雖然我曾領有無線電操作人員執照, 不過 Wifi 並不是我熟悉的學術領域, 以下是趁假日閒暇, 看了 802.11 規格書之後, 胡亂寫的讀書心得, 請查證看看我的說法:
1. 你用不正確的工具>觀察到部分的現象>做了不正確的解讀
聽你說和看你的圖, 都知道這是從 Spectrum Analyzer 上面所讀到的無線電頻譜. 但是....802.11 是只有無線電頻譜, 就能夠運作的嗎?
這是完整的 802.11 協定所涉及的 OSI 模型:
你會發現, 他不是只有 Layer 1 (實體層) 的 PHY Management 而已, 上面還有 Layer 2 的 MAC Management, 兩者之間還有 Management Plane 要互相溝通.....對於各種版本的 802.11(xx) 通訊協定, 他們被抽換的不同處只有底層的 PHY Layer, 上面的 MAC Layer 應該都是可以互相相容的.....
那你從頻譜儀看到的外觀, 是甚麼?
那是: 類比載波信號 (Analog Carrier)
載波就是把上面東西通通包起來的一個包裝袋, 然後從實體層以無線電射頻型態發射出去; 他就跟百貨公司福袋一樣, 你只看到了福袋的外觀, 看不到裡面有甚麼東西.
想要看到裡面的東西怎麼辦?
你得先把福袋拆封, 把裡面分裝成好幾包的東西, 再一包一包拿出來, 然後拆開每樣東西的包裝, 才會知道他裡面包了甚麼進去?.....同樣材積 8cm x8cm x30cm 的包裝, 你若沒拆開包裝, 不會知道裡面包的是: 保溫杯? 摺疊傘? 伴唱麥克風? 還是.....(姊夫...?)
那要甚麼工具才能拆包看到裡面的東西? Protocol Analyzer (中間還有 DSSS/OFDM/HT/VHT...實體層的調變要拆封, 這裡就不沿伸那麼多了)
解出來的東西叫: Payload (酬載),
你關注的 SSID 就是 Payload 裡面的一小段資訊...
(要看到 Payload 內容之前, 還要解數位調變 BPSK/QPSK/QAM...等等, 這個你自己想辦法解: IEEE 802.11 (原始標準))
以上全部都拆包拆完了, 才會變成數位封包,
才能看到包住 SSID 的那個包裝 (Data Frame)....
2. 那該用 Protocol Analyzer 看甚麼?
還記得上面第一張圖裡面的 Station Management?
他的訊框結構會因為 802.11 版本而有一點點不同, 但大約是排列成這樣:
看一下第一個欄位 (Field) Frame Control, 他是由兩個 8 進位的八位元組(octets)所組成, 換算成二進位=6個 Binary Bits, 在 802.11 標準定義裡面, 這 6 個 bits 的前兩個, 如果固定為: 00=Managemnt Type
(01=Control, 02=Data, 03=Extension),
剩下後面四個 Subtype 則分別代表不同的 Management 意義:
https://en.wikipedia.org/wiki/802.11_Frame_Types
其中 Subtype=1000 (Beacon), 裡面的組成資料有:
有沒有看到你要的東西了?
那要怎麼看 Beacon Payload 裡面的內容?
當然是把 Protocol Analyzer 拿出來看啊:
(這個例子裡面的 SSID=MRN-EAP)
3. 到底關掉 SSID Broadcast 會發生甚麼事?
由以上觀察得知, 如果你關掉 SSID Broadcast, 充其量就是清空上面 Beacon Frame 裡面的 SSID 欄位而已....(這是我個人的解讀啦, 你要自行查證這句話的正確性)
那 Beacon Frame 還會送出來嗎? 當然會
那 Frame Control Field 還會送出來嗎? 當然會
那 MAC Layer Payload 還會送出來嗎? 當然會
那 PHY Layer Carrier 還會送出來嗎? 當然會
如果你是用 Spectrum Analyzer 來觀察 Carrier 的話, 你只會看到 PHY Layer 有 Carrier 送出來, 卻不知道包在上層的 MAC Layer > FC > Beacon Frame 裡面, 已經沒有 SSID 了.....
而你在頻譜儀上看到那個:
穩定間隔發送的 Carrier 射頻載波,
裡面承載的 Payload 就是 Beacon Managment Frame.
(不論你是否將 SSID 拿掉, 這個 Beacon 都會被發射出來)
======= 我是分隔線 ==========
另外說個題外話:
拿掉 SSID Broadcast = Client 連不上 Wifi 嗎?
當然不是.
如果 Client 已經預知 SSID 字串長甚麼樣子, 而且知道加密協定種類 (WEP, WPA...等), 又有正確的金鑰 (Preshare Key, Cetificate...等), 全部都設定正確的話, 即使在關閉 SSID 廣播的情境下, 他還是可以正常連上 Wifi 的.....這也是很多企業用來防止自家 Wifi 被盜連的基本方法...
如果如你所想:
關閉 SSID Broadcast=關掉 Carrier 載波
的話, 那這些人要如何成功連上 Wifi 呢?
SSID Broadcast 的用途, 只是方便 Client 端做自動化的 Wifi SSID Discovery 而已, 讓 Client 不需要自己輸入完整的 SSID 字串, 就能出現在選單上; 但他並不是用來決定: 能不能連上 Wifi 的關鍵點.
事實上, 在沒有 SSID 廣播的時候, Client 連上 Wifi 的流程會變成是:
https://www.cnrood.com/en/media/solutions/Wi-Fi_Overview_of_the_802.11_Physical_Layer.pdf
(p.32: Establishing Contact)
以上敘述皆可在 802.11 標準規格書中找到,
工程師使用前請詳閱公開說明書...
那是單純的無線波段,無線網路訊號本身夾在無線波中進行傳遞,無線 AP 收到時會分離出網路訊號進行處理,無線波就省去,所以把 broadcast 關掉還是會有,而且應該趨向穩定
很多Ap可以調beacon間隔,你可以實驗看看。
例如,asus ap https://www.asus.com/tw/support/FAQ/1011438/
15. 訊號間隔: 基地台每次廣播無線信號的時間間隔,單位為微秒(1/1000秒),預設值為100微秒.在環境變動大,用戶端需要漫遊時,調低可讓用戶較快連上,反之則調高,也較節省能源