一 网 络 服 务 802.11 总 共 提 供 9 种 服 务 : 分 布 式 (distribution) 接 入 点 收 到 帧, 就 会 使 用 分 布 式 服 务 将 真 传 送 至 目 的 地 整 合 (integration) 该 服 务 由 分 布 式 系 统 提 供, 它 让 分 布 式 系 统 得 以 链 接 至 非 IEEE802.11 网 络 关 联 (association) 移 动 式 工 作 站 向 接 入 点 登 记, 分 布 式 系 统 即 可 根 据 登 记 信 息 判 断 哪 个 移 动 式 工 作 站 该 使 用 哪 个 接 入 点 只 有 关 联 之 后 才 能 进 行 身 份 验 证 在 身 份 验 证 完 成 之 前, 接 入 点 会 丢 弃 来 自 工 作 站 的 所 有 数 据 重 新 关 联 (association) 当 移 动 式 工 作 站 在 同 一 个 扩 展 服 务 区 域 里 的 基 本 服 务 区 域 之 间 移 动 时, 它 必 须 随 时 评 估 信 号 的 强 度 并 在 必 要 时 切 换 所 关 联 的 接 入 点 重 新 关 联 是 由 移 动 式 工 作 站 所 开 启, 当 信 号 强 度 现 实 最 好 切 换 关 联 对 象 时 便 会 重 新 关 联 取 消 关 联 (disassociation) 结 束 现 有 关 联 身 份 验 证 (authentication) 认 证 是 STA 在 扫 描 到 合 适 的 AP 之 后, 只 有 通 过 认 证 该 STA 才 能 通 过 AP 使 用 WLAN 现 有 的 认 证 方 式 有 :(1)open, 即 不 需 要 认 证, 只 要 交 互 一 个 null 帧 (2)shared key, 需 要 一 个 4 次 握 手 的 过 程 (3)802.11i, 需 要 到 认 证 服 务 器 认 证 当 STA 完 成 认 证 之 后 只 需 要 发 送 ReAssociation Request 帧, 然 后 等 待 ReAssociationResponse 帧 完 成 关 联 也 就 完 成 了 整 个 切 换 的 过 程
解 除 身 份 验 证 机 密 性 Wep 等 一 些 加 密 机 制 MSDU 传 递 (MAC Service Data Unit) 负 责 将 数 据 传 送 给 实 际 的 接 收 端 传 输 功 率 控 制 (Transmit Power Control 简 称 TPC) 欧 洲 标 准 要 求 操 作 与 5G Hz 频 带 的 工 作 站 必 须 能 够 控 制 颠 簸 的 传 输 功 率, 避 免 干 扰 其 他 同 样 使 用 5G Hz 频 带 的 用 户 动 态 频 率 选 择 (Dynamic Frequency Selection 简 称 DFS) 无 线 局 域 网 必 须 能 够 检 测 到 雷 达 系 统 并 选 择 未 被 雷 达 系 统 所 使 用 的 频 率 二. 网 络 类 型 基 本 服 务 集 (basic service set, 简 称 BBS) 由 一 组 相 互 通 信 的 工 作 站 构 成 BSS 分 为 两 种 : 独 立 型 网 络 independent BSS: 通 常 由 少 数 几 个 工 作 站 为 了 特 定 目 的 而 组 成 的 暂 时 性 网 络 基 础 结 构 型 网 络 Infrastructure networks: 有 接 入 点 接 入 点 负 责 基 础 结 构 型 网 络 的 所 有 通 信
扩 展 服 务 区 域 extended service set(ess) 将 几 个 BSS 串 联 称 为 extended service set 所 有 位 于 同 一 个 ESS 的 接 入 点 使 用 相 同 的 服 务 组 标 示 符 (service identifier, 简 称 SSID) 三.MAC 层 数 据 链 路 层 的 两 个 子 层 逻 辑 链 路 控 制 LLC (Logical Link Control) 子 层 媒 体 接 入 控 制 MAC (Medium Access Control) 子 层 与 接 入 到 传 输 媒 体 有 关 的 内 容 都 放 在 MAC 子 层, 而 LLC 子 层 则 与 传 输 媒 体 无 关,
不 管 采 用 何 种 协 议 的 局 域 网 对 LLC 子 层 来 说 都 是 透 明 的 网 卡 及 其 功 能
数 据 的 封 装 与 解 封 发 送 时 将 上 一 层 交 下 来 的 数 据 加 上 首 部 和 尾 部, 成 为 以 太 网 的 帧 接 收 时 将 以 太 网 的 帧 剥 去 首 部 和 尾 部, 然 后 送 交 上 一 层 链 路 管 理 主 要 是 CSMA/CD 协 议 的 实 现 编 码 与 译 码 即 曼 彻 斯 特 编 码 与 译 码 网 卡 从 网 络 上 每 收 到 一 个 MAC 帧 就 首 先 用 硬 件 检 查 MAC 帧 中 的 MAC 地 址 如 果 是 发 往 本 站 的 帧 则 收 下, 然 后 再 进 行 其 他 的 处 理 否 则 就 将 此 帧 丢 弃, 不 再 进 行 其 他 的 处 理 四. 帧 802.11 帧 主 要 有 三 种 类 型 : 数 据 帧 控 制 帧 管 理 帧
数 据 帧 : 帧 格 式 : Protocol: 代 表 MAC 协 议 版 本 Type 与 Subtype: 制 定 使 用 帧 类 型 ( 控 制 帧 数 据 帧 管 理 帧 ) Address1: 帧 接 收 端 Address2: 发 送 端 的 地 址 Address3: 供 接 入 点 与 分 布 式 系 统 过 滤 之 用 Duration: 媒 介 使 用 权,RTS 传 送 段 计 算 RTS 帧 结 束 后 还 需 要 多 长 时 间 用 于 帧 交 换 地 址 信 息 功 能 ToDS FromDS Address 1 ( 接 收 端 ) Address 2 ( 发 送 端 ) Address 3 Address 4 IBSS 0 0 DA SA BSSID 未 使 用 To AP ( 基 础 结 构 型 ) 1 0 BSSID SA DA 未 使 用 From AP ( 基 础 结 构 型 ) 0 1 DA BSSID SA 未 使 用 WDS ( 桥 接 器 ) 1 1 RA TA DA SA
对 应 第 二 行 帧 送 至 服 务 器 Address1 : RA/BSSID Address2 : SA/TA Address3 : DA 对 应 第 三 行 帧 来 自 分 布 式 系 统 Address1 : RA/DA Address2 : TA/BSSID Address3 : SA 控 制 帧 : 通 常 与 数 据 帧 搭 配 使 用, 负 责 区 域 的 清 空 信 道 的 取 得 载 波 监 听 的 维 护, 并 于 收 到 数 据 时 予 以 肯 定 确 认, 借 此 提 高 工 作 站 之 间 数 据 传 送 的 可 靠 性 因 为 无 线 收 发 器 通 常 只 有 半 双 工 工 作 模 式, 即 无 法 同 时 首 发 数 据, 为 防 止 冲 突,802.11 允 许 工 作 站 使 用 request to send(rts) 和 clear to send(cts) 信 号 来 清 空 传 送 区 域
RTS/CTS 进 行 清 空 节 点 1 有 个 帧 待 传, 首 先 发 送 RTS 帧, 预 约 无 线 链 路 的 使 用 权 要 求 接 收 到 这 一 帧 的 其 他 工 作 站 保 持 沉 默 接 收 到 RTS 帧, 接 收 端 会 以 CTS 帧 应 答,RTS 会 令 附 近 的 工 作 站 保 持 沉 默 RTS/CTS 完 成 交 换 后, 可 发 送 frame 媒 介 访 问 权 只 留 给 单 播 帧 使 用, 组 播 和 广 播 帧 只 是 简 单 的 传 送 这 种 机 制 一 般 只 用 在 高 用 量 的 环 境 下 以 及 传 输 竞 争 比 较 激 烈 的 场 合, 对 低 用 量 环 境 而 言, 暂 不 需 要 RTS 帧
Duration: 媒 介 使 用 权,RTS 传 送 段 计 算 RTS 帧 结 束 后 还 需 要 多 长 时 间 用 于 帧 交 换 Address1: 大 型 帧 的 工 作 站 地 址 Address2:RTS 的 发 送 端 Rts 的 Duration CTS 帧 Address1: 接 收 端 的 字 段, 拷 贝 于 RTS 的 发 送 端 地 址 ACK 帧 除 了 这 3 种 控 制 帧, 还 有 PS-POLL 帧 ( 省 电 轮 询 )
管 理 帧 负 责 监 督, 用 来 加 入 或 退 出 无 线 网 络 以 及 处 理 接 入 点 之 间 关 联 的 转 移 事 宜 为 了 限 制 广 播 或 组 播 管 理 帧 所 造 成 的 副 作 用, 收 到 管 理 帧 后, 必 须 加 以 查 验 只 有 广 播 或 者 组 播 帧 来 自 工 作 站 当 前 所 关 联 的 BSSID 时, 它 们 才 会 被 送 至 MAC 管 理 层 唯 一 例 外 是 beacon 帧 帧 主 体 分 两 种 : 固 定 字 段 信 息 元 素 固 定 字 段 (Fixed-Length Management Frame Components): 数 据 使 用 长 度 固 定 的 字 段 一 共 有 10 种 1. Authentication Algorithm Number 身 份 验 证 算 法 编 号 : 0: 开 放 系 统 身 份 验 证 1: 共 享 密 钥 身 份 验 证 2~65535; 保 留 2. Authentication Transaction Sequence Number 身 份 验 证 处 理 序 列 号 用 以 追 踪 身 份 验 证 进 度 3.beacon interval 字 段 用 来 设 定 beacon 信 号 之 间 相 隔 多 少 时 间 单 位 4. Capability Information 性 能 信 息
传 送 beacon 信 号 的 时 候, 它 被 用 来 通 告 网 络 具 备 何 种 性 能 5. Current AP Address 移 动 式 工 作 站 用 此 字 段 表 明 当 前 关 联 的 接 入 点 的 MAC 地 址, 便 于 关 联 与 重 新 关 联 的 进 行 6. Listen interval 工 作 站 为 节 省 电 能, 暂 时 关 闭 802.11 的 天 线, 休 眠 中 的 工 作 站 会 定 期 醒 来 聆 听 往 来 消 息, 以 判 断 是 否 有 帧 缓 存 于 接 入 点 其 实 就 是 以 Beacon interval 为 单 位 所 计 算 出 的 休 眠 时 间 7. Association ID 关 联 标 示 符 工 作 站 与 接 入 点 关 联 时 就 会 被 赋 予 一 个 关 联 标 识 符 来 协 助 控 制 和 管 理 8. Timestamp 时 间 戳 用 来 同 步 BSS 中 的 工 作 站 9. Reason Code 原 因 代 码 对 方 不 适 合 加 入 网 络 时, 工 作 站 会 发 送 disassociation( 取 消 关 联 ) 或 deauthentication( 解 除 身 份 验 证 ) 帧 作 为 响 应 该 字 段 用 以 表 示 产 生 该 原 因 代 码 的 理 由 10. Status Code 表 示 某 项 操 作 成 功 或 失 败 信 息 元 素 : 管 理 帧 的 可 变 长 组 件
一 般 管 理 帧 的 信 息 元 素 Element ID 名 称 0 服 务 集 标 示 符 (SSID) 1 支 持 速 率 Supported Rates 2 跳 频 参 数 集 FH Parameter Set 3 直 接 序 列 参 数 集 DS Parameter Set 4 无 竞 争 参 数 集 CF Parameter Set 传 输 指 示 映 射 Traffic Indication 5 Map (TIM) 6 IBSS 参 数 集 7 (802.11d) Country 8 (802.11d) Hopping Pattern Parameters 9 (802.11d) Hopping Pattern Table 10 (802.11d) Request 11-15 Reserved; unused 16 Challenge text 17-31 保 留 32 (802.11h) 功 率 限 制 Power Constraint 33 (802.11h) Power Capability 34 (802.11h) 发 送 功 率 控 制 请 求 Transmit Power Control (TPC) Request 35 (802.11h) 发 送 功 率 控 制 报 告 TPC Report 36 (802.11h) 所 支 持 的 信 道 Supported Channels 信 道 切 换 声 明 Channel Switch 37 (802.11h) Announcement 38 (802.11h) 测 量 请 求 Measurement Request 39 (802.11h) 测 量 报 告 Measurement Report 40 (802.11h) 静 默 Quiet 41 (802.11h) IBSS 动 态 选 频 (DFS) 42 (802.11g) ERP information 43-49 Reserved 强 健 安 全 网 络 Robust Security 48 (802.11i) Network 扩 展 支 持 速 率 Extended Supported 50 (802.11g) Rates
32-255 Reserved; unused Wi-Fi 保 护 访 问 Wi-Fi Protected 221 Access 管 理 帧 类 型 管 理 帧 的 主 体 包 含 的 固 定 字 段 与 信 息 元 素 是 用 来 运 送 信 息 的 管 理 帧 主 要 有 以 下 几 种, 负 责 链 路 层 的 各 种 维 护 功 能 1. Beacon( 信 标 ) 帧 主 要 用 来 声 明 某 个 网 络 的 存 在 定 期 传 送 的 信 标 可 让 station 得 知 网 络 的 存 在, 从 而 调 整 加 入 该 网 络 所 必 需 的 参 数 2. Probe Request 探 查 请 求 Beacon( 信 标 ) 帧 移 动 工 作 站 利 用 Probe Request 探 查 请 求 帧 来 扫 描 区 域 内 目 前 有 哪 些 802.11 网 络 Probe Request 帧
包 含 2 个 字 段 SSID: 可 被 设 定 为 特 定 网 络 的 SSID 或 任 何 网 络 的 SSID Support rates: 移 动 工 作 站 所 支 持 的 速 率 3.Probe Response 帧 如 果 Probe Request 所 探 查 的 网 络 与 之 兼 容, 该 网 络 就 会 以 Probe Response 帧 响 应 送 出 最 后 一 个 beacon 帧 的 工 作 站 必 须 负 责 响 应 所 收 到 的 探 查 信 息 Probe Request 帧 中 包 含 了 beacon 帧 的 所 有 参 数,station 可 根 据 它 调 整 加 入 网 络 所 需 要 的 参 数 Probe Request 帧 4. IBSS announcement traffic indication map (ATIM) IBSS 的 通 知 传 输 只 是 消 息 (ATIM) 帧 5. Disassociation and Deauthentication 取 消 关 联 解 除 验 证
6. Association Request 取 消 关 联 解 除 验 证 帧 7. Reassociation Request 关 联 请 求 帧 重 新 关 联 8. Association Response and Reassociation Response 关 联 响 应, 重 新 关 联 响 应 9. Authentication 身 份 验 证 帧
身 份 验 证 帧 Authentication Algorithm Number : 用 于 算 法 选 择 10. Action frame 帧 传 送 关 联 与 身 份 验 证 的 状 态 State1: 未 经 认 证 且 尚 未 关 联 State2: 已 经 认 证 但 尚 未 关 联 State3: 已 经 认 证 且 已 经 关 联 状 态 图 帧 等 级 分 类 控 制 帧 管 理 帧 数 据 帧 第 一 级 帧 Request to Send (RTS) Probe Request ToDS 或 FromDS 位 都 设 为 0 的 所 有 帧 Clear to Send (CTS) Probe Response Acknowledgment (ACK) Beacon
CF-End Authentication 第 二 级 帧 第 三 级 帧 CF-End+CF-Ack Deauthentication Announcement Traffic Indication Message (ATIM) None Association Request/Response None Reassociation Request/Response Disassociation 任 何 帧, 包 含 ToDS 或 FromDS 位 都 设 为 PS-Poll Deauthentication 1 的 所 有 帧 madwifi 1. madwifi 的 结 构, 主 要 是 有 三 层,hal 是 硬 件 层, 然 后 是 ath 层, 在 之 上 的 是 802.11 层, 整 个 madwifi 源 码 中 重 要 的 就 是 hal 文 件 夹 ( 硬 件 ),ath 文 件 夹,ath_rate 文 件 夹,net80211 文 件 夹 (802.11 协 议 相 关 ),tools 文 件 夹 ( 一 些 工 具 ) 当 驱 动 被 加 载 的 时 候, 它 会 取 探 测 物 理 设 备 是 否 存 在, 然 后 通 过 ath_attach() 函 数 安 装 此 设 备 同 时, 驱 动 会 自 动 创 建 一 个 虚 拟 的 网 络 接 口, 通 过 函 数 ieee80211_create_vap( ) 实 现 这 个 虚 拟 网 络 接 口 的 初 始 状 态 为 INIT, 在 此 状 态 下 硬 件 不 会 接 收 数 据 包 当 实 际 的 AP 接 口 开 始 工 作 ( 例 如 通 过 ifconfig ath0 up 命 令 激 活 ), 驱 动 会 将 对 硬 件 进 行 适 当 的 设 置 并 且 进 入 SCAN 状 态 在 SCAN 状 态 下,AP 会 扫 描 所 有 它 支 持 的 通 道 扫 描 包 括 两 个 方 面, 一 个 是 主 动 扫 描, 即 AP 会 发 送 适 当 的 请 求 报 文 ; 一 个 是 被 动 扫 描, 即 AP 监 听 临 近 AP 的 beacons
在 SCAN 状 态 下,AP 不 会 传 输 数 据 报 在 所 有 的 通 道 都 扫 描 完 成 以 后,AP 选 择 一 个 无 线 信 号 强 度 最 低 的 通 道 然 后 进 入 RUN 状 态 (ap_end( )) 在 RUN 状 态 下,AP 执 行 一 个 存 取 节 点 的 普 通 操 作 它 约 每 隔 100ms 向 外 广 播 一 个 beacon 消 息 (ath_beacon_send( )), 应 答 其 它 AP 发 送 的 请 求, 应 答 终 端 发 送 来 的 认 证 消 息 和 连 接 / 重 连 接 消 息, 并 且 传 输 数 据 包 当 接 口 被 关 闭 的 时 候,AP 会 发 送 取 消 认 证 消 息 到 每 一 个 连 接 了 的 终 端, 然 后 释 放 所 它 们 所 占 有 的 资 源 并 进 入 INIT 状 态 需 要 注 意 控 制 消 息 的 使 用, 如 :RTS CTS 和 ACK, 它 们 是 被 驱 动 HAL( 硬 件 抽 象 层 ) 控 制 的 结 构 体 ieee80211com 中 定 义 了 各 种 帧 处 理 函 数 指 针 3. 数 据 接 收 大 多 数 的 CSMA/CA 机 制 被 贯 彻 在 HAL 或 者 硬 件 中 当 一 个 新 的 包 到 达 时, 开 源 的 驱 动 部 分 是 通 过 中 断 来 获 取 通 知 的 (ath_intr( )) 包 被 linux 的 tasklet 来 处 理 (ath_rx_tasklet( )), 这 个 包 所 在 skb 结 构 被 找 到 并 且 它 的 目 标 节 点 正 确 函 数 ieee80211_input( ) 接 收 各 种 不 同 类 型 的 包, 在 这 个 函 数 中 管 理 报 文 包 被 传 递 给 ieee80211_recv_mgmt( ) 函 数 处 理, 数 据 包 被 做 相 关 的 处 理 后 变 成 以 太 帧 格 式 然 后 传 送 给 linux 内 核 (netif_rx( )) 或 者, 如 果 工 作 在 桥 模 式 下, 则 通 过 dev_queue_xmit( ) 发 送 此 数 据 包
4. 数 据 的 发 送 Linux 内 核 通 过 dev->hard_start_xmit 轮 流 调 用 虚 拟 接 口 的 ieee80211_hardstart() 函 数 和 物 理 接 口 的 ath_hardstart() 函 数 实 现 包 的 传 输 ath_hardstart() 函 数 将 以 太 格 式 的 包 封 装 成 802.11 格 式 的 包 ath_tx_start() 函 数 将 需 要 加 密 的 包 进 行 加 密 处 理, 并 将 保 存 此 包 的 skb 映 射 到 DMA 缓 冲, 并 根 据 包 的 优 先 级 选 定 一 个 传 输 队 列 (QoS control) ath_tx_txqaddbuf( ) 函 数 将 映 射 后 的 缓 冲 (buffer) 插 入 到 选 定 的 传 输 队 列 里 面 并 通 知 HAL 开 始 传 输 管 理 帧 由 802.11 层 产 生 它 们 通 过 ieee80211_mgmt_output() 函 数 发 送 Beacon 消 息 由 HAL 触 发 当 发 送 beacon 消 息 的 时 间 到 达,HAL 会 制 造 一 个 中 断, 然 后 调 用 函 数 ath_beacon_send( ) 来 发 送 Beacon 消 息 直 接 被 传 递 到 HAL 并 发 送 HAL 成 功 发 送 完 一 个 包 后 也 会 产 生 一 个 中 断 来 通 知 驱 动 函 数 ath_tx_tasklet() 会 更 新 发 送 相 关 的 信 息 如 果 有 工 作 在 监 视 模 式 (monitor mode) 的 虚 拟 端 口 存 在, 这 个 包 会 在 函 数 ath_tx_capture() 中 被 传 递 给 监 视 接 口
5 madwifi 加 载 到 内 核 的 顺 序 : insmod wlan.o insmod ath_hal.o insmod ath_rate_amrr.o insmod ath_rate_onoe.o insmod ath_rate_sample.o insmod wlan_acl.o insmod wlan_ccmp.o insmod wlan_scan_ap.o insmod wlan_scan_sta.o insmod wlan_tkip.o insmod wlan_wep.o insmod wlan_xauth.o insmod ath_pci.o