802.11ax中新的HE Operation元素
HE Operation 元素新增了一些与 802.11ax 相关的重要字段,涉及 BSS 颜色(BSS Color)、共址 BSS(Co-Hosted BSS)和 6 GHz 频段操作。下图展示了 HE Operation 元素的格式。 首先, BSS 颜色信息子字段用于指示 AP 所运行的 BSS 的颜色,或禁用对 BSS 颜色的支持。此外,它还指示是否支持部分 BSS 颜色(Partial BSS Color)。该子字段长度为 1 字节,前 6 位表示颜色,后 2 位分别表示对部分 BSS 颜色的支持或 BSS 颜色的禁用/启用。 其次, HE 操作参数包含一个名为 共址 BSS的子字段。该字段用于指示 AP 是否在同一信道上运行多个 SSID。在此之前,AP 虽然支持此功能,但无法通知站点(Stations)该功能正在使用。也就是说,站点知道不同 BSS 位于同一信道上,但无法确认它们是否由同一射频/天线创建。 最后,HE Operation 元素新增了 6 GHz 操作信息字段。该字段包含在 6 GHz HE AP 的 Beacon 帧中,用于定义主信道、信道宽度以及非 AP 站点向 AP 发送 PPDU 时的最低允许速率。关于 6 GHz 频段操作的更多信息将在第 8 章中详述。探测请求(Probe Request)与探测响应(Probe Response)帧
关联过程开始时,探测请求(Probe Request)是主动扫描(active scanning)的产物,其目的是主动寻找可连接的网络。该帧通过广播地址 [FF:…:FF] 发送以执行主动扫描。随后,设备会启动**探测定时器(Probe Timer)**倒计时,并等待该信道上任何可用网络的响应。如果未收到应答,或即使收到应答但未找到期望连接的 AP,设备将切换信道并重复尝试,循环遍历其配置支持的信道。需注意:如果站点(STA)无法使用某些频段(例如 UNII-2e),则不应探测这些信道;若 BSS 仅存在于这些信道上,则无法连接到该网络。 此外,在帧体中,探测请求可指定其搜索的 SSID,也可通过 SSID 元素发送通配符/空值(wildcard/null)的探测请求,要求所有 SSID 响应。通常,该帧的地址字段如下:- 地址1(RA/DA):广播地址
- 地址2(TA):探测设备的 MAC 地址
- 地址3(BSSID):广播地址
- 探测请求不包含 TIM(流量指示映射)或 QoS 能力帧。
- 响应帧目标地址为特定站点(即发送请求的站点)。
- 响应内容会部分适配请求中标记的特定元素。
- 响应帧包含 BSS 的信标间隔。
认证帧(Authentication Frames)
认证帧的帧体(Authentication frame body)不如信标帧(Beacon)或探测响应帧(Probe Response)详细,但其仍具有重要意义且可能包含丰富信息。随着 WEP(有线等效加密)的弃用,通常仅会发送两个认证帧。需特别关注 元素3(状态码,Status Code),该字段会在认证交互的第二条消息中显示认证是否被拒绝。认证帧的所有元素均定义于 802.11-2016 标准中。 一个有趣的细节是 SAE(同步认证对等体,Simultaneous Authentication of Equals) 的引入。在本文撰写时,WPA3 即将推出,SAE 预计将在企业级场景中发挥更大作用。为此, 元素10(有限循环群,Finite Cyclic group) 被用于增强安全性。该机制将为不符合特定安全要求的密码和密钥添加额外“盐值”(salt)。尽管用户操作错误无法完全消除(人类始终是最大的安全漏洞),但任何缓解风险的措施都值得探索。 上图展示了 iPhone 与 NETGEAR 路由器进行认证的四帧交互过程。下图则解码了该交互中的认证帧,显示状态值为 1(认证成功)。两图均截取自 CommView for WiFi。802.11ax中新的HE Operation元素
HE Operation 元素新增了一些与 802.11ax 相关的重要字段,涉及 BSS 颜色(BSS Color)、共址 BSS(Co-Hosted BSS)和 6 GHz 频段操作。下图展示了 HE Operation 元素的格式。 首先, BSS 颜色信息子字段用于指示 AP 所运行的 BSS 的颜色,或禁用对 BSS 颜色的支持。此外,它还指示是否支持部分 BSS 颜色(Partial BSS Color)。该子字段长度为 1 字节,前 6 位表示颜色,后 2 位分别表示对部分 BSS 颜色的支持或 BSS 颜色的禁用/启用。 其次, HE 操作参数包含一个名为 共址 BSS的子字段。该字段用于指示 AP 是否在同一信道上运行多个 SSID。在此之前,AP 虽然支持此功能,但无法通知站点(Stations)该功能正在使用。也就是说,站点知道不同 BSS 位于同一信道上,但无法确认它们是否由同一射频/天线创建。 最后,HE Operation 元素新增了 6 GHz 操作信息字段。该字段包含在 6 GHz HE AP 的 Beacon 帧中,用于定义主信道、信道宽度以及非 AP 站点向 AP 发送 PPDU 时的最低允许速率。关于 6 GHz 频段操作的更多信息将在第 8 章中详述。探测请求(Probe Request)与探测响应(Probe Response)帧
关联过程开始时,探测请求(Probe Request)是主动扫描(active scanning)的产物,其目的是主动寻找可连接的网络。该帧通过广播地址 [FF:…:FF] 发送以执行主动扫描。随后,设备会启动**探测定时器(Probe Timer)**倒计时,并等待该信道上任何可用网络的响应。如果未收到应答,或即使收到应答但未找到期望连接的 AP,设备将切换信道并重复尝试,循环遍历其配置支持的信道。需注意:如果站点(STA)无法使用某些频段(例如 UNII-2e),则不应探测这些信道;若 BSS 仅存在于这些信道上,则无法连接到该网络。 此外,在帧体中,探测请求可指定其搜索的 SSID,也可通过 SSID 元素发送通配符/空值(wildcard/null)的探测请求,要求所有 SSID 响应。通常,该帧的地址字段如下:- 地址1(RA/DA):广播地址
- 地址2(TA):探测设备的 MAC 地址
- 地址3(BSSID):广播地址
- 探测请求不包含 TIM(流量指示映射)或 QoS 能力帧。
- 响应帧目标地址为特定站点(即发送请求的站点)。
- 响应内容会部分适配请求中标记的特定元素。
- 响应帧包含 BSS 的信标间隔。