Zadania w WLAN, poza tymi które znacie z LAN, to:

• skanowanie (beacon, probe) – pasywne zbieranie informacji o dostępnych sieciach, pytanie o listę dostępnych sieci
• uwierzytelnianie (authentication) – w standardzie przewidziano tylko WEP, stąd zwykle używane otwarte; możliwa (choć w praktyce nie zapewniająca bezpieczeństwa) kontrola MAC
• przyłączenie (association)
• mechanizm wielodostępu
• szyfrowanie
• Poza tym: adresacja, fragmentacja, wykrywanie błędów transmisji, retransmisje

Wielodostęp:

• wykorzystywane jest podejście CSMA/CA (por. [1] [2])
• konkretne rozwiązanie to DCF lub nowsze HCF i EDCA
• problem ukrytej stacji i odkrytej stacji

   

  ilustracja
  
• dla uporządkowania transmisji można stosować mechanizm RTS/CTS
  (przy danych przekraczających konfigurowalny rozmiar)

Ramka 802.11 [1] (źródło: http://www.willhackforsushi.com/papers/80211_Pocket_Reference_Guide.pdf) [2] [3]:

• frame control – określa typ ramki
• duration – pole na czas, używane w niektórych typach ramek
• 3 adresy (!) – flagi form DS i to DS wskazują jak interpretować te adresy
• numer sekwencyjny
• dane
• FCS – suma kontrolna

Typy ramek:

• Type 1 – control
  • ACK
  • RTS, CTS
  • 802.11e - usprawnia CSMA/CA, wprowadza Block Acks (i Qos Data)
  • Konfiguracja beamformingu i MIMO
• Type 0 – management
  • Beacon – periodyczne ogłaszanie sieci
  • Probe {request, response} – pytanie o dostępne sieci (i odpowiedź)
  • Authentication + Deauthentication
    • open – otwarte
    • restricted – WEP – przestarzałe
  • Association {request, response} + Disassociate
  • Ramki management są skutecznie chronione przed podrabianiem w poprawce 802.11w wymaganej przez WPA3
• Type 2 – data

Przykładowe ramki (zarejestrowane z AP): sample_wlan_frames.pcap