Posted by Star | Posted in | Posted on 20:27
Un punto de acceso envía o recibe:
Beacons o señalizaciones Normalmente lo hace a intervalos regulares y sirve para que los clientes “lo vean” y puedan conectarse al mismo.
Se puede “ restringir” el envío de beacons, si este es el caso, el cliente debe conocer el essid (nombre) para poder realizar los pasos de asociación y autenticación.. Es el mecanismo por el que las estaciones pueden enumerar todos los puntos de acceso disponibles.
El formato típico de una trama beacon es esta:
* También puede existir un cuarto campo de MAC después del número de secuencia para el caso de comunicación entre puntos de acceso.
El FC de un beacon es:
El cuerpo de un beacon contiene información del tipo: Marcas de tiempo, intervalo de señalización, SSID, Tasa de transmisión soportada (1Mb, 11Mb, 22Mb, etc), Frecuencia, y otros como DS, CF, IBSS, TIM, País, patrones y parámetros FH.
En una ampliación posterior hablaremos de ello (para los curiosos)
Probes: Es un intercambio de mensajes que típicamente ocurre entre el punto de acceso y las estaciones, los mas habituales son: Request y Response (Solicitud de Sondeo y Respuesta de Sondeo)
El formato típico de una trama Probe es esta:
* También puede existir un cuarto campo de MAC después del número de secuencia para el caso de comunicación entre puntos de acceso.
El FC de un Probe Request es:
El cuerpo de un mensaje de tipo Probe Request contiene el SSID, Tasas de datos soportados y otros identificadores que puedan resultar interesantes.
El cuerpo de un mensaje de tipo Probe Response contiene básicamente los mismos elementos que el de un beacon mas los identificadores solicitados mediante el probe request que se solicitó.
Autenticación:
La autenticación implica una serie de intercambios entre las estaciones y el punto de acceso. No siempre se realiza de la misma manera, esto es porque pueden existir otros sistemas de autenticación (tipo RADIUS) que también pueden estar presentes.
Por lo general, una trama de Autenticación es esta:
* También puede existir un cuarto campo de MAC después del número de secuencia para el caso de comunicación entre puntos de acceso.
El cuerpo del mensaje de una trama de autenticación depende de cada contexto, de los algoritmos de cifrado si los hay, de los protocolos, etc…Entre ellos también existe un número de secuencia para la autenticación en curso y códigos de estado y respuesta.
Un ejemplo típico es:
Beacons o señalizaciones Normalmente lo hace a intervalos regulares y sirve para que los clientes “lo vean” y puedan conectarse al mismo.
Se puede “ restringir” el envío de beacons, si este es el caso, el cliente debe conocer el essid (nombre) para poder realizar los pasos de asociación y autenticación.. Es el mecanismo por el que las estaciones pueden enumerar todos los puntos de acceso disponibles.
El formato típico de una trama beacon es esta:
* También puede existir un cuarto campo de MAC después del número de secuencia para el caso de comunicación entre puntos de acceso.
El FC de un beacon es:
El cuerpo de un beacon contiene información del tipo: Marcas de tiempo, intervalo de señalización, SSID, Tasa de transmisión soportada (1Mb, 11Mb, 22Mb, etc), Frecuencia, y otros como DS, CF, IBSS, TIM, País, patrones y parámetros FH.
En una ampliación posterior hablaremos de ello (para los curiosos)
Probes: Es un intercambio de mensajes que típicamente ocurre entre el punto de acceso y las estaciones, los mas habituales son: Request y Response (Solicitud de Sondeo y Respuesta de Sondeo)
El formato típico de una trama Probe es esta:
* También puede existir un cuarto campo de MAC después del número de secuencia para el caso de comunicación entre puntos de acceso.
El FC de un Probe Request es:
El cuerpo de un mensaje de tipo Probe Request contiene el SSID, Tasas de datos soportados y otros identificadores que puedan resultar interesantes.
El cuerpo de un mensaje de tipo Probe Response contiene básicamente los mismos elementos que el de un beacon mas los identificadores solicitados mediante el probe request que se solicitó.
Autenticación:
La autenticación implica una serie de intercambios entre las estaciones y el punto de acceso. No siempre se realiza de la misma manera, esto es porque pueden existir otros sistemas de autenticación (tipo RADIUS) que también pueden estar presentes.
Por lo general, una trama de Autenticación es esta:
* También puede existir un cuarto campo de MAC después del número de secuencia para el caso de comunicación entre puntos de acceso.
El cuerpo del mensaje de una trama de autenticación depende de cada contexto, de los algoritmos de cifrado si los hay, de los protocolos, etc…Entre ellos también existe un número de secuencia para la autenticación en curso y códigos de estado y respuesta.
Un ejemplo típico es:
- Cuerpo del mensaje de autenticación:
2 bytes para el algoritmo y/o tipo: por ejemplo 00 00 para Sistemas Open
2 bytes para el número de secuencia, p.e. 01 00 (nº secuencia 1)
2 bytes para definir el estado o razón de la autenticación, p.e. 00 00 (satisfactorio)
El FC de una solicitud de autenticación es:
Una vez se hayan intercambiado toda la serie de mensajes entre el punto de acceso y las estaciones, el punto de acceso enviará otra trama de autenticación al cliente con idéntica estructura en su FC pero en el cuerpo de la trama incluirá:
Número de secuencia de autenticación recibida + 1 (si se envió 0100 se recibirá 0200)
Estado o razón de la autenticación: por ejemplo 00 00 si resultó satisfactoria.
Desautenticación
Este tipo de trama es de “ una sola vía” y normalmente lo envía un punto de acceso a una estación o a todas (broadcast) con el objeto de des-autenticar a los clientes autenticados. y/o asociados. En cualquiera de los casos, las estaciones clientes deberán repetir todo el proceso para “volver” a la red.
Por lo general, una trama de Des-Autenticación es esta:
MAC1 es la dirección MAC del equipo que esta siendo desautenticado
MAC2
El cuerpo de la trama contiene entre otros datos, información de las razones de la desautenticación
El FC de una des-autenticación es:
Asociación
Consiste en un intercambio de tramas de administración con subtipo Request y Response una vez que la autenticación resultó correcta.
En el cuerpo de la trama se incluye información diversa acerca de las capacidades del dispositivo, tasas de transmisión (Rate) soportados, QoS, el ESSID, y opcionalmente razones y estados de la solicitud de la asociación.
El FC de una Solicitud de Asociación es:
Así mismo, la respuesta de la asociación es esta:
En la Cabecera MAC de las tramas de Asociación, las MAC’s de cada dispositivo “bailan” dependiendo de si es una Solicitud o Respuesta, en cualquier caso siguen la forma definida: Destino – Origen – BSSID
Relativo a la Asociación, existen otros dos formatos de trama relacionados, estas son Reasociación y Disociación.
Un Punto de Acceso puede enviar tramas de disociación a una determinada estación o a todas (broadcast). El resultado final serán clientes desconectados.
Un cliente o estación, puede enviar tramas de reasociación tras recibir una disociación y generalmente son también de un sólo sentido. También un cliente puede enviar tramas de reasociación si ya está conectado a un punto de acceso y desea asociarse con otro.
Reasociación
El Formato trama para una reasociación es:
Observa que en este caso tenemos 4 MAC’s, de forma que:
MAC1 es la dirección del cliente
MAC2 es la del Punto de acesso con el que se desea reasociar
MAC3 es la dirección del punto de Acceso con el se está actualmente asociado
MAC4 Es la dirección del BSSID
El FC para una Solicitud de reasociación es:
El FC para una Respuesta de reasociación es:
Disociación
El Formato trama para una disociación es::
En este caso sólo se utilizan dos direcciones MAC, una para la dirección de la estación que se desea disociar (o broadcast para todas) y la otra para la dirección MAC del Punto de Acceso.
En el cuerpo de la trama se incluyen razones y/o estados relevantes a la disociación
El FC de una disociación es:
Resumen : según lo visto hasta ahora, las tramas de Administración y sus correspondientes FC serían:
Comments (0)
Publicar un comentario