0.A 802.11/WiFi

IEEE 802.11是現今無線區域網路通用的標準,它是由國際電機電子工程學會(IEEE)所定義的無線網路通訊的標準。802.11和WiFi並不一樣,Wi-Fi技術是建立在802.11標準上,802.11詳細訂定了有關Wi-Fi無線網路的各項內容。

IEEE 802.11第一個版本發表於1997年,其中定義了介質存取接入控制層和物理層。物理層定義了工作在2.4GHz的ISM頻段上的兩種無綫調頻方式和一種紅外傳輸的方式,總資料傳輸速率設計為2Mbit/s。兩個裝置之間的通訊可以自由直接(ad hoc)的方式進行,也可以在基站(Base Station,BS)或者存取點(Access Point,AP)的協調下進行。
1999年加上了兩個補充版本:802.11a定義了一個在5GHz ISM頻段上的資料傳輸速率可達54Mbit/s的物理層,802.11b定義了一個在2.4GHz的ISM頻段上但資料傳輸速率高達11Mbit/s的物理層。
2.4GHz的ISM頻段為世界上絕大多數國家通用,因此802.11b得到了最為廣泛的應用。蘋果公司把自己開發的802.11標準起名叫AirPort。1999年工業界成立了Wi-Fi聯盟,致力解決符合802.11標準的產品的生產和裝置相容性問題。Wi-Fi為制定802.11無綫網絡的組織,並非代表無綫網絡。

IEEE 802.11的演進史如下:

IEEE 802.11 ----> IEEE 802.11b ---->IEEE 802.11a ----> IEEE 802.11g ----> IEEE 802.11n

(註:a比b早提出但卻較晚上市)

 

 

Wi-Fi是Wi-Fi聯盟製造商的商標可做為產品的品牌認證,是一個建立於IEEE 802.11標準的無綫區域網絡設備。基於兩套系統的密切相關,也常有人把Wi-Fi當做IEEE 802.11標準的同義術語。
並不是每樣符合IEEE 802.11的產品都申請Wi-Fi聯盟的認證,相對的缺少Wi-Fi認證的產品並不一定意味着不相容Wi-Fi設備。
IEEE 802.11的設備已安裝在市面上的許多產品,如個人電腦,遊戲機,MP3播放器,智能手機,印表機以及其他週邊設備,和新手提電腦。
Wi-Fi聯盟成立於1999年,當時的名稱叫做Wireless Ethernet Compatibility Alliance(WECA)。在2002年10月,正式改名為Wi-Fi Alliance。

 

 

在這個實驗裡,我們要探討802.11無線網路協定。在大部分無線 802.11 NICs的device drivers(特別是在Windows上的作業系統)沒有提供能獲得802.11 frame來使用的工具在Wireshark上。在這個實驗要提供一個已抓到802.11 frames的追蹤來分析

 

1.開始

下載http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip這個壓縮檔然後解壓縮出Wireshark_802_11.pcap這個檔案。這個追蹤是用AirPcap 和 Wireshark跑在作者裡其中一位的家用網路,由一個Linksys 802.11g 搭配 access point/router構成,和兩個連線的電腦以及一個無線的伺服器端電腦加上access point/router。
在這個追蹤裡可以看到frames被捕捉在channel 6。由於我們有興趣的伺服器和AP並不是主要使用channel 6所以在這實驗裡我們會看到有很多frames是我們不感興趣的,像是beacon frames。

這個無線伺服器在這個檔案裡被抓到的活動有:
在追蹤開始時伺服器已經和 30 Munroe St AP聯繫

在 t = 24.82伺服器發出一個HTTP請求到http://gaia.cs.umass.edu/wireshark-labs/alice.txt,IP位址為128.119.245.12


在t=32.82伺服器發出一個HTTP請求到http://www.cs.umass.edu,IP位址為128.119.240.19

在t = 49.58伺服器從30 Munroe St AP中斷連結然後試圖和linksys_ses_24086連接。這並不是一個開放的access point所以伺服器最終無法連接到這個AP

在t=63.0 伺服器放棄嘗試和linksys_ses_24086 AP聯繫然後再一次和30 Munroe St access point聯繫

 

 2.Beacon Frames

問題1:在這個trace裡哪2個AP的SSIDs issue大部分beacon frames(SSID:服務設定識別碼(Service Set Identifier))?

2個AP分別為"30 Munroe St"和"linsys_SES_24086"

 

問題2:在beacon frames的傳輸和linksys_ses_24086 access point之間的時間間隔為多少?如果是從30 Munroe St. AP?

 

問題3:從30 Munroe St在beacon frame的MAC位址是多少?

 

在30 Munroe St的beacon frame MAC位址為00:16:b6:f7:1d:51

 

問題4:從30 Munroe St在beacon frame的MAC位址的目地是多少?

 

問題5:從30 Munroe St在beacon frame的MAC的BS id是多少?

 

問題6:

 

 

 

 

 3.資料傳輸

當trace與AP關聯的host開始運作時,在了解AP關聯之前我們首先來看資料在802.11協定上的傳輸.

在此trace中

當t = 24.82 時

host 向 http://gaia.cs.umass.edu/wireshark-labs/alice.txt. 發出了一個HTTP requst

而 gaia.cs.umass.edu 的ip位置則是 128.119.245.12 .

接著,當 t = 32.82

host 向 http://www.cs.umass.edu.   發出了一個HTTP requst

 

 問題7:

在802.11的frame裡面有哪三個MAC address fileds?

而哪一個MAC address 是對應於無線的host?對應於access point?而對應於first-hop router的又是哪個?

此TCP segment 的 無線主機所發送的IP位置是什麼?

目標的IP位置是多少?

試著解釋此IP位置與無線host , access point , first-hop router 或著是一些其它網路連線的設備有對應到麻?

 

 

 

 

 

 

4.Other Frame types
我們的追蹤包含一些PROBE REQUEST 和 PROBE RESPONSE frames
問題16:在這些frames裡寄件者、收件者和BSS ID MAC addresses是什麼?這2種類型的frames的目的是什麼?

在t = 2.297613有1個 PROBE REQUEST寄出 來源為00:12:f0:1f:57:13 目的地為ff:ff:ff:ff:ff:ff 和1個ff:ff:ff:ff:ff:ff的BSSID
在t = 2.300697有1個 ROBE RESPONSE寄出 來源為00:16:b6:f7:1d:51 目的地為00:16:b6:f7:1d:51 和1個00:16:b6:f7:1d:51的BSSID
PROBE REQUEST被伺服器使用用來主動掃描去尋找AP,PROBE RESPONSE 由AP寄出1個請求到伺服器