0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

帧类型及其帧在不同加密方式中的应用

冬至子 来源:通信之WLAN 作者:ChaserDtao 2023-05-30 16:43 次阅读

第一部分:帧类型

Authentication和Association帧属于管理帧的子类型,符合管理帧通用定义格式:802.11 MAC Header + Frame Body + FCS,但其HT Control 字段为0。如下:

图片

注:

本文将Authentication简称为“auth”,Association简称为“assoc”。

  1. Auth帧

Auth帧主要用在设备加入网络认证流程。802.11标准目前定义了五种认证方式:开放系统认证,共享密钥认证,FT认证,SAE认证和FILS认证。

  • 开放系统认证:允许所有设备加入
  • 共享密钥认证:应用于WEP加密方式
  • FT认证:用于支持802.11r协议的漫游认证
  • SAE认证:用于WPA3加密方式
  • FILS认证:用于FILS non-AP STAs快速网络加入

本文探讨“开放系统认证”,“共享密钥认证”和“SAE认证”三种认证Auth帧的格式,FT认证后续在探讨支持802.11r的roaming功能时进行介绍。

Auth帧802.11 MAC Header和FCS完全符合管理帧格式定义,主要不同在Frame Body。

Body内容包含:Fixed字段和Tagged字段(即包含的Element)。

Fixed字段占6个字节,用于表示Auth算法,Auth序列和认证状态,各占2个字节,如下图所示:

图片

在共享密钥认证中,Auth帧Tagged字段包含Challenge text element, Challenge text元素也仅存在某些认证帧中。

由上节对WEP加密方式的连接流程分析可知,Challenge Text元素存在Shared key seq[2]/[3]中。如下图所示:

图片

SAE认证中,Auth帧body内容如下图所示:

图片

关于Authentication frame body协议有明确的定义说明,可参考802.11-2020协议文档的Table 9-40 和 Table 9-41,部分截图如下所示。

图片

注:协议规范【原】

1.EEE Std 802.11 defines five IEEE 802.11 authentication methods: Open System authentication, SharedKey authentication, FT authentication, simultaneous authentication of equals (SAE), and FILSauthentication.

2.Open System authentication admits any STA to the DS.

3.Shared Key authentication relies on WEP to demonstrate knowledge of a WEP encryption key.

4.SAE authentication uses finite field cryptography to prove knowledge of a shared password.

这里我们留个疑问,开放认证系统允许任何设备加入DS,WiFi设备连接wpa/wpa2加密方式的WiFi网络,Auth帧交互使用Open System的作用是什么呢?

  1. Association帧

WiFi设备想经过AP发送数据前,首先需要与AP建立关联。WiFi设备需要通过Assoc帧,发起关联请求。

AP将通过Assoc帧对其进行响应。因此,协议标准定义了Assoc request和Assoc response帧类型。

WiFi设备和AP进行关联交互的目的是为了加入网络,并获取关联ID,简称[[AID]]。

Assoc帧802.11 MAC Header和FCS完全符合管理帧格式定义,主要不同在Frame Body。Body内容包含:Fixed字段和Tagged字段(即包含的Element)。但其HT Control 字段为0。

  • Assoc request帧:发起关联请求,并表明支持的网络能力。帧Body Tagged字段与probe request帧基本一样。
  • Assoc response帧:响应关联请求,表明是否允许WiFi设备关联到WiFi网络。帧Body Tagged字段与probe response/beacon帧基本一样。

好,接下来主要分析Assoc帧的Fixed字段。Assoc request帧Fixed字段占4个字节。Capab和Listen Interval各占2个字节,如下图所示。

  • Capab表示当前网络支持能力信息
  • Listen Interval表示在睡眠模式WiFi设备唤醒监听Beacon周期间隔

图片

Assoc response帧Fixed字段占6个字节。Capab,status code和AID各占2个字节,如下图所示。

  • Capab表示当前网络支持能力信息
  • Status code表示当前关联状态
  • AID表示WiFi网络分配给Wifi设备的关联ID

图片

注:协议规范【原】

1.The Listen Interval field is used to indicate to the AP how often a STA in power save mode wakes to listento Beacon management frames.

第二部分:帧在不同加密方式中的应用。

  1. Auth帧的应用

认证作为加入WiFi网络的第一步,一个设备可以与多个设备完成认证流程。

  • WEP Shared key加密方式,Auth帧用做发起认证流程,表明认证算法类型,承载Challenge Text内容交互,完成WiFi设备接入的加密鉴权。对WiFi网络安全有一定保护作用。
  • WEP Open system加密方式,Auth帧仅作为认证流程交互,指明认证算法类型,无安全认证鉴权。对WiFi网络无安全保护作用。
  • WPA/WPA2 Auth使用Open system,Auth帧做为认证流程交互,对WiFi网络无安全保护作用。
  • WPA3 Auth使用SAE,auth帧用作为认证流程交互,承载信息,与路由器协商产生PMK,用作后续4次握手密钥协商,对WiFi网络有安全保护作用。
  1. Assoc帧的应用

WiFi设备加入所有的WiFi网络(不同加密方式),需要完成关联交互过程,在同一时刻,一个WiFi设备只能关联到一个AP上,获取到AID。

开放认证系统允许任何设备加入DS,WiFi设备连接wpa/wpa2加密方式的WiFi网络,Auth帧交互的作用是什么呢?

从上节可知,扫描过程中beacon/probe response帧的fixed字段和Element可获得WiFi网络的加密方式。

WiFi连接速度一直是影响WiFi使用体验的影响因素之一,在wpa/wpa2加密WiFi网络,auth帧交互对WiFi连接速率有一定影响。

auth帧交互在wpa/wpa2加密WiFi网络被保留下来的原因,个人理解有以下:

  • WEP加密在wpa/wpa2之前,为了产品实现方便兼容WEP加密方式。
  • WiFi设备和AP简单的Auth交互,确认加入WiFi网络的基本能力。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 路由器
    +关注

    关注

    22

    文章

    3699

    浏览量

    113453
  • Mac
    Mac
    +关注

    关注

    0

    文章

    1099

    浏览量

    51343
  • FCS
    FCS
    +关注

    关注

    4

    文章

    32

    浏览量

    14429
  • wifi网络
    +关注

    关注

    0

    文章

    12

    浏览量

    7394
收藏 人收藏

    评论

    相关推荐

    什么是Pause?以太网MAC的pause流控介绍

    Pause是一种报文类型IEEE802.3协议规定,pause是一种控制
    的头像 发表于 09-15 10:48 6272次阅读
    什么是Pause<b class='flag-5'>帧</b>?以太网MAC的pause流控介绍

    can标准和扩展区别

    标准和扩展是用于控制器局域网(CAN)传输数据的两种基本格式。它们结构、标识符长度、
    的头像 发表于 12-08 10:08 9361次阅读

    如何从控制获取WEP位?

    我知道我们可以从控制获取 WEP 位,以区分接收到的数据包是否经过加密。 但是,我们有什么方法可以知道加密类型是什么?(WPA-PSK
    发表于 07-12 15:27

    数据传输的成

    什么是数据传输的成 数据传输的成技术是一种用来一个比特流内分配或标记信道的技
    发表于 03-18 14:46 3743次阅读

    解析IEEE 802.11g的类型检测

    IEEE 802.11g标准,其头可以采用两种形式的一种:正交频分复用(OFDM)类型和直接序列扩频(DSSS)
    发表于 03-22 10:35 5018次阅读
    解析IEEE 802.11g的<b class='flag-5'>帧</b><b class='flag-5'>类型</b>检测

    一文解析CAN总线远程和错误

    本文主要介绍了CAN总线远程和错误,首先我们先来了解了解一下通讯时使用的类型有哪些,他们的作用又是什么,具体的跟随小编一起来了解一下吧。
    的头像 发表于 05-07 11:30 2.7w次阅读
    一文解析CAN总线远程<b class='flag-5'>帧</b>和错误<b class='flag-5'>帧</b>

    CAN总线的特点/类型/应用的注意事项

    CAN以其多主,高速(最高1Mbps),抗干扰的特性被广泛应用汽车及各种工业环境。在此我们主要介绍一下CAN总线的特点,类型,以及应用的注意事项。
    发表于 01-05 10:37 4132次阅读
    CAN总线的特点/<b class='flag-5'>帧</b><b class='flag-5'>类型</b>/应用<b class='flag-5'>中</b>的注意事项

    如何设置I的QP提高I的质量

    在有些应用,发现I不够大。MPSoC VCU CtrlSW可以设置每一的QP大小。因此,可以通过设置I的QP,提高I的大小,从而提
    的头像 发表于 08-02 08:03 1455次阅读

    如何用手动方式添加诊断

    UDS诊断发送环境与上一张CAN相同,也分为手动添加和Cdd文件导入两种方式。 ■手动方式添加诊断 添加一个 BasicDiagnos
    的头像 发表于 09-13 17:17 1140次阅读
    如何用手动<b class='flag-5'>方式</b>添加诊断<b class='flag-5'>帧</b>

    如何通过Cdd导入方式添加诊断

    修改。导入后配置如下 可以看到,cdd导入后, Diagnostic console已经有了诊断命令 按照手动发送诊断方式即可发送。
    的头像 发表于 09-13 17:22 1067次阅读
    如何通过Cdd导入<b class='flag-5'>方式</b>添加诊断<b class='flag-5'>帧</b>

    CAN通信协议中有哪几种类型?CAN通信中格式的作用

    CAN通信协议中有四种类型,分别是数据、远程、错误和过载
    的头像 发表于 01-30 09:18 5005次阅读

    CAN总线的标准和扩展有什么区别呢?分别适用于什么工况?

    CAN总线的标准和扩展是CAN协议的两种类型
    的头像 发表于 01-30 09:41 5523次阅读
    CAN总线的标准<b class='flag-5'>帧</b>和扩展<b class='flag-5'>帧</b>有什么区别呢?分别适用于什么工况?

    EtherCAT 数据格式和寻址方式简介

    EtherCAT是一个高实时性,高速和高效率的工业以太网技术,数据根据自身独有的数据格式进行可靠传输,本文主要针对EtherCAT的数据格式和寻址方式进行简单描述。EtherCAT的数据
    的头像 发表于 04-12 08:25 825次阅读
    EtherCAT 数据<b class='flag-5'>帧</b>格式和寻址<b class='flag-5'>方式</b>简介

    CAN数据的各个域及其作用

    CAN(Controller Area Network)是一种用于汽车电子系统的通信协议,它具有高可靠性、实时性和灵活性等特点。CAN通信中,数据是最基本的通信单元,用于传输信息。 概述
    的头像 发表于 07-24 15:10 847次阅读

    can标准和扩展的区别

    CAN(Controller Area Network)是一种用于汽车和工业领域的通信协议,它允许多个设备同一总线上进行通信。CAN协议有两种类型:标准和扩展
    的头像 发表于 07-24 15:20 1414次阅读