国家代码
国家代码在802.11标准早期(随着802.11d-2001的批准)被正式引入。国家代码(也称为监管域)的目的是告知工程师及BSS内部运作其必须遵守的传输规则,包括但不限于:- 信道划分(哪些信道是有效的,例如UNII-2e、2.4GHz信道14等)
- 跳频模式(如今已很少使用,因为FHSS未被采用)
- 一些新的“MIB”值
最低基本速率与支持速率
基本速率是接入点(AP)能够进行通信的全部或部分支持速率集合。 最低基本速率则是AP可能进行通信的最低速率。您应当从之前的学习中回忆起"支持速率(可操作)"与"基本速率"的区别。如果AP与站点(STA)不共享至少一个基本速率,可能会对关联过程造成严重损害甚至导致关联失败。 如图4.22所示,在实际抓包中,所有支持速率都会被列出,而基本速率是支持速率的子集。它们通过一个标记位(1/0)明确标注为"基本/非基本"。在此次抓包示例中,基本速率为6 Mbps、12 Mbps、24 Mbps,其余速率(9-54 Mbps)仅为支持速率(根据标准称为可操作速率,但通常统称为支持速率)。因此, 最低基本速率应为6 Mbps。值得注意的是,信标帧以及少量其他需要确保可靠接收的帧(而非追求空口时间效率的帧)均以该速率传输。 支持速率是包含该集合中所有显示速率的完整集合。所有基本速率必须属于支持速率,但并非所有支持速率都需要是基本速率。一种常见的性能优化策略是提高最低基本速率,以此“软性筛选”掉性能较低的客户端,并通过虚拟方式缩小覆盖范围(而非调整功率),这在VoIP密集型网络或存在高密度覆盖重叠的网络中尤为常见。需要注意的是,禁用低数据速率并不会真正缩小覆盖范围,因为物理层(PHY)头部仍以该频段的最低速率传输(2.4 GHz频段为1或2 Mbps,5 GHz频段为6 Mbps)。信标间隔
简而言之, 信标间隔是指目标接入点(AP)发送信标的时间间隔。更准确地说,当内部定时器到期时,AP会进入竞争流程以发送信标帧。与所有站点(STA)一样,AP采用半双工机制,因此必须参与介质竞争。 信标间隔在技术上以 时间单位(TU)设置,每个TU定义为1024微秒。因此,最常见的定时器设置(100 TU)实际对应102.4毫秒,而非100毫秒。部分厂商可能将其显示为100毫秒以提升用户友好性。严格来说,您设置的并非信标间隔时间,而是本章前文提到的目标信标传输时间(TBTT)。 值得注意的是,若介质在连续两个完整TBTT周期内(约204毫秒,对802.11而言极其漫长)均处于繁忙状态,信标帧将被赋予更高优先级。本章前文已对信标帧进行了详尽说明。另一个关键点是 时间戳字段,它与若干其他字段共同确保基本服务集(BSS)的同步。若BSS无法保持同步,介质竞争将呈现错位状态,导致冲突激增并破坏CSMA/CA机制的正常运行。WMM设置
Wi-Fi多媒体(WMM) 是一种伪QoS(服务质量)配置,专门用于实现不同帧类别之间的概率加权竞争。其将流量分为四个访问类别(Access Categories, ACs),从"最高"到"最低"依次为:- AC_VO(语音访问类别)
- AC_VI(视频访问类别)
- AC_BE(尽力而为访问类别)
- AC_BK(背景访问类别)
RSN设置
RSN(鲁棒安全网络)元素存在于以下帧中:- 信标帧
- 探测响应帧
- 关联/重新关联请求帧
HT与VHT操作
HT(高速传输)和VHT(极高吞吐量)操作字段管理高级物理层(PHY)的“高阶”功能,详细描述BSS(基本服务集)为802.11n(HT)和802.11ac(VHT)提供的性能特性。若您的网络在802.11b/g模式下运行正常,但未获得更高速率或高阶PHY功能,需重点检查此部分内容。由于篇幅限制,此处无法列出完整字段列表。下图展示了信标帧中HT/VHT操作字段的示例,这些字段包含HT和VHT的增强功能标志(通常不会出现在其他帧中),以便加入的站点(STA)了解BSS能力,避免因不兼容导致数据丢失。HT/VHT字段还会显示适用的 调制与编码方案(MCS)。 此类字段中的许多标志和设置属于需要专业知识的 高级调节选项。手动配置时需谨慎——部分HT/VHT设置可能冲突并导致性能下降。尽管802.11设备厂商通常确保产品易用性,但若您热衷网络优化且能完全控制客户端环境,这些设置可能成为您最喜爱的调试工具。信道宽度
在802.11n和802.11ac标准出现前,“常规”PHY的信道宽度统一为20 MHz或22 MHz,且无需特别关注。如今,在验证高阶PHY网络时,管理员需通过 信息元素字段(如前文所述)查看当前信道宽度(例如是否启用信道聚合或绑定)。下图分别展示了HT和VHT标准下的信道宽度配置示例。 在企业网络中,几乎无需使用80 MHz或160 MHz宽信道。在较小规模的环境中(允许信道复用),40 MHz信道是可接受的,甚至常见于普通办公网络,但需谨慎评估——不仅要考虑自身需求,还需顾及邻近网络的干扰。需谨记:802.11是共享介质,物理隔离(如墙壁)并不意味着覆盖范围完全独立。建议优先使用20 MHz信道以体现对邻网的友好性;仅在明确需要更高吞吐量时,才审慎启用HT/VHT专属速率。 扩大信道宽度并非万能解决方案,正如增加AP数量未必总能解决问题。主信道与辅信道
在40 MHz及更高宽度的信道绑定操作中,通常采用相邻信道组合,此时需定义 主信道和 辅信道。相关信息通过“辅信道偏移”信息元素(IE)指示:- 代码[1]:辅信道位于主信道上侧
- 代码[3]:辅信道位于主信道下侧
- 代码[0]:无辅信道
- UNII-2e频段中的信道绑定:需警惕DFS(动态频率选择)事件干扰。在DFS高发区域,建议避免使用该频段;若必须使用,需确保存在备用非UNII-2e信道,以防止DFS事件导致WLAN服务中断。
隐藏/非广播SSID
隐藏SSID并非安全措施。下文简要解析其原理(更深入探讨详见CWSP资料):- 信标帧中的SSID字段:被设为空值或未列出。
- 客户端连接过程:客户端需发送携带明文SSID的探测请求帧(Probe Request),对应BSS将回复**探测响应帧(Probe Response)**确认SSID并提供连接信息。
- 隐藏SSID的暴露风险:通过抓包可轻松发现隐藏网络。若捕获到SSID为空的帧,记录其BSSID并与探测请求帧比对即可还原SSID(探测请求或响应帧中会携带明文SSID)。即使已知SSID的STA,若未正确同步,仍可能因SSID隐藏导致连接问题。
国家代码
国家代码在802.11标准早期(随着802.11d-2001的批准)被正式引入。国家代码(也称为监管域)的目的是告知工程师及BSS内部运作其必须遵守的传输规则,包括但不限于:- 信道划分(哪些信道是有效的,例如UNII-2e、2.4GHz信道14等)
- 跳频模式(如今已很少使用,因为FHSS未被采用)
- 一些新的“MIB”值
最低基本速率与支持速率
基本速率是接入点(AP)能够进行通信的全部或部分支持速率集合。 最低基本速率则是AP可能进行通信的最低速率。您应当从之前的学习中回忆起"支持速率(可操作)"与"基本速率"的区别。如果AP与站点(STA)不共享至少一个基本速率,可能会对关联过程造成严重损害甚至导致关联失败。 如图4.22所示,在实际抓包中,所有支持速率都会被列出,而基本速率是支持速率的子集。它们通过一个标记位(1/0)明确标注为"基本/非基本"。在此次抓包示例中,基本速率为6 Mbps、12 Mbps、24 Mbps,其余速率(9-54 Mbps)仅为支持速率(根据标准称为可操作速率,但通常统称为支持速率)。因此, 最低基本速率应为6 Mbps。值得注意的是,信标帧以及少量其他需要确保可靠接收的帧(而非追求空口时间效率的帧)均以该速率传输。 支持速率是包含该集合中所有显示速率的完整集合。所有基本速率必须属于支持速率,但并非所有支持速率都需要是基本速率。一种常见的性能优化策略是提高最低基本速率,以此“软性筛选”掉性能较低的客户端,并通过虚拟方式缩小覆盖范围(而非调整功率),这在VoIP密集型网络或存在高密度覆盖重叠的网络中尤为常见。需要注意的是,禁用低数据速率并不会真正缩小覆盖范围,因为物理层(PHY)头部仍以该频段的最低速率传输(2.4 GHz频段为1或2 Mbps,5 GHz频段为6 Mbps)。信标间隔
简而言之, 信标间隔是指目标接入点(AP)发送信标的时间间隔。更准确地说,当内部定时器到期时,AP会进入竞争流程以发送信标帧。与所有站点(STA)一样,AP采用半双工机制,因此必须参与介质竞争。 信标间隔在技术上以 时间单位(TU)设置,每个TU定义为1024微秒。因此,最常见的定时器设置(100 TU)实际对应102.4毫秒,而非100毫秒。部分厂商可能将其显示为100毫秒以提升用户友好性。严格来说,您设置的并非信标间隔时间,而是本章前文提到的目标信标传输时间(TBTT)。 值得注意的是,若介质在连续两个完整TBTT周期内(约204毫秒,对802.11而言极其漫长)均处于繁忙状态,信标帧将被赋予更高优先级。本章前文已对信标帧进行了详尽说明。另一个关键点是 时间戳字段,它与若干其他字段共同确保基本服务集(BSS)的同步。若BSS无法保持同步,介质竞争将呈现错位状态,导致冲突激增并破坏CSMA/CA机制的正常运行。WMM设置
Wi-Fi多媒体(WMM) 是一种伪QoS(服务质量)配置,专门用于实现不同帧类别之间的概率加权竞争。其将流量分为四个访问类别(Access Categories, ACs),从"最高"到"最低"依次为:- AC_VO(语音访问类别)
- AC_VI(视频访问类别)
- AC_BE(尽力而为访问类别)
- AC_BK(背景访问类别)
RSN设置
RSN(鲁棒安全网络)元素存在于以下帧中:- 信标帧
- 探测响应帧
- 关联/重新关联请求帧
HT与VHT操作
HT(高速传输)和VHT(极高吞吐量)操作字段管理高级物理层(PHY)的“高阶”功能,详细描述BSS(基本服务集)为802.11n(HT)和802.11ac(VHT)提供的性能特性。若您的网络在802.11b/g模式下运行正常,但未获得更高速率或高阶PHY功能,需重点检查此部分内容。由于篇幅限制,此处无法列出完整字段列表。下图展示了信标帧中HT/VHT操作字段的示例,这些字段包含HT和VHT的增强功能标志(通常不会出现在其他帧中),以便加入的站点(STA)了解BSS能力,避免因不兼容导致数据丢失。HT/VHT字段还会显示适用的 调制与编码方案(MCS)。 此类字段中的许多标志和设置属于需要专业知识的 高级调节选项。手动配置时需谨慎——部分HT/VHT设置可能冲突并导致性能下降。尽管802.11设备厂商通常确保产品易用性,但若您热衷网络优化且能完全控制客户端环境,这些设置可能成为您最喜爱的调试工具。信道宽度
在802.11n和802.11ac标准出现前,“常规”PHY的信道宽度统一为20 MHz或22 MHz,且无需特别关注。如今,在验证高阶PHY网络时,管理员需通过 信息元素字段(如前文所述)查看当前信道宽度(例如是否启用信道聚合或绑定)。下图分别展示了HT和VHT标准下的信道宽度配置示例。 在企业网络中,几乎无需使用80 MHz或160 MHz宽信道。在较小规模的环境中(允许信道复用),40 MHz信道是可接受的,甚至常见于普通办公网络,但需谨慎评估——不仅要考虑自身需求,还需顾及邻近网络的干扰。需谨记:802.11是共享介质,物理隔离(如墙壁)并不意味着覆盖范围完全独立。建议优先使用20 MHz信道以体现对邻网的友好性;仅在明确需要更高吞吐量时,才审慎启用HT/VHT专属速率。 扩大信道宽度并非万能解决方案,正如增加AP数量未必总能解决问题。主信道与辅信道
在40 MHz及更高宽度的信道绑定操作中,通常采用相邻信道组合,此时需定义 主信道和 辅信道。相关信息通过“辅信道偏移”信息元素(IE)指示:- 代码[1]:辅信道位于主信道上侧
- 代码[3]:辅信道位于主信道下侧
- 代码[0]:无辅信道
- UNII-2e频段中的信道绑定:需警惕DFS(动态频率选择)事件干扰。在DFS高发区域,建议避免使用该频段;若必须使用,需确保存在备用非UNII-2e信道,以防止DFS事件导致WLAN服务中断。
隐藏/非广播SSID
隐藏SSID并非安全措施。下文简要解析其原理(更深入探讨详见CWSP资料):- 信标帧中的SSID字段:被设为空值或未列出。
- 客户端连接过程:客户端需发送携带明文SSID的探测请求帧(Probe Request),对应BSS将回复**探测响应帧(Probe Response)**确认SSID并提供连接信息。
- 隐藏SSID的暴露风险:通过抓包可轻松发现隐藏网络。若捕获到SSID为空的帧,记录其BSSID并与探测请求帧比对即可还原SSID(探测请求或响应帧中会携带明文SSID)。即使已知SSID的STA,若未正确同步,仍可能因SSID隐藏导致连接问题。