主页 / computer / 问题 / 1504934
Accepted
Livy
Asked: 2019-11-26 05:29:50 +0800 CST

多个无线接入点和多个主机如何相互交互?

  • 772

我有多个广播相同 SSID 的 WAP,并且许多主机在它们之间自由漫游。

  1. 当主机在多个 WAP 范围内并通过无线方式向其当前连接的 WAP 发送数据包时,理论上数据包也应到达其他 WAP。他们如何知道这些数据包不是发往他们的并丢弃这些数据包?
  2. 当主机向 WAP 发送数据包时,其他主机能否嗅探空中的原始数据?假设他们有 WLAN 密钥。

对于第一个问题,我想这与WAP的BSSID有关。但是在研究了802.11帧的结构后,我在帧内的任何地方都没有找到BSSID。

wireless-networking

1 个回答

  1. Best Answer

    当主机在多个 WAP 范围内并通过无线方式向其当前连接的 WAP 发送数据包时,理论上数据包也应到达其他 WAP。他们如何知道这些数据包不是发往他们的并丢弃这些数据包?

    帧头不仅包含目标主机的 MAC 地址,还包含目标主机的 MAC 地址。他们确实有接入点的 MAC(BSSID)。在“WDS 桥接”模式(也称为 4addr 模式)中,有四个地址字段允许包含两个接入点的 MAC。

    显示地址字段的 IEEE 802.11-2016 第 638 页的片段

    引用 802.11-2016:

    9.2.4.3 地址字段

    9.2.4.3.1 概述

    MAC 帧格式中有四个地址字段。这些字段用于指示基本服务集标识符(BSSID)、源地址(SA)、目的地址(DA)、发送STA地址(TA)和接收STA地址(RA)。某些帧可能不包含某些地址字段。

    某些地址字段的使用由 MAC 标头中地址字段 (1-4) 的相对位置指定,与该字段中存在的地址类型无关。例如,接收者地址匹配总是对接收帧中的地址1字段的内容进行,而CTS和Ack帧的接收者地址总是从对应的RTS帧中的地址2字段中获取,或者从被确认的帧中获取。 .

    您无法在常规的 tcpdump 数据包捕获中看到这一点,因为 Wi-Fi 设计提供了与以太网完全兼容的链路层,但您可以通过“监控模式”捕获看到它,该捕获为您提供原始 802.11 帧。

    显示三个地址的 Wireshark 截图

    当然,理想情况下,范围内的 AP 应该使用不同的无线电频率,以便根本不会接收到数据包(并且当两个 AP 的客户端都尝试传输数据时不会造成干扰)。



    当主机向 WAP 发送数据包时,其他主机能否嗅探空中的原始数据?假设他们有 WLAN 密钥。

    取决于安全模式。

    • 在静态 WEP 中,是的。
    • 在 WPA1-PSK 和 WPA2-PSK 中,密码不直接用作加密密钥 - 它用于密钥交换(4 次握手)。其他设备(无论是 AP 还是客户端)只有在具有 PSK用于生成密钥的握手时才能解密数据包。
    • 在 WPA3-SAE 中,即使 PSK 已知,新的密钥交换机制也应该使这成为不可能。
    • 在 WPA-EAP (WPA-Enterprise) 中,这也应该是不可能的,因为每个客户端都使用不同的加密密钥,而且密钥实际上并不是通过无线方式发送的。相反,AP 通过以太网从 RADIUS 服务器接收密钥,并且(至少对于 PEAP 和 TTLS)密钥本身来自 TLS 握手。
    • 2

相关问题