Los beacons son paquetes creados y enviados por los access points en ciertos intervalos los cuales permiten a los cliente inalámbricos conectarse a un BSS particular, una vez que el BSS ha sido seleccionado un serie de frames son intercambiados entre el cliente y el AP para poder lograr esta conexión, este proceso es llamada State Machine.

Dentro del estándar 802.11-2016 se declaran tres estados de la conexión los cuales a continuación se presentan.

1. Unauthenticated and unassociated
2. Authenticated, not associated
3. Authenticated and associated

Unauthenticated and unassociated

En casa he realizado una captura, esta captura nos ayudará a revisar este proceso. En la primer imagen observamos un paquete llamado “probe request” este paquete pertenece a los frames de management y es enviado por una estación o cliente inalámbrico que desea unirse a la red wireless (BSS).

En la captura se muestra que la dirección de destino (DA) así como la dirección de recepción (RA) es una dirección broacast (ff:ff:ff:ff:ff:ff) esto es por qué es la primera vez que el cliente se conectará a esta red, en el mismo frame se puede revisar que la dirección de transmisión (TA) como la dirección fuente (SA) es la dirección del cliente inalámbrico, en esta caso mi Iphone X. Este proceso inicial de conexión, representa el primer estado del proceso del “State Machine” es decir, “No Authenticated – No Asociated“

Authenticated, not associated

El siguiente paso comienza con el envió un de paquete de autenticación que es enviado por el cliente hacia al AP, es importante hacer notar que, este proceso de autenticación no forma parte de la autenticación del cliente, es decir, aun cuando la red no tenga seguridad, este intercambio de paquetes también es realizado. En palabras simples, el intercambio de los paquetes de autenticación son parte del proceso del “Open System Authentication”. Otra observación importante que se debe de indicar es que en realidad no existen un request en el proceso de autenticación, muchas veces cuando describimos el proceso de conexión de una estación decimos que hay un authentication request, pero en realidad es un proceso automático parte del sistema abierto de autenticación. En la primer imagen la dirección de destino (DA) y dirección de recpción (RA) son asignados a la dirección del router inalámbrico.

El segundo paquete es generado por el AP y contiene resultados del proceso de autenticación si es resultado es “succsseful” entonces la estación ha sido autenticada por el AP, si por el contrario, el resultado es “unsuccessful” entonces el cliente inalámbrico tendrá que volver a enviar el paquete al AP. Para poder revisar esta información en una captura, es necesario encontrar el paquete de authentication enviado por el AP hacia el cliente wireless y dentro del bloque ” IEEE 802.11 Wireless Management” se encuentran el “Status Code” si todo esta bien, se deberá de observar la siguiente información: Successful (0X0000). Dentro de la misma sección, otro campo importante es ” Authentication SEQ” el cual debería de mostrar un número 2, si hay un número mayor a 2, eso significa que más de un paquete de authentication ha sido enviado por el cliente.

Una vez concluido ese intercambio de paquetes con los valores esperados, el cliente pasa a un estado “Authenticated – No Associated“

Authenticated and associated

Una vez que la STA se autentica en el punto de acceso, el siguiente paso es asociarse. La asociación ocurre después del algoritmo “Shared Key Authentication or Open System”. No puede haber una estación que esté asociada pero no autenticada. Si el cliente falla en la autenticación, no puede llegar al estado de asociado. Ahora bien, creo que es importante hacer una breve descripción del Algoritmo “Open System“

Posterior a la autenticación exitosa del cliente, este envía un un paquete de tipo unicast solicitando la asociación al BSS, nuevamente la dirección de destino (DA) y la dirección de recepción (RA) seran la dirección del router inalámbrico. Al igual que en proceso de autenticación el AP enviará un “status code” y asignará un “Associated ID” al cliente inalámbrico.

La primer imagen corresponde al primer paquete enviado por el cliente al AP

 Asociación significa que la estación cliente ha establecido conectividad de capa 2 con el AP y se ha unido al BSS. La estación cliente envía una trama de gestión de solicitud de asociación al AP, buscando permiso para unirse al BSS. El AP envía una trama de gestión de respuesta de asociación al cliente, ya sea concediendo o negando permiso para unirse al BSS. Posteriormente el AP enviará un paquete de asociación de respuesta en dónde incluirá el estatus y el AID. La siguiente imagen muestra esta información. Importante revisar que el estatus code sea Sucessuful (0x0000)

Una vez concluido este intercambio de frames el proceso de conexión avanza al punto 4 “Authenticated – Associated”