IEEE 802.11b 封包的種類

1. Beacon 封包
一般的無線 AP, 都會不斷的傳輸 Beacon 封包, Beacon 封包內會包含
SSID 訊息, 支援的傳輸速率, 此無線 AP 的 MAC 位址.
一般的 Beacon 封包速率是在 6~10 Beacon packets/sec.

為了安全性, 現在無線 AP 也提供了不包含 SSID 值的 Beacon 功能,
這種 SSID cloaking 的立意在於: 用戶端除非事先知道所使用 SSID,
否則無法使用這個無線 AP. 但是聰明的讀者一定想到了, 等到有用戶
要連接時, 就算有 WEP, 還是可以聽到所使用的 SSID :)
(ref: dedicated sniffing)

*另外也可以利用強波干擾 802.11b 的 2.4GHz 頻率(請參考 FCC
規範),當干擾強到無線 AP 或無線網卡需要重新 re-join, 此時就
可以主動聽到 SSID;這種方法造成的斷線情形,對用戶而言也可當
作是可能被探測的警訊 :)


2. Probe response 封包
當用戶端想要連上網路時,他會依據收到的 Beacon 封包,送出 probe
response 封包,其中會包含: 所要加入網域的 SSID、所使用的傳輸
速率。

3. Data 封包
通常是封裝在 802.11b frames 中的 TCP/IP 封包

4. Ad hoc 封包
和 Data 封包相同, 但屬於網卡對網卡傳輸不需繞經無線 AP.

BSSID: mac address of the BSS
SSID: 辨示該 BSS 的 32 bytes 字串
DATA RATE: 包括 1Mbps 2Mbps 5.5Mbps 11Mbps
HR/DSSS: High Rate Direct Sequence Spread Spectrum
Post a Comment

Popular posts from this blog

Pairwise Master Key (PMK) vs Parewise Transient Key(PTK) vs PseudoRandom Function(PRF) vs GTK (Groupwise Transient Key)

DSSS(直接序列展頻技術) vs OFDM(正交頻率多重分割)

DTMF Relay : RTP-NTE vs SIP INFO vs SIP NOTIFY