解除认证帧(Deauthentication Frames)
解除认证帧(简称Deauth帧)是最短的帧之一,仅包含原因代码和可选元素。解除认证原因代码的种类繁多,均在802.11-2020标准中有详细记录。在故障排查时,解除认证状态码是最有用的字段之一,尤其是在排查连接断开或加入错误时。
关联请求与响应帧(Association Request and Response Frames)
关联请求帧由站点(STA)在开放式认证过程的最后阶段发送给接入点(AP),且在使用PSK(预共享密钥)时,该帧会在802.1X/EAP认证或四向握手之前发送。此帧的体量小于认证帧。其关键内容包括SSID、客户端支持的速率、QoS信息及其他能力。需要注意的是,该帧主要反映客户端STA的能力,而非AP的能力。可以将其交互过程理解为:“这是我能做的。这对您和BSS(基本服务集)是否适用?”而认证过程则更类似于:“这是我的身份,您是谁?”
在抓包分析时,需特别注意发送关联请求或认证请求的STA。这两种帧结构相似,若解码器未明确标注或无法区分STA与AP的地址,可通过“谁发送了关联/认证请求”来判断。AP永远不会主动请求与STA关联,但STA会主动请求与AP或其他STA(在IBSS独立基本服务集中)关联[10]。
关联请求的响应帧是关联响应帧。此帧向试图加入的客户端反馈BSS的实际配置。其内容包括:元素2的状态码(成功或失败)、元素3的STA分配AID(关联标识符),以及按需添加的测量字段。相关元素的详细信息可参考802.11-2020标准。下图展示了关联交互过程,下下图则展示了成功关联响应帧的解码示例。
重新关联请求与响应帧(Reassociation Request and Response Frames)
重新关联帧在结构上与关联帧密切相关,同样携带客户端的信息,但额外包含当前关联的信息(如当前SSID和当前AP的地址)。此帧仅在以下情况下由站点(STA)发送给接入点(AP):STA已关联到扩展服务集(ESS)并希望漫游,或STA短暂离开覆盖区域后希望重新加入。除漫游场景外,其功能可直接对标关联帧。
与重新关联请求类似,重新关联响应也与关联响应相似。AP在确认(ACK)重新关联请求后,会发送重新关联响应。该响应可能是成功或失败的,并携带状态码(成功或失败原因代码)。若成功,响应中还会包含新关联的AID(关联标识符)。此外,与关联响应类似,重新关联响应也可用于测量,甚至可能包含未来信道指引字段。
通过统计重新关联响应与请求的数量,可以直观反映客户端漫游的频率及成功率。结合实验室环境的精确控制和探测请求(Probe Request)的对比分析,还能估算客户端的漫游阈值和滞后参数,甚至粗略推断其扫描阈值。