IEEE 802.11은 흔히 무선랜, 와이파이(Wi-Fi)라고 부르는 무선 근거리 통신망(Local Area Network)을 위한 컴퓨터 무선 네트워크에 사용되는 기술이다.
1,2,3단계 (Beacon, Probe Request/Response)
Station이 AP에 접속하기 위해 해당 AP가 사용하는 채널을 탐색과정을 수행하는 과정
탐색 : Beacon이나 Probe메세지를 사용하여 주변의 AP를 찾는다. AP가 주기적으로 송신하는 Beacon Frame으로부터 해당 AP를 찾는 과정을 수동탐색과정이라고 하는 반면, station이 각 채널별로 Probe요청 프레임을 사용하여 AP를 탐색하는 것을 능동 탐색이라 한다.
JOIN : 탐색된 AP중에서 적당한 것을 내부적으로 선택한다. 선택한 AP로부터의 Beacon메세지를 수신하여 이 AP가 지원하고 있는 동작값(속도, 변조방법, 암호방법 등)들을 추출 합니다.
쉽게 설명하자면 probe request는 이러한 이름의 와이파이(AP)가 있는지 broadcast로 SSID(와이파이 이름)를 포함하여 질의하는거다. 이는 Station이 AP에 접속되어 있어도 주기적으로 발생한다. 이는 더 신호세기가 좋은 AP에 JOIN 하기위해서이다.
4,5 단계 (Authentication Request/Response)
채널 탐색 과정에서 수신된 메세지들 중 수신 강도가 가장 센 채널을 선택하여 인증하는 과정을 수행합니다.
인증 : AP와 인증 절차의 암호 방식을 협상하는 과정.
6,7 단계 (Association Request/Response)
해당 AP에 대한 연결 설정 과정을 수행하는 과정을 수행하며 해당 AP와의 연결 절차 수행과 다른 AP로의 이동시 재결합 과정을 수행.
결합 :AP와 단말간의 식별 가능한 연결을 설정합니다. 결합이 완료된 단말만이 AP를 경유하여 다른 단말과의 통신에 참여할 수 있습니다.
이 과정에서 Probe Response나 Beacon프레임의 항목정보, 예를 들어 Capability, SSID(Service Set Identifier), Supported Rate등을 이용하여 현재 AP에 연결되어 있는 Station수와 처리중인 트래픽 양을 알아내고 Station에서는 이를 토대로 연결 가능한 여러개의 AP들에 대한 BSS(Basic Service Set) Description테이블을 생성한 이후, 수신 감도 및 AP에 연결된 Station수와 처리 중인 트래픽 등을 종합적으로 검토하여 효율면에서 가장 유리한 AP를 선택하여 Association 과정을 수행한다.
이 연결이 가능하려면 먼저 인증 절차의 수행이 필요합니다. 이에 대한 인증 절차가 성공하면 마지막으로 Station는 해당 AP에게 자신이 AP의 한 멤버로 참여하고자 하는 의미의 Association과정을 수행합니다.
8,9,10,11 단계 (EAPOL)
AP가 Open mode 일경우 EAPOL 패킷은 발생하지 않는다.
EAPoL(EAP over LAN)
단말과 AP간의 인증정보를 Ethernet 상에서 송수신하는 프로토콜
자세한 내용은 아래에서 확인하자
itsandtravels.blogspot.com/2018/10/wlan-ieee-80211i.html
'네트워크' 카테고리의 다른 글
| airodump-ng(802.11 packet 잡기) (0) | 2021.02.15 |
|---|---|
| deauth attack(aireplay-ng) (0) | 2021.02.09 |
| network패킷 구조 (0) | 2020.06.26 |
