11.2 Linková vrstva Wi-Fi a rámce

Na linkové (MAC) vrstvě probíhá veškerá důležitá signalizace a správa sítě. Wi-Fi definuje specifický formát rámců, který je mnohem komplexnější než u drátového Ethernetu, aby pojal vlastnosti rádiového přenosu.

Struktura Wi-Fi rámce

Rámec 802.11 se skládá z MAC hlavičky, těla (Payload/Frame Body) a kontrolní sekvence (FCS). Zvláštností MAC hlavičky Wi-Fi rámce je, že obsahuje až 4 pole pro MAC adresy (Destination, Source, Transmitter, Receiver) a důležité pole Frame Control.

Typy Wi-Fi rámců
V poli Frame Control je určen typ a podtyp rámce. Existují tři hlavní typy:
  • Management frames: Správa sítě (připojování, odpojování, ohlašování přítomnosti AP).
  • Control frames: Řízení přístupu k médiu (např. RTS, CTS, ACK).
  • Data frames: Přenáší samotná uživatelská data.

Adresování v 802.11

BSSID a 4 schémata adresování

Role MAC adres (Address 1 až Address 4) se mění na základě dvou bitů v poli Frame Control: To DS (směrem do Distribution System, např. od klienta k AP) a From DS (od AP ke klientovi).

Jednou z adres je vždy BSSID (Basic Service Set Identifier), což je v podstatě MAC adresa bezdrátového rozhraní přístupového bodu (AP). Identifikuje konkrétní síť na fyzické vrstvě (na rozdíl od SSID, což je textový název sítě).

Management rámce (Management Frames)

Management rámce jsou klíčové pro objevování sítí a proces asociace (připojení) stanice k AP. V původních standardech tyto rámce nejsou nijak šifrované, což otevírá dveře mnoha útokům.

Důležité management rámce
  • Beacon: AP pravidelně vysílá tyto rámce, aby oznámilo svou přítomnost, parametry sítě a textový název (SSID). U "skrytých" sítí je SSID prázdné.
  • Probe Request: Stanice (klient) aktivně skenuje okolí a ptá se, zda je v dosahu konkrétní AP (případně zasílá broadcast pro nalezení všech AP).
  • Probe Response: Odpověď AP na Probe Request.
  • Authentication: První krok připojení, kde se kontrolují schopnosti stanice a případně probíhá jednoduché ověření (Open nebo WEP Shared Key).
  • Association Request / Response: Druhý krok, kdy stanice žádá o připojení do sítě (join BSS) přes dané AP.
  • Deauthentication / Disassociation: Zpráva, která oznamuje ukončení spojení. AP nebo klient ji pošle při odpojování. Lze ji velmi snadno zfalšovat (využívá se při útocích).