由于 WEP 和 WPA/WPA2 加密 802.11 MAC 帧的有效负载,并且我们知道 MAC 位于数据链路层(第 2 层)之下,我们是否也可以假设加密也发生在第 2 层?
至少对于 HTTPS 等协议,我可以肯定加密发生在第 6 层。
提前致谢。
答案1
802.11 协议 IEEE 802 标准委员会为 OSI 模型的数据链路层定义了两个独立的层,即逻辑链路控制 (LLC) 和媒体访问控制。IEEE 802.11 无线标准定义了物理层和与 LLC 层通信的媒体访问控制 (MAC) 层的规范,如下图所示。
^-摘要:IEEE 802.11 超过 2 层
从:无线局域网介质访问控制 (MAC) 和物理层 (PHY) 规范
WEP、TKIP 和 CCMP 服务的实际实现对于 LLC 和 mac 子层以上的其他层是透明的。
加密发生在第 2 层
答案2
很难说,我不是这方面的专家,但我认为它位于第 1 层和 1/4 层
例如。WPA2 在 IEEE 802.11 扩展中用字母 定义i。由于第 1 层通常定义信号和编码(+加密)的物理属性,我认为它肯定属于此处。
另一方面,还有一些类似于 L2 的通信。每个无线客户端都有自己的类似 MAC 的地址 (BSSID),并且它们正在交换密钥进行加密,因此有一些元素指向第 2 层,但它更接近第 1 层。
ISO/OSI 模型只是理论上的,许多实际使用的协议不能严格地分为一层,所以我的观点是第 1.25 层
编辑:它绝对不能高于 L2,因为我们可以通过连接 L2 和 L3 的 wlan 执行例如 ARP 请求。