Início / computer / Perguntas / 1504934
Accepted
Livy
Asked: 2019-11-26 05:29:50 +0800 CST

Como vários pontos de acesso sem fio e vários hosts interagem entre si?

  • 772

Tenho vários WAPs que transmitem o mesmo SSID e muitos hosts circulando livremente entre eles.

  1. Quando um host está no alcance de vários WAPs e envia pacotes de dados pelo ar para seu WAP atualmente conectado, teoricamente os pacotes também devem alcançar os outros WAPs. Como eles podem saber que os pacotes não são destinados a eles e descartar esses pacotes?
  2. Quando um host envia pacotes para um WAP, outros hosts podem farejar os dados brutos no ar? Suponha que eles tenham a chave WLAN.

Pela 1ª pergunta, acho que tem algo a ver com o BSSID do WAP. Mas depois de estudar a estrutura dos quadros 802.11, não encontrei o BSSID em nenhum lugar dentro do quadro.

wireless-networking

1 respostas

  1. Best Answer

    Quando um host está no alcance de vários WAPs e envia pacotes de dados pelo ar para seu WAP atualmente conectado, teoricamente os pacotes também devem alcançar os outros WAPs. Como eles podem saber que os pacotes não são destinados a eles e descartar esses pacotes?

    Os cabeçalhos do quadro não têm apenas o endereço MAC do host de destino; eles realmente têm o MAC do ponto de acesso (o BSSID). E no modo "WDS bridging", também conhecido como modo 4addr, existem quatro campos de endereço que permitem a inclusão dos MACs de ambos os pontos de acesso.

    Trecho do IEEE 802.11-2016 página 638 exibindo os campos de endereço

    Para citar 802.11-2016:

    9.2.4.3 Campos de endereço

    9.2.4.3.1 Geral

    Existem quatro campos de endereço no formato de quadro MAC. Esses campos são usados ​​para indicar o identificador do conjunto de serviço básico (BSSID), endereço de origem (SA), endereço de destino (DA), endereço STA de transmissão (TA) e endereço STA de recebimento (RA). Certos quadros podem não conter alguns dos campos de endereço.

    Certo uso do campo de endereço é especificado pela posição relativa do campo de endereço (1–4) dentro do cabeçalho MAC, independentemente do tipo de endereço presente nesse campo. Por exemplo, a correspondência do endereço do receptor é sempre realizada no conteúdo do campo Endereço 1 nos quadros recebidos, e o endereço do receptor dos quadros CTS e Ack é sempre obtido do campo Endereço 2 no quadro RTS correspondente ou do quadro sendo reconhecido .

    Você não pode ver isso em uma captura de pacote tcpdump regular, pois o Wi-Fi por design fornece uma camada de link totalmente compatível com Ethernet, mas você pode vê-lo por meio de uma captura de "modo de monitor" que fornece quadros 802.11 brutos.

    Captura de tela do Wireshark exibindo os três endereços

    É claro que, idealmente, os APs dentro do alcance devem estar em uma frequência de rádio diferente para que os pacotes não sejam recebidos (e não causem interferência quando os clientes de ambos os APs estiverem tentando transferir dados).



    Quando um host envia pacotes para um WAP, outros hosts podem farejar os dados brutos no ar? Suponha que eles tenham a chave WLAN.

    Depende do modo de segurança.

    • Em WEP estático, sim.
    • Em WPA1-PSK e WPA2-PSK, a senha não é usada diretamente como chave de criptografia – ela é usada para a troca de chaves (aperto de mão de 4 vias). Outros dispositivos, sejam APs ou clientes, podem descriptografar pacotes apenas se tiverem o PSK e o handshake que foi usado para produzir a chave.
    • No WPA3-SAE, o novo mecanismo de troca de chaves deve tornar isso impossível, mesmo que o PSK seja conhecido.
    • No WPA-EAP (WPA-Enterprise), isso também deve ser impossível, pois cada cliente usa uma chave de criptografia diferente e a chave não é realmente enviada pelo ar. Em vez disso, o AP recebe a chave pela Ethernet do servidor RADIUS e (pelo menos para PEAP e TTLS) a própria chave é derivada de um handshake TLS.
    • 2

relate perguntas