WiFi认证—分析从连接WiFi到上网的全过程(一)
AP发送信号广播管理框架(签名框架)
客户端将“调查请求”框发送到指定的rier SSID AP
AP访问点响应客户端SID连接请求
客户端要求对目标AP进行认证
AP 对客户端的身份认证(Authentication) 作出回应
客户端向AP发送连接(Association)请求
AP对连接(Assocication)请求予以回应
最后更新:2022-07-29 06:15:14 手机定位技术交流文章
WiFi认证—分析从连接WiFi到上网的全过程(一) - 墨天轮
1
谈论在网络上分析事物
在我们的业务当中,RPC为节点之间的相互作用提供通信安全。节点到节点通信是整个系统的重要组成部分。通信速度是影响整个业务的直接因素,它对整个业务产生不可避免的影响。因此节点之间的通信具有强大的检测和分析方法是十分重要的。
此外,通信业务分析不仅可以针对网络通信的好坏.在分配或共享存储条件下,业务处理性能的优缺点也对沟通产生直接的反馈.通俗来讲,业务处理性能优秀,所以在良好的网络条件下,通讯国家的表现也较好;相反,业务处理较慢,那么节点之间的通信不会满足我们的期望。
总的来说,针对节点间通信的检测和分析,它有三个功能:第一,分析当前测试环境的网络状态;第二,分析每个节点的网络通信模块是否存在异常情况;第三,从宏观层面获取操作处理性能的直接反馈。基于此,这篇文章将告诉你如何在这些领域使用它WireShark
如何捕捉和分析通信数据包。
2
本文的主要内容
本文的目的是如何利用WireShark来检测和分析网络环境和节点通信状态,从而避免对实际业务的耦合问题。重点是解释WireShark的使用,使网络的原理不再依赖于概念和书籍。
本文将利用一个简单的例子完成网络通信过程、WireShark的使用和网络系统的基本外观的解释。从普通家庭路由器的连接开始,到浏览一个网页。分析期间发生的事情,什么设备工作了,使用哪些路由协议,他的工作原理是什么?这篇文章将逐一解释.
在所有的实验中,为什么选择使用无线Wi-Fi是第一个步骤来解释,主要的考虑是,一个与交换器作为网络的中心的有限域网络的单独叙述,你们都可能知道得更清楚了。使用无线Wi-Fi作为第一步讲述故事,主要目的是引入更多的元素。
3
涉及的技术和协议
当普通家庭路由器能正常连接到外部网络时,无线LAN的内部主机可以通过该路由器访问外部网络,就浏览网页而言,运行这个过程的协议,经过的设备将稍后加以分析.本章描述了基本的网络协议,如WiFi认证和DHCP。
3.1
WiFi认证过程
适用于个人电脑,我们使用的大部分是所谓的无线Wi-Fi。这是一个广泛使用的相对简单的概念。我们通过 AP(Access Point)接入点来接入网络。连接到家庭路由器可以大致分为以下过程:
1)AP发送信号广播管理框架(签名框架)
(二)指定的客户端SSID
的 AP 发送 Probe Request(探测请求)帧
3)AP接口响应客户端的SSID连接请求
4)客户端对目标AP请求进行验证
5)AP 对客户端的身份认证(Authentication)请求做出回应
6)客户端向 AP 发送连接(Association)请求
7)AP 对连接(Association)请求进行回应
8)数据交互
9)客户端向 AP 请求断开连接(Disassociation)
3.2
DHCP(动态主机配置)
动态主机配置协议是本地网络的网络协议。指控制IP地址范围的服务器,客户端登录服务器可以自动获取给服务器分配的IP地址和子网面具。因为普通家庭路由器已默认为 DHCP服务,一旦客户端完成验证,DHCP服务将动态分配一个IP地址给客户端从IP地址池。在租用期内,客户端可以通过IP地址与其他主机进行通信。一般的,DHCP协议中指定的一些消息类型如下:
1)Discover(发现)报文广播发送,客户端发送给DHCP服务器(用来发现有哪些服务器)
2)Offer(提供)报文: 用来响应Discover报文 包含了各种配置信息(服务器发送自己的详细信息给客户端,看它用不用)
3)Request(请求)报文: 客户端请求配置确认,或续借租期
4)ACK(确认)消息:服务器确认请求消息
5)NAK消息:服务器拒绝响应请求消息。
6)发布:客户端用于通知服务器地址发布时。 UDP协议的传输层,端口6768
3.3
其他相关基本网络协议
普通家用路由器可以正常连接外网的时候,无线LAN的内部主机可以通过该路由器访问外部网络,就浏览网页而言,这个过程运行的协议(包括ARP、DNS、TCP等),经过的设备将稍后加以分析.
4
测试步骤
1.用户PC启动并打开WireShark,开始听网络卡所指定的数据包
2.家庭无线路由器
3.浏览ww.msftconnecttest.com网站,获取网页资料
5
跟踪数据包分析相关网络协议
3.3
802.11数据框架分析
802.11和Wi-Fi技术不是相同的概念。WiFi标准是标准11的802.a子集,它也由Wi-Fi联盟管理。但这并不阻止我们使用 802.11协议来分析其通信过程。802.11有许多框架控制结构,它基本上分为控制框架和管理框架,本文仅分析了连接AP的过程,因此,它只涉及管理框架的分析。
由于实验环境中有很多的 Beacon 广播信号的干扰,为保证在众多的数据中快速找到客户机路由器的 Mac地址 连接的过程,是事先记录相关的 Mac 地址,其中:
路由器Mac地址:dc:f0:92:9c:f9:a0
客户端的Mac地址是:70:1c:e7:c3:65:a9
因为AP发送的Beacon管理帧数据包是以Broadecast(广播)的形式发送数据,所以当含有无线网络适配器的设备将会在无线连接列表中显示该SSID。
值得指出的是,在数据包中Type/Subtype
该字段指定该帧的类型为“灯塔帧”,以及Destination address
这个字段描述此请求的区域为广播。Supported Rates
表示本协议所支持的速度。Duration
指示帧及其确认帧将占有通道的长度,其值用于计算网络分配向量(NAV)。
当我们点击连接时,无线网络卡发送检测请求帧连接到AP请求。
可以注意到,探测请求用于主动扫描,试图找到网络,而不是等待网络宣布自己的存在,在此情况下,请求仍然使用广播形式来检测SSID指定的AP的存在,尝试从AP中找到所有BSS及其相关参数。
如果探测请求的内容已知,则指定SSID AP,将会发送 Probe Response 回应对应的请求,并报告BSS相关参数,这些参数决定客户端如何和在什么速度可以连接或通信。此时, 响应以单一广播的形式使用.
假设客户端已经获知Probe Response提供的信息,然后,它将要求以单一广播的形式进行认证,从下图中可以看到Authentication gorithm的标识为 0 ,指使用开放系统认证方法,此时的Authentication SEQ字段为1,指示该帧属于认证过程中的第一个帧。
和上一个帧一样,当AP收到客户端发起的认证请求时,将会以单播的形式回复一个Authentication SEQ 为2的Response。在这两个身份验证框架中,有一个状态代码字段以显示身份验证请求的结果,为0时表示成功。此外,两个Authentication帧都使用了开放系统身份认证(open-system authentication),802.11是唯一需要的认证方法。
认证通行证,这意味着连接AP的准备已经完成,客户可以向AP发送正式的连接请求。
在此阶段,请求的类型/子类型已经变成Association Request
,802.11 wireless Lan management帧中的Capability Infomation字段描述了性能相关的信息。ESS/IBSS具有相互排斥关系,输入点设置ESS为1,并设置IBMSS字段为0,标识器接口是基础设施网络的一部分;IBMSS的工作站设置ESS为0,IBS设置为1。
AP 对客户端的连接请求(Association)予以回应,至此,WiFi 的连接认证交互就结束了之后就可以进行正常的数据交互了。之后的数据交互和客户端断开连接请求不再赘述。
6
小结
本文主要介绍了整个网络连接过程中的相应协议。通过WireShark捕获包分析了关键步骤.至此,整个过程是第一步。下面的章节将详细描述如何完成端口与AP连接的过程。
本文由 在线网速测试 整理编辑,转载请注明出处。
