В отличие от проводных сетей, где возможность взаимодействия на канальном уровне определяется только физическим подключением, в стандарте 802.11 определен ряд механизмов установления соединения между станциями и точками доступа.
Сканирование радиоэфира
Перед подключением к точке доступа клиент проводит активное и пассивное сканирование радиоэфира с целью определения доступных сетей. В ходе пассивного сканирования станция прослушивает радиоэфир на предмет обнаружения передаваемых точками доступа фреймов Beacon.
При активном сканировании станция рассылает широковещательные фреймы Probe-Request по всем каналам 802.11. Во фреймах может указываться SSID сети, поиск которой осуществляет клиент. В ответ на Probe Request точкой доступа отсылаются фреймы Probe Response, содержащие ту же информацию, что и пакеты Beacon.
На основании полученной информации, такой как SSID, отношения сигнал/шум, поддерживаемые стандарты 802.11, и собственных настроек станция принимает решение о соединении с одной из доступных сетей и точек доступа. После выбора точки доступа станция должна пройти процесс аутентификации и установить ассоциацию с сетью.
Поскольку одни и те же механизмы используются для подключения к точкам доступа и к IBSS, в этом разделе под термином «сеть» подразумевается точка доступа или станции одноранговой сети.
Аутентификация
В сетях 802.11 используются два вида аутентификации: открытая система (Open System) и общий ключ (Shared-Key).
При использовании открытой системы на запрос клиента сеть отвечает подтверждением аутентификации или отказом. Поскольку никаких данных для аутентификации от клиентов не требуется, единственным критерием отказа может быть МАС-адрес клиента, то метод Open System представляет собой отсутствие аутентификации как таковой. Но именно Open System используется при работе таких механизмов защиты, как 802.11 i и WPA.
В этих случаях станция сначала устанавливает соединение в открытом режиме, после чего проходит аутентификацию по протоколу ЕАР.
Аутентификация с общим ключом может применяться при использовании шифрования WEP. В этом случае происходит обмен сообщениями между станцией и точкой доступа по следующей схеме:
- Станция отправляет запрос на аутентификацию.
- Сеть посылает станции 128 байт случайного текста.
- Станция зашифровывает полученный текст с использованием WEP и отправляет его в сеть.
- Сеть проверяет, что принятый текст может быть расшифрован с помощью используемого ключа WEP и сравнивает принятые данные с переданными.
- В случае совпадения данных станции передается фрейм подтверждения аутентификации.
Несмотря на кажущуюся стойкость, использование метода аутентификации Shared-Key не рекомендуется в связи с тем, что он облегчает злоумышленнику проведение криптографических атак с известным открытым текстом на WEP.
Ассоциация
После успешной аутентификации станция посылает в сеть фрейм запроса ассоциации (Association Request). В ответ сеть отправляет фрейм, содержащий параметры BSS, после чего клиент считается подключенным к сети и получает возможность участвовать во взаимодействии.
Перехваченные фреймы установления ассоциации и аутентификации приведены на рисунке.
В этом случае в качестве клиента выступает машина с МАС- адресом 00:12:Ю:2с:03:а2, а МАС-адрес точки доступа равен 00:0d:88:84:a2:b1.
При переключении между точками доступа одной сети (roaming) станция может использовать процесс установления ассоциации, в ходе которого вместо запроса ассоциации посылается фрейм Reassociation, содержащий информацию о старой точке доступа. В этом случае новая точка доступа берет на себя функции по передаче параметров станции (например, ключей шифрования) с исходной точки доступа с помощью протокола взаимодействия точек доступа Inter Access Point Protocol (IAPP), определенного в 802.11F, или используя другие механизмы, например Cisco Fast Secure Roaming.
Для разрыва виртуального соединения используются управляющие фреймы завершения ассоциации и отказа от аутентификации (Deauthentication и Disassociate).
Эти фреймы могут отсылаться как станцией, так и сетью в зависимости от ситуации.