一、802.11协议
802.11协议簇是为无线局域网络制定的标准,相关的协议如下:
802.11帧格式:
一般802.11帧分为头部、数据部分和校验码部分,帧头部又主要包括:帧控制域、持续时间/标识、地址域和序列控制域。根据类型的不同又可以分为三类:数据帧、控制帧、管理帧:
1、数据帧:负责在工作站之间数据传输,可能因为所处的网络环境不同而有所差异。
2、控制帧:为数据帧服务,负责区域的清空、信道的获取、载波侦听的维护以及在接收到数据时予以确认,从而达到提高工作站之间数据传送的可靠性。
3、管理帧: 监督管理作用,主要用于加入、退出无线网络和接入点之间关联的转移等。
二、STA接入AP过程:
在STA和AP之间传送数据之前,需要三个阶段才能完成接入:扫描、认证和关联:
扫描阶段:
(1)主动扫描:在每个信道上发送Probe request探测帧,从Probe response中获取AP信息;这种方式发现AP的速度快;
(2)被动扫描:侦听AP定期发送的Beacon帧,通过Beacon中包含的信息来获取AP的一些基本信息;这种方式速度慢,但是STA省电;
认证阶段:
(1)Open-system Authentication:等同于不需要认证,没有安全防护能力
(2)Shared-Key Authentication:采用WEP加密算法,另外STA可以通过Deauthentication来终结认证关系
关联阶段:
(1)Association:STA通过Association和一个AP建立关联,后续 的数据报文的收发只能和建立Association关系的AP进行
(2)Reassociation:STA在从一个老的AP移动到新AP时通过Reassociation和新AP建立关联,不过Reassociation前必须经历Authentication过程
(3)Deassociation:STA通过Deassociation和AP解除关联关系
三、获取区域内STA和AP之间的连接关系
方式一(70%):
捕获区域内的数据帧,解析捕获到的数据帧,得到该数据帧的目的地址和源地址,在通过数据帧中的toAP和fromAP标志位来区分目的地址和源地址哪个是AP,哪个是STA;
方式二(30%):
捕获区域内的Beacon帧,Beacon帧的源地址一定是AP,从而获取到区域内的一个AP列表;
捕获区域内的Probe request帧,源地址是区域内的设备(捕获到该帧并不能确定设备是否有连接到某个AP),获取到区域内的一个设备列表;
最后通过捕获区域内的控制帧,用控制帧中解析出来的目的地址和源地址,去匹配之前得到的AP列表和设备列表,从而得出STA和AP之间的连接关系;