以TP-LINK无线扩展器WA832RE为例,访问其web配置界面,看到有三种模式可选,自动探测、三地址和四地址模式,默认是自动探测。尝试修改为三地址或者四地址模式,修改后提示保存成功,刷新有变回自动探测模式。不知何故,询问TP-Link客服,说是因为浏览器兼容问题,测试了其它浏览器也不能修改。
经测试,默认自动探测模式时,其实际工作在三地址模式。
通过无线口抓包可看到,所谓的无线扩展,首先是扩展器作为客户端连接到主AP,然后扩展器在虚拟一个主AP出来,广播所扩展的主AP的信号,这两个信号有相同的SSID,相同的认证方式、秘钥等,但是二者的BSSID不相同。
客户端搜索无线信号并连接到扩展器,完成无线认证功能。其后的数据包由扩展器在客户端与主AP之间中转。整个过程分为四个步骤,首先,客户端发送数据包到扩展器,客户端MAC为80:ad:16:f8:26:d3,扩展器BSSID/MAC为96:d9:b3:0f:50:72。比如第一个发出的报文为dhcp discovery,目的mac为全FF:
第二个报文,扩展器接收到客户端的报文后,将BSSID替换为主AP的MAC 04:f0:21:3c:d4:03,将源MAC替换为扩展器自己的MAC地址,发给主AP。
第三个报文,主AP回复扩展器dhcp offer报文,此报文也是广播报文:
第四个报文,当扩展器接收到主AP的回复报文时,修改BSSID字段为自身的MAC地址,源MAC保持不变还是主AP的MAC地址,之后转发回复报文到客户端,走完无线信号扩展流程。
结束。