802.11 状态机
信标(Beacon)以固定间隔发送,以便站点(STA)加入特定的基本服务集(BSS)。一旦选择了一个BSS,STA和接入点(AP)之间会交换一系列帧。加入BSS的过程称为 802.11 状态机。
帧交换的顺序如下:
- 探测请求(Probe Request)
- 探测响应(Probe Response)
- 站点发起的802.11认证(802.11 Authentication from station)
- 接入点发起的802.11认证(802.11 Authentication from access point)
- 关联请求(Association Request)
- 关联响应(Association Response)
STA会向其在接收到的信标帧中列出的BSSID发送探测请求。AP则通过探测响应帧进行回应。接下来,STA向AP发送一个开放系统认证(Open System Authentication)帧,AP会回复一个表示认证成功的开放系统认证帧。随后,STA发送关联请求帧,AP回复关联响应帧。其他安全机制(如802.1X或PSK)将在802.11状态机完成后进行。下图展示了这一帧交换过程。
需要注意的是, 802.11认证 并非一种安全认证方法。开放系统认证仅表示允许任何STA加入分布式系统。
探测请求帧(Probe Request Frame)
探测请求帧(Probe Request Frame)由希望加入特定基本服务集(BSS)的站点(STA)发起。其触发方式分为两种:
- 主动探测:站点预先配置了之前连接过的SSID,会主动探测其记忆中的网络。
- 被动触发:站点接收到接入点(AP)发送的信标帧(Beacon Frame)后,通过发送包含该信标帧中SSID的探测请求帧申请加入BSS。
探测请求帧是管理帧(Management Frame)的子类型,其帧控制字段(Frame Control Field)已标明类型。该帧为广播帧,由站点发送。其源地址(SA)和发射地址(TA)设置为发送探测请求的站点地址,目标地址(DA)和接收地址(RA)则设置为广播地址。
探测请求帧中的信息元素(Elements)可帮助识别站点支持的协议能力:
- 若包含 HT能力元素(HT Capabilities Element),表示该站点支持802.11n(Wi-Fi 4)。
- 若包含 VHT能力元素(VHT Capabilities Element),则表示站点支持802.11ac(Wi-Fi 5)。
通过分析探测请求帧,可揭示站点的技术特性,这对网络排障非常有用。例如, VHT能力信息字段(VHT Capabilities Info Field) 可反映站点与BSS的潜在兼容性问题。
下图展示了iPhone 7 Plus的VHT能力信息字段。其VHT能力元素表明该设备支持802.11ac。字段中的子项(如支持的频宽)显示其最高支持80 MHz频宽,但不支持160 MHz或80+80 MHz。
其他关键能力(如空间流数量和支持的MCS速率)可通过 Rx/Tx VHT-MCS映射子字段 查看。这些字段用于确定站点可达到的传输速率。
例如,下图中显示设备支持单条VHT空间流,MCS速率为0-9。参考 MCS Index - MCS Index Table, Modulation and Coding Scheme Index 11n, 11ac, and 11ax 可知,在80 MHz频宽和短保护间隔(Short Guard Interval)下,MCS 9对应的最高理论速率为433.3 Mbps。
