實驗二---連結上網:身份認證

實驗目的]

   學習連結上網過程中的第二個步驟---身份認證的過程。

 

[實驗設備和測試環境]

1.      基地台x1 (SMC SMCWBR14S-N4)

2.      筆記型電腦一台 (Benq U102, Broadcom 802.11g網路卡, WINDOWS XP)

3.      AirPcap Tx

4.      Windows XP + winpcap 4.1.1 + wireshark 1.2.6

 

[背景知識]

連結上網需要經過尋找基地台、身份認證和系統連結的三個步驟。其行動主機狀態如下圖所示,一開剛始時,行動主機是處於狀態一:尚未認證(unauthenticated)和尚未連結(unassociated),然後選定要連結的基地台,並做完身份認證之後,狀態會變成已認證(authenticated)和未連結(unassociated),最後完成連結動作就會變到已認證(authenticated)和已連結(associated)

 

    身份認證有兩種模式:開放式系統(open system)和金鑰共享(shared key)。開放式系統是很簡單的身份認證方式,行動主機只要跟基地台表明身份,基地台就會回傳認證成功,接著行動主機就可以繼續做下面的步驟。

 

另一種身份認證的方法是金鑰共享的方式。其方式包含四個步驟,首先行動主機會送出認證要求,接著基地台會送出一個挑戰字串(字串內容是沒有經過WEP加密的),第三個步驟行動主機會使用設定好的金鑰對挑戰字串加密,並把結果回傳給基地台,最後基地台會把收到加密的字串用自己本身的金鑰解密,如果解密的結果跟之前所送出的挑戰字串內容相同,就會送出認證成功,否則就送送出認證失敗。

 

    身份認證的訊框主體如下體所示。在訊框內容(Frame body)中包含身份認證方法(0:open system1:shared key)、身份認證進度碼(每一個一動作之後都會加一,做為順序的代碼)、狀態碼和挑戰字串。

 

[實驗環境和步驟]

1.測試Open System: 首先連到SMC基地台,在Security中,把認證方式選為”Open”

snap2

 

2.Benq U102上裝上Airpcap TX並打開wireshark進行封包抓取,然後選擇”SMC”基地台,進行連線的工作。當連線完成後,停止wireshark封包抓取的工作。在Filter輸入網卡來源或目的進行篩選,這樣就可以只抓到從Benq U102送出或接收的封包。從下圖可以看到封包171173都是屬於身份認證(Authentication)的封包。

snap5

 

3.從下圖封包171(身份認證請求)封包,可以知道採用的是Open System (因為Authentication Algorithm0),序號是1,另外也可以看出此封包會把Benq U102所採用的無線網卡Broadcom的資訊一起提供給基地台。在封包173(認證結果)圖中,可以從status code值為0,表示認證成功。

snap6

 

4.測試共享金鑰。請把SMC基地台認證方式改成”Shared”,並輸入WEP Key

snap13

 

5. Benq U102安裝Airpcap並打開wireshark開始抓取封包

 

6 不過再連到SMC基地台前,請先在網路連線中,選擇無線網路連線的內容

snap14

 

7.在內容中,切換到無線網路頁籤,按一下新增,就會跳出另一視窗,在SSID中輸入”SMC”,並在網路驗證選擇共用金鑰,加密方式為”WEP”,在網路金鑰中就輸入剛在基地台設地的密碼,以此例來說是輸入”hello”,並再輸入一次到確認網路金鑰,最後請再按一次確定

snap15

 

8.執行完步驟7,連線已完成。

snap16

 

9.Filter中可以輸入wlan.fc.type==0x0b,因為身份認證是屬於管理訊框(type=00, subtype=1011=0x0b)。下圖就是抓取透過共享金鑰認證所需的四個封包。

snap17

 

10.下圖是shared key認證的第一個步驟:認證請求。可以看出Authentication Algorithm=1(採用Shared Key),序號為1

snap18

 

2.下圖是基地台送出的挑戰字串封包,當中的WEP flag是為0,表示沒有加密,另外序號變為2了。

snap19

 

3.下圖是Benq U102透過key加密挑戰字串回傳基地台的封包。可看出WEP Flag=1,顯示有封包內容有被加密。

snap20

 

4.基地台收到後再用設定好的key解密,判斷是否跟原本的資料相同,相同就會送出status code=0,表示認證成功回給benq u102。另外此封包的序號為4

snap21

 

[參考資料]

1.      簡榮宏,廖冠雄,”無線區域網路”,全華科技圖書股份有限公司

 

[作者]

Chih-Heng Ke (柯志亨, Henry)

Assistant Professor, Department of Computer Science and Information Engineering, National Kinmen Institute of Technology, Taiwan

smallko@gmail.com

 

Last Modified: 2010/5/22