無線知識、802.11及頭幀理解分析簡介

無線知識及802.11：

能否連接到無線網，取決於芯片，如同無限的信號頻道是802.11b，要是芯片不支持802.11b的話，是接收不到信號的。

無線主802.11：

 

802.11標準：
IEEE（institute of electrical and electronics engineers）
IEEE分爲不同的技術委員會，其中802委員會負責lan、man標準的制定
：
以太網、令牌環網、無線局域網、網橋

（字母大寫的就是標準，小寫的都是在標準的基礎上修改的）基本的完整標準，不是修改的：
802.11F、802.11T等

網絡速度都是看每秒傳輸多少位（Mbit/s）來決定的。
Wi-Fi的認證標識僅是頒給802.11b的，1999年誕生。（頻寬越大，傳輸速率越大）
無線電的頻寬是有嚴格限制的，因爲資源有限。

解釋：像民用的就不能調頻到軍用的頻寬上，廠家做了硬件限制，否則一旦偵聽到了軍用頻寬就是竊取國家機密了。
（但是這個寬道肯定是被國家監控的，否則全世界都亂了。）
##擴頻技術：把速率由原來的1、2Mbps提升到上百Mbps。頻寬越大傳輸越快
媒體訪問方式——>CSMA/CA，這種方式不能佔用發送道，有一個在發送，另一個就不能在這個道發送避免了搶佔數據發送的問題。爲更好防止搶佔，又引入了（RTS/CTS）方式，判斷是否數據道空閒，發個請求詢問、發個提示傳輸完畢。

實際的數據傳輸量（c）：c=b+log2(1+s/n)
b代表頻寬，s/n代表性噪比，s代表信號強度，n代表噪聲強度。

信道是有重疊的，只有三個完全不重疊的信道。
（這就是信號影響）1-14個信道，滿足每個信道22MHz的話，肯定每個相鄰是有重疊的。
要想不重疊，就只能誇信道選擇，避免重疊影響。

802.11b是2.4GHz（2.4GHz – 2.485GHz）的寬帶。這85MHz裏面包含了太多的內容：微波、藍牙都在這個頻道，干擾太多。
802.11a是5GHz的帶寬（設備價格問題未廣泛使用）。有更多的寬帶空間可容納更多不重疊的信道。更改速率54Mbps，每個信道20MHz寬帶。會變頻：5.15-5.35 GHz室內，5.7-5.8 GHz室外。

//幾乎與802.11b同時發佈，只不過就是材料等等問題未廣泛使用，現在纔有好材料什麼的開始使用，
802.11g是2.4GHz的寬帶。OFDM信號調製方法、與802.11a速率相同、可全局降速 向後兼容802.11b，並切換爲CCK信號調製方法、每個信道20/22MHz寬帶，具有較好的自動變更能力。
802.11n是2.4或5GHz頻率（再次提升能力）。300Mbps最高600Mbps、Multiple-Input Multiple-Output (MIMO)多進多出通信技術、多天線多無線電波獨立收發信號、可使用40MHz信號寬帶是數據傳輸速率翻倍、全802.11n設備網絡中可以使用新報文格式使速率達到最大（一旦有802.11b設備信號進來它也會自動降速去兼容它）、每個信道20/40MHz寬帶、更好的兼容性會自動降速去兼容其他設備。
 

無線網絡運營模式：

SSID：服務級標識符（也是無線名）。
    AP每秒鐘大約10次通過Beacon幀廣播SSID（無線名）
    客戶端連接到無線網絡後也會宣告SSID
一：
Infrastructure（無線網絡框架）：
一個框架至少一個AP和一個STATION形成一個BSS，AP連接有線網絡，稱爲DS（基本服務級），連接到同一個DS的多個AP形成一個ESS（擴展服務級）。
ESSID類似於無線名，BSSID就是無線網卡連接到的MAC地址。

二：
AD-HOC（IBSS：Indepedent Basic Service Set）：
至少2個STAs直接通信組成（無AP，STAs代替AP一些工作），也稱爲peer to peer模式，其中一個STA負責AP工作，（通過beacon廣播SSID，對其他STAs進行身份驗證）。

三：
WDS：wireless distribution system（無線中繼器）
與有線DS類似，只是通過無線連接的多個AP組成的網絡
    Bridging——只有AP間彼此通信（網橋連接：AP1與AP2之間通信。終端發給AP1，AP1發給AP2，再由AP2發給另一個終端，需要經過AP之間的通信）
    Repeating——允許所有AP和STA進行通信（中繼方式：所有之間都能連接，終端發給AP傳給另一個終端）
//不能終端設備直接連接，否則就是AD-HOC模式
//少一堆網線。

四：
MONITOR MODE：
monitor不是一種真的無線模式
    但是對無線滲透至關重要
    允許無線網卡沒有任何篩選的抓包（802.11包頭）
    與有線網絡的混雜模式可以類比
    適合的網卡和驅動不但可以monitor，更可以injection
 

技術概念：

分貝dB
    測量無線信號強度
B：向Alexander Graham Bell  致敬
    今天大部分聲學設備的發明者和理論奠基人
dB：表示2個信號之間的差異比率，用於描述設備的信號強度
    是一個相對值
dBm：功率值與1mW進行比較的dB值結果
//dBpower=10*log(signal/reference)                10*log(100mW/1mW)=10*2=20dBm
dB是一個相對值，兩點的功率差是dB。10dB對應對少mW是不確定的，所以就引入功率的值與1mW對比進行比較後的到dBm，而這個dBm就是具體的間接性的功率值之間的對比。

dBm       mW
0    1
10    10
15    32
17    50
20    100
23    200
27    512
30    1000
...     ...
公式：dBm=10*log(mW/1mW)
大概的規律：每增加3dBm，功率增加約1倍             
         每增加10dBm，功率增加10倍    大概的！！！——>太大概了。
不能通過dB值簡單判斷mW的值（相對值），dBm就比較清晰。

無線天線的區分：
dBi：全向無線輻射強度——>向着所有方向均勻發射。
dBd：定向天線輻射強度——>向着指定方向的範圍內收發信號。
天線的作用就是把原有的基礎上進行信號的增大，增大的能力稱之爲無線天線的增益，具體的增益大小增加多少個dB，增益的衡量單位就是dBi與dBd，
增加就是增加多少個dB出來。
相對值。
//其他功率的信號可能影響無線的信號，也可能造成增益，但增益多少是不知道的。
##########
dBi：
例子：300mW的無線路由器，添加一個9dBi的天線後功率如何變化（假設2dBi的電纜和接頭耗損）
24.8dBi+9dBi-2dBi=31.8dBi
換算回mW功率
10^(31.8dBi/10)=10^3.18=1513mW
————>>>>>dBm功率相加等於mW功率相乘。
#########
dBd：
指定方向的範圍內收發信號。——>也有特別小的範圍內全範圍信號增大，但這個範圍可以忽略
天線增益越大信號傳輸距離越遠
########
公式：G(dBi或dBd)=10lg(P1/P2)
單位爲dBi或者dBd，兩者的區別是參考基準不同，前者的參考基準是全方向性天線（在空間各個方向輻射特性相同的天線），後者的參考基準是偶極子天線（可以簡單理解爲雙向天線）。
/////////////////////
爲什麼有dBi與dBd？
因爲，企業使用全方位的信號增大，信號在空氣中是漫無邊際的，增益越大傳的越遠，很有可能造成安全威脅，被黑客滲透入侵；使用定向的增大能有效控制，安全有所保障；全向增大隻是爲民衆娛樂。
&&&&&&&&&&
既然有mW來表示爲什麼還要引入dB這個單位？
接收信號時無線信號轉變爲高頻電子脈衝，反之發射信號時高頻電子脈衝轉換爲無線電波，這些過程功率往往還產生上萬倍的變化，使用W、mW來計數非常不便，而dBm單位通過對功率的對數計算，使用一個較小的數值既可以比較直觀的表達功率的變化，因此無線和聲學系統都採用了dB這個單位
//原理：主要是功率的變化是比較大的，越大的數值表示功率變化除了不方便還有就是不準確，將其大數值按比例縮小，進行比較是很有作用的。
//比較直觀的，簡單一句話就是間接對比。

無線信號的波形：
全向天線：
波形圖類似於：甜甜圈
雖然信號什麼的發射接收的好。但：
天線的選擇的誤區：
    增益越高越好
        高耗能
        對周圍環境的信號干擾（手機通信什麼的）——>頻帶帶寬是有限制的
國家對無線信號發射的強度是有控制的，要是沒有控制，每個人都可以建立自己的基站了。
//基站的建立基礎就是：增益大、發射接收信號強度大等。
//僞基站：就是未經國家允許建立基站，通過僞基站發射信號，給別人手機什麼的發送信息實時詐騙、竊取等等非法手段。
//軍方有自己的頻寬，國家規定不能調過去，一方面是硬件被廠家限制，一方面是國家監控是國家機密，調過去就違法。
—重點———>>>>>增益過高的全向天線會變成定線天線。

定向天線
    雙四邊形
    定向發送信號
    功率相同時，比全向天線傳輸距離更遠（方向正確的情況下）
    //功率相同，距離就比較遠，畢竟是壓縮了範圍。
例子：有：
八木天線也叫引向反射天線、
平面天線、
扇形天線：常用於移動電話網絡、3到4個扇形無線聯合使用可實現全向信號覆蓋、90度扇形天線、
120度扇形天線、
網狀天線：射束寬帶更加集中  功率更強。
####比較2.4GHz與5GHz之間，5GHz的集中性更好，更好的定向，更遠的距離。
//移動網絡與無線局域網絡之間只是通過調頻、調道等方式有所差別之後形成的，兩種之間就是調節的內容不一樣，然後移動網絡通過基站覆蓋全國實現4G等的信號傳輸。

 

 

頭、幀分析：

radiotap：

長度不是固定的。廠家會自己自定義額外信息。不破壞原始頭結構，增加傳遞的信息。
分爲Header與data：
Revision（8bit）：值始終爲0
Pad（8bit）：未使用，只作爲字段強制對其的佔位，值爲0
Length（16bit）：整個radiotap頭長度（可變），作用是確定802.11頭的開始位置，Header與data加
Present flags（32bit）：
        Data段的掩碼
        Ext（1、0）表示可擴展，1是有，再接一32bit的present。擴展的就是廠家自定義的
        MAC不能理解的頭部直接忽略

control frame：

控制幀是一些通知設備開始、停止傳輸或連接失敗等情況的短消息。
幀的類型都是01，主要介紹：Reserved、PS-Poll、RTS、CTS、ACK（與滲透有關的包）

ACK：（Acklogment）
接收端正確接收數據後向發送端返回ACK確認，未返回就要重傳。
每個單播幀需要ACK立刻確認（提高效率）
    廣播幀和組播幀不需要確認
儘快響應：
    由硬件完成、非驅動層
T/S：1/13     幀的類型是1，子類型是13            一般格式是（0x001d）共14個字節
bytes：14
         2                         2                        6                         4
Frame control    Duration        Receiver Address              FCS(Frame check sequence)
//FCS是校驗數據，檢查發送的數據幀是否被破壞，破壞的就不接受（僅限單播幀，廣播幀和組播幀除外），wireshark中有些被抓的已經被過濾。但是實時抓包有些情況下FCS不會過濾。
//ACK主要根據T/S來區分。

PS-POLL：（爲1的時候是省電）
T/S：1/10
RF（無線）系統的方法器
    主要耗電的組件
    發射前放大信號，接收並放大還原信號
省電模式
    關閉信號發射器節省電源耗電（幾乎完全關閉）    
AID——Association ID   （關聯ID）
STA省電模式喚醒（得到AID後）
    數據發送至AP（AP緩存數據包）
    通過Beacon發送TIM（traffic indication map）
        其中包含AID
    STA對比AID後喚醒網卡
傳輸過程：
    STA發送PS-Poll幀，請求從AP緩存中取回數據
        每個幀都需要ACK確認
        ACK確認後從緩存中刪除數據幀
        傳輸過程中STA保持喚醒狀態
        傳輸結束後STA恢復省電狀態
//More data爲1的時候，表示之後還有幀，
包結構：
AP接收PS-Poll幀時
    立刻響應
    延遲響應——>AP比較繁忙的時候，會過幾個原子週期後纔會發來數據。
        簡單響應幀一下
AID：關聯ID
BSSID：STA正關聯的AP地址
TA：發送此幀的STA地址
bytes                   2              2                   6                6                4
           Frame Control         AID           BSSID(RA)        TA            FCS
        <——————————————————>       MAC Header
//PS-Poll由AID確定身份。

RTS/CTS（request transfer/）
RTS/CTS是CSMA/CA方法的一種補充手段
    降低衝突產生的可能性
    正式通信之前通過請求應答機制，確信通信介質的可用性。
    並鎖定傳輸介質和預約通信時間    //拒絕其他傳輸請求
    只有在傳輸長幀時使用，傳輸短幀時不會使用
        驅動接口提供閾值的自定義           //通過編程設置閾值
        大於閾值的幀被視爲長幀，反之則視爲短幀
Node 1 發送Request to Send包給Node 2       //說要發數據了RTS 
如果未發生衝突，Node2返回Clear to Send給Node 1       //說可以發了CTS
Node 1 傳輸數據          //傳輸  Data
數據正常接收，Node2返回ACK，否則Node 1什麼也不會收到  ACK
//一個原子週期的傳輸過程

有線網絡介質訪問方式：CSMA/CD
無線網絡介質訪問方法：CSMA/CA
避免隱藏節點的出現
    //因爲CTS的鎖定存在，隱藏節點（兩臺機器向同一機發送數據時，不知道對方的存在）均收到RTS/CTS響應，避免傳輸數據造成衝突。
#############
RTS幀長度爲20Bits
bytes         2                        2                       6                                      6                    4
       Frame control        Duration           Receiver Address     Transmitter Address      FCS

CTS幀長度爲14Bists
bytes           2                 2                            6                               4
        Frame control     Duration         Receiver Address                 FCS

//主要是AP和STA起作用，receiver發給的是AP的地址，Data中才有數據，傳輸數據是會被鎖定時間的，時間耗盡，傳輸數據結束。

management frame：

MANAGEMENT FRAME
管理幀傳的數據不是人傳的數據，是機器之間溝通用的數據。
管理幀的作用：用於協商和控制STA與AP之間的關係。
管理幀的類型是0  子類型16中（0-15）
0-15（某一些）：
0：關聯請求
1：關聯響應
2：重關聯請求
3：重關聯響應
4：探測請求
5：探測響應
6：測量
8：Beacon幀
10：解除關聯關係
11：認證
12：解除認證
...
_______________________________________________________________________________________________
Beacon幀：
beacon frames
AP發送的廣播幀，通告無線網絡的存在（BSSID）
發包頻率：標準的
    102.4ms（可變）
    時間單位1024 microseconds微秒（60秒）     //可改
SSID網絡名（隱藏ESSID名，爲安全）
    隱藏AP不發SSID廣播 ————>對黑客是不完全的，淺顯的隱藏,
        隱藏了SSID，但是SSID長度和數據是隱藏不了的。

IBSSI Status
    0：infrastructure
    1：ad-hoc
Privicy爲1的話：
    WEP或WPA加密
ESSID
    名稱、長度
速率
    802.11g（1-----54Mbit）
    可以通過抓到的數據包的Rates速率，判斷是802.11b還是802.11g等，不同型號速率支持度不同
信道，DS：
    11
TIM：客戶端進入省電，AP會緩存數據，Beacon會通過TIM通知STA有數據。
不同廠家的Beacon幀是大體上是一樣的，總有不一樣的，是廠家自定義的。速率什麼的。
協議標準中，必須要的每個廠家都會有，剩下可選的，廠家會自定義。
————————————————————————————————————————

——————————————————————————————
PROBE REQUEST FRAMES        //STA主動發送的幀
probe幀
用於STA掃描現有AP
    發現連接過的AP
    發現未連接的AP
//probe幀是主動去掃AP，確認AP。

PROBE RESPONSE FRAMES    //AP發出來的幀
發現連接過得AP時，速率和ESSID相同的AP響應。
//即連接過得AP，有保存記錄的AP，響應ESSID連接。

###這就是連接連接過的ESSID，自動連接的全過程
probe幀的作用
——————————————————————————————

————————————————————————————————————————
AUTHENTICATION FRAMES幀（身份認證）：
發現有AP，要去連接，發送身份認證信息，AP接收信息，纔會開始關聯。（如ESSID密碼）
Frame Body拆分全解析：
Authentication Algorithm身份認證類型
    0：開放系統身份驗證
    1：共享祕鑰身份驗證
身份認證有多個幀交換過程組成
Authentication Seq
    每次身份驗證過程Seq唯一
    1-65535        //依次增長 的
Challenge text
    只有共享祕鑰纔有這個字段
    無共享祕鑰就只有前三個字段，有祕鑰纔有Challenge text字段
Status Code
    成功/失敗       //結果
//每個AUTHENTICATION FRAMES幀，發出、接收都會有一個ACK包確認（單播幀）

ASSOCIATION/REASSOCIATION FRAMES
身份驗證成功後，STA執行關聯操作，加入無線網絡
    $$$$Association Request    //驗證請求
    //body：
        Capability Information（2）
        Listen Interval（2）——————>時間週期
        SSID（Variable）
        Supported rates（Variable）
    $$$$Reassociation Request
    //body：
        Capability Information（2）
        Listen Interval（2）
        Source Address（6）
        SSID（Variable）
        Supported rates（Variable）    
    $$$$Association Response
    AP對STA的關聯請求的響應
    狀態碼：關聯成功/失敗
    //body：
        Capability Information（2）
        Status code（2）
        Association ID（AID）（6）
        Supported rates（Variable）
————————————————————————————————————————

————————————————————————————————————————
DISASSOCIATION/DEAUTHENTICATION————>解除關聯
由AP發出
    //body：
        Reason code（2）          解除關聯的原因——>有很多
例子：
//Deauthentication Leaving這個原因（Deauthenticated because sending STA is leaving IBSS or ESS）
：黑客攻擊連接的AP，使其斷開連接，然後當他再次身份認證的時候，黑客截取下身份認證過程，把這些過程拿去密碼破解、跑字典、暴力破解。

一個AP上連接太多STA，容易擁擠連不上。
等等原因。
————————————————————————————————————————

————————————————————————————————————————
ATIM FRAMES
只在ad-hoc網絡下使用————>>>>>>>沒有AP模式下（有STA代替AP功能）
    STA使用此幀通知接收者其有緩存的數據要發送
Header：24
         2                       2                         6                           6                    6                        2
Frame control       Duration   Destination Address       Source Address  BSS ID      Sequence Control

FCS：4
————————————————————————————————————————

 

Date frame：

傳數據的：
DATA FRAMES
數據幀的類型是：2（10）
子類型：0-15
只關心與安全有關的數據幀：
0：Data
4：Null Function（No Data）

————————————————————————————————————————
Data frame
傳輸用戶的數據：
    Data Frame
空數據幀
    Null Data frame
    只包含MAC頭和FCS
    STA用於聲明自己將要進入省電模式
————————————————————————————————————————