Dotazy k wifi (různé "MAC" adresy) , beacon,probe na všech kanálech?

Měl bych dotaz k wifi... Mám accesspoint a všiml jsem si  ('jiným strojem  s kartou monitor modu) jednak při zobrazení stavu ale i při probíhající komunikaci  v odlišnosti MAC Adres a  hodnot fyzických adres 802.11 protokolu  . Vím, že Ethernetovým adresám nemusí odpovídat na 100%, například u ad hoc jsou částečně náhodné. Dotaz je , proč Accesspoint v komunikaci (při příjmu i posílání) vystupuje  v jednom paketu (tedy ne v čase) dvěma bezdrátovými adresami (neboli fyzickými adresami, ale ne uplně přesně mac adresami)". Vím, že Wifi 802.11 to tak má specifikované, že pakety mají 3 adresy (v případě to DS+ from DS 1 i čtyry). Ale proč v jednoduché situaci, když komunikuje klient přímo s AP (bránou) bez prostředníka (WDS,extender).





arp příkaz vrací MAC adresu pro bránu , ke které jsem připojený přes wifi ...:77::24
administrační rozhraní routeru zobrazuje  Jako mac adresu pro 2.4Ghz wifinu ...:77::20
administrační rozhraní routeru jako mac adresu pro 5GHz: ...:77::24 (ale tu nikdo nevyužívá a nikdo k není připojen)
administrační rozhraní routeru zobrazuje LAN MAC Addr : ...:77::24
mac adresa routru na  při připojení kabelem na GbEth je ...:77::24
datové Wifi pakety od AP k station mají Transmitter Address(= BSS ID) ...:77::20, ale source address ...:77::24
datové wifi pakety od station k AP  mají  Receiver address (= BSS ID) ...:77::20, ale Destination ...:77::24
Probe response k STA má BSS ID pole shodné s Source (= Transmitter) ...:77::20 (tzn že ...:77::20 je tam 2x)
jen pro informaci, hodnoty v závorce(=) znamená že jde o jednu stále strejné místo v paketu i když wireshark pro něj má více polí (ale záleží na situaci, takže Bss ID  někdy je Transmitter a někdy receiver)
vyslané Beacony a přijaté ACK pakety mají ...:77::20
Broadcastové pakety s Wifi adresou spanning tree mají  obě adresy ...:77::20
Neexistují pakety, které by se obešly bez ...:77::20 adresy., naopak pakety bez ...:77::24 existují (výše např, beacon, ack, broadcast )
žádné extendéry, repeatery, zesilovače a podobné haraburdí nepoužívám


Z jakého důvodu tedy se používají 2 různé fyzické adresy lišící se jen rozdílem 4? Teď
Klíčová je podle mě vztah LAN adresa ...:77::24, proč ale "WLAN MAC"(spíš správněji bezdrátová adresa) je pro 2.4Ghz ...:77::20 a pro 5Ghz ...:77::24 . Dělá to rozdíl nesrovnalost mezi 2.4Ghz (jiná WLAN MAC) a 5GHz (obě stejné)




Druhý dotaz je k frekvenčnímu obsazení: datová komunikace probíhá na jednom kanále. (z pozorování, asi tam dynamické střídání kanálu nebude). Ale když při v běžícím wiresharku na odposlechové kartě dám   sudo iwconfig wlan1   channel N, tak beacony vidím od všech sítí stejně , nezávisle na kanále. Opravdu to tak je? Nemůže to být bug v toolkitu/driveru, že karta špatně reportuje nastavený kanál (a nebo trvá dobu než se přepne ale už to hlásí jiné číslo naopak)? Nebo mi nějaký program mění kanály (network manager jsem nevypl, jen  'if down, iw set mode monitor, ip link up')

S tím souvisí, jak probíhá scanování mac sítí (prostě to, když si na telefonu dám výběr sítě.) Projíždí to všechny (kanály)?
« Poslední změna: 15. 04. 2020, 19:28:51 od Pivotal »


mhi

  • ***
  • 187
    • Zobrazit profil
Nejsem expert na 802.11, ale chvili jsem si hral na relativne nizke urovni s ESP32, taky jsem se nestacil divit mnoha vecem.

Ty ruzne MAC jsou podle meho nazoru dany tim kde/jak vstupuje ramec do zpracovani, technicky je to asi jedno kde je jaka adresa, dulezite je, ze chodi spravene management ARP paketu. Klienti asociovani k AP pokud se nepletu vzdy komunikuji skrze toto AP, nikoliv naprimo - proto je tam ta druha(treti) MAC adresa.

Pokud jde o scanovani kanalu, mam POCIT, ze nektere 802.11 obvody maji vice radii, nektere ale jen jedno a tak kdyz hledaji sit tak na chvili prehodi tx/rx kanal na jiny a rychle se vrati zpet na ten kanal kde jsou asociovani k AP.

kde/jak vstupuje ramec do zpracovani
to by mě právě zajímalo.  Mám prostě pocit, že pokud běžnou "Ethernetovou" komunikaci, tak to využívá  navíc i tu druhou adresu :24, ale pokud jde o servisní (probe,response, autentizace),pak pouze první :20..

ze chodi spravene management ARP paketu.
Co by se mělo na ARP paketech managovat? Tím ARP jsem to zabil. Obrat jsem jen použil,abych získal MAC adresu protistrany(routeru). Stejný výsledek bych(jsem nyní)  získal sniffováním na wlan0 (a v běžném, ne monitor modu)
Citace
Klienti asociovani k AP pokud se nepletu vzdy komunikuji skrze toto AP, nikoliv naprimo - proto je tam ta druha(treti) MAC adresa.
Ano, klient  STA s klientem STA vždy přes AP. Jenže tady jsem komunikoval já (STA)s bránou (routerem, AP). (oběma směry).
Možná to nějak souvisí s poli To DS a From DS. Ale nevím důvod proč Router používá druhou adresu *, jako kdyby simuloval WDS (až na to, že nedistribuuje bezdrátovému repeateru ale internímu switchi dokonce v té samé krabičce)
(Ne uplně jim rozumím). Co vlastně zkratka DS znamená?Distribution system? Jako vím, že 0,0 je přímá komunikace. Pak by to dávalo smysl, že i když komunikace mezi AP a STA je svým způsobem přímá (chápáno na úrovni IP), ale Hodnoty jsou 0,1 nebo 1,0.


* FIlozoficky, která adresa je správná (první) a která ta "druhá navíc"?
 :20 :BSS ID, Transmiter ze směru od AP/Receiver při směru k AP) ... i tedy se to dá nazvat adresa na WLAN vrstvě (identifikátor BSSID)
 :24 :Source ze směru od AP/Destination při směru k AP),  MAC routeru na linkové vrstvě bez monitor modu ,, pravděpodobně shodou okolností ( ???) MAC routeru při připojení kabelem,  ...tedy i se dá nazvat adresa na linkové vrstvě Ethernet (pokud monitor mode vynecháme, tak vidíme jen tuto)

==> A proč by nemohly být identické obě?
(na 5GHz) si myslím, že to tak je (jediná doměnka, že admin rozhraní hlásí wlan 5GHz mac:24), ale nemohu otestovat

« Poslední změna: 15. 04. 2020, 23:13:00 od Pivotal »

Viac detailov ako dotazmi na fóre sa dozvieš ak začneš študovať špecifikácie pre 802.11. V špeifikácii je presne napísané ako to funguje. Môžes si vybrať, ktorá ťa zaujíma najviac. https://en.wikipedia.org/wiki/IEEE_802.11
Samozrejme sa tam nedozvieš ako funguje IP vrstva. Na to je iná špecifikácia.

mhi

  • ***
  • 187
    • Zobrazit profil
* FIlozoficky, která adresa je správná (první) a která ta "druhá navíc"?

Spravne jsou vsechny, tak jako pocitac muze mit treba 10 sitovek a 10 MAC adres, i to AP jich ma (/muze mit) vic.

Teoreticky si muzu udelat zarizeni s jednim fyzickym rozhranim a na nem mit 10 "virtualnich" MAC adres, stale to bude chodit.

ad arp mgmt: Spatne jsem se vyjadril, myslel jsem tim arp table management. Dulezite je, aby protistrana umela dorucit IP ramec se spravnou (=patrici cilovemu zarizeni) MAC adresou na 802.11 vrstve. Samozrejme by bylo hezke, kdyby ty MAC byly vzdy ty "nejblizsi" (nebo jine, ktere se nam libi/hodi), ale v praxi tomu tak nebyva.

Myslim, ze kdyz AP prenastavite z bridge do routeru, dost veci se zmeni.


Pronikat do fungovani 802.11 siti na nejakem (nam neznamem) typu routeru neni idealni. Ruzne krabky maji ruzne napsane FW, a s pakety zachazeji ruzne. Co se naucite s touto krabkou muze v jine fungovat trosku jinak. Spis si sezente zarizeni jehoz FW se snazi drzet standardu (mozna openwrt ci turris?? nevim) a na tom se ucte. Pak si ke kazde dalsi krabce muzete dogooglovavatt rozdily od standardniho chovani.