سایبریت

معرفی فریم های پروتکل وایرلس

در این مقاله به فریم های پروتکل وایرلس می‌پرازیم. ابزارهای تست نفوذ وایرلس که برای هک وای فای مورد استفاده قرار می‌گیرند از این فریم ها برای اجرای حملات استفاده می‌کنند. اگر می خواهید ابزارهای خود را توسعه دهید باید درک عمیقی از پروتکل 802.11 داشته باشید.

پروتکل 802.11 وایرلس شامل سه نوع فریم Data, Management و Control می باشد. شما در زیر می‌توانید انواع فریم های پروتکل وایرلس را مشاهده کنید و از آنها در فیلترهای نمایشی Wireshark استفاده کنید.

فریم Management frame

فریم Management - معرفی فریم های پروتکل وایرلس

شامل فریم های Beacon, Probe, Authentication, Association, Action و غیره است.

فریم Management - معرفی فریم های پروتکل وایرلس

فریم Control frame

فریم Control - معرفی فریم های پروتکل وایرلس

شامل فریم های Ack, BlockAck, RTS/CTS, PS-Poll و غیره است.

فریم Control - معرفی فریم های پروتکل وایرلس

فریم Data frame

فریم Data - معرفی فریم های پروتکل وایرلس

شامل فریم های QoS and non-QoS data, Null data و غیره است.

فریم Data - معرفی فریم های پروتکل وایرلس

بررسی فریم های پروتکل وایرلس

جداول بالا یک مرجع عالی برای مشاهده نحوه عملکرد فریم ها هستند، بیایید به بررسی برخی از فریم ها و فیلتر وایرشارک آنها بپردازیم. توجه کنید که ابزارهای تست نفوذ مانند airodump-ng و Kismet و غیره با استفاده از این فریم ها، اطلاعات کلیدی لازم برای هک وای فای را در اختیار شما قرار می دهند.

1. یک فریم Association request یک ایستگاه برای همکاری در یک ESS ارسال می شود.

wlan.fc.type==0x00

2. یک فریم Association request در پاسخ به association request ارسال می‌شود.

wlan.fc.type==0x01

3. فریم Reassociation request توسط یک association تغییر ایستگاه به یک AP دیگر در همان ESS ارسال می شود (بنابراین بین AP ها گشت و گذار می کنید یا با همان AP مجدداً ارتباط برقرار می کنید).

wlan.fc.type==0x02

4. فریم Reassociation response در پاسخ reassociation request ارسال می شود.

wlan.fc.type==0x03

5. فریم Probe request توسط یک ایستگاه ارسال می شود تا SSID ها را در هنگام اسکن (airodump-ng) پیدا کند.

wlan.fc.type==0x04

6. فریم Probe response توسط هر BSS شرکت کننده به آن SSID ارسال می شود.

wlan.fc.type==0x05

7. فریم Beacon یک فریم دوره ای است که توسط AP ارسال می شود (یا ایستگاه هایی در صورت IBSS) و اطلاعاتی در مورد BSS می دهد.

wlan.fc.type==0x08

8. فریم ATIM نقشه ترافیک برای IBSS است.

wlan.fc.type==0x09

9. فریم Disassociation برای جدا کردن association و خاتمه ارتباط یک ایستگاه ارسال می شود.

wlan.fc.type==0x0A

10. فریم Authentication فریمی است که برای انجام احراز هویت 802.11 استفاده می شود (نه هر نوع احراز هویت دیگر).

wlan.fc.type==0x0B

11. فریم Deauthentication فریم خاتمه دهنده احراز هویت یک ایستگاه است. این فریم غالباً در ابزارهای aireplay-ng  و برای اجرای حمله DOS در AP کاربر استفاده می کند.

wlan.fc.type==0x0C

12. فریم Action فریمی است که برای ارسال عناصر اطلاعاتی به ایستگاههای دیگر استفاده می شود.

wlan.fc.type==0x0D

13. فریم PS-Poll نظرسنجی در زمینه صرفه جویی در مصرف انرژی برای فریم های بافر پس از بیدار شدن از ایستگاه است.

wlan.fc.type==0x1A

14. فریم RTS مخفف فریم request-to-send است.

wlan.fc.type==0x1B

15. فریم CTS مخفف فریم clear-to-send است.

wlan.fc.type==0x1C

16. فریم ACK فریم تأییدی است که برای تأیید دریافت فریم ارسال می شود.

wlan.fc.type==0x1D

17. فریم Data frame یک فریم اصلی است که شامل داده ها است.

wlan.fc.type==0x20

18. فریم Null frame فریمی است که به معنای فاقد اطلاعات، اما با فلگ اطلاعات است.

wlan.fc.type==0x24

19. فریم QoS (Quality of Service) data یک نسخه QoS از Data frame است.

wlan.fc.type==0x28

20. فریم QoS (Quality of Service) null یک نسخه QoS از null frame است.

wlan.fc.type==0x2C

فیلترهای نمایشی وایرشارک برای فریم های وایرلس

برای فیلتر کردن این فریم ها در Wireshark، بر روی تب “Expressions” در سمت راست پنجره filter کلیک کنید تا پنجره زیر باز شود.

مطالعه کنید
اصطلاحات و تکنولوژی WiFi

همانطور که در زیر می بینید در قسمت جستجو در پایین سمت راست، “wlan” را وارد کنید.

فریلتر نمایشی وایرشارک - معرفی فریم های پروتکل وایرلس

اکنون به فیلد “wlan.fc.subtype” بروید و روی آن کلیک کنید. مقدار “==” را برای اینترفیس انتخاب کنید و سپس مقدار نوع فریم را که می خواهید برای آن فیلتر کنید وارد کنید.

فریلتر نمایشی وایرشارک - معرفی فریم های پروتکل وایرلس

به پایان مقاله فریم های پروتکل وایرلس رسیدیم. منتظر آموزش‌های بعدی تست نفوذ وایرلس باشید و اگر سوالی دارید در زیر بپرسید.

دیدگاه‌ها (0)

  • بخش دیدگاه محیط تعامل میان ما و شما است
  • سوالات، پیشنهادات و انتقادات خود را با ما در میان بگذارید
  • شما در بیان نظر خود آزاد هستید و تمامی کامنت ها منتشر می‌شوند