ОТЧЁТ 2
.docxМИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,
СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»
(СПбГУТ)
Кафедра Радиосвязи и вещания
Учебная дисциплина «Принципы построения и администрирования WLAN»
Отчёт по лабораторной работе №3
«Анализ трафика технологии Wi-Fi
с использованием анализатора трафика»
Выполнили:
ст.гр.РД-01
Стрижкина А.М.
Лысов Н.В.
Проверил:
Бобровский А.В.
Санкт-Петербург
2023 г.
Цель работы: исследование параметров трафика используемых стандартов в сети Wi-Fi.
Разбор сервисной информации в Beacon Frame
PHY type: 802.11g (ERP) – Тип физического уровня 802.11g (2003 г., диапазон 2,4 ГГц, OFDM, ширина канала 20 МГц, SISO, скорость 1-54 Мбит/с).
Проприетарный режим: нет
Скорость передачи данных: 9 Мбит/с
Канал передачи: 1
Частота: 2412 ГГц
Уровень сигнала: -34 дБм
Продолжительность: 276 мкс (преамбула 20 мкс)
Тип: Beacon frame.
Поле управления кадром: Версия – 0 (версия протокола 802.11); Тип – Управляющий фрейм (позволяют устанавливать и поддерживать коммуникации в сетях Wi-Fi); Подтип – 8 (Beacon frame).
Всего 14 подтипов фреймов управления:
1. Association request – пользовательское устройство отправляет фрейм ассоциации точке доступа, чтобы точка доступа выделила ресурсы для новой сессии и синхронизировалась с пользовательским устройством. Этот фрейм содержит информацию о пользовательском устройстве и SSID сети WLAN, с которой устройство хочет синхронизироваться. После получения запроса на ассоциацию, точка доступа решает вопрос по ассоциированию (да, нет) и в случае положительного решения резервирует область памяти и формирует идентификатор сессии AID (Association Identifier) для устройства пользователя.
2. Association response – точка доступа отправляет фрейм ответа на запрос ассоциации, который содержит уведомление о подтверждении или отказе на запрос пользовательского устройства на ассоциацию. При положительном решении этот фрейм включает в себя информацию о данной ассоциации (AID и поддерживаемые скорости передачи), после чего пользователь может использовать данную точку доступа.
3. Reassociation request – отправляется устройством пользователя, использующим одну точку доступа, к другой точке доступа, у которой больший уровень сигнала. Новая ТД координирует пересылку данных, которые могут находиться в буфере предыдущей ТД и ожидать передачи.
4. Reassociation response – новая точка доступа отправляет фрейм ответа на запрос повторной ассоциации, который содержит сообщение подтверждения или отказа.
5. Probe request – отправляется устройством, чтобы получить информацию от другого устройства (например, чтобы определить какие ТД находятся в зоне покрытия).
6. Probe response – ответ какого-либо устройства на фрейм-запрос (Пробу), содержащий информацию о функциональности, поддерживааемых скоростях передачи и т.п.
7. Beacon – фрейм, с помощью которого точка доступа анонсирует своё присутствие и предоставляет необходимую информацию (SSID, частотный канал, временные маркеры для синхронизации устройств по времени, поддерживаемые скорости, возможности обеспечения QoS и т.п.) всем устройствам в зоне её покрытия.
8. ATIM (Announcement traffic indication message) – сообщение с указанием трафика, отправляется пользователю в неактивном состоянии, в случае, когда есть данные ожидающие отправки.
9. Dissociation – фреймы отсоединения, отправляются, когда пользовательское устройство собирается отключиться от ТД, содержит информацию о причине диссоциации.
10. Authentication - фрейм аутентификации отправляется устройством к ТД, содержит идентификационную информацию. ТД в ответ проверяет корректность ключа (если он есть) и отвечает устройству фреймом аутентификации, содержащим результат (положительный или отрицательный ответ на запрос аутентификации).
11. Deauthentication – по сути это фрейм нотификации, а не запроса. Ни одна принимающая сторона не может отказаться от деаутентификации в случае получения такого фрейма.
12. Action
13. Action No Ack
14. Timing advertisement
DS (Distribution system) status: находится внутри DS или сеть работает в режиме Ad-Hoc.
DS – инфраструктура, которая соединяет несколько точек доступа вместе, образуя расширенный набор услуг.
Другие фрагменты: Это последний фрагмент
Попытки: фрейм не был передан повторно
PWR MGT (Power Manager) – показывает будет ли переход в режим энергосбережения. 0 – нет. 1 – да. У нас нет, продолжается работа в режиме STA – автоматический переход в резервное состояние.
Другие данные: Нет данных в буфере
Флаги защиты: Данные не защищены
+HTC/Order flag: Он устанавливается равным 1 в кадре данных QoS или управления, передаваемом со скоростью HT или выше, чтобы указать, что кадр содержит поле управления HT, подразумевает использование фрейма-оболочки Control для переноса управляющего фрейма.
Receiver address — используется, чтобы указать устройства, которые принимают данные из беспроводной среды – у нас это радиопередача.
Destination addres — адрес получателя.
Transmitter address — используется, чтобы указать устройства, которые передают данные в эту среду.
Source address — адрес отправителя – у нас он совпадает с TA, т.к. отправитель сам передает данные в беспроводную среду.
BSSId – идентификатор одноранговой сети (маршрутизатор)
Номер в очереди – 415
Очередь на проверку фрейма – не верифицирована.
Последовательность проверки фреймов – код обнаружения ошибок – не верифицирован.
Беспроводное управление:
Фиксированные параметры – 12 байт
Отметка времени – 430796848
Интервал между Beacon – 0.102400 секунды
Информация о возможностях: 0х1511
ESS (Extended Service Set – Расширенный набор услуг) возможности – передатчик является точкой доступа.
IBSS (Independent Basic Service Set) – говорит о том, что устройство является частью Peer-to-Peer сети.
Конфиденциальность – Требуются конфиденциальные данные
Реализовано управление спектром
Используется короткий тайм слот
Используется радиоизмерение
Параметры тегов:
Tag: SSID parameter set: "HowIWiFi" – сервисный идентификатор сети;
Tag: Supported Rates 9(B), 11(B), [Mbit/sec] – поддерживаемые пропускные способности;
Tag: DS Parameter set: Current Channel: 1 – система распределения, которая определяет принимает ли система кадр или передаёт;
Tag: Traffic Indication Map (TIM): DTIM 0 of 1 bitmap - карта индикации трафика, присутствующая только в кадрах радиомаяка, создаваемых точками доступа;
Tag: Country Information: Country Code US, Environment Global operating (?)
Tag: Power Constraint: 0 - ограничение мощности;
Tag: ERP Information - элемент присутствует только в сети 2,4 ГГц, поддерживающих 802.11g, а также в Beacon. Бит, отличающийся от ERP_Present, устанавливается равным 1 при следующих условиях: 1. Станция, отличающаяся от ERP (устаревший стандарт 802.11 или 802.11b), связана с сотой; 2. Обнаружена соседняя ячейка, разрешены только скорости передачи данных, отличные от ERP; 3. Любой другой кадр управления (кроме запроса зонда) принимается из соседней ячейки, поддерживающей только скорости передачи данных, отличные от ERP.
Tag: RSN Information - Robust Secure Network, надежная защищенная сеть. Используется для указания шифра аутентификации, кода шифрования и т.п.;
Tag: QBSS Load Element 802.11e CCA Version (quality base service set)- информация о загрузке ячейки с точки зрения точки доступа. Он содержит следующие поля: 1. Количество станций – Сколько станций в настоящее время подключено 2. Загрузка канала – процент времени, в течение которого среда, определяемая точкой доступа, была занята (нормализованный 0-255) 3. Доступная пропускная способность;
Tag: RM Enabled Capabilities (5 octets) – включается в ответ маяка или зонда. Использует бит = 1 для подачи сигнала, чтобы точка доступа могла предоставить список соседей. При использовании в запросе ассоциации 1 обозначает запрос клиента на получение списка соседей. Наличие всех трех этих идентификаторов означает, что этот SSID настроен на предоставление списка соседей по запросу;
Tag: Mobility Domain- необходим для успешного роуминга, который возможен только в пределах одного домена;
Tag: HT Capabilities (802.11n D1.10) - опциональные функции, которые могут слегка корректировать сигнал;
Tag: HT Information (802.11n D1.10) - базовые скорости передачи данных, которые будут подмножеством поддерживаемых скоростей передачи данных и будут использоваться для широковещательного, многоадресного трафика и трафика управления.
Tag: Extended Capabilities (10 octets) (?)
Ext Tag: HE Capabilities (?)
Ext Tag: HE Operation (?)
Ext Tag: Spatial Reuse Parameter Set – функция пространственного повторного использования;
Ext Tag: MU EDCA Parameter Set (?)
Tag: Vendor Specific: Cisco Systems, Inc: Aironet Unknown (11) (11) (?)
Tag: Vendor Specific: Cisco Systems, Inc: Aironet Unknown (44) (?)
Tag: Vendor Specific: Microsoft Corp.: WMM/WME: Parameter Element (?)
Анализ интенсивности трафика
Помимо фреймов управления, есть фреймы контроля и фреймы данных.
Фреймы контроля помогают в доставке фреймов данных между мобильными станциями и точками доступа. Определены 9 типов фреймов контроля:
1. PS-Poll (Power Save Poll)
2. RTS (Request to Send)
3. CTS (Clear to Send)
4. ACK (Acknolegement)
5. CF-End (Contention Free – End)
6. CF-End + CF-ACK
7. Block ACK Request
8. Block ACK
9. Control wrapper
Фреймы данных переносят пакеты вышерасположенных уровней (веб-страницы и т.п.) внутри тела самого фрейма. Всего определено 15 типов фреймов данных
1. Data frame (простой фрейм данных) – после получения этого фрейма ТД буферизирует всё, что к ней пришло из среды распространения.
2. Null function – фрейм без данных
3. Data + CF-ACK (PCF only)
4. Data + CF-Poll (PCF only)
5. Data + CF-ACK + CF-Poll (PCF Only)
6. CF-ACK (без данных) (PCF Only)
7. CF-Poll (без данных) (PCF Only)
8. CF-ACK + CF-Poll (без данных) (PCF Only)
9. QoS Data (HCF)
10. QoS Null (без данных) (HCF)
11. QoS Data + CF-ACK (HCF)
12. QoS Data + CF-Poll (HCF)
13. QoS Data + CF-ACK + CF-Poll (HCF)
14. QoS CF-Poll (без данных) (HCF)
15. QoS CF-Poll + CF-ACK (без данных) (HCF)
Рисунок 1 – Анализ трафика
На графике видно, что фреймы идут пачками. Фреймов управления – 24,2%, из которых Beacon – 21,5%, фреймов контроля – 42,5 %, фреймов данных – 33,3%. По графику видно, что фреймы управления не опускаются в ноль, в отличие от фреймов контроля и данных, потому что Beacon фреймы постоянны, т.к. ТД рассылают маяки, в ожидании которых клиентские абонентские станции прослушивают эфир. Фреймы контроля используются для освобождения или получения канала для передачи фреймов данных. Перед передачей фреймов данных отправляются фреймы контроля, чтобы подтвердить передачу или получение данных., подтвердить чистоту канала, запросы на передачу и т.п. Поэтому на графике видим, что фреймы контроля и данных связаны.
Разбор сценариев передачи фреймов
Деаутентификация
Устройство с адресом Cisco_dd:06:a0 передаёт фрейм диссоциации устройству с адресом Proxim_fc:b0:36, чтобы уведомить последнее о решении отсоединиться. Следом за фреймом диссоциации Cisco_dd:06:a0 отправляет фрейм деаутентификации к Proxim_fc:b0:36, на что Proxim_fc:b0:36 отвечает двумя фреймами действия, чтобы уведомить Cisco_dd:06:a0 о готовности к отсоединению. Происходит деаутентификация.
Аутентификация
Устройство с адресом Cisco_dd:06:a0 передаёт Beacon фрейм в среду распространения, чтобы уведомить находящиеся рядом устройства о том, что к нему можно подключиться. Устройство с адресом Proxim_fc:b0:36 отправляет Cisco_dd:06:a0 фрейм аутентификации, содержащий идентификационную информацию. Cisco_dd:06:a0 отвечает на отправленный ей фрейм тоже фреймом аутентификации, содержащим положительный ответ на запрос. Proxim_fc:b0:36 отправляет фрейм Reassociation request (т.к. Cisco_dd:06:a0 имеет больший уровень сигнала, чем прошлая ТД). Cisco_dd:06:a0 координирует пересылку данных, которые могут находиться в буфере предыдущей ТД и ожидать передачи, и отправляет к Proxim_fc:b0:36 фрейм Reassociation response, чтобы уведомить Proxim_fc:b0:36 о готовности к повторной ассоциации. Затем происходит обмен ключами по следующей схеме:
