Our techie journey

Our Study Blog

Proceso de Conexión de un cliente inalámbrico

En esta ocasión, explicaremos el proceso de conexión de un cliente inalámbrico a una red wireless. Para ello nos apoyaremos en la literatura del libro CWNA Certified Wireless Network Administrator Study Guide: Exam CWNA-108, 6th Edition página 317, en donde se explica el proceso 802.11 State Machine.

Frames de tipo management se utilizan entre el cliente inalámbrico y el Access Point para establecer una conexión entre ellos. Recordemos brevemente cuáles son los tipos de frames que entran dentro de esta categoría.

  • Association request
  • Association response.
  • Reassociation request.
  • Reassociation response.
  • Probe request
  • Probe response
  • Beacon
  • Announcement traffic indication message (ATIM) Disassociation
  • Authentication
  • Deauthentication
  • Action
  • Action No ACK
  • Timing advertisement

En este post, veremos los frames más comunes, ya que el propósito es entender de manera simple este proceso de conectividad.

Ahora bien, regresando al concepto state machine observamos que existen 4 estados por los que un cliente pasa, estos son:

  • State 1: No autenticado & No Asociado (Unauthenticated and Unassociated)
  • State 2: Autenticado & No Asociado (Authenticated, not associated)
  • State 3: Autenticado & Asociado Pendiente Autenticación(Authenticated and associated (pending RSN authentication)
  • State 4: Autenticado & Asociado (Authenticated and associated)

El propósito del state machine es permitir que los clientes y el Access Point se descubran mutuamente y establezcan una relación segura, con el objetivo final de que el cliente se una al BSS. Si no se utiliza seguridad, solo se necesitan tres estados. En la mayoría de los casos, se requiere autenticación PSK o 802.1X/EAP, y en ese caso, se producirán los cuatro estados.

En este ejemplo en particular, utilizaremos una red abierta sin seguridad, por lo cual solo estarán presentes tres estados; State 1, State2 y State 4.

Ahora bien, tratando de entender este proceso de una manera más simplificada utilizaremos la siguiente imagen.

Como se observa el proceso de conexión consta de los siguientes pasos:

  • 1. El cliente envia un probe request al Access Point.
  • 2. El access Point contesta con un probe response.
  • 3. El cliente envia authentication request (En realidad este request no existe, pero lo veremos en otro post).
  • 4. El access Point responde un authentication response.
  • 5. El cliente envia association request.
  • 6. El access point responde con un association response.

Ahora veamos este flujo en una captura de paquetes realizada en wireshark. Si deseas tener acceso a la captura la puedes obtener aquí.

En esta captura utilizamos un teléfono celular con dirección MAC 56ef.e0f7.c5a7, utilizaremos un filtro para ver los frames de management de este dispositivo

wlan.addr == 56ef.e0f7.c5a7  && wlan.fc.type ==0

El resultado se muestra en la siguiente pantalla

La mejor manera de entender este flujo de conexión y la información contenida en cada uno de los frames.

Espero que este post te haya ofrecido una vision general del proceso de conexión de los clientes inalámbricos a las redes Wireless.

Avatar de Daniel Ordóñez

Posted by:

Daniel Ordóñez

Deja un comentario