¿Cómo detectan los clientes wifi los SSID de los AP?

10

¿Cómo puede mi placa wifi detectar redes inalámbricas que están dentro del alcance? ¿Qué protocolo se utiliza para comunicarse con los dispositivos en el área para anunciar un AP wifi? ¿Cada enrutador transmite en su propia frecuencia y mi tarjeta wifi escanea "cada" frecuencia para detectar una?

zer0uno
fuente

Respuestas:

6

¿Cómo puede mi placa wifi detectar redes inalámbricas que están dentro del alcance?

Su cliente tiene una radio que escucha las frecuencias wifi 802.11 del país configurado en la radio.

¿Qué protocolo se utiliza para comunicarse con los dispositivos en el área para anunciar un AP wifi?

Los puntos de acceso wifi están configurados con un SSID; esos SSID se conocen a través de tramas de baliza ; Por defecto, los marcos de baliza se envían cada 102,4 milisegundos.

El formato de marco de baliza incluye un campo SSID y el intervalo de baliza.

La radio en su AP está configurada para un canal específico . Esas tramas de baliza se transmiten en el canal del AP.

¿Cada enrutador transmite en su propia frecuencia y mi tarjeta wifi escanea "cada" frecuencia para detectar una?

Cada AP inalámbrico puede seleccionar de una lista predefinida de canales inalámbricos , y elige un canal para anunciar el SSID. Su cliente wifi recorre constantemente (o explora) todos esos canales para descubrir qué SSID están disponibles.

Mike Pennington
fuente
Gran respuesta @ MikePennington! ¿Podría por favor elaborar su respuesta para explicar qué sucede cuando un cliente quiere conectarse al AP? (es decir, procedimiento de apretón de manos)
goncalotomas
14

Los estándares IEEE 802.11 definen dos métodos para que un dispositivo cliente descubra redes inalámbricas en el área. Ambos métodos se basan en el uso de marcos de administración 802.11 como se define en estos estándares.

El primer método es un método pasivo. Todos los dispositivos de infraestructura 802.11 enviarán una trama de baliza aproximadamente cada 100 ms (este es el valor predeterminado para muchos dispositivos, pero a menudo se pueden configurar más alto o más bajo) para cada red inalámbrica a la que se presta servicio en ese momento. Estas tramas de baliza contendrán información sobre la red inalámbrica, como el SSID (también conocido como nombre de red), detalles de cifrado (si corresponde), velocidades de datos admitidas, etc.

Los clientes inalámbricos que se encuentran en el área podrán "escuchar" la baliza y saber que la red está en el área, agregándola a cualquier

El segundo método es un método activo y es el más utilizado por los sistemas operativos. El dispositivo cliente puede enviar un marco de solicitud de sonda generalmente ("¿Hay alguien ahí fuera?") Oa una red específica ("Hola, Bill, ¿estás ahí afuera?"). Un punto de acceso (cualquiera en el primer caso, los que coincidan en el segundo) responderá a esta solicitud de sonda con una respuesta de sonda que contendrá información similar a un marco de baliza.

Este proceso de solicitud / respuesta de sonda también forma parte del proceso de asociación mediante el cual una estación se une a una red inalámbrica.

La razón por la cual el método activo es generalmente preferido por la mayoría de los sistemas operativos es obvio cuando uno se sienta a pensarlo. Para descubrir una red pasivamente, el dispositivo tendrá que escuchar en un canal el tiempo suficiente para tener una buena posibilidad de escuchar un marco de baliza. Dado que una baliza solo se envía cada período de tiempo, un dispositivo puede tener que escuchar (y solo escuchar) durante 200 ms o más para asegurarse de que escuchan todas las redes. Si solo considera 2.4GHz, eso es al menos 11 canales ... haga los cálculos.

El método activo permite que una estación cambie a un canal, envíe una solicitud de sonda, haga una pausa breve (menos de 100 ms) y luego pase al siguiente canal. Esto hace que este sea un proceso más rápido sin dejar de estar bastante seguro de que ha encontrado las redes en ese canal.

YLearn
fuente
Excelente explicación! :)
goncalotomas