Общая теория IEEE 802.11 и режимы работы Wi‑Fi адаптеров

Общая теория IEEE 802.11

IEEE 802.11 — набор стандартов связи для коммуникации в беспроводной локальной сетевой зоне частотных диапазонов 0,9; 2,4; 3,6; 5 и 60 ГГц. Больше на wiki.

Пользователям более известен по названию Wi-Fi, фактически являющемуся брендом, предложенным и продвигаемым организацией Wi-Fi Alliance.

В стандарте IEEE 802.11 определены два способа организации сети:

1. Инфраструктурный (Infrastructure);
2. Независимый (Independent), часто также называемый одноранговым (Ad-Hoc).

В инфраструктурном режиме функции координации передачи данных выполняет специальный выделенный узел, точка доступа (ТД, Access Point, АР). Беспроводные станции пользователей через нее взаимодействуют друг с другом и машинами в проводной сети. Схема такой сети приведена на рисунок.

В одноранговой (Ad-Hoc) сети центральный узел отсутствует, и все станции являются равноправными членами системы.

Совокупность станций, взаимодействующих друг с другом в рам­ках одной точки доступа или одной одноранговой сети, носит на­звание базового набора обслуживания (Basic Service Set, BSS), ли­бо независимого базового набора обслуживания (Independent Basic Service Set, IBSS).

Несколько сетей BSS, объединенных с помощью проводной или беспроводной сети, называются расширенным набором обслужи­вания (Extended Service Set, ESS). Схема такой сети приведена на рисунке.

В ESS могут объединяться только BSS, работающие в инфраструктурном режиме, но не IBSS. Это не значит, что сеть Ad-Hoc не может взаимодействовать с проводными сетями, просто механизмы подобного взаимодействия не описаны в стандарте 802.11; должны быть задействованы методы канального (сетевой мост) или сетевого уровня (маршрутизаторы).

Все станции и точки доступа одной сети ESS и сети BSS обозначаются с помощью идентификатора набора обслуживания (Service Set Identifier, SSID). Конфигурационный параметр выбирает администратор и обычно он представляет собой набор символов, помогающий пользователю определить, к какой сети относится та или иная точка доступа.

Очень часто хочется использовать для обозначения сетей BSS привычный термин «сегмент», однако такое упрощение неверно. Дело в том, что с точки зрения сетевого уровня один сегмент может включать несколько сетей BSS или даже разные сети ESS. Например, сеть, схема которой приведена на рисунке выше, вполне может представлять собой один широковещательный домен с точки зрения Ethernet и одну подсеть с точки зрения сетевого уровня.

Источник: https://catamobile.org.ua/struktura-seti.html

Режимы работы Wi-Fi адаптера

Каждый Wi-Fi адаптер, а точнее, антенна, на физическом уровне улавливает любые сигналы, пересылаемые устройствами в радиусе действия. Антенна не может не принимать посторонние пакеты.

Wi-Fi адаптер – это железка, и для работы с ней из программы её нужно представить в цифровом виде, этим занимается драйвер.

В следующем, что я здесь пишу до конца я не уверен что есть что. Например, я полагал, что на базе Ad-hoc работает например Wi-Fi Direct, оказалось это не так. Также не понятно, что такое AirDrop. В общем текст ниже я постараюсь обновить в ближайшем будущем и закрыть все эти вопросы.

Драйвер Wi-Fi адаптера может работать в 6 режимах:

1. Master mode – работает как точка доступа (также было упоминание как мастер синхронизации).
2. Client mode (Managed) – используется в инфраструктурном режиме.
   • Пакеты, не предназначенные этому адаптеру — отбрасываются, а остальные передаются внутрь ОС как «полученные».
   • Повреждённые пакеты также отбрасываются.
3. Ad-hoc – одноранговые сети методологии точка-точка.
4. Repeater – перенаправляет пакеты между другими беспроводными узлами.
5. Secondary – выступает в качестве резервного мастера/повторителя.
6. Monitor mode (RFMON mode) – драйвер не фильтрует пакеты и передаёт всё, что улавливает антенна, в ОС. Пакеты с неверной контрольной суммой не отбрасываются и их можно видеть, к примеру, в Wireshark. В этом режиме мы можем напрямую работать с радио-частью, то-есть мы настраиваем её только на конкретную частоту, а дальше видим абсолютно все пакеты на радио-канале “как есть” и также можем туда слать абсолютно любые пакеты.

   Обычно этот режим используется в дистрибутивах для пентеста (поиска уязвимостей и взлома сетей). Режим монитора зачастую доступен далеко не на всех адаптерах, для этого нужен специальный драйвер. В первую очередь это обусловлено безопасностью: чтобы не каждый человек мог засорить эфир и спровоцировать обрыв связи других клиентов.

Источники:

1. https://hackware.ru/?p=60
2. https://habr.com/en/post/225483/
3. http://lazysolutions.blogspot.com/2008/10/difference-promiscuous-vs-monitor-mode.html