Connessione di un client a un Access Point

Access Point Certificazione e Corso CCNA

La connessione (Join process) di una stazione wireless ad un Access Point avviene dopo che essa ha riconosciuto la presenza di una cella. Per annunciare la loro presenza, gli Access Point (e le stazioni delle reti “ad hoc”) emettono periodicamente una “Trama faro” (Beacon Frame) che può contenere l’SSID della cella (che può essere nascosto nelle celle “private”), le velocità supportate, ed il tipo di sicurezza implementata (es. WPA).

Quando ha rilevato la presenza di una cella, o per cercarla attivamente, la stazione che intende associarsi ad un Aceess Point avvia il “Join process” in 3 fasi:

· emissione di una Trama di “Probe” per “farsi viva” con l’Access Point: il “Probe” contiene l’SSID della cella cercata e le velocità supportate; l’SSID può essere vuoto, se la stazione cerca una rete qualsiasi a cui associarsi (rispondono solo gli AP con “SSID broadcast” abilitato)

· avviene poi l’autenticazione della stazione presso la rete: questa può essere “Open” (di fatto, una non-autenticazione) o “Shared Key” con chiave WEP di 40 o 104 bit (10 o 26 cifre Hex). La stazione invia la richiesta, e l’Acess Point conferma (sempre con la “Open”) o rifiuta. Esiste anche una terza forma di autenticazione più “robusta”, detta “Network EAP”, che si basa sul protocollo EAP-Extensible Authentication Protocol e sui Server Radius, Tacacs+ o Kerberos; è una “mutual authentication”, in cui anche il Client autentica la rete, e non solo viceversa.

· finalmente si arriva all’associazione finale (che porta allo stato di “connesso” o “connected”), in cui la stazione invia il suo “MAC address” (su cui l’Access Point può impostare un filtro), ed apprende (errore on-line) quello dell’AP, detto BSSID, o ESSID (?) nelle reti ESS. L’AP infine crea e comunica alla stazione un AID-Association IDentifier, che equivale al numero di porta di uno Switch, e serve per inoltrare il successivo traffico dati alla singola stazione.

Il traffico dati che segue può poi essere in chiaro o cifrato, con WEP, TKIP, WPA/WPA2, ecc.

Questo argomento viene affrontato all’interno del percorso di certificazione Cisco CCNA (rif. E3-7.1.4.3)