Сервисы канального уровня

В отличие от проводных сетей, где возможность взаимодействия на канальном уровне определяется только физическим подключением, в стандарте 802.11 определен ряд механизмов установления соединения между станциями и точками доступа.

Сканирование радиоэфира

Перед подключением к точке доступа клиент проводит активное и пассивное сканирование радиоэфира с целью определения доступных сетей. В ходе пассивного сканирования станция прослушивает радиоэфир на предмет обнаружения передаваемых точками доступа фреймов Beacon.

При активном сканировании станция рассылает широковещательные фреймы Probe-Request по всем каналам 802.11. Во фреймах может указываться SSID сети, поиск которой осуществляет клиент. В ответ на Probe Request точкой доступа отсылаются фреймы Probe Response, содержащие ту же информацию, что и пакеты Beacon.

Сканирование сетей




На основании полученной информации, такой как SSID, отношения сигнал/шум, поддерживаемые стандарты 802.11, и собственных настроек станция принимает решение о соединении с одной из доступных сетей и точек доступа. После выбора точки доступа станция должна пройти процесс аутентификации и установить ассоциацию с сетью.

Поскольку одни и те же механизмы используются для подключения к точкам доступа и к IBSS, в этом разделе под термином «сеть» подразумевается точка доступа или станции одноранговой сети.

Аутентификация

В сетях 802.11 используются два вида аутентификации: открытая система (Open System) и общий ключ (Shared-Key).

При использовании открытой системы на запрос клиента сеть отвечает подтверждением аутентификации или отказом. Поскольку никаких данных для аутентификации от клиентов не требуется, единственным критерием отказа может быть МАС-адрес клиента, то метод Open System представляет собой отсутствие аутентификации как таковой. Но именно Open System используется при работе таких механизмов защиты, как 802.11 i и WPA.

В этих случаях станция сначала устанавливает соединение в открытом режиме, после чего проходит аутентификацию по протоколу ЕАР.

Аутентификация с общим ключом может применяться при использовании шифрования WEP. В этом случае происходит обмен сообщениями между станцией и точкой доступа по следующей схеме:

  • Станция отправляет запрос на аутентификацию.
  • Сеть посылает станции 128 байт случайного текста.
  • Станция зашифровывает полученный текст с использованием WEP и отправляет его в сеть.
  • Сеть проверяет, что принятый текст может быть расшифрован с помощью используемого ключа WEP и сравнивает принятые данные с переданными.
  • В случае совпадения данных станции передается фрейм подтверждения аутентификации.

Несмотря на кажущуюся стойкость, использование метода аутентификации Shared-Key не рекомендуется в связи с тем, что он облегчает злоумышленнику проведение криптографических атак с известным открытым текстом на WEP.

Ассоциация

После успешной аутентификации станция посылает в сеть фрейм запроса ассоциации (Association Request). В ответ сеть отправляет фрейм, содержащий параметры BSS, после чего клиент считается подключенным к сети и получает возможность участвовать во взаимодействии.

Ассоциация с точкой доступа

Перехваченные фреймы установления ассоциации и аутентификации приведены на рисунке.
В этом случае в качестве клиента выступает машина с МАС- адресом 00:12:Ю:2с:03:а2, а МАС-адрес точки доступа равен 00:0d:88:84:a2:b1.

При переключении между точками доступа одной сети (roaming) станция может использовать процесс установления ассоциации, в ходе которого вместо запроса ассоциации посылается фрейм Reassociation, содержащий информацию о старой точке доступа. В этом случае новая точка доступа берет на себя функции по передаче параметров станции (например, ключей шифрования) с исходной точки доступа с помощью протокола взаимодействия точек доступа Inter Access Point Protocol (IAPP), определенного в 802.11F, или используя другие механизмы, например Cisco Fast Secure Roaming.

Для разрыва виртуального соединения используются управляющие фреймы завершения ассоциации и отказа от аутентификации (Deauthentication и Disassociate).

Эти фреймы могут отсылаться как станцией, так и сетью в зависимости от ситуации.




Дополнительные материалы:

  • Мобильные телефоны и QR-коды Прежде всего, давайте начнем с самых основных концепции: что такое QR-код? QR является аббревиатурой от англ. quick response - «быстрый отклик».  QR-код на самом деле довольно старая […]
  • Разделение фреймов Для разделения фреймов и обеспечения различного уровня приоритетов сообщений в стандарте 802.11 используются интервалы ожидания (Inter Frame Spacing, IFS). В этом стандарте определено […]
  • Аутентификация и защита Так как к радиосреде имеют доступ много устройств и абонентов, требуется аутентифицировать пользователей. Эта процедура устанавливает подлинность и принадлежность к сети абонента и […]
  • QR Reader на iPhone Всем знаком классический одномерный штрихкод, в котором для компактности может быть зашифрована некая информация. Больше всего штрихкоды любят в Японии. Одномерный штрихкод был там […]
Share This

Поделитесь!

Если статья показалась Вам полезной.