解除认证帧(Deauthentication Frames)
解除认证帧(简称Deauth帧)是最短的帧之一,仅包含原因代码和可选元素。解除认证原因代码的种类繁多,均在802.11-2020标准中有详细记录。在故障排查时,解除认证状态码是最有用的字段之一,尤其是在排查连接断开或加入错误时。
关联请求与响应帧(Association Request and Response Frames)
关联请求帧由站点(STA)在开放式认证过程的最后阶段发送给接入点(AP),且在使用PSK(预共享密钥)时,该帧会在802.1X/EAP认证或四向握手之前发送。此帧的体量小于认证帧。其关键内容包括SSID、客户端支持的速率、QoS信息及其他能力。需要注意的是,该帧主要反映客户端STA的能力,而非AP的能力。可以将其交互过程理解为:“这是我能做的。这对您和BSS(基本服务集)是否适用?”而认证过程则更类似于:“这是我的身份,您是谁?”
在抓包分析时,需特别注意发送关联请求或认证请求的STA。这两种帧结构相似,若解码器未明确标注或无法区分STA与AP的地址,可通过“谁发送了关联/认证请求”来判断。AP永远不会主动请求与STA关联,但STA会主动请求与AP或其他STA(在IBSS独立基本服务集中)关联[10]。
关联请求的响应帧是关联响应帧。此帧向试图加入的客户端反馈BSS的实际配置。其内容包括:元素2的状态码(成功或失败)、元素3的STA分配AID(关联标识符),以及按需添加的测量字段。相关元素的详细信息可参考802.11-2020标准。下图展示了关联交互过程,下下图则展示了成功关联响应帧的解码示例。
订阅专栏 解锁全文
扫一扫
1855
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
