12.11.2023

Wireless NONE Security Mode

無線網路 (Wireless)的世界中,最重要的就是認證 (Authentication)連線 (Association)。因為它並不像有線網路 (Ethernet),當你人在辦公室,你不是這間公司的員工,就是這間公司的訪客;而當你在咖啡廳的時候,你的身份也有可能只是顧客而已。

這一篇文章記錄一下,當無線網路沒有使用任何加密技術的時候,它的封包流程和內容長什麼樣子。

AP MAC Address: E8:C7:CF:AF:5C:C0
STA MAC Address: C0:FF:D4:D4:E9:BA
Security: NONE
WireShark Filter command: (wlan.addr == E8:C7:CF:AF:5C:C0) && (wlan.addr == C0:FF:D4:D4:E9:BA)
/* 找出同時擁有AP和STA MAC Address的封包 */
#968: The STA send Probe Request.
#970: The AP feedback Probe Response.
#972: The STA send Authentication (request) to AP.
#983: The AP feedback Authentication (response) to STA.
#989: The STA send Association Request to AP.
#993: The AP feedback Association Response to STA.

所有的STA和AP的連線過程中,一定會有STA發送Probe Request (探測詢問)和AP的Probe Response (探測回覆),這是用來告知彼此之間的能力 (Capability)。

#972: The STA send Authentication (request) to AP.
#983: The AP feedback Authentication (response) to STA.
因為無線網路的Unicast封包有Atomic Operation的特性─單點傳播的封包,一定是有去有回,所以Sequence Number一定會是連續的 (0x0001和0x0002)。而從Status Code: Successful (0x0000)得知這個認證是成功的。

所以,以沒有加密的方式進行連線,在所有Layer 3以上的協定內容全部都看的到,DHCP、IGMPv6等等。隨便點選一個Data封包,它會告訴你Protected Flag: Data is not protected.
這裡再補充一下:Authentication Algorithm (認證演算法)IEEE 802.11是如何規範的?

沒有留言:

張貼留言