |
| 42(802.11g) | ERP資訊 |
| 43-49 | RES. |
| 48(802.11i) | 固安網絡 |
| 50(802.11g) | 擴充支援速率 |
| 32-255 | RES. |
WPA Wi-Fi Protected Access wifi 通路保護資訊元素不屬于 802.11官方版本
服務集辨別(SSID)
SSID 友善管理者識别 0-32位元組字元串,如果不加指定,就是廣播SSID,隻用于Probe Request幀,sta 找出所在的所有802.11的網絡
支援速率(Supported Rates)
當sta 加入網絡,先檢查網絡使用的資料速率,有些速率是強制的,必須全部支援
而一個資訊元素包含若幹個速率
最多8種速率,目前将擴充支援速率标準化(Extended Supported Rates),支援更多的速率
二進制對應的速率表:
| 二進制數值 | 響應速率(Corresponding rate Mbps) |
|---|---|
| 2 | 1Mbps |
| 4 | 2Mbps |
| 11(802.11b) | 5.5Mbps |
| 12(802.11g) | 6Mbps |
| 18(802.11g) | 9Mbps |
| 22(802,11b) | 11MMbps |
| 24(802.11g) | 12Mbps |
| 36(802.11g) | 18Mbps |
| 44(802.11g) | 22Mbps(802.11g PBCC選項) |
| 48(802.11g) | 24Mbps |
| 66(802.11g) | 33Mbps(802.11g PBCC選項) |
| 72(802.11g) | 36Mbps |
| 96(802.11g) | 48Mbps |
| 108(802.11g) | 54Mbps |
跳頻參數組合(FH Parameter Set)
-
Dwell Time(停留時間)
802.11 FH網絡在信道間跳躍,停留在每隔信道的時間稱為停留時間(Dwell time),停留時間以時間機關TUs為機關
-
Hop Set(跳頻組合)
802.11 跳頻實體層定義了若幹個跳頻模式(hoppong patterns),長度為1位元組,代表使用的跳頻模式組合
-
Hop Pattern(跳頻模式)
工作站從跳頻組合選出一種跳頻模式,長度1位元組,表示跳頻模式
-
Hop index(跳頻索引)
每種跳頻模式包含一組跳頻順序,長度1位元組,目前位于跳頻順序的哪一點上
直接序列參數集合(DS Parameter Set)
802.11直接序列網絡隻有一個位元組的參數,網絡使用的信道數
Traffic Indication Map(TIM)資料待傳資訊
訓示哪些sta需要接收待傳資料
每隔一段時間,嘗試傳遞一些暫存幀給休眠中的工作站
TIM 的内容虛拟的bit 對應(virtual bitmap),2008個bit組成,每隔bit對應一個連接配接識别碼AID,某個識别碼有資料,設定為1
-
DTIM Count(DTIM計數)
1位元組,代表下一個DTIM 資料待傳訓示傳遞資訊幀發送前,即将發送的Beacon幀數,DTIM幀用來表示暫存的廣播與多點傳播幀即将被發送
-
DTIM Period (DTIM 周期)
1位元組,代表兩個DTIM幀之間Beacon interval 數,0保留未用,DTIM期間倒數為0
- Bitmap Control (bit對應控制)與 partial virtual bitmap (部分虛拟bit對應)
CF Parameter Set(免競争參數集合)
用不到
IBSS 參數集合
隻有一個參數ATIM window(資料待傳訓示通知資訊間隔期間)用不到
- 國家(country)
[802.11][ MAC 管理幀的元件] -
國家字元串 3位元組
代表使用國家,前兩個字元 ISO國碼,有些國家對室内和室外不同的管制規定,第三個字元差別兩者,第三個字元為I或者O
-
First Channel Number 第一信道編碼 1位元組
符合功率限制的最低信道
-
Number of Channels(信道數,1位元組)
符合功率限制的頻段大小,信道數指定,信道大小随PHY而有所不同
-
Maximun Transmit Power (最大傳輸功率 1位元組)
dBm 機關
pad 補0碼 1位元組,可有可無
資訊元素使用的位元組必須剛好四偶數,為奇數用一個位元組補上
Hopping pattern Parameter (跳頻模式參數) 和 Hopping Pattern Table (跳頻模式表)
看實體層
Request (請求)
Challenge Text (盤查密碼)
802.11定義共享密鑰身份認證系統,sta 成功解碼一段加密的盤問密碼通過盤問密碼資訊元素發送
功率限制(Power Constraint)
讓網絡向sta 傳達允許的最大傳輸功率,是管制上的最大傳輸功率,資訊元素内容1位元組,還有實際使用功率,機關dBm,加入管制允許的最大功率10dBm,此資訊元素值為2,本身工作站将本身最大傳輸功率設定為8dBm
功率性能 (Power Capability)
sta 大部分電池供電,是以需要功率控制,Power Capability 資訊元素 得以報告本身最低和最高的傳輸功率 dBm機關
發射功率控制要求(TPC Request)
要求無線電波鍊路管理資訊無内容len=0
發射功率控制報告(TPC Report)
直到整個鍊路的衰減情況,可以幫助sta 調整傳輸功率,TPC Report 資訊元素散入各種管理幀,第一位代表傳輸功率dBm,第二個代表鍊路邊際,安全邊際值dBm機關
Support Channels 所支援的信道
記載支援的子頻段中的最低信道,支援信道40-52,第一信道編碼為40,信道數為12
Channel Switch Announcement 信道切換宣告
802.11h加入了動态信道切換信道能力,告知切換信道
-
Channel Switch Mode(信道切換模式)
當信道切換,設定為1,連接配接到sta 停止發送幀,知道信道切換完成,設定0,幀發送不受限制
-
New Channel Number 新信道編号
切換後新信道編号,小于255
-
Channel Switch Count 信道切換計時
記載再過多少Beacon 幀間隔後進行信道切換,信道切換會在發送Beacon 幀之前進行。
Measurement Request (測量要求) 和 Measure Report (測量報告)資訊元素
測量報告屬于802.11h的關鍵元件
噤聲 Quiet
動态選頻,為了避免與特定的軍事雷達技術幹擾,找出是否有幹擾,用quiet,暫時關閉信道,改善測量品質
-
Quiet Count(噤聲計時)
過多少Beacon 間隔後進入噤聲期
-
Quiet Period(噤聲期)
0,表示沒有預先排噤聲期,非0,代表每段噤聲期間隔多少Beacon間隔
- Quiet Duration (噤聲持續時間)
-
Quiet offset(噤聲便宜時間)
指定beacon 間隔開始經過多少機關進入下一噤聲期,時間小于一個Beacon 間隔時間
IBSS 動态選項 (IBSS DFS)
基礎網絡,基站負責動态選頻,獨立網絡,sta 可以進行DFS(dynamic frequency selection)算法
用不到,是以不畫圖了
擴充實體層 (ERP)
802.11g,定義了擴充速率實體層(extend rate PHY ERP)
-
Non-ERP Present (無ERP資訊)
非802.11g工作站連接配接網絡就會設定1,如果監測到附近網絡使用802.11g,會設定1
-
Use Protection (使用防護機制)
無802.11g 的工作站,設定為1
-
Barker Preamble Mode(Baker 同步信号模式)
如果sta 沒有這個能力,設定這個bit
固安網絡 資訊元素(Robust Security Network RSN)
-
version
802.11i定義了版本1,0 保留未使用
-
Group cipher suite 群組密碼鎖集合
基站必須從選擇一個相容于已經連接配接的工作站的群組密碼鎖,保護廣播群組播,同時間隻能是一種
密碼鎖集合選項cipher suite selector4位元組,由 OUI 同意識别符,代表的密碼鎖的編号組成802.11i所使用的OUI 00-0F-AC
| OUI | Suite Type | Definition |
|---|---|---|
| 00-0F-AC(802.11) | 使用群組密碼鎖集合,隻對成對密碼鎖有效 | |
| 00-0F-AC | 1 | WEP-40 |
| 00-0F-AC | 2 | TKIP |
| 00-0F-AC | 3 | RES. |
| 00-0F-AC | 4 | CCMP |
| 00-0F-AC | 5 | WEP-104 |
| Vendor OUI | any | 廠商自己定義 |
-
Pairwise Cipher Suites(count + list) 成對密碼鎖集合
用來保護單點傳播幀的成對密碼鎖集合,2個位元組計數,和一系列密碼鎖描述符組成,密碼鎖集合選項可以設定0,說明隻支援群組密碼鎖集合
-
Auth and Key Management (AKM) suites (count + list) 身份認證與密鑰管理集合
和成對密碼鎖集合選項一樣
| OUI | 集合類型 | 身份認證 | 密鑰管理 |
|---|---|---|---|
| 00-0F-AC | 1 | 802.1x或PMK快取 | 密鑰衍生自預設共享主鑰 |
| 00-0F-AC | 2 | 預設共享主密鑰 | 密鑰衍生自預設共享密鑰 |
| Vendor | any | 廠商自己定義 | 廠商自己定義 |
-
RSN Capabilities RSN 性能
2位元組
-
pre-auth 事先身份認證
和網絡中其他基站事先身份認證
-
No pairwise 無成對密鑰
一般不用
- Pairwise Replay Counter (成對重演計數器) 和 Group Replay Counter (群組重演計數器)
-
PMK list
如果基站快取 成對主鑰 PMK (pairwise master key)可以在基站間進行快速換手,連接配接時提供給基站一串主鑰,免除費時的身份認證
- 擴充支援速率 Extend Supported Rate
-
Wi-Fi Protected Access (Wi-Fi 通路保護,WPA)
WPA 從802.11i中取,使用TKIP 相比RSN 變動
- 元素識别碼 element ID 221 不是48
- WPA 特有的00:50:F2:01 放在版本位之前
- 使用微軟00:50:F2 而非 802.11 的 OUI
- 資訊元素隻支援一種密碼鎖集合Cipher suite 和一種身份認證 authentication suite
- 使用TKIP 不是CCMP 作為預設的密碼鎖
- WPA 不支援身份認證,因為pre -auth 肯定為0