まとまって解説しているページ(特にシーケンスまわり)があまり
見当たらなかったので、簡単にまとめてみる。
□接続シーケンス
以下の3手順が基本のシーケンスとなる。以下それぞれ見ていく。
- プローブ要求/応答
- 認証要求/応答
- アソシエーション要求/応答
□ネットワーク検索機能
2種類の方法が規定されている。
- アクティブスキャン
- パッシブスキャン
プローブ要求/応答フレームを交換して周囲のAPを検索する方法
→プローブ要求:ユニークSSID、ブロードキャストSSIDを設定
・プローブ要求の要素
-----------------------------------
SSID(2~34byte):ESSなどの識別子
Supported Rates(3~10byte):利用可能な無線伝送速度の一覧(500Kbps単位で表す。
-----------------------------------
・プローブ応答の要素
-----------------------------------
ビーコンの要素とほぼ同様
-----------------------------------
②パッシブスキャンについて
ビーコンをモニタしてネットワークを検索する方法
・ビーコンの要素(主な要素)
----------------------------------
SSID(2~34byte):ESSなどの識別子
Supported Rates(3~10byte):利用可能な無線伝送速度の一覧(500Kbps単位で表す。XMbps/500 = xx)
DS Parameter Set(3byte):無線チャネルの番号(11bで利用)
----------------------------------
□認証
・802.11規格では、APとクライアントとの認証が必須となっており、専用のフレームを使用して行う。
認証方法には以下の2種類が規定されている。
- Open System(オープン認証)
- Shared Key(共通鍵認証)
アソシエーションとは、クライアントとAPが通信を行うために必要な手順で、
APでクライアントを正式に登録(Association ID”AID”の割り当てなど)を行う。
□アソシエーションのシーケンス
①クライアントよりアソシエーション要求フレームを送信
②APは処理結果コード(ステータスコード)をつけたアソシエーション応答フレームを送信
③クライアントは、ステータスコードが”success”であれば、成功と判断する。それ以外の場合は失敗と判断する。
④APは”success”の場合、クライアントにAIDを付与する。
⑤クライアントは”success”の場合、APにACKを返す。
⑥APはクライアントからACKがかえってくれば、接続完了とみなす。
・アソシエーションの要素
--------------------------------
認証方式(2bytes):(0:opensystem、1:sharedKey)
認証シーケンス番号(2bytes):シーケンス番号
ステータスコード(2bytes):認証の成否
チャレンジテキスト(3~255bytes):シェアードキー
--------------------------------
ここまでまとめてみてやはりパケットキャプチャしてみないとなんともイメージがつかみずらい。
ということで次回はパケットの中身を覗いてみる。
・参考にしている本
No comments:
Post a Comment