渗透测试 | 无线渗透 | 3-帧类型

无线通信过程

---

控制帧

控制帧是一些通知设备开始，停止传输，或连接失败等情况的短消息。

ACK

• 接收端正确接收数据之后向发送端返回ACK确认
• 每个单播帧需要ACK立刻确认
• 组播和广播帧不需要ACK确认
• 尽快完成：由硬件完成，而非驱动层

---

PS-POLL

• 背景：省电模式
• 请求从AP缓存中取回数据
• AID：关联ID

---

STA省电模式唤醒

• 数据发送至AP
• AP通过Beacon发送TIM，其中包含AID
• STA对比AID后唤醒网卡
• STA发送PS-POLL帧，请求从AP缓存中取回数据，此后每个帧都需要ACK确认，ACK取后，AP缓存中删除数据帧，传输过程中STA唤醒状态，传输完成后恢复省电模式

---

RTS/CTS

是CSMA/CA方法的一种补充手段

• 降低冲突产生的可能性
• 正式通信之前通过请求应答机制，确信通信介质的可用性
• 并锁定传输介质和预约通信时间
• 只有在传输长帧时使用，短帧不使用

---

管理帧

用于协商和控制 STA 与AP 之间的关系

Beacon Frames

• AP发送的广播帧，通知无线网络的存在（BSSID）
• 发送频率：102.4ms（可变）

---

Probe Request Frames

用于STA扫描现有的AP

• 发现未连接过的AP
• 发现连接过的AP时，速率和ESSID相同的AP相应

---

ATIM Frames

只在AD-HOC网络下使用：STA 通知接收者有缓存的数据要发送

---

Authentication Frames

身份认证

• Authentication Algorithm身份认证类型；0：开放；1：共享密钥
• 身份认证过程中由多个帧交换过程组成
• Authentication Seq：每次身份认证Seq唯一；1-65535
• Challenge Text：只有共享密钥方式才有此字段
• Status Code：成功/失败

---

Association Request/Response

STA与AP之间关联的请求与响应

---

数据帧

传输用户数据

空数据帧

• Null Data Frame
• 只包含Mac头和Fcs
• STA用于声明自己将要进入省电模式

---