Wie funktioniert der Verbindungsaufbau bei IEEE 802.11(W-LAN)? In diesem Artikel soll diese Frage für fortgeschrittene Nutzer geklärt werden. Dazu werden die einzelnen Schritte und Methoden zum Finden von Access Points und für den Verbindungsaufbau vorgestellt.
Dieser Artikel ist der erste Artikel in einer Reihe von weiteren Artikeln und soll erste Grundkenntnisse vermitteln.
Aufbau einer Verbindung
Bei IEEE 802.11 Standard kann sich ein Client in drei Zuständen befinden.
- nicht Authentifiziert(authenticated) und nicht Verbunden(associated)
- Authentifiziert aber nicht Verbunden
- Authentifiziert und Verbunden
Um vom Zustand 1 in den Zustand 3 zu gelangen werden 6 Schritte durchlaufen.
- Schritt 0:
- Der Client sucht nach verfügbaren Access Points. Dieser Vergang erfolgt relativ unabhängig vom eigentlichen Verbindungsaufbau.
- Schritt 1:
-
Der Client sendet einen so genannten "Probe Request" direkt an den Access Point. Dieser enthält neben weiteren die folgenden Informationen:
- SSID
- unterstützte Übertragungsgeschwindigkeiten
- Schritt 2:
-
Der Access Point wertet die an ihn gesendeten Informationen aus, schaut ob er die vom Client geforderten Parameter erfüllen kann und Antwortet mit einem "Probe Response". Die Antwort enthält folgende und weitere Informationen:
- SSID
- unterstüzte Übertragungsgeschwindigkeiten
- Informationen zum Land
- erlaubte Kanäle
- erlaubte Sendeleistung
- Unterstützte Verschlüsselung
- Schritt 3:
-
Der Client sendet eine Authentifizierungsanfrage an den Access Point. Dabei ist der "Authentication Algorithmus" auf "Offen"("Open System") und die Sequenznummer auf 0x0001 gesetzt.
Die Angabe zum Algorithmus wurde frühe für die bereits als unsicher eingestufte WEP Verschlüsselung verwendet und wird in aktuellen Implementationen erst in einem späteren Schritt ausgehandelt.
- Schritt 4:
- Der Access Point antwortet mit einer Authentifizierungsantwort und der Squenznummer 0x0002.
- Schritt 5:
-
Sobald ein Client weiß mit welchem Access Point er sich weiter verbinden möchte, sendet er eine Verbindungsanfrage ("Association Request") an den jeweiligen Access Point. Die Anfrage enthält neben den Aufgeführten auch noch weitere Angaben.
- SSID
- unterstützte Übertragungsgeschwindigkeiten
- Informationen zur Verschlüsselung
- Schritt 6:
-
Der Access Point antwortet mit einer "Association Response", die neben den folgenden Informationen auch noch weitere enthält:
- unterstützte Übertragungsgeschwindigkeiten
- Schritt 7:
- Ab diesem Schritt werden bei unverschlüsselten Übertragungen bereits Daten übermittelt oder es wird die Verschlüsselung ausgehandelt.
Ein Client kann mit mehreren Access Points Authentifiziert jedoch nur mit einem Verbunden sein. Manche Clienten nutzen diese Eigenschaft aus, um einen schnelleren Wechsel zwischen verschiedenen Access Points zu ermöglichen.
Suche nach Access Points
Bevor sich ein Client mit einem Access Point verbinden kann, muss er diese zunächst finden und deren Parameter ermitteln. Es wird dabei zwischen einem aktiven und einen passiven Scan-Vorgang unterschieden.
Aktiver Scan
Bei dieser Scan-Methode wird der Kanal eingestellt in dem gesucht werden soll und anschließend wird ein "Probe Request" an alle Access Points verschickt. Anschließend wird gewartet, ob ein Access Point antwortet und geschaut ob die Antwort die entsprechende SSID enthält. Theoretisch sollten nach 10ms alle Access Points ihre Antwort geschickt haben.
Die Methode kann noch einmal in zwei weitere Untergruppen unterteilt werden.
- Gerichtete Anfragen("directed probe")
- Dabei versendet der Client die Anfragen inklusive der gewünschten SSID. In diesem Fall sollten nur Access Points antworten, die diese SSID haben.
- Rundruf("brodcast probe")
- Bei diesem Vorgang verschickt der Client eine Anfrage mit einer leeren SSID. In diesem Fall sollten alle Access Points antworten und ihre SSIDs mitteilen.
Passiver Scan
Bei dieser Method stellt der Client den gewünschten Kanal ein und wartet, bis er die von den Access Points in regelmäßigen Abständen von ca. 100ms versendeten Benachrichtigungen("beacons") empfängt. Theoretisch kann der Client also alle 100ms den Kanal wechseln um nach ca. 1,3 Sekunden (bei 13 Kanälen) eine gesamte Übersicht anzuzeigen.
Im Vergleich zum aktiven Scan ist diese Method wesentlich langsamer, jedoch ist sie stromsparender.
Links
- Webseite: The Working Group for WLAN Standards (englisch)
- Wikipedia: IEEE 802.11 (deutsch)