Compago

...free knowledge

 
  • Increase font size
  • Default font size
  • Decrease font size
Home Manuali Wifi Guida ai frame del protocollo 802.11

Guida ai frame del protocollo 802.11

E-mail Stampa PDF

Guida ai frame del protocollo 802.11

Quando andiamo ad analizzare una comunicazione wifi utilizzando un 802.11 packet analyzer (esempio AiroPeek o Sniffer Wireless) possiamo monitorare le comunicazioni tra le interfacce radio (NIC) e gli access point. Dopo aver catturato questi pacchetti però è necessario capire le diverse tipologie su cui si basa il protocollo di comunicazione 802.11. In questo articolo descriveremo i più comuni tipi di frame del protocollo 802.11, in questo modo saremo in grado di capire meglio le operazioni eseguite in una rete wifi e a risolverne i problemi.

Introduzione ai frame

Il protocollo 802.11 definisce vari tipi di frame che le stazioni (NIC e access point) usano per comunicare tra loro per gestire al meglio il link wireless.

Tutti i frame hanno un campo di controllo in cui è dichiarato la versione del protocollo  802.11, il tipo di frame e altri vari indicatori, come ad esempio la presenza di criptazione WEP e di gestione di potenza e così via. Inoltre tutti i frames contengono l'indirizzo MAC della stazione sorgente e di destinazione del pacchetto, un numero di frame in sequenza, il corpo del frame (dove sono contenuti i dati) e un campo di controllo per il rilevamento di errori.

I frame 802.11 di tipo dati trasportano al loro interno i dati veri e propri, come ad esempio una pagina html completa di TCP/IP header. gli altri tipi di frame vengono usati per gestire il link e il trasporto dei dati tra la scheda di rete e l'access point. Un esempio è il frame beacon contiene il Service Set Identifier (SSID), l'orario e altre informazioni riguardanti l'access point.

Frame di gestione

I frame di gestione nel protocollo 802.11 abilitano la stazione a stabilire e mantenere attiva una connessione.

I tipi di frame più comuni sono:

  • Authentication frame: L'autenticazione è un processo nel quale l'access point accetta o rifiuta l'identificazione della scheda di rete che tenta di collegarsi. Ogni client inizia il processo inviando i propri dati identificativi all'interno di un frame di autenticazione verso l'access point.
    In regime di autenticazione aperto (default), il client invia solo un frame di autenticazione e l'access point risponde con un frame di autenticazione di risposta indicando l'accettazione o il rifiuto alla connessione.
    Con l'autenticazione di tipo optional shared key, il client invia un iniziale frame di autenticazione e l'AP risponde con un altro frame  contente una parola di prova. Il client a questo punto deve rispondere con la versione criptata della parola di prova (usando la WEP key) e l'AP, controllando la parola criptata, verifica se la chiave usata dal client è valida, dopo di che accetta o rifiuta inviando un ultimo frame di autenticazione.


  • Deauthentication frame: Una stazione invia un frame di deautenticazione ad un altra stazione se desidera chiudere in maniera sicura la comunicazione.

  • Association request frame: I frame di associazione abilitano l'access point ad allocare le risorse necessarie e la sincronizzazione con l'interfaccia radio del clinet. 
    Il client inizia il processo di associazione inviando verso l'AP una richiesta di associazione. Questo frame trasporta le informazioni relative all'interfaccia del client (esempio le velocità di trasmissione supportate) e il SSID della rete alla quale si vuole associare. 
    Alla ricezione di questa richiesta l'AP la prende in considerazione e se la accetta predispone lo spazio in memoria e stabilisce un identificativo di associazione per quel client.

  • Association response frame: Un access point invia un frame di risposta alla richiesta di associazione contenente l'accettazione o il rifiuto. Se l'AP accetta il client il frame di risposta conterrà anche informazioni riguardo l'associazione come l'ID di associazione e le velocità di trasmissione supportate. Non appena la procedura di associazione è termianata il client può comunicare con gli altri client della rete.

  • Reassociation request frame: Se un client passa dall'AP a cui è attualmente connesso ad un altro che ha un segnale più forte, tramite l'interfaccia radio invia un frame di riassociazione al nuovo AP.

  • Reassociation response frame: Il nuovo access point invia a sua volta un frame di risposta alla riassociazione contenente l'accettazione o il rifiuto per il nuovo client. In maniera analoga alla risposta di associazione verranno inviate anche le altre informazioni per il client.

  • Disassociation frame: Una stazione invia un frame di dissociazione quando vuole terminare la associazione. Per esempio se un client vuole disconnettersi invierà uno di questi frame avvisando l'AP che la sua scheda si rete sta per spegnersi, così che l'AP renda disponibili le risorse impegnate precedentemente per un altro client.

  • Beacon frame: L'access point periodicamente invia un beacon frame, cioè un frame di segnalamento, che annuncia la sua presenza e rilascia alcune infomazioni, come l'orario, il suo SSID e altri parametri riguardanti il suo segnale alle stazioni client che sono all'interno della sua area.
    Le stazioni client invece effettuano uno scan su tutti i canali radio e ascoltando i vari messaggi beacon scelgono quale access point offre un segnale migliore per potercisi associare.

  • Probe request frame: Una stazione client invia questo frame quando necessita di ottenere informazioni da un altra stazione. Per esempio un client potrebbe inviare una probe request per determinare quali access point sono nella sua area.

  • Probe response frame: Una stazione risponde con questo frame ad una probe request, inviando al suo interno alcune informazioni che la riguardano.

Frame di controllo

I frame di controllo 802.11 assistono l'invio dei dati tra le varie stazioni.
Le seguenti tipologie sono le più comuni usate per il controllo nel protocollo 802.11:

  • Request to Send (RTS) frame: Le funzioni RTS/CTS sono opzionali e servono a limitare le collisioni tra frame quando stazioni nascoste sono associate allo stesso access point. Una stazione invia un frame RTS ad un altra stazione come prima fase di un procedimento a 2 fasi, come operazione preliminare all'invio dei dati veri e propri.
  • Clear to Send (CTS) frame: Una stazione risponde all'RTS con un frame CTS, dando l'approvazione all'invio dei dati da parte del client. In pratica ogni client chiede il permesso prima di inviare i dati, evitando in questo modo di entrare in conflitto con latri client che trasmettono. Il CTS include un valore di tempo che fa in modo che tutte le altre stazioni (incluse anche quelle nascoste) trattengano i dati in uscita per il tempo necessario alla stazione che trasmette di finire la sua trasmissione. Questo minimizza le collisioni tra le stazioni e quindi incrementare il flusso effettivo di dati.

  • Acknowledgement (ACK) frame: Dopo aver ricevuto un frame di dati, la stazione ricevente utilizzerà un processo di controllo sugli errori e invierà un ACK frame che conterrà le informazioni sulla riuscita della ricezione dei dati in questione. Se la stazione trasmittente non riceve un frame ACK in un certo periodo di tempo, ritrasmetterà i dati.

Frame di dati

Naturalmente lo scopo principale è quello di inviare dati attraverso la wireless LAN. Il protocollo 802.11 definisce n tipologia di frame dati che al loro interno contengono i pacchetti di dati.

Ultimo aggiornamento ( Venerdì 18 Giugno 2010 08:36 )  
Loading

Login




Chiudi