最新消息: USBMI致力于为网友们分享Windows、安卓、IOS等主流手机系统相关的资讯以及评测、同时提供相关教程、应用、软件下载等服务。

《CWAP-404》,第4章:802.11 MAC 帧(4.6,验证BSS配置)

业界 admin 4浏览 0评论
验证设置是作为WLAN工程师最重要的工作之一,无论您是架构师、分析师还是安全工程师。如果您从事咨询业务,可能还需要跟进他人的工作——无论是您自己团队还是其他第三方公司的工作。即使是为单一公司工作,验证对于变更管理和任何类型的升级也至关重要。本节将涵盖验证的几个关键部分,包括每部分重要性的逻辑解释,以及一个可供查看的帧捕获实际案例。在笔者看来,无论角色如何,查看数据包捕获对任何WLAN工程师都至关重要。虽然有时这可能显得枯燥,但它无疑会让您更深入地了解您的网络环境以及802.11协议的整体运作。您可能不需要精确记住每一个比特的位置,但了解这些比特代表的含义,并将它们置于BSS和您实际运营的更广泛上下文中,将带来其他工具或文档无法替代的深刻理解。

国家代码

国家代码在802.11标准早期(随着802.11d-2001的批准)被正式引入。国家代码(也称为监管域)的目的是告知工程师及BSS内部运作其必须遵守的传输规则,包括但不限于:
  • 信道划分(哪些信道是有效的,例如UNII-2e、2.4GHz信道14等)
  • 跳频模式(如今已很少使用,因为FHSS未被采用)
  • 一些新的“MIB”值
已定义的特定监管域包括但不限于:美洲/FCC、欧洲/ETSI、日本和中国。 根据标准: “当具有dot11MultiDomainCapabilityActivated设置为true的STA进入一个监管域时,在传输前,它应被动扫描以学习至少一个有效信道,即检测到IEEE 802.11帧的信道。非DMG STA发送的Beacon帧以及DMG STA发送的DMG Beacon或Announce帧包含国家代码、允许的最大发射功率以及该监管域中可使用的信道信息。” 如下图所示,此传输的国家代码为“US”,同时还提供了其他多个信息字段,包括起始信道、“信道数量”、该监管域允许的最高发射功率(受“环境字段”限制)。您可能从CWNA学习中了解到,某些监管域中不同信道集的EIRP(等效全向辐射功率)不同,且环境(室内或室外)也会影响这一数值。在此特定捕获中,可见该网络使用5 GHz频段,且仅显示UNII-1信道。值得注意的是,“环境”子字段设置为“ANY”,这意味着在此情况下将采用更严格的室内监管要求,因为BSS无法确认室外使用高信道时允许的更高EIRP是否适用。

最低基本速率与支持速率

基本速率是接入点(AP)能够进行通信的全部或部分支持速率集合。 最低基本速率则是AP可能进行通信的最低速率。您应当从之前的学习中回忆起"支持速率(可操作)"与"基本速率"的区别。如果AP与站点(STA)不共享至少一个基本速率,可能会对关联过程造成严重损害甚至导致关联失败。 如图4.22所示,在实际抓包中,所有支持速率都会被列出,而基本速率是支持速率的子集。它们通过一个标记位(1/0)明确标注为"基本/非基本"。在此次抓包示例中,基本速率为6 Mbps、12 Mbps、24 Mbps,其余速率(9-54 Mbps)仅为支持速率(根据标准称为可操作速率,但通常统称为支持速率)。因此, 最低基本速率应为6 Mbps。值得注意的是,信标帧以及少量其他需要确保可靠接收的帧(而非追求空口时间效率的帧)均以该速率传输。 支持速率是包含该集合中所有显示速率的完整集合。所有基本速率必须属于支持速率,但并非所有支持速率都需要是基本速率。一种常见的性能优化策略是提高最低基本速率,以此“软性筛选”掉性能较低的客户端,并通过虚拟方式缩小覆盖范围(而非调整功率),这在VoIP密集型网络或存在高密度覆盖重叠的网络中尤为常见。需要注意的是,禁用低数据速率并不会真正缩小覆盖范围,因为物理层(PHY)头部仍以该频段的最低速率传输(2.4 GHz频段为1或2 Mbps,5 GHz频段为6 Mbps)。

信标间隔

简而言之, 信标间隔是指目标接入点(AP)发送信标的时间间隔。更准确地说,当内部定时器到期时,AP会进入竞争流程以发送信标帧。与所有站点(STA)一样,AP采用半双工机制,因此必须参与介质竞争。 信标间隔在技术上以 时间单位(TU)设置,每个TU定义为1024微秒。因此,最常见的定时器设置(100 TU)实际对应102.4毫秒,而非100毫秒。部分厂商可能将其显示为100毫秒以提升用户友好性。严格来说,您设置的并非信标间隔时间,而是本章前文提到的目标信标传输时间(TBTT)。 值得注意的是,若介质在连续两个完整TBTT周期内(约204毫秒,对802.11而言极其漫长)均处于繁忙状态,信标帧将被赋予更高优先级。本章前文已对信标帧进行了详尽说明。另一个关键点是 时间戳字段,它与若干其他字段共同确保基本服务集(BSS)的同步。若BSS无法保持同步,介质竞争将呈现错位状态,导致冲突激增并破坏CSMA/CA机制的正常运行。

WMM设置

Wi-Fi多媒体(WMM) 是一种伪QoS(服务质量)配置,专门用于实现不同帧类别之间的概率加权竞争。其将流量分为四个访问类别(Access Categories, ACs),从"最高"到"最低"依次为:
  • AC_VO(语音访问类别)
  • AC_VI(视频访问类别)
  • AC_BE(尽力而为访问类别)
  • AC_BK(背景访问类别)
WMM是增强型分布式信道接入(EDCA)机制的核心部分,允许应用程序对不同流量类型进行"加权",从而优先获得介质访问权。BSS(基本服务集)的具体配置参数通过信标帧广播,下图则展示了WMM标记帧的抓包示例。从抓包中可见, ECWMin(最小竞争窗口)和 ECWMax(最大竞争窗口)在不同类别中存在差异。ECW表示在帧赢得传输机会(TxOP)前需添加到其计时器的"竞争窗口"大小。需注意: 窗口越小,优先级越高。 如果您从事设备开发工作,或所在公司使用专有产品或应用,建议深入了解这些参数。某些场景下需手动配置这些值(部分厂商允许调整设置以进一步提升特定类别的优先级)。请谨慎对待此类配置——在高密度环境中,此类调整可能显著改变设备性能表现。

RSN设置

RSN(鲁棒安全网络)元素存在于以下帧中:
  • 信标帧
  • 探测响应帧
  • 关联/重新关联请求帧
该元素描述了客户端必须支持的安全选项。在当前网络中,RSN元素通常携带标识符 00-0f-ac-04,表示使用 CCMP(计数器模式密码块链消息验证码协议),这与 WPA2标准一致。RSN信息元素(IE)指定了加密套件,而帧的后续部分会指明认证方法(如802.1X或预共享密钥)。若需审计BSS(基本服务集)中客户端或AP的安全能力,此元素是衡量安全合规性的重要依据。例如,在采用802.1X和MS-CHAPv2认证的环境中,BSS的帧中不应出现“PSK(预共享密钥)”相关的RSN元素。图下展示了一个RSN元素的解码示例。 RSN元素是安全审计流程中最重要的部分。早期的协议分析工具支持配置 预置警报,当捕获到不符合策略的信标帧时(例如,若策略要求所有BSS至少使用WPA2,但检测到某个BSS使用WPA),即可触发告警。

HT与VHT操作

HT(高速传输)和VHT(极高吞吐量)操作字段管理高级物理层(PHY)的“高阶”功能,详细描述BSS(基本服务集)为802.11n(HT)和802.11ac(VHT)提供的性能特性。若您的网络在802.11b/g模式下运行正常,但未获得更高速率或高阶PHY功能,需重点检查此部分内容。由于篇幅限制,此处无法列出完整字段列表。下图展示了信标帧中HT/VHT操作字段的示例,这些字段包含HT和VHT的增强功能标志(通常不会出现在其他帧中),以便加入的站点(STA)了解BSS能力,避免因不兼容导致数据丢失。HT/VHT字段还会显示适用的 调制与编码方案(MCS)。 此类字段中的许多标志和设置属于需要专业知识的 高级调节选项。手动配置时需谨慎——部分HT/VHT设置可能冲突并导致性能下降。尽管802.11设备厂商通常确保产品易用性,但若您热衷网络优化且能完全控制客户端环境,这些设置可能成为您最喜爱的调试工具。

信道宽度

在802.11n和802.11ac标准出现前,“常规”PHY的信道宽度统一为20 MHz或22 MHz,且无需特别关注。如今,在验证高阶PHY网络时,管理员需通过 信息元素字段(如前文所述)查看当前信道宽度(例如是否启用信道聚合或绑定)。下图分别展示了HT和VHT标准下的信道宽度配置示例。 在企业网络中,几乎无需使用80 MHz或160 MHz宽信道。在较小规模的环境中(允许信道复用),40 MHz信道是可接受的,甚至常见于普通办公网络,但需谨慎评估——不仅要考虑自身需求,还需顾及邻近网络的干扰。需谨记:802.11是共享介质,物理隔离(如墙壁)并不意味着覆盖范围完全独立。建议优先使用20 MHz信道以体现对邻网的友好性;仅在明确需要更高吞吐量时,才审慎启用HT/VHT专属速率。 扩大信道宽度并非万能解决方案,正如增加AP数量未必总能解决问题。

主信道与辅信道

在40 MHz及更高宽度的信道绑定操作中,通常采用相邻信道组合,此时需定义 主信道辅信道。相关信息通过“辅信道偏移”信息元素(IE)指示:
  • 代码[1]:辅信道位于主信道上侧
  • 代码[3]:辅信道位于主信道下侧
  • 代码[0]:无辅信道
注意事项
  • UNII-2e频段中的信道绑定:需警惕DFS(动态频率选择)事件干扰。在DFS高发区域,建议避免使用该频段;若必须使用,需确保存在备用非UNII-2e信道,以防止DFS事件导致WLAN服务中断。

隐藏/非广播SSID

隐藏SSID并非安全措施。下文简要解析其原理(更深入探讨详见CWSP资料):
  • 信标帧中的SSID字段:被设为空值或未列出。
  • 客户端连接过程:客户端需发送携带明文SSID的探测请求帧(Probe Request),对应BSS将回复**探测响应帧(Probe Response)**确认SSID并提供连接信息。
安全隐患
  • 隐藏SSID的暴露风险:通过抓包可轻松发现隐藏网络。若捕获到SSID为空的帧,记录其BSSID并与探测请求帧比对即可还原SSID(探测请求或响应帧中会携带明文SSID)。即使已知SSID的STA,若未正确同步,仍可能因SSID隐藏导致连接问题。
验证设置是作为WLAN工程师最重要的工作之一,无论您是架构师、分析师还是安全工程师。如果您从事咨询业务,可能还需要跟进他人的工作——无论是您自己团队还是其他第三方公司的工作。即使是为单一公司工作,验证对于变更管理和任何类型的升级也至关重要。本节将涵盖验证的几个关键部分,包括每部分重要性的逻辑解释,以及一个可供查看的帧捕获实际案例。在笔者看来,无论角色如何,查看数据包捕获对任何WLAN工程师都至关重要。虽然有时这可能显得枯燥,但它无疑会让您更深入地了解您的网络环境以及802.11协议的整体运作。您可能不需要精确记住每一个比特的位置,但了解这些比特代表的含义,并将它们置于BSS和您实际运营的更广泛上下文中,将带来其他工具或文档无法替代的深刻理解。

国家代码

国家代码在802.11标准早期(随着802.11d-2001的批准)被正式引入。国家代码(也称为监管域)的目的是告知工程师及BSS内部运作其必须遵守的传输规则,包括但不限于:
  • 信道划分(哪些信道是有效的,例如UNII-2e、2.4GHz信道14等)
  • 跳频模式(如今已很少使用,因为FHSS未被采用)
  • 一些新的“MIB”值
已定义的特定监管域包括但不限于:美洲/FCC、欧洲/ETSI、日本和中国。 根据标准: “当具有dot11MultiDomainCapabilityActivated设置为true的STA进入一个监管域时,在传输前,它应被动扫描以学习至少一个有效信道,即检测到IEEE 802.11帧的信道。非DMG STA发送的Beacon帧以及DMG STA发送的DMG Beacon或Announce帧包含国家代码、允许的最大发射功率以及该监管域中可使用的信道信息。” 如下图所示,此传输的国家代码为“US”,同时还提供了其他多个信息字段,包括起始信道、“信道数量”、该监管域允许的最高发射功率(受“环境字段”限制)。您可能从CWNA学习中了解到,某些监管域中不同信道集的EIRP(等效全向辐射功率)不同,且环境(室内或室外)也会影响这一数值。在此特定捕获中,可见该网络使用5 GHz频段,且仅显示UNII-1信道。值得注意的是,“环境”子字段设置为“ANY”,这意味着在此情况下将采用更严格的室内监管要求,因为BSS无法确认室外使用高信道时允许的更高EIRP是否适用。

最低基本速率与支持速率

基本速率是接入点(AP)能够进行通信的全部或部分支持速率集合。 最低基本速率则是AP可能进行通信的最低速率。您应当从之前的学习中回忆起"支持速率(可操作)"与"基本速率"的区别。如果AP与站点(STA)不共享至少一个基本速率,可能会对关联过程造成严重损害甚至导致关联失败。 如图4.22所示,在实际抓包中,所有支持速率都会被列出,而基本速率是支持速率的子集。它们通过一个标记位(1/0)明确标注为"基本/非基本"。在此次抓包示例中,基本速率为6 Mbps、12 Mbps、24 Mbps,其余速率(9-54 Mbps)仅为支持速率(根据标准称为可操作速率,但通常统称为支持速率)。因此, 最低基本速率应为6 Mbps。值得注意的是,信标帧以及少量其他需要确保可靠接收的帧(而非追求空口时间效率的帧)均以该速率传输。 支持速率是包含该集合中所有显示速率的完整集合。所有基本速率必须属于支持速率,但并非所有支持速率都需要是基本速率。一种常见的性能优化策略是提高最低基本速率,以此“软性筛选”掉性能较低的客户端,并通过虚拟方式缩小覆盖范围(而非调整功率),这在VoIP密集型网络或存在高密度覆盖重叠的网络中尤为常见。需要注意的是,禁用低数据速率并不会真正缩小覆盖范围,因为物理层(PHY)头部仍以该频段的最低速率传输(2.4 GHz频段为1或2 Mbps,5 GHz频段为6 Mbps)。

信标间隔

简而言之, 信标间隔是指目标接入点(AP)发送信标的时间间隔。更准确地说,当内部定时器到期时,AP会进入竞争流程以发送信标帧。与所有站点(STA)一样,AP采用半双工机制,因此必须参与介质竞争。 信标间隔在技术上以 时间单位(TU)设置,每个TU定义为1024微秒。因此,最常见的定时器设置(100 TU)实际对应102.4毫秒,而非100毫秒。部分厂商可能将其显示为100毫秒以提升用户友好性。严格来说,您设置的并非信标间隔时间,而是本章前文提到的目标信标传输时间(TBTT)。 值得注意的是,若介质在连续两个完整TBTT周期内(约204毫秒,对802.11而言极其漫长)均处于繁忙状态,信标帧将被赋予更高优先级。本章前文已对信标帧进行了详尽说明。另一个关键点是 时间戳字段,它与若干其他字段共同确保基本服务集(BSS)的同步。若BSS无法保持同步,介质竞争将呈现错位状态,导致冲突激增并破坏CSMA/CA机制的正常运行。

WMM设置

Wi-Fi多媒体(WMM) 是一种伪QoS(服务质量)配置,专门用于实现不同帧类别之间的概率加权竞争。其将流量分为四个访问类别(Access Categories, ACs),从"最高"到"最低"依次为:
  • AC_VO(语音访问类别)
  • AC_VI(视频访问类别)
  • AC_BE(尽力而为访问类别)
  • AC_BK(背景访问类别)
WMM是增强型分布式信道接入(EDCA)机制的核心部分,允许应用程序对不同流量类型进行"加权",从而优先获得介质访问权。BSS(基本服务集)的具体配置参数通过信标帧广播,下图则展示了WMM标记帧的抓包示例。从抓包中可见, ECWMin(最小竞争窗口)和 ECWMax(最大竞争窗口)在不同类别中存在差异。ECW表示在帧赢得传输机会(TxOP)前需添加到其计时器的"竞争窗口"大小。需注意: 窗口越小,优先级越高。 如果您从事设备开发工作,或所在公司使用专有产品或应用,建议深入了解这些参数。某些场景下需手动配置这些值(部分厂商允许调整设置以进一步提升特定类别的优先级)。请谨慎对待此类配置——在高密度环境中,此类调整可能显著改变设备性能表现。

RSN设置

RSN(鲁棒安全网络)元素存在于以下帧中:
  • 信标帧
  • 探测响应帧
  • 关联/重新关联请求帧
该元素描述了客户端必须支持的安全选项。在当前网络中,RSN元素通常携带标识符 00-0f-ac-04,表示使用 CCMP(计数器模式密码块链消息验证码协议),这与 WPA2标准一致。RSN信息元素(IE)指定了加密套件,而帧的后续部分会指明认证方法(如802.1X或预共享密钥)。若需审计BSS(基本服务集)中客户端或AP的安全能力,此元素是衡量安全合规性的重要依据。例如,在采用802.1X和MS-CHAPv2认证的环境中,BSS的帧中不应出现“PSK(预共享密钥)”相关的RSN元素。图下展示了一个RSN元素的解码示例。 RSN元素是安全审计流程中最重要的部分。早期的协议分析工具支持配置 预置警报,当捕获到不符合策略的信标帧时(例如,若策略要求所有BSS至少使用WPA2,但检测到某个BSS使用WPA),即可触发告警。

HT与VHT操作

HT(高速传输)和VHT(极高吞吐量)操作字段管理高级物理层(PHY)的“高阶”功能,详细描述BSS(基本服务集)为802.11n(HT)和802.11ac(VHT)提供的性能特性。若您的网络在802.11b/g模式下运行正常,但未获得更高速率或高阶PHY功能,需重点检查此部分内容。由于篇幅限制,此处无法列出完整字段列表。下图展示了信标帧中HT/VHT操作字段的示例,这些字段包含HT和VHT的增强功能标志(通常不会出现在其他帧中),以便加入的站点(STA)了解BSS能力,避免因不兼容导致数据丢失。HT/VHT字段还会显示适用的 调制与编码方案(MCS)。 此类字段中的许多标志和设置属于需要专业知识的 高级调节选项。手动配置时需谨慎——部分HT/VHT设置可能冲突并导致性能下降。尽管802.11设备厂商通常确保产品易用性,但若您热衷网络优化且能完全控制客户端环境,这些设置可能成为您最喜爱的调试工具。

信道宽度

在802.11n和802.11ac标准出现前,“常规”PHY的信道宽度统一为20 MHz或22 MHz,且无需特别关注。如今,在验证高阶PHY网络时,管理员需通过 信息元素字段(如前文所述)查看当前信道宽度(例如是否启用信道聚合或绑定)。下图分别展示了HT和VHT标准下的信道宽度配置示例。 在企业网络中,几乎无需使用80 MHz或160 MHz宽信道。在较小规模的环境中(允许信道复用),40 MHz信道是可接受的,甚至常见于普通办公网络,但需谨慎评估——不仅要考虑自身需求,还需顾及邻近网络的干扰。需谨记:802.11是共享介质,物理隔离(如墙壁)并不意味着覆盖范围完全独立。建议优先使用20 MHz信道以体现对邻网的友好性;仅在明确需要更高吞吐量时,才审慎启用HT/VHT专属速率。 扩大信道宽度并非万能解决方案,正如增加AP数量未必总能解决问题。

主信道与辅信道

在40 MHz及更高宽度的信道绑定操作中,通常采用相邻信道组合,此时需定义 主信道辅信道。相关信息通过“辅信道偏移”信息元素(IE)指示:
  • 代码[1]:辅信道位于主信道上侧
  • 代码[3]:辅信道位于主信道下侧
  • 代码[0]:无辅信道
注意事项
  • UNII-2e频段中的信道绑定:需警惕DFS(动态频率选择)事件干扰。在DFS高发区域,建议避免使用该频段;若必须使用,需确保存在备用非UNII-2e信道,以防止DFS事件导致WLAN服务中断。

隐藏/非广播SSID

隐藏SSID并非安全措施。下文简要解析其原理(更深入探讨详见CWSP资料):
  • 信标帧中的SSID字段:被设为空值或未列出。
  • 客户端连接过程:客户端需发送携带明文SSID的探测请求帧(Probe Request),对应BSS将回复**探测响应帧(Probe Response)**确认SSID并提供连接信息。
安全隐患
  • 隐藏SSID的暴露风险:通过抓包可轻松发现隐藏网络。若捕获到SSID为空的帧,记录其BSSID并与探测请求帧比对即可还原SSID(探测请求或响应帧中会携带明文SSID)。即使已知SSID的STA,若未正确同步,仍可能因SSID隐藏导致连接问题。
发布评论

评论列表 (0)

  1. 暂无评论