由於 WEP 和 WPA/WPA2 對 802.11 MAC 訊框的有效負載進行加密,我們知道 MAC 位於資料鏈結層(第 2 層)之下,因此我們是否也可以假設加密也發生在第 2 層中?
至少對於 HTTPS 等協議,我確信加密發生在第 6 層。
提前致謝。
答案1
802.11 協定 IEEE 802 標準委員會為 OSI 模型的資料鏈結層定義了兩個獨立的層:邏輯鏈路控制 (LLC) 和媒體存取控制。 IEEE 802.11無線標準定義了實體層和與LLC層通訊的媒體存取控制(MAC)層的規範,如下圖所示。
^-總結:IEEE 802.11 超過 2 層
從:無線 LAN 媒體存取控制 (MAC) 和實體層 (PHY) 規範
WEP、TKIP 和 CCMP 服務的實際實作對於 LLC 和 mac 子層之上的其他層來說是透明的。
加密發生在第 2 層
答案2
很難說,我不是這方面的專家,但我認為它類似於第 1 層和 1/4 層
例如。 WPA2 在 IEEE 802.11 擴展中以字母 定義i。因為第 1 層通常定義訊號和編碼(+加密)的物理屬性,所以我想它肯定屬於這裡。
另一方面,還有一些類似 L2 的通訊。每個無線用戶端都有自己的類別 MAC 位址 (BSSID),而且它們正在交換金鑰以進行加密,因此有一些元素指向第 2 層,但它更接近第 1 層。
ISO/OSI模型只是理論上的,很多實際使用的協定不能嚴格分為一層,所以我的觀點是1.25層
編輯:它絕對不能高於 L2,因為我們可以這樣做。透過連接 L2 和 L3 的 wlan 進行 ARP 請求。