Chapter 16

Chapter 16

무선 LAN

▣OBJECTIVES:

2

 WLAN의 소개 및 TCP/IP 프로토콜 모음의 다른 프로토콜과의 관계를 설명한다.

 WLAN 구조 및 패킷의 형식과 헤더 내의 각 필드의 사용법을 설명한다.

 WLAN 접속과정을 설명한다.

 WLAN 암호화 원리를 설명한다.

 WLAN 패킷 캡쳐와 그 파라메터를 설명한다.

▣ 목 차

16.1 WLAN의 구조 16.2 WLAN 접속과정 16.3 WLAN 패킷 구조

16.4 WLAN 패킷 캡쳐와 그 파라메터

16.5 WLAN 암호화 원리

4

TCP/IP 프로토콜 그룹에서 UDP의 위치

Transport Transport

Data Link Data Link

Session Session

Application Application

Presentation Presentation

Network Network

Physical Physical

하부 네트워크에 의해 정의된 프로토콜 Ethernet, 토큰링(FDDI), 폴링(IBM 주전산기)

TCP UDP

Applications

SMTP FTP TELNET DNS SNMP NFS HTTP RPC

IP

ICMP IGMP

ARP RARP

Application

Transport

Internet

Network Access

Transport Transport

Data Link Data Link

Session Session

Application Application

Presentation Presentation

Network Network

Physical Physical

Transport Transport

Data Link Data Link

Session Session

Application Application

Presentation Presentation

Network Network

Physical Physical

하부 네트워크에 의해 정의된 프로토콜 Ethernet, 토큰링(FDDI), 폴링(IBM 주전산기)

TCP UDP

TCP UDP

Applications

SMTP FTP TELNET DNS SNMP NFS HTTP RPC

Applications

SMTP FTP TELNET DNS SNMP NFS HTTP RPC

NFS RPC

IP

ICMP IGMP

ARP RARP

IP

ICMP IGMP

ARP RARP

Application

Transport

Internet

Network Access

5

▣무선 LAN의 구성

16.1 WLAN의 구조

6

▣무선 LAN의 구성방법

 WLAN의 구조

7

▣무선 LAN기술

 물리계층

 802.11

 802.11b

 802.11a

 802.11g

 802.11n

 MAC

 보안

 인증

 암호

8

▣기본동작절차

16.2 WLAN 접속과정

9

▣ 기존 무선LAN 인증방법

▣연결절차

10

▣인증

11

12

▣802.11 PHY 프레임의 구성

16.3 WLAN 패킷 구조

13

▣ MAC 프레임의 기본형식

▣ 프레임 종류: type/subtype 영역

14

타입 값

b3b2 서브타입 값

b7b6b5b4 서브타입 설명

00(Management)

0000 결합요청

0001 결합응답

0010 재결합요청

0011 재결합응답

0100 프로브요청

0101 프로브응답

0110-0111 예약됨

1000 비컨

1001 Announcement Traffic indication message(ATIM)

1010 결합해제

1011 인증

1100 인증해제(Deauthentication)

1101 Action

1110 Action No Ack

1110-1111 예약됨

01 (Control)

0000-1001 예약됨

0111 Control Wrapper

1000 Block Ack Request(BAR)

1001 Block Ack(BA)

1010 Power save(PS)-Poll

1011 RTS

1100 CTS

1101 ACK

10(Data)

0000 데이터

0100 Null function(no data)

1000 QoS Data

1100 QoS_NULL Data

*1xxx 헤더에 QoS영역이 있음.

11 (예약됨) 0000-1111 예약됨

▣프로브 Request 프레임의 예

15

▣Duration/ID

16

 2가지의 용도

 Duration의 의미: 이 시간 동안 다른 단말들의 채널 사용이 중지되도록 무선링크의 사용을 예약하는 시간값인 Net Allocation Vector(NAV)값 이 수납된다. 이때, 최 상위 비트의 값은 0이다. 나머지 15비트의 값은 usec단위의 NAV값이다.

 AID의 의미: 전원절약모드에 있는 단말이 주기적으로 깨어나면서, 그 동안 자신에게 전달되어야 할 프레임을 AP가 보관하고 있는지 질의하 는 PS-Poll메시지를 송신할 때, 자신이 결합된 AP로부터 부여받은 결 합번호(AID: Association ID)를 Duariont/AID영역에 수납하여 전송한 다. AP는 버퍼를 검사하여, 이 AID에 해당되는 단말에게 전달되어야 할 프레임을 선택하여, 이것을 단말에게 전달한다.

▣Address1,2,3,4 (A1, A2, A3, A4)

17

▣데이터 프레임의 주소영역 사용 예

18

▣시퀀스/분할번호 영역의 사용 예

19

▣프레임 바디

20

▣데이터 프레임 형식

21

▣Management프레임의 기본형식

22

▣고정길이 정보의 구성요소

23

▣Information Element

24

▣지원 전송율 IE

25

supported rate항목은 500kbit/s 단위의 전송속도를 표시.

0x04이면, 2Mbps

0x82인 경우, 1Mbps. 이것은 지원속도가 기본

지원속도(BSSBasicRateSet)에 포함되는 것일 경우에는 최상위비트를 1로 설정하기 때문이다

▣DS parameter Set IE

26

채널번호를 표시.

▣비컨

27

▣비컨의 예

28

▣프로브 요청 메시지의 예

29

▣프로브 응답 메시지의 예

30

▣프로브 요청 메시지의 예

31

▣프로브 응답 메시지의 예

32

▣Authentication

33

▣Assoc Req/Resp/Reassoc

34

Assoc Req

▣Assoc Resp

35

▣실험환경

36

16.4 WLAN 패킷 캡쳐와 그 파라메터

▣절차분석

37

▣모니터링 된 비컨 프레임 의 분석

38

▣비컨 프레임 형식예:

39

80 10 00 00 ff ff ff ff ff ff 00 00 00 00 00 01 00 00 00 00 00

01 10 32 00 00 00 00 00 00 01 02 88 13 01 00 00 08 “Woorizip”

01 04 82 84 0b 16 03 01 03 05 04 00 01 00 00 FCS

전반적 해석

•AP로부터 단말로 송신되며,

•생성주기는 5000msec임. 즉, 비컨 프레임을 AP가 5초마다 단말로 전송함.

•SSID는 “Woorizip”. 일반적으로 편리한 임의의 문자열로 설정. 현재

“ollehWiFi”도 많이 사용됨.

•지원속도: 1, 2, 5.5, 11Mbps임. AP는 4종류의 1, 2, 5.5, 11Mbps 전송 지원속도를 제공하니 단말도 그 중에서 적합한 속도를 선택해서 통신하자는 의미이다.

•DS 채널번호는 3. AP와 단말은 무선 링크상의 여러 개의 통신 채널을 보유하고 있다. 그 중에서 자신은 3번 채널을 사용하겠다는 의미이다.

•DTIM 주기는 1임. DTIM들간의 비컨 프레임의 간격수로 AP가 1로 설정하니 매 주기마다 비컨 프레임이 전달됨.

▣상세 해석:

40

1) 프레임 제어: 16진수(0x로 표기) 0x80 10: 두 바이트의 위치가 바뀐다.

이진수로는 0001 0000 1000 0000 이다.

이진수(0b로 표기): 0(Order)0(Protected)0(More Data)1(Power Management)

0(Retry)0(More Fragment)0(FromDS)0(ToDS) 1000(Subtype) 00(Type)00(Protocol Version) - 하위의 한 바이트 분석이다.

프로토콜 버전(b1b0): 00임

타입(b3b2): 해당프레임의 종류로, 관리, 제어, 데이터 프레임의 종류를 구분하는데,

비컨은 관리 프레임에 소속됨으로 00이다.

. 00: 관리(비컨, 결합, 탐색등의 프레임)

. 01: 제어(ACK, RTS등의 무선 MAC의 제어용)

.10: 데이터 프레임(TC/IP등 LLC 이상 계층의 패킷) .11: 예약

서브타입(b7b6b5b4): 관리, 제어, 데이터 프레임의 세부적인 프레임 구분으로

비컨 프레임은1000 임.

41

- 상위의 한 바이트 분석이다.

ToDS와 FromDS: ToDS와 FromDS 두개의 비트가 00으로 주소필드

Address1, Address2, Address3, Address4의 사용용도를 주소 영역에서 설명함.

More Fragment: 하나의 MAC프레임이 짧은 프레임으로 분할되지 않았서 0임.

Retry: 재전송되지 않았서 0임.

Power Management: 1로 설정되어 단말은 활성모드 진입 예정이다.

이때 AP가 송신시 항상 1로 설정된다. More Data: 전원절약 모드에서,

AP가 단말에게 전달해야 할 프레임이 더 있음을 알린다.

Protected혹은 WEP(Wired Equivalent Privacy): 0으로 해당 프레임이 암호화 되지 않았음

Order: 0이면, 분할된 프레임의 제조립시, 순서를 지키지 않아도 된다는 의미이다.

42

• Duration : 00 00: 이 값이 0이기 때문에 어떤 단말이든 채널을 지금부터 사용하라는 의미

즉, 비컨 프레임을 송신하는 AP는 채널 사용을 예약하지 않겠다는 의미임.

*주소 필드: 제어 필드의 ToDS=0와 FromDS=0으로 설정되었다.

따라서 Address1 영역은 DA다.

Address2 영역은 SA로 프레임의 최초 송신지 주소 (비컨은 AP로부터 전달되는 AP의 MAC 주소임)다.

Address3 영역은 BSSID로 AP의 MAC 주소임. 이 경우에는 Address4 영역은 존재하지 않음

-DA(Destination Address): 비컨 프레임은 브로드캐스트됨으로 DA는 FF FF FF FF FF FF임.

-SA와 BSSID는 AP의 MAC 주소로 00 00 00 00 00 01임.

* Frag number/Sequence(10 32): Frag number(4비트: b3~b0 Sequence(12비트: b15~b4)로 Sequence가 0x321, Frag number가 0 이면, 0011 0010 0001 0000로 10 32임.

43

* Timestamp : 0의 값. AP의 클럭으로 단말들이 AP에 동기 될 수 있도록 usec 단위임.

* Beacon Interval: 0x88 13: 0x13 88로 단위가 약 1msec로 약 5000msec가 된다.

즉, 비컨 프레임을 5초마다 AP가 전달한다는 의미이다.

Capability: 0x01 00: 0x00 01로 0b0000 000(ESS)1로 인프라 스트럭쳐 모드의 통신 환경에서 ESS만 1로 설정

* SSID(Service Set ID) IE(Information Element): 00 08

“Woorizip”

00: 가변 길이의 파라메터중 SSID(Service Set ID) IE의 형태

08 “Woorizip”: 가변 길이의 파라메터중 SSID(Service Set ID) IE의 형태임.

길이로 8바이트로서 그 값이 “Woorizip”임

44

* 지원전송률(Supported Rate)IE: 01 04 82 84 0b 16: 가변 길이의 파라메터중 01은 Supported rate IE의 형태임. 04는 정보길이임.

상위 비트가 1이면 1Mbps가 기본 전송율 임.

0x82(0b1000 0000)는 1Mbps가 기본 전송율인데, 이때는 상위 비트가 1이다.

500kbps의 단위다.

82는 1000 0010로 1Mbps이다.

84는 1000 0100로 2Mbps이다.

0B는 0000 1011로 5.5Mbps이다.

6은 0001 0110 로 11Mbps이다.

따라서 위의 경우에서는 1, 2, 5.5, 11Mbps를 AP가 지원 가능하다는 의미이다.

* DS Parameter Set ID: 03 01 03: 가변 길이의 파라메터중 03은 DS Parameter Set ID IE의 형태임.

01 03은 길이1바이트 03은 채널 번호를 표시

* TIM(Traffic Indication Map) IE: 05 04 00 01 00 00: 가변 길이의 파라메터중 05은 TIM(Traffic Indication Map) IE 의 형태임.

04(Length) 00(DTIM Count) 01(DTIM Period) 00(Bitmap Control) 00(Partial Virtual Bitmap): 길이4바이트로

. DTIM Count: 이 값이 0 이므로, 현재 TIM요소는 브로드캐스트 프레임이 곧 전달됨 . DTIM Period값이 1이다. 이것은 1개의 비컨간격마다 브로드캐스트 프레임이 전달 . . Bitmap Control 값이 0이다. AP의 버퍼에서 단말로 전송할 프레임이 없음을

의미한다.

▣프러브 요구 프레임

45

46

▣프러브 응답 프레임

47

48

49

▣기존 무선LAN에서의 암호 및 인증방식

50

16.5 WLAN 암호화 원리

▣WEP

51

▣Open System 인증방식

52

▣Shared-Key 인증방식

53

▣분석(Open System 인증시)

54

▣인증요청 패킷의 상세

55

▣Open System인증과 WEP 암호화 절차

56

▣Shared Key 인증과 WEP암호 데이터 전송 절차

57

▣인증요청 메시지 상세

58

▣인증응답(평문 Challenge) 메시지의 상세

59

▣인증요청(암호화된 Challenge)메시지의 상세

60

▣인증 성공 메시지 상세

61

▣. LLC 프레임 구조

62

63

DSAP(Destination Service Access Point):

목적지의 서비스 액세스점으로 0xAA로 고정.

SSAP(Source Service Access Point):

발적지의 서비스 액세스점, 0xAA로 고정 CTRL(Control Field):

Unnumbered Information(순서번호가 없다는 의미)로 0x03임.

CTRL 필드는 여러 종류의 프레임중 Unnumbered Information을 이용하여 전달된다는 의미이다.

SNAP(SubNet Access Protocol):

5바이트로 OUI 3바이트와 PID 2바이트로 구성됨.

OUI(Organization Unique Identifier):

IEEE802에서는 0x000000으로 고정.

PID(Protocol ID): LLC 계층의 페이로드에 어떤 프로토콜이 들어가느냐 하는 의미이다.

상위정보가 IP(Internet Protocol)이면 0x0800임. ARP 이면

0x0806 임

▣평문 데이터 프레임

64

▣암호화문 데이터 프레임

65