幀類型及其幀在不同加密方式中的應用

第一部分：幀類型

Authentication和Association幀屬于管理幀的子類型，符合管理幀通用定義格式：802.11 MAC Header + Frame Body + FCS，但其HT Control 字段為0。如下：

注：

本文將Authentication簡稱為“auth”，Association簡稱為“assoc”。

1. Auth幀

Auth幀主要用在設備加入網(wǎng)絡的認證流程。802.11標準目前定義了五種認證方式：開放系統(tǒng)認證，共享密鑰認證，F(xiàn)T認證，SAE認證和FILS認證。

• 開放系統(tǒng)認證：允許所有設備加入
• 共享密鑰認證：應用于WEP加密方式
• FT認證：用于支持802.11r協(xié)議的漫游認證
• SAE認證：用于WPA3加密方式
• FILS認證：用于FILS non-AP STAs快速網(wǎng)絡加入

本文探討“開放系統(tǒng)認證”，“共享密鑰認證”和“SAE認證”三種認證Auth幀的格式，F(xiàn)T認證后續(xù)在探討支持802.11r的roaming功能時進行介紹。

Auth幀802.11 MAC Header和FCS完全符合管理幀格式定義，主要不同在Frame Body。

Body內(nèi)容包含：Fixed字段和Tagged字段(即包含的Element)。

Fixed字段占6個字節(jié)，用于表示Auth算法，Auth序列和認證狀態(tài)，各占2個字節(jié)，如下圖所示：

在共享密鑰認證中，Auth幀Tagged字段包含Challenge text element， Challenge text元素也僅存在某些認證幀中。

由上節(jié)對WEP加密方式的連接流程分析可知，Challenge Text元素存在Shared key seq[2]/[3]中。如下圖所示：

SAE認證中，Auth幀body內(nèi)容如下圖所示：

關于Authentication frame body協(xié)議有明確的定義說明，可參考802.11-2020協(xié)議文檔的Table 9-40 和 Table 9-41，部分截圖如下所示。

注：協(xié)議規(guī)范【原】

1.EEE Std 802.11 defines five IEEE 802.11 authentication methods: Open System authentication, SharedKey authentication, FT authentication, simultaneous authentication of equals (SAE), and FILSauthentication.

2.Open System authentication admits any STA to the DS.

3.Shared Key authentication relies on WEP to demonstrate knowledge of a WEP encryption key.

4.SAE authentication uses finite field cryptography to prove knowledge of a shared password.

這里我們留個疑問，開放認證系統(tǒng)允許任何設備加入DS，WiFi設備連接wpa/wpa2加密方式的WiFi網(wǎng)絡，Auth幀交互使用Open System的作用是什么呢？

2. Association幀

WiFi設備想經(jīng)過AP發(fā)送數(shù)據(jù)前，首先需要與AP建立關聯(lián)。WiFi設備需要通過Assoc幀，發(fā)起關聯(lián)請求。

AP將通過Assoc幀對其進行響應。因此，協(xié)議標準定義了Assoc request和Assoc response幀類型。

WiFi設備和AP進行關聯(lián)交互的目的是為了加入網(wǎng)絡，并獲取關聯(lián)ID，簡稱[[AID]]。

Assoc幀802.11 MAC Header和FCS完全符合管理幀格式定義，主要不同在Frame Body。Body內(nèi)容包含：Fixed字段和Tagged字段(即包含的Element)。但其HT Control 字段為0。

• Assoc request幀：發(fā)起關聯(lián)請求，并表明支持的網(wǎng)絡能力。幀Body Tagged字段與probe request幀基本一樣。
• Assoc response幀：響應關聯(lián)請求，表明是否允許WiFi設備關聯(lián)到WiFi網(wǎng)絡。幀Body Tagged字段與probe response/beacon幀基本一樣。

好，接下來主要分析Assoc幀的Fixed字段。Assoc request幀F(xiàn)ixed字段占4個字節(jié)。Capab和Listen Interval各占2個字節(jié)，如下圖所示。

• Capab表示當前網(wǎng)絡支持能力信息
• Listen Interval表示在睡眠模式WiFi設備喚醒監(jiān)聽Beacon周期間隔

Assoc response幀F(xiàn)ixed字段占6個字節(jié)。Capab，status code和AID各占2個字節(jié)，如下圖所示。

• Capab表示當前網(wǎng)絡支持能力信息
• Status code表示當前關聯(lián)狀態(tài)
• AID表示W(wǎng)iFi網(wǎng)絡分配給Wifi設備的關聯(lián)ID

注：協(xié)議規(guī)范【原】

1.The Listen Interval field is used to indicate to the AP how often a STA in power save mode wakes to listento Beacon management frames.

第二部分：幀在不同加密方式中的應用。

1. Auth幀的應用

認證作為加入WiFi網(wǎng)絡的第一步，一個設備可以與多個設備完成認證流程。

• WEP Shared key加密方式，Auth幀用做發(fā)起認證流程，表明認證算法類型，承載Challenge Text內(nèi)容交互，完成WiFi設備接入的加密鑒權。對WiFi網(wǎng)絡安全有一定保護作用。
• WEP Open system加密方式，Auth幀僅作為認證流程交互，指明認證算法類型，無安全認證鑒權。對WiFi網(wǎng)絡無安全保護作用。
• WPA/WPA2 Auth使用Open system，Auth幀做為認證流程交互，對WiFi網(wǎng)絡無安全保護作用。
• WPA3 Auth使用SAE，auth幀用作為認證流程交互，承載信息，與路由器協(xié)商產(chǎn)生PMK，用作后續(xù)4次握手密鑰協(xié)商，對WiFi網(wǎng)絡有安全保護作用。

2. Assoc幀的應用

WiFi設備加入所有的WiFi網(wǎng)絡(不同加密方式)，需要完成關聯(lián)交互過程，在同一時刻，一個WiFi設備只能關聯(lián)到一個AP上，獲取到AID。

開放認證系統(tǒng)允許任何設備加入DS，WiFi設備連接wpa/wpa2加密方式的WiFi網(wǎng)絡，Auth幀交互的作用是什么呢？

從上節(jié)可知，掃描過程中beacon/probe response幀的fixed字段和Element可獲得WiFi網(wǎng)絡的加密方式。

WiFi連接速度一直是影響WiFi使用體驗的影響因素之一，在wpa/wpa2加密WiFi網(wǎng)絡，auth幀交互對WiFi連接速率有一定影響。

auth幀交互在wpa/wpa2加密WiFi網(wǎng)絡被保留下來的原因，個人理解有以下：

• WEP加密在wpa/wpa2之前，為了產(chǎn)品實現(xiàn)方便兼容WEP加密方式。
• WiFi設備和AP簡單的Auth交互，確認加入WiFi網(wǎng)絡的基本能力。