搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      幀類型及其幀在不同加密方式中的應(yīng)用

      冬至子 ? 來(lái)源:通信之WLAN ? 作者:ChaserDtao ? 2023-05-30 16:43 ? 次閱讀

      第一部分:幀類型

      Authentication和Association幀屬于管理幀的子類型,符合管理幀通用定義格式:802.11 MAC Header + Frame Body + FCS,但其HT Control 字段為0。如下:

      圖片

      注:

      本文將Authentication簡(jiǎn)稱為“auth”,Association簡(jiǎn)稱為“assoc”。

      1. Auth幀

      Auth幀主要用在設(shè)備加入網(wǎng)絡(luò)認(rèn)證流程。802.11標(biāo)準(zhǔn)目前定義了五種認(rèn)證方式:開(kāi)放系統(tǒng)認(rèn)證,共享密鑰認(rèn)證,F(xiàn)T認(rèn)證,SAE認(rèn)證和FILS認(rèn)證。

      • 開(kāi)放系統(tǒng)認(rèn)證:允許所有設(shè)備加入
      • 共享密鑰認(rèn)證:應(yīng)用于WEP加密方式
      • FT認(rèn)證:用于支持802.11r協(xié)議的漫游認(rèn)證
      • SAE認(rèn)證:用于WPA3加密方式
      • FILS認(rèn)證:用于FILS non-AP STAs快速網(wǎng)絡(luò)加入

      本文探討“開(kāi)放系統(tǒng)認(rèn)證”,“共享密鑰認(rèn)證”和“SAE認(rèn)證”三種認(rèn)證Auth幀的格式,F(xiàn)T認(rèn)證后續(xù)在探討支持802.11r的roaming功能時(shí)進(jìn)行介紹。

      Auth幀802.11 MAC Header和FCS完全符合管理幀格式定義,主要不同在Frame Body。

      Body內(nèi)容包含:Fixed字段和Tagged字段(即包含的Element)。

      Fixed字段占6個(gè)字節(jié),用于表示Auth算法,Auth序列和認(rèn)證狀態(tài),各占2個(gè)字節(jié),如下圖所示:

      圖片

      在共享密鑰認(rèn)證中,Auth幀Tagged字段包含Challenge text element, Challenge text元素也僅存在某些認(rèn)證幀中。

      由上節(jié)對(duì)WEP加密方式的連接流程分析可知,Challenge Text元素存在Shared key seq[2]/[3]中。如下圖所示:

      圖片

      SAE認(rèn)證中,Auth幀body內(nèi)容如下圖所示:

      圖片

      關(guān)于Authentication frame body協(xié)議有明確的定義說(shuō)明,可參考802.11-2020協(xié)議文檔的Table 9-40 和 Table 9-41,部分截圖如下所示。

      圖片

      注:協(xié)議規(guī)范【原】

      1.EEE Std 802.11 defines five IEEE 802.11 authentication methods: Open System authentication, SharedKey authentication, FT authentication, simultaneous authentication of equals (SAE), and FILSauthentication.

      2.Open System authentication admits any STA to the DS.

      3.Shared Key authentication relies on WEP to demonstrate knowledge of a WEP encryption key.

      4.SAE authentication uses finite field cryptography to prove knowledge of a shared password.

      這里我們留個(gè)疑問(wèn),開(kāi)放認(rèn)證系統(tǒng)允許任何設(shè)備加入DS,WiFi設(shè)備連接wpa/wpa2加密方式的WiFi網(wǎng)絡(luò),Auth幀交互使用Open System的作用是什么呢?

      1. Association幀

      WiFi設(shè)備想經(jīng)過(guò)AP發(fā)送數(shù)據(jù)前,首先需要與AP建立關(guān)聯(lián)。WiFi設(shè)備需要通過(guò)Assoc幀,發(fā)起關(guān)聯(lián)請(qǐng)求。

      AP將通過(guò)Assoc幀對(duì)其進(jìn)行響應(yīng)。因此,協(xié)議標(biāo)準(zhǔn)定義了Assoc request和Assoc response幀類型。

      WiFi設(shè)備和AP進(jìn)行關(guān)聯(lián)交互的目的是為了加入網(wǎng)絡(luò),并獲取關(guān)聯(lián)ID,簡(jiǎn)稱[[AID]]。

      Assoc幀802.11 MAC Header和FCS完全符合管理幀格式定義,主要不同在Frame Body。Body內(nèi)容包含:Fixed字段和Tagged字段(即包含的Element)。但其HT Control 字段為0。

      • Assoc request幀:發(fā)起關(guān)聯(lián)請(qǐng)求,并表明支持的網(wǎng)絡(luò)能力。幀Body Tagged字段與probe request幀基本一樣。
      • Assoc response幀:響應(yīng)關(guān)聯(lián)請(qǐng)求,表明是否允許WiFi設(shè)備關(guān)聯(lián)到WiFi網(wǎng)絡(luò)。幀Body Tagged字段與probe response/beacon幀基本一樣。

      好,接下來(lái)主要分析Assoc幀的Fixed字段。Assoc request幀F(xiàn)ixed字段占4個(gè)字節(jié)。Capab和Listen Interval各占2個(gè)字節(jié),如下圖所示。

      • Capab表示當(dāng)前網(wǎng)絡(luò)支持能力信息
      • Listen Interval表示在睡眠模式WiFi設(shè)備喚醒監(jiān)聽(tīng)Beacon周期間隔

      圖片

      Assoc response幀F(xiàn)ixed字段占6個(gè)字節(jié)。Capab,status code和AID各占2個(gè)字節(jié),如下圖所示。

      • Capab表示當(dāng)前網(wǎng)絡(luò)支持能力信息
      • Status code表示當(dāng)前關(guān)聯(lián)狀態(tài)
      • AID表示W(wǎng)iFi網(wǎng)絡(luò)分配給Wifi設(shè)備的關(guān)聯(lián)ID

      圖片

      注:協(xié)議規(guī)范【原】

      1.The Listen Interval field is used to indicate to the AP how often a STA in power save mode wakes to listento Beacon management frames.

      第二部分:幀在不同加密方式中的應(yīng)用。

      1. Auth幀的應(yīng)用

      認(rèn)證作為加入WiFi網(wǎng)絡(luò)的第一步,一個(gè)設(shè)備可以與多個(gè)設(shè)備完成認(rèn)證流程。

      • WEP Shared key加密方式,Auth幀用做發(fā)起認(rèn)證流程,表明認(rèn)證算法類型,承載Challenge Text內(nèi)容交互,完成WiFi設(shè)備接入的加密鑒權(quán)。對(duì)WiFi網(wǎng)絡(luò)安全有一定保護(hù)作用。
      • WEP Open system加密方式,Auth幀僅作為認(rèn)證流程交互,指明認(rèn)證算法類型,無(wú)安全認(rèn)證鑒權(quán)。對(duì)WiFi網(wǎng)絡(luò)無(wú)安全保護(hù)作用。
      • WPA/WPA2 Auth使用Open system,Auth幀做為認(rèn)證流程交互,對(duì)WiFi網(wǎng)絡(luò)無(wú)安全保護(hù)作用。
      • WPA3 Auth使用SAE,auth幀用作為認(rèn)證流程交互,承載信息,與路由器協(xié)商產(chǎn)生PMK,用作后續(xù)4次握手密鑰協(xié)商,對(duì)WiFi網(wǎng)絡(luò)有安全保護(hù)作用。
      1. Assoc幀的應(yīng)用

      WiFi設(shè)備加入所有的WiFi網(wǎng)絡(luò)(不同加密方式),需要完成關(guān)聯(lián)交互過(guò)程,在同一時(shí)刻,一個(gè)WiFi設(shè)備只能關(guān)聯(lián)到一個(gè)AP上,獲取到AID。

      開(kāi)放認(rèn)證系統(tǒng)允許任何設(shè)備加入DS,WiFi設(shè)備連接wpa/wpa2加密方式的WiFi網(wǎng)絡(luò),Auth幀交互的作用是什么呢?

      從上節(jié)可知,掃描過(guò)程中beacon/probe response幀的fixed字段和Element可獲得WiFi網(wǎng)絡(luò)的加密方式。

      WiFi連接速度一直是影響WiFi使用體驗(yàn)的影響因素之一,在wpa/wpa2加密WiFi網(wǎng)絡(luò),auth幀交互對(duì)WiFi連接速率有一定影響。

      auth幀交互在wpa/wpa2加密WiFi網(wǎng)絡(luò)被保留下來(lái)的原因,個(gè)人理解有以下:

      • WEP加密在wpa/wpa2之前,為了產(chǎn)品實(shí)現(xiàn)方便兼容WEP加密方式。
      • WiFi設(shè)備和AP簡(jiǎn)單的Auth交互,確認(rèn)加入WiFi網(wǎng)絡(luò)的基本能力。
      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 路由器
        +關(guān)注

        關(guān)注

        22

        文章

        3641

        瀏覽量

        112819
      • Mac
        Mac
        +關(guān)注

        關(guān)注

        0

        文章

        1083

        瀏覽量

        51143
      • FCS
        FCS
        +關(guān)注

        關(guān)注

        4

        文章

        32

        瀏覽量

        14406
      • wifi網(wǎng)絡(luò)
        +關(guān)注

        關(guān)注

        0

        文章

        12

        瀏覽量

        7384
      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        什么是Pause?以太網(wǎng)MAC的pause流控介紹

        Pause是一種報(bào)文類型。IEEE802.3協(xié)議規(guī)定,pause是一種控制
        的頭像 發(fā)表于 09-15 10:48 ?5643次閱讀
        什么是Pause<b class='flag-5'>幀</b>?以太網(wǎng)MAC的pause流控介紹

        can標(biāo)準(zhǔn)和擴(kuò)展區(qū)別

        標(biāo)準(zhǔn)和擴(kuò)展是用于控制器局域網(wǎng)(CAN)傳輸數(shù)據(jù)的兩種基本格式。它們結(jié)構(gòu)、標(biāo)識(shí)符長(zhǎng)度、
        的頭像 發(fā)表于 12-08 10:08 ?7793次閱讀

        如何從控制獲取WEP位?

        我知道我們可以從控制獲取 WEP 位,以區(qū)分接收到的數(shù)據(jù)包是否經(jīng)過(guò)加密。 但是,我們有什么方法可以知道加密類型是什么?(WPA-PSK
        發(fā)表于 07-12 15:27

        數(shù)據(jù)傳輸的成

        什么是數(shù)據(jù)傳輸的成 數(shù)據(jù)傳輸的成技術(shù)是一種用來(lái)一個(gè)比特流內(nèi)分配或標(biāo)記信道的技
        發(fā)表于 03-18 14:46 ?3719次閱讀

        解析IEEE 802.11g的類型檢測(cè)

        IEEE 802.11g標(biāo)準(zhǔn),其頭可以采用兩種形式的一種:正交頻分復(fù)用(OFDM)類型和直接序列擴(kuò)頻(DSSS)
        發(fā)表于 03-22 10:35 ?4861次閱讀
        解析IEEE 802.11g的<b class='flag-5'>幀</b><b class='flag-5'>類型</b>檢測(cè)

        一文解析CAN總線遠(yuǎn)程和錯(cuò)誤

        本文主要介紹了CAN總線遠(yuǎn)程和錯(cuò)誤,首先我們先來(lái)了解了解一下通訊時(shí)使用的類型有哪些,他們的作用又是什么,具體的跟隨小編一起來(lái)了解一下吧。
        的頭像 發(fā)表于 05-07 11:30 ?2.7w次閱讀
        一文解析CAN總線遠(yuǎn)程<b class='flag-5'>幀</b>和錯(cuò)誤<b class='flag-5'>幀</b>

        CAN總線的特點(diǎn)/類型/應(yīng)用的注意事項(xiàng)

        CAN以其多主,高速(最高1Mbps),抗干擾的特性被廣泛應(yīng)用汽車及各種工業(yè)環(huán)境。在此我們主要介紹一下CAN總線的特點(diǎn),類型,以及應(yīng)用的注意事項(xiàng)。
        發(fā)表于 01-05 10:37 ?4048次閱讀
        CAN總線的特點(diǎn)/<b class='flag-5'>幀</b><b class='flag-5'>類型</b>/應(yīng)用<b class='flag-5'>中</b>的注意事項(xiàng)

        如何設(shè)置I的QP提高I的質(zhì)量

        在有些應(yīng)用,發(fā)現(xiàn)I不夠大。MPSoC VCU CtrlSW可以設(shè)置每一的QP大小。因此,可以通過(guò)設(shè)置I的QP,提高I的大小,從而提
        的頭像 發(fā)表于 08-02 08:03 ?1379次閱讀

        如何用手動(dòng)方式添加診斷

        UDS診斷發(fā)送環(huán)境與上一張CAN相同,也分為手動(dòng)添加和Cdd文件導(dǎo)入兩種方式。 ■手動(dòng)方式添加診斷 添加一個(gè) BasicDiagnos
        的頭像 發(fā)表于 09-13 17:17 ?1041次閱讀
        如何用手動(dòng)<b class='flag-5'>方式</b>添加診斷<b class='flag-5'>幀</b>

        如何通過(guò)Cdd導(dǎo)入方式添加診斷

        修改。導(dǎo)入后配置如下 可以看到,cdd導(dǎo)入后, Diagnostic console已經(jīng)有了診斷命令 按照手動(dòng)發(fā)送診斷方式即可發(fā)送。
        的頭像 發(fā)表于 09-13 17:22 ?962次閱讀
        如何通過(guò)Cdd導(dǎo)入<b class='flag-5'>方式</b>添加診斷<b class='flag-5'>幀</b>

        CAN通信協(xié)議中有哪幾種類型?CAN通信中格式的作用

        CAN通信協(xié)議中有四種類型,分別是數(shù)據(jù)、遠(yuǎn)程、錯(cuò)誤和過(guò)載
        的頭像 發(fā)表于 01-30 09:18 ?4348次閱讀

        CAN總線的標(biāo)準(zhǔn)和擴(kuò)展有什么區(qū)別呢?分別適用于什么工況?

        CAN總線的標(biāo)準(zhǔn)和擴(kuò)展是CAN協(xié)議的兩種類型。
        的頭像 發(fā)表于 01-30 09:41 ?4647次閱讀
        CAN總線的標(biāo)準(zhǔn)<b class='flag-5'>幀</b>和擴(kuò)展<b class='flag-5'>幀</b>有什么區(qū)別呢?分別適用于什么工況?

        EtherCAT 數(shù)據(jù)格式和尋址方式簡(jiǎn)介

        EtherCAT是一個(gè)高實(shí)時(shí)性,高速和高效率的工業(yè)以太網(wǎng)技術(shù),數(shù)據(jù)根據(jù)自身獨(dú)有的數(shù)據(jù)格式進(jìn)行可靠傳輸,本文主要針對(duì)EtherCAT的數(shù)據(jù)格式和尋址方式進(jìn)行簡(jiǎn)單描述。EtherCAT的數(shù)據(jù)
        的頭像 發(fā)表于 04-12 08:25 ?652次閱讀
        EtherCAT 數(shù)據(jù)<b class='flag-5'>幀</b>格式和尋址<b class='flag-5'>方式</b>簡(jiǎn)介

        CAN數(shù)據(jù)的各個(gè)域及其作用

        CAN(Controller Area Network)是一種用于汽車電子系統(tǒng)的通信協(xié)議,它具有高可靠性、實(shí)時(shí)性和靈活性等特點(diǎn)。CAN通信中,數(shù)據(jù)是最基本的通信單元,用于傳輸信息。 概述
        的頭像 發(fā)表于 07-24 15:10 ?434次閱讀

        can標(biāo)準(zhǔn)和擴(kuò)展的區(qū)別

        CAN(Controller Area Network)是一種用于汽車和工業(yè)領(lǐng)域的通信協(xié)議,它允許多個(gè)設(shè)備同一總線上進(jìn)行通信。CAN協(xié)議有兩種類型:標(biāo)準(zhǔn)和擴(kuò)展
        的頭像 發(fā)表于 07-24 15:20 ?716次閱讀