無(wú)線(xiàn)網(wǎng)絡(luò)簡(jiǎn)介

無(wú)線(xiàn)網(wǎng)絡(luò)簡(jiǎn)介目錄1.無(wú)線(xiàn)網(wǎng)絡(luò)的基本概念2.無(wú)線(xiàn)網(wǎng)絡(luò)的組件3.無(wú)線(xiàn)網(wǎng)絡(luò)的結(jié)構(gòu)4.無(wú)線(xiàn)網(wǎng)絡(luò)的基本工作原理5.無(wú)線(xiàn)網(wǎng)絡(luò)的安全性6.Q&A1.無(wú)線(xiàn)網(wǎng)絡(luò)的基本概念

1.1什么是無(wú)線(xiàn)網(wǎng)絡(luò)無(wú)線(xiàn)網(wǎng)絡(luò)是一個(gè)網(wǎng)絡(luò)，這個(gè)網(wǎng)絡(luò)中的設(shè)備使用無(wú)線(xiàn)電波進(jìn)行通信。

1.2ISM頻段國(guó)際上規(guī)定了一種不需要申請(qǐng)就可以免費(fèi)使用的無(wú)線(xiàn)電波頻段，稱(chēng)為ISM頻段。此頻段(2.4~2.4835GHz)主要是開(kāi)放給工業(yè)，科學(xué)、醫(yī)學(xué)，三個(gè)主要機(jī)構(gòu)使用。此頻段屬于FreeLicense，并沒(méi)有所謂使用授權(quán)的限制。無(wú)需許可證，只需要遵守一定的發(fā)射功率(一般低于1W)，并且不要對(duì)其它頻段造成干擾即可。

1.3

IEEE美國(guó)電氣和電子工程師協(xié)會(huì)。是一個(gè)國(guó)際性的電子技術(shù)與信息科學(xué)工程師的協(xié)會(huì)，是世界上最大的專(zhuān)業(yè)技術(shù)組織之一。

1.4

802.11

802.11是無(wú)線(xiàn)局域網(wǎng)通用的標(biāo)準(zhǔn)，它是由IEEE所定義的無(wú)線(xiàn)網(wǎng)絡(luò)通信的標(biāo)準(zhǔn)。主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中用戶(hù)與用戶(hù)終端的無(wú)線(xiàn)接入。1.4.1

802.11各個(gè)標(biāo)準(zhǔn)802.11IEEE最初制定的一個(gè)無(wú)線(xiàn)局域網(wǎng)標(biāo)準(zhǔn),速率最高只能達(dá)到2Mbps。802.11a802.11a傳輸距離短，抗干擾性強(qiáng)，但由于802.11a使用5GHz頻段，對(duì)障礙物的反射與衍射效果不好，造成覆蓋范圍較小的缺陷。802.11b802.11b的功耗較高，速度不高，可以滿(mǎn)足簡(jiǎn)單的瀏覽Internet和娛樂(lè)的要求，但對(duì)于無(wú)線(xiàn)局域網(wǎng)內(nèi)傳輸數(shù)據(jù)就差強(qiáng)人意了。802.11g802.11g的出現(xiàn)主要是為了彌補(bǔ)無(wú)線(xiàn)網(wǎng)絡(luò)在局域網(wǎng)中的速度，雖54Mbps比不上有線(xiàn)網(wǎng)絡(luò)（有線(xiàn)網(wǎng)線(xiàn)已經(jīng)達(dá)到了1Gbps），但基本上能夠滿(mǎn)足大多數(shù)用戶(hù)的需要。802.11g還有一個(gè)優(yōu)點(diǎn)是能夠兼容802.11b產(chǎn)品。802.11g是目前的主流。802.11n802.11n標(biāo)準(zhǔn)還沒(méi)有最終確定。802.11n有最高600Mbps的速度。802.11n能于802.11b和802.11g兼容。主要用于高質(zhì)量語(yǔ)音、視頻流。

1.5Wi-FiWi-Fi有兩種意思：1)表示802.11x標(biāo)準(zhǔn)的商標(biāo)，用于基于802.11x標(biāo)準(zhǔn)的無(wú)線(xiàn)局域網(wǎng)設(shè)備。2)基于802.11x標(biāo)準(zhǔn)的無(wú)線(xiàn)局域網(wǎng)技術(shù)以其它將個(gè)人電腦、筆記本電腦、手持設(shè)備（如PDA、手機(jī)）等終端以無(wú)線(xiàn)方式互相連接的技術(shù)。最初Wi-Fi指的是802.11b標(biāo)準(zhǔn)（2.4GHz、5.5Mbps、11Mbps），現(xiàn)在Wi-Fi指的是所有基于802.11x標(biāo)準(zhǔn)的無(wú)線(xiàn)局域網(wǎng)技術(shù)或其它的設(shè)備，包括802.11b、802.11a、802.11g、802.11n……2.無(wú)線(xiàn)網(wǎng)的組件

無(wú)線(xiàn)網(wǎng)絡(luò)包含四個(gè)主要組件：站點(diǎn)、無(wú)線(xiàn)介質(zhì)、訪(fǎng)問(wèn)點(diǎn)、分布系統(tǒng)。

2.1站點(diǎn)構(gòu)建無(wú)線(xiàn)網(wǎng)絡(luò)的目的就是為了在站點(diǎn)之間進(jìn)行通信。站點(diǎn)是帶有無(wú)線(xiàn)網(wǎng)絡(luò)接口的設(shè)備。2.2無(wú)線(xiàn)介質(zhì)通常，802.11無(wú)線(xiàn)網(wǎng)絡(luò)使用無(wú)線(xiàn)電波（ISM頻段），但也可以使用紅外線(xiàn)。2.3訪(fǎng)問(wèn)點(diǎn)（基站）訪(fǎng)問(wèn)點(diǎn)的作用是將無(wú)線(xiàn)用戶(hù)的數(shù)據(jù)轉(zhuǎn)發(fā)到有線(xiàn)網(wǎng)絡(luò)（通常指分布系統(tǒng)），這樣用戶(hù)就能夠進(jìn)行網(wǎng)頁(yè)瀏覽、發(fā)送電子郵件、聊天……在家庭和單位中常見(jiàn)的訪(fǎng)問(wèn)點(diǎn)就是無(wú)線(xiàn)路由器了和無(wú)線(xiàn)AP了。2.4分布系統(tǒng)如果只是一個(gè)封閉的無(wú)線(xiàn)局域網(wǎng)或幾臺(tái)電腦之間進(jìn)行無(wú)線(xiàn)通信，這種情況下不需分布系統(tǒng)。但實(shí)際電腦需要訪(fǎng)問(wèn)外界信息，這樣就避免不了需要連接到外部網(wǎng)絡(luò)（如Internet），因?yàn)楝F(xiàn)在大部分網(wǎng)絡(luò)還是有線(xiàn)的，所以通常無(wú)線(xiàn)網(wǎng)絡(luò)通過(guò)分布系統(tǒng)連接到外部網(wǎng)絡(luò)。3.無(wú)線(xiàn)網(wǎng)絡(luò)的結(jié)構(gòu)

3.1基本服務(wù)集（BSS-BasicServiceSet）

在一個(gè)802.11WLAN中的一組相互通信的移動(dòng)設(shè)備。

3.2基本服務(wù)集的兩種類(lèi)型3.2.1獨(dú)立模式（independent）獨(dú)立模式與基礎(chǔ)結(jié)構(gòu)模式相比較主要有以下區(qū)別

1>通信方式

獨(dú)立模式：數(shù)據(jù)傳送直接進(jìn)行，不需經(jīng)過(guò)其它設(shè)備，通信簡(jiǎn)單?；A(chǔ)結(jié)構(gòu)模式：數(shù)據(jù)傳送需要經(jīng)過(guò)無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)，通信比較繁瑣。

2>網(wǎng)絡(luò)覆蓋范圍獨(dú)立模式：覆蓋范圍受限于無(wú)線(xiàn)網(wǎng)卡的功率?；A(chǔ)結(jié)構(gòu)模式：無(wú)線(xiàn)網(wǎng)絡(luò)的覆蓋范圍大。3>優(yōu)點(diǎn)獨(dú)立模式：最小的獨(dú)立模式只需要兩臺(tái)電腦。

基礎(chǔ)結(jié)構(gòu)模式：能檢測(cè)進(jìn)入節(jié)能狀態(tài)的電腦，并為其緩存數(shù)據(jù)。3.2.3BSSID（BasicServiceSetIdentification）802.11標(biāo)準(zhǔn)規(guī)定：為了標(biāo)識(shí)同一區(qū)域中的基本服務(wù)集，每個(gè)基本服務(wù)集都被分配了一個(gè)基本服務(wù)集標(biāo)識(shí)BSSID。BSSID是一個(gè)48位二進(jìn)制數(shù)，用于區(qū)分不同的基本服務(wù)集。

獨(dú)立基本服務(wù)集：當(dāng)電腦初始化后沒(méi)有掃描到可以加入的網(wǎng)絡(luò)時(shí)，電腦獨(dú)自生成一個(gè)BSSID，并等待其他電腦的加入，這樣當(dāng)此區(qū)域中后續(xù)的電腦初始化后就能找到由此BSSID標(biāo)識(shí)的獨(dú)立基本服務(wù)集，并加入?；A(chǔ)結(jié)構(gòu)基本服務(wù)集：BSSID是無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)（AP）中無(wú)線(xiàn)網(wǎng)卡的MAC地址。3.3擴(kuò)展服務(wù)集（ESS-xtendedServiceSet）

3.3.1基本服務(wù)集（BSS）能夠覆蓋小型辦公室和家庭，即覆蓋的范圍有限。為了創(chuàng)建更大覆蓋范圍和復(fù)雜的無(wú)線(xiàn)網(wǎng)絡(luò)，使用分布系統(tǒng)將基本服務(wù)集連接起來(lái)，這種互聯(lián)網(wǎng)絡(luò)稱(chēng)為擴(kuò)展服務(wù)集。

3.3.2服務(wù)集標(biāo)識(shí)符（SSID

-ServiceSetIdentifier）服務(wù)集標(biāo)識(shí)符（SSID）又稱(chēng)為網(wǎng)絡(luò)名，SSID是一個(gè)可由網(wǎng)絡(luò)管理員配置的0-32個(gè)字符的字符串。

要點(diǎn)：1>SSID是一個(gè)字符串，這樣便于網(wǎng)絡(luò)管理員進(jìn)行配置和用戶(hù)識(shí)別。2>一個(gè)擴(kuò)展服務(wù)集，每個(gè)成員基礎(chǔ)結(jié)構(gòu)服務(wù)集與擴(kuò)展服務(wù)集的SSID是相同的，每個(gè)成員基礎(chǔ)結(jié)構(gòu)服務(wù)集的BSSID是不同的。3>設(shè)計(jì)擴(kuò)展服務(wù)集時(shí)，考慮好ESS的SSID，然后在配置時(shí)將ESS中的每個(gè)基礎(chǔ)結(jié)構(gòu)服務(wù)集的SSID指定為此SSID。4.無(wú)線(xiàn)網(wǎng)絡(luò)的基本工作原理4.1無(wú)線(xiàn)網(wǎng)絡(luò)工作的前提

無(wú)線(xiàn)網(wǎng)絡(luò)與有線(xiàn)網(wǎng)絡(luò)不同，無(wú)線(xiàn)網(wǎng)絡(luò)并不是始終存在的，只有當(dāng)無(wú)線(xiàn)網(wǎng)絡(luò)存在的前提下，無(wú)線(xiàn)設(shè)備才能加入無(wú)線(xiàn)網(wǎng)絡(luò)并交換數(shù)據(jù)。

4.2無(wú)線(xiàn)設(shè)備加入無(wú)線(xiàn)網(wǎng)絡(luò)的3個(gè)步驟：掃描、驗(yàn)證、關(guān)聯(lián)

4.2.1掃描：主動(dòng)掃描、被動(dòng)掃描主動(dòng)掃描

1>在發(fā)送探測(cè)請(qǐng)求時(shí)指定無(wú)線(xiàn)網(wǎng)絡(luò)的網(wǎng)絡(luò)名稱(chēng)（SSID）

2>在發(fā)送探測(cè)請(qǐng)求時(shí)未指定無(wú)線(xiàn)網(wǎng)絡(luò)的網(wǎng)絡(luò)名稱(chēng)（SSID）被動(dòng)掃描

無(wú)線(xiàn)設(shè)備不發(fā)送探測(cè)請(qǐng)求，而只接收信標(biāo)以發(fā)現(xiàn)無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)。當(dāng)接收到多個(gè)信標(biāo)時(shí)，無(wú)線(xiàn)設(shè)備選擇信號(hào)質(zhì)量最好的無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)。

4.2.2驗(yàn)證無(wú)線(xiàn)設(shè)備掃描到無(wú)線(xiàn)網(wǎng)絡(luò)后，要進(jìn)行驗(yàn)證以決定能否加入無(wú)線(xiàn)網(wǎng)絡(luò)。驗(yàn)證有多種方法，802.11標(biāo)準(zhǔn)最初定義了兩種方法：開(kāi)放系統(tǒng)認(rèn)證、共享密鑰認(rèn)證。

4.2.2.1開(kāi)放系統(tǒng)認(rèn)證(OpenSystemAuthentication)開(kāi)放驗(yàn)證并不進(jìn)行任何類(lèi)型的客戶(hù)端確認(rèn)，只是客戶(hù)端和無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)之間互相打招呼的過(guò)程。開(kāi)放系統(tǒng)驗(yàn)證很不安全，盡量不使用，即使要使用，也必須使用其它方法來(lái)確保無(wú)線(xiàn)網(wǎng)絡(luò)安全性。

4.2.2.2共享密鑰認(rèn)證(SharedKeyAuthentication)共享密鑰驗(yàn)證使用有線(xiàn)等效保密（WEP）密鑰進(jìn)行驗(yàn)證。這樣就要求在客戶(hù)端和無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)（AP）上都配置相同的WEP密鑰。4.2.2.3關(guān)聯(lián)驗(yàn)證成功后，無(wú)線(xiàn)設(shè)備要與訪(fǎng)問(wèn)點(diǎn)關(guān)聯(lián)以成為無(wú)線(xiàn)網(wǎng)絡(luò)的成員，只有關(guān)聯(lián)成功后，無(wú)線(xiàn)設(shè)備才能通過(guò)無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)發(fā)送/接收數(shù)據(jù)。5.無(wú)線(xiàn)網(wǎng)絡(luò)的安全性

無(wú)線(xiàn)網(wǎng)絡(luò)的安全性由認(rèn)證和加密來(lái)保證。認(rèn)證允許只有被許可的用戶(hù)才能連接到無(wú)線(xiàn)網(wǎng)絡(luò)；加密的目的是提供數(shù)據(jù)的保密性和完整性。

5.1兩種常用的加密WEP、WPA

5.1.1WEP-WiredEquivalentPrivacyWEP-有線(xiàn)等效加密協(xié)議。是對(duì)在兩臺(tái)設(shè)備間無(wú)線(xiàn)傳輸?shù)臄?shù)據(jù)進(jìn)行加密的方式，用以防止非法用戶(hù)竊聽(tīng)或侵入無(wú)線(xiàn)網(wǎng)絡(luò)。5.1.2WEP算法WEP算法是一種可選的鏈路層安全機(jī)制，用來(lái)提供訪(fǎng)問(wèn)控制，數(shù)據(jù)加密和安全性檢驗(yàn)等。WEP使用了RSA數(shù)據(jù)安全性公司開(kāi)發(fā)的RC4PING算法。

IV為初始化向量

PASSWORD為密碼KSA=IV+PASSWORDDATA為明文CRC-32為明文的完整性校驗(yàn)值PRGA=RC4(KSA)的偽隨機(jī)數(shù)密鑰流XOR

異或的加密算法ENCRYPTEDDATA為最后的密文最后IV+ENCRYPTEDDATA一起發(fā)送5.1.3WEP加密5.1.4WPA-Wi-FiProtectedAccess

WPA是一種基于標(biāo)準(zhǔn)的可互操作的WLAN安全性增強(qiáng)解決方案，WPA不同于WEP，WPA同時(shí)提供認(rèn)證（基于802.1x可擴(kuò)展認(rèn)證協(xié)議–EAP的認(rèn)證）和加密（臨時(shí)密鑰完整性協(xié)議–TKIP）。

5.1.5WPA三大部分組成

WPA由三部分構(gòu)成:用戶(hù)認(rèn)證、密鑰管理、數(shù)據(jù)完整性保證。

5.1.5.1認(rèn)證

根據(jù)不同用戶(hù)的安全需要，WPA中規(guī)定了兩種認(rèn)證。企業(yè)模式：通過(guò)使用認(rèn)證服務(wù)器和復(fù)雜的安全認(rèn)證機(jī)制，來(lái)保護(hù)無(wú)線(xiàn)網(wǎng)絡(luò)通信安全。802.1x+EAP家庭模式(包括小型辦公室)：在AP(或者無(wú)線(xiàn)路由器)以及連接無(wú)線(xiàn)網(wǎng)絡(luò)的無(wú)線(xiàn)終端上輸入共享密鑰，以保護(hù)無(wú)線(xiàn)鏈路的通信安全。WPA預(yù)共享密鑰(WPA-PSK)5.1.5.2加密

WPA使用RC4進(jìn)行數(shù)據(jù)加密，用臨時(shí)密鑰完整性協(xié)議TKIP進(jìn)行密鑰管理和更新。TKIP通過(guò)由認(rèn)證服務(wù)器動(dòng)態(tài)生成分發(fā)的密鑰來(lái)取代單個(gè)靜態(tài)密鑰、把密鑰首部長(zhǎng)度從24位增加到48位等方法增強(qiáng)安全性。TKIP的密鑰構(gòu)架使WEP單一的靜態(tài)密鑰變成了500萬(wàn)億個(gè)可用密鑰。5.1.5.3保持?jǐn)?shù)據(jù)完整性