無(wú)線局域網(wǎng)接入技術(shù)課件

第8章無(wú)線局域網(wǎng)接入技術(shù)WLAN概述IEEE802.11標(biāo)準(zhǔn)概要WLAN安全技術(shù)WLAN的應(yīng)用9/21/20231第8章無(wú)線局域網(wǎng)接入技術(shù)WLAN概述8/1/20231WLAN概述WLAN的功能為小范圍內(nèi)固定或移動(dòng)站點(diǎn)提供無(wú)線數(shù)據(jù)通信服務(wù)標(biāo)準(zhǔn)機(jī)構(gòu)及組織IEEE802.11工作組Wi－Fi聯(lián)盟技術(shù)標(biāo)準(zhǔn)IEEE802.11系列網(wǎng)絡(luò)結(jié)構(gòu)Ad-hoc（無(wú)中心）AP（有中心）MAC協(xié)議CSMA/CA協(xié)議頻段2.4GHz（ISM頻段），5GHz無(wú)線環(huán)境惡劣，存在諸多問(wèn)題很難解決9/21/20232WLAN概述WLAN的功能8/1/20232無(wú)線數(shù)據(jù)傳輸?shù)沫h(huán)境(1/4)有限的帶寬2.4GHz：無(wú)需申請(qǐng)頻帶，非常擁擠ISM頻段：工業(yè)、科學(xué)和醫(yī)學(xué)5GHz頻帶：成本較高面臨的問(wèn)題之一：如何利用有限的帶寬共享信道多個(gè)站點(diǎn)共享同一信道數(shù)據(jù)通信具有廣播的特點(diǎn)兩個(gè)或以上站點(diǎn)同時(shí)發(fā)送會(huì)發(fā)生沖突面臨的問(wèn)題之二：如何避免沖突、如何分解沖突9/21/20233無(wú)線數(shù)據(jù)傳輸?shù)沫h(huán)境(1/4)有限的帶寬8/1/20233無(wú)線數(shù)據(jù)傳輸?shù)沫h(huán)境(2/4)并非單純的廣播環(huán)境共享無(wú)線信道的廣播信息不一定到達(dá)每個(gè)站點(diǎn)存在著隱藏站點(diǎn)和暴露站點(diǎn)的問(wèn)題隱藏站點(diǎn)會(huì)增加站點(diǎn)沖突的可能性暴露站點(diǎn)會(huì)抑制信道資源的充分利用面臨的問(wèn)題之三：如何克服隱藏站點(diǎn)和暴露站點(diǎn)9/21/20234無(wú)線數(shù)據(jù)傳輸?shù)沫h(huán)境(2/4)并非單純的廣播環(huán)境8/1/202隱藏站點(diǎn)問(wèn)題實(shí)例：A向B發(fā)送數(shù)據(jù)時(shí)C監(jiān)測(cè)不到載波C也向發(fā)送數(shù)據(jù)，造成沖突A對(duì)C隱藏隱藏站點(diǎn)問(wèn)題：由于競(jìng)爭(zhēng)者離得太遠(yuǎn)而導(dǎo)致一個(gè)站點(diǎn)無(wú)法檢測(cè)到潛在的介質(zhì)競(jìng)爭(zhēng)者ABC9/21/20235隱藏站點(diǎn)問(wèn)題實(shí)例：ABC8/1/20235暴露站點(diǎn)問(wèn)題實(shí)例：“B向A發(fā)送數(shù)據(jù)”和“C向D發(fā)送數(shù)據(jù)”本來(lái)互不干擾但在B發(fā)送時(shí)，C檢測(cè)信道，以為會(huì)發(fā)生沖突，而停止傳輸B暴露在C、D之間ABCD9/21/20236暴露站點(diǎn)問(wèn)題實(shí)例：ABCD8/1/20236無(wú)線數(shù)據(jù)傳輸?shù)沫h(huán)境(3/4)移動(dòng)帶來(lái)許多不定因素移動(dòng)中通信鏈路變化拓?fù)渥兓由喜淮_定信道干擾如何保持站點(diǎn)移動(dòng)時(shí)的連續(xù)通信是WLAN面臨的問(wèn)題之四9/21/20237無(wú)線數(shù)據(jù)傳輸?shù)沫h(huán)境(3/4)移動(dòng)帶來(lái)許多不定因素8/1/20無(wú)線數(shù)據(jù)傳輸?shù)沫h(huán)境(4/4)提高抗干擾能力是WLAN面臨的問(wèn)題之五安全性問(wèn)題是WLAN面臨的問(wèn)題之六防止非法用戶的接入防止惡意的獲取他人個(gè)人信息9/21/20238無(wú)線數(shù)據(jù)傳輸?shù)沫h(huán)境(4/4)提高抗干擾能力是WLAN面臨的問(wèn)WLAN的網(wǎng)絡(luò)結(jié)構(gòu)無(wú)中心－對(duì)等結(jié)構(gòu)（ad－h(huán)oc）所有移動(dòng)站點(diǎn)都處于平等地位無(wú)中心站，所有站點(diǎn)間可直接通信無(wú)需中繼所有站點(diǎn)共享同一信道，競(jìng)爭(zhēng)同一信道不便于采用定向天線用戶增加時(shí)，沖突厲害適合用戶少且范圍小的組網(wǎng)ABCDE頻率f9/21/20239WLAN的網(wǎng)絡(luò)結(jié)構(gòu)無(wú)中心－對(duì)等結(jié)構(gòu)（ad－h(huán)oc）ABCDEWLAN的網(wǎng)絡(luò)結(jié)構(gòu)有中心－AP接入結(jié)構(gòu)所有移動(dòng)站點(diǎn)通過(guò)中心站點(diǎn)(AP)接入一般AP位置不動(dòng)，實(shí)現(xiàn)站點(diǎn)的接入和到有線網(wǎng)的橋接不考慮移動(dòng)站點(diǎn)之間的直接通信只考慮各站點(diǎn)與AP之間的直接通信無(wú)線站點(diǎn)之間、無(wú)線站點(diǎn)到互聯(lián)用戶的通信都需通過(guò)AP轉(zhuǎn)發(fā)有中心的結(jié)構(gòu)便于對(duì)用戶的接入管理，更適合作WLAN接入網(wǎng)的結(jié)構(gòu)APInternet9/21/202310WLAN的網(wǎng)絡(luò)結(jié)構(gòu)有中心－AP接入結(jié)構(gòu)APInternet8工作頻段——中國(guó)中國(guó)頻譜管理2.4~2.4835GHz，帶寬：83.5MHz信部無(wú)[2001]653號(hào)、信部無(wú)[2002]353號(hào)發(fā)射功率：100/500mW5.725~5.850GHz，帶寬：125MHz信部無(wú)[2002]277號(hào)發(fā)射功率：500mW9/21/202311工作頻段——中國(guó)中國(guó)頻譜管理8/1/202311第8章無(wú)線局域網(wǎng)接入技術(shù)WLAN概述IEEE802.11標(biāo)準(zhǔn)概要WLAN安全技術(shù)WLAN的應(yīng)用9/21/202312第8章無(wú)線局域網(wǎng)接入技術(shù)WLAN概述8/1/202312IEEE802.11標(biāo)準(zhǔn)概要標(biāo)準(zhǔn)概述參考模型BSS與ESSWLAN系統(tǒng)服務(wù)STA接入過(guò)程分片與重組CSMA/CA協(xié)議IEEE802.11MAC幀格式IEEE802.11主要系列9/21/202313IEEE802.11標(biāo)準(zhǔn)概要標(biāo)準(zhǔn)概述8/1/202313IEEE802.11標(biāo)準(zhǔn)概述1990年IEEE802委員會(huì)成立IEEE802.11工作組IEEE802.11基本標(biāo)準(zhǔn)的版本有：IEEEStd802.11-1997IEEEStd802.11,1999EditionISO/IEC802.11:2005(E)IEEEStd802.11-2007IEEE802.11增補(bǔ)標(biāo)準(zhǔn)最吸引注意力的是大量的WLAN物理層（PMD）增補(bǔ)）IEEE802.11b-1999IEEE802.11a-1999IEEE802.11g-2003其它的增補(bǔ)IEEE802.11h-2003IEEE802.11j-2004IEEE802.11i-2004IEEE802.11e-20059/21/202314IEEE802.11標(biāo)準(zhǔn)概述1990年IEEE802委員會(huì)成IEEE802.11標(biāo)準(zhǔn)概述IEEE802.11標(biāo)準(zhǔn)全稱無(wú)線局域網(wǎng)介質(zhì)訪問(wèn)控制和物理層規(guī)范WirelessLANMediumAccessControlandPhysicalLayerSpecifications標(biāo)準(zhǔn)包含的內(nèi)容包括基本的組網(wǎng)方式及結(jié)構(gòu)協(xié)議參考模型MAC層協(xié)議、數(shù)據(jù)格式與數(shù)據(jù)傳輸物理層技術(shù)用戶認(rèn)證與信息安全9/21/202315IEEE802.11標(biāo)準(zhǔn)概述IEEE802.11標(biāo)準(zhǔn)全稱8/IEEE802.11標(biāo)準(zhǔn)概要標(biāo)準(zhǔn)概述參考模型BSS與ESSWLAN系統(tǒng)服務(wù)STA接入過(guò)程分片與重組CSMA/CA協(xié)議IEEE802.11MAC幀格式IEEE802.11主要系列9/21/202316IEEE802.11標(biāo)準(zhǔn)概要標(biāo)準(zhǔn)概述8/1/202316IEEE802.11的參考模型MAC子層物理層，進(jìn)一步分為兩個(gè)子層PLCP:PhysicalLayerConvergenceProcedure物理層匯聚過(guò)程子層PMD:PhysicalMediumDependent物理介質(zhì)相關(guān)子層9/21/202317IEEE802.11的參考模型MAC子層8/1/202317MAC子層功能訪問(wèn)控制:標(biāo)準(zhǔn)定義了兩種訪問(wèn)方式分布式協(xié)調(diào)功能DCF,站點(diǎn)之間通信基于競(jìng)爭(zhēng)協(xié)議CSMA/CA點(diǎn)協(xié)調(diào)功能PCF，是一種集中控制方式，站點(diǎn)之間的通信基于輪詢的方式，一種無(wú)競(jìng)爭(zhēng)的方式關(guān)聯(lián)(Association)認(rèn)證(Authentication)與加密(Privacy)幀的分段與重裝無(wú)線信道易受干擾，短幀有利于提供傳輸?shù)某晒β史侄喂δ苁荌EEE802.11的一個(gè)可選項(xiàng)9/21/202318MAC子層功能訪問(wèn)控制:標(biāo)準(zhǔn)定義了兩種訪問(wèn)方式8/1/202物理層功能PMD功能信號(hào)的調(diào)制解調(diào)，從信道上收發(fā)數(shù)據(jù)信道物理狀態(tài)檢測(cè)在802.11-1999中定義3中PMDFHSSPMD、DSSSPMD、IRPMDPLCP功能形成物理層PDU，以便送PMD傳輸在MPDU（MACprotocoldataunit）與PPDU（PLCPprotocoldataunit）之間建立映射，將針對(duì)特定物理層技術(shù)（例如：跳頻或直擴(kuò)）設(shè)計(jì)的物理幀轉(zhuǎn)換為MAC層統(tǒng)一的PDU，或者將統(tǒng)一的MPDU映射成各種適合于PMD系統(tǒng)收發(fā)的物理幀格式，從而完成多種差異頗大的PMD物理幀會(huì)聚成統(tǒng)一的MAC幀的過(guò)程。對(duì)MAC幀封裝同步頭、起始定界符等不同的PMD子層有不同的的PLCP9/21/202319物理層功能PMD功能8/1/202319IEEE802.11標(biāo)準(zhǔn)概要標(biāo)準(zhǔn)概述參考模型BSS與ESSWLAN系統(tǒng)服務(wù)STA接入過(guò)程分片與重組CSMA/CA協(xié)議IEEE802.11MAC幀格式IEEE802.11主要系列9/21/202320IEEE802.11標(biāo)準(zhǔn)概要標(biāo)準(zhǔn)概述8/1/202320BSS與ESSBSS(BasicServiceSet,基本服務(wù)組)BSS是一個(gè)基本的WLAN的單元網(wǎng)絡(luò)為一組站點(diǎn)提供通信服務(wù)在一個(gè)BSS內(nèi)，各站點(diǎn)可直接通信（對(duì)等）或只能通過(guò)一跳中繼實(shí)現(xiàn)站點(diǎn)之間的通信（AP)每個(gè)BSS都有一個(gè)ID，稱為BSSID不同的BSS之間的站點(diǎn)不能直接通信9/21/202321BSS與ESSBSS(BasicServiceSet,BSS與ESS（續(xù)）ESSESS:ExtendedServiceSet，擴(kuò)展服務(wù)組多個(gè)BSS通過(guò)一個(gè)分布系統(tǒng)（DS)相連構(gòu)成一個(gè)ESS(每個(gè)BSS內(nèi)有一個(gè)AP，用于連接DS及控制BSS內(nèi)站點(diǎn)的接入）ESS有一個(gè)ID，稱為ESSID（與BSSID統(tǒng)稱為SSID）。同一個(gè)ESS的站點(diǎn)可以在不同的BSS之間切換

DSAPAPBSS1BSS2ESS9/21/202322BSS與ESS（續(xù)）ESSDSAPAPBSS1BSS2ESDS基本作用是互連多個(gè)基本服務(wù)組BSS，將多個(gè)獨(dú)立的BSS擴(kuò)展成為一個(gè)多個(gè)BSS協(xié)同工作的ESSDS僅僅是一個(gè)邏輯概念，DS既可以是有線網(wǎng)絡(luò)也可以是無(wú)線網(wǎng)絡(luò)9/21/202323DS基本作用是互連多個(gè)基本服務(wù)組BSS，將多個(gè)獨(dú)立的BSS擴(kuò)IEEE802.11標(biāo)準(zhǔn)概要標(biāo)準(zhǔn)概述參考模型BSS與ESSWLAN系統(tǒng)服務(wù)STA接入過(guò)程分片與重組CSMA/CA協(xié)議IEEE802.11MAC幀格式IEEE802.11主要系列9/21/202324IEEE802.11標(biāo)準(zhǔn)概要標(biāo)準(zhǔn)概述8/1/202324WLAN系統(tǒng)服務(wù)IEEE802.11系統(tǒng)提供的服務(wù)(IEEE802.11architecturalservices)SS：站點(diǎn)提供的服務(wù)認(rèn)證/解除認(rèn)證：Authentication/Deauthentication隱私、保密：Privacy802.11i更改為機(jī)密性服務(wù)并有所增強(qiáng)M_SDU投遞：MSDUdeliveryDSS：DS提供的服務(wù)關(guān)聯(lián)/解除關(guān)聯(lián)/重新關(guān)聯(lián)Association/Disassociation/Reassociation分布：Distribution集成：Integration9/21/202325WLAN系統(tǒng)服務(wù)IEEE802.11系統(tǒng)提供的服務(wù)(IEIEEE802.11標(biāo)準(zhǔn)概要標(biāo)準(zhǔn)概述參考模型BSS與ESSWLAN系統(tǒng)服務(wù)STA接入過(guò)程分片與重組CSMA/CA協(xié)議IEEE802.11MAC幀格式IEEE802.11主要系列9/21/202326IEEE802.11標(biāo)準(zhǔn)概要標(biāo)準(zhǔn)概述8/1/202326STA接入AP過(guò)程AP定期發(fā)送信標(biāo)幀廣播自己的通信參數(shù)STA掃描所有信道，通過(guò)接收AP的信標(biāo)幀得到通信參數(shù)選擇一個(gè)AP接入認(rèn)證成為組成員BSS成員關(guān)聯(lián)可使用DSSDS服務(wù)ESS成員9/21/202327STA接入AP過(guò)程AP定期發(fā)送信標(biāo)幀廣播自己的通信參數(shù)8/1IEEE802.11標(biāo)準(zhǔn)概要標(biāo)準(zhǔn)概述參考模型BSS與ESSWLAN系統(tǒng)服務(wù)STA接入過(guò)程分片與重組CSMA/CA協(xié)議IEEE802.11MAC幀格式IEEE802.11主要系列9/21/202328IEEE802.11標(biāo)準(zhǔn)概要標(biāo)準(zhǔn)概述8/1/202328分段與重裝WLAN對(duì)高層的接口呈現(xiàn)以太網(wǎng)接口對(duì)上的服務(wù)接口為以太接口WLAN幀必須先轉(zhuǎn)換成以太幀，再交高層為了適應(yīng)無(wú)線信道的傳輸，形成PDU時(shí)發(fā)送方需要對(duì)MSDU分段接收方需要對(duì)分段重裝，再上交高層分段重裝MACIPPHYMSDUMPDU9/21/202329分段與重裝WLAN對(duì)高層的接口呈現(xiàn)以太網(wǎng)接口分段重裝MACIIEEE802.11標(biāo)準(zhǔn)概要標(biāo)準(zhǔn)概述參考模型BSS與ESSWLAN系統(tǒng)服務(wù)STA接入過(guò)程分片與重組CSMA/CA協(xié)議IEEE802.11MAC幀格式IEEE802.11主要系列9/21/202330IEEE802.11標(biāo)準(zhǔn)概要標(biāo)準(zhǔn)概述8/1/202330CSMA/CA協(xié)議協(xié)議的基本思想載波偵聽(tīng)，隨機(jī)后退，避免沖突發(fā)前偵聽(tīng)信道若閑，等待一個(gè)隨機(jī)時(shí)間仍閑才發(fā)送若忙，一直偵聽(tīng)直到閑，等待一個(gè)隨機(jī)時(shí)間仍閑再發(fā)送RTS和CTS握手，解決隱藏站點(diǎn)問(wèn)題，避免沖突確認(rèn)與重發(fā)，確保在易受干擾的無(wú)線信道上數(shù)據(jù)傳輸?shù)目煽啃詫?duì)每一幀都進(jìn)行確認(rèn)（停等協(xié)議）只有收到正確應(yīng)答后才發(fā)下一幀9/21/202331CSMA/CA協(xié)議協(xié)議的基本思想8/1/202331載波偵聽(tīng)物理層載波偵聽(tīng)可以通過(guò)檢測(cè)信號(hào)能量，判定信道的忙閑狀態(tài)MAC層虛擬載波偵聽(tīng)通過(guò)分析MAC幀的類型以及交互的順序判定信道的占用情況（可能的趨勢(shì)）9/21/202332載波偵聽(tīng)物理層載波偵聽(tīng)8/1/202332RTS與CTS為更好的避免沖突，采用RTS/CTS握手機(jī)制站點(diǎn)發(fā)送數(shù)據(jù)之前，先發(fā)送RTS如果收到通信對(duì)象的CTS,則沒(méi)有沖突，可以發(fā)送數(shù)據(jù)，并在后續(xù)的發(fā)送中不會(huì)沖突如果定時(shí)收不到CTS，說(shuō)明沖突產(chǎn)生，退避并重試RTS/CTS機(jī)制能較好的解決隱藏站點(diǎn)的問(wèn)題RTSCTSABCD9/21/202333RTS與CTS為更好的避免沖突，采用RTS/CTS握手機(jī)制RIEEE802.11標(biāo)準(zhǔn)概要標(biāo)準(zhǔn)概述參考模型BSS與ESSWLAN系統(tǒng)服務(wù)STA接入過(guò)程分片與重組CSMA/CA協(xié)議IEEE802.11MAC幀格式IEEE802.11主要系列9/21/202334IEEE802.11標(biāo)準(zhǔn)概要標(biāo)準(zhǔn)概述8/1/202334MAC幀格式地址域DATA校驗(yàn)幀控制持續(xù)時(shí)間ID地址域DATA校驗(yàn)以太幀802.11MAC幀目的地址源地址目的地址、源地址發(fā)送站地址、接收站地址9/21/202335MAC幀格式地址域DATA校驗(yàn)幀控制持續(xù)時(shí)間ID地址域DATMAC幀通用格式MAC幀格式由三部分組成：MAC幀頭、幀體和校驗(yàn)控制字段不同決定了幀類型的不同控制幀、數(shù)據(jù)幀或是管理幀持續(xù)時(shí)間表示一個(gè)幀的持續(xù)發(fā)送時(shí)間，以便虛擬載波偵聽(tīng)序列號(hào)是對(duì)分段號(hào)的標(biāo)識(shí)，以便按序重組地址分為四種地址，不過(guò)不同的幀類型，地址個(gè)數(shù)也不同四種地址為：源地址、目的地址、發(fā)送站地址、接收站地址幀控制持續(xù)時(shí)間/ID地址1地址2地址3序列號(hào)地址4幀體校驗(yàn)9/21/202336MAC幀通用格式MAC幀格式由三部分組成：MAC幀頭、幀體和幀格式－FC字段Pver：0，當(dāng)前標(biāo)準(zhǔn)版本Typ/Subtyp：幀類型ToDS/FromDS：流入/出DS，決定幀格式中4個(gè)地址段的含義Morefrag：MSDU/MMPDU還有后繼分段PwrMgt/Mdat：省電模式控制WEP：使用WEP安全模式Order：使用StrictlyOrdered服務(wù)等級(jí)9/21/202337幀格式－FC字段Pver：0，當(dāng)前標(biāo)準(zhǔn)版本8/1/20233MAC幀類型FC中的Type字段定義了MAC幀類型00：管理幀01：控制幀10：數(shù)據(jù)幀11：保留管理幀：Association、Authentication、Beacon、……控制幀：RTS、CTS、ACK、……9/21/202338MAC幀類型FC中的Type字段定義了MAC幀類型8/1/2MAC幀中的地址段To/FromDS決定了幀中地址段的表示BSSID：AP模式下，可使用AP的48位MAC地址DA、SA、RA、TARA:receiveraddressTA:transmitteraddressToDSFrDSAddr1Addr2Addr3Addr400DASABSSIDN/A01DABSSIDSAN/A10BSSIDSADAN/A11RATADASA9/21/202339MAC幀中的地址段To/FromDS決定了幀中地址段的表示T關(guān)于MAC地址的進(jìn)一步說(shuō)明假設(shè)A與B通信，則A首先將數(shù)據(jù)發(fā)給AP，然后由AP轉(zhuǎn)發(fā)給BAPBSSAB地址3地址2地址1持續(xù)時(shí)間ID幀控制AP向B轉(zhuǎn)發(fā)的幀地址3

地址2地址1持續(xù)時(shí)間ID幀控制源地址A站地址接收地址目的地址B站地址AP地址發(fā)送站地址A向AP發(fā)送的幀AP地址BSSID接收站地址目的地址B站地址源地址發(fā)地址A站地址9/21/202340關(guān)于MAC地址的進(jìn)一步說(shuō)明假設(shè)A與B通信，則A首先將數(shù)據(jù)發(fā)給IEEE802.11標(biāo)準(zhǔn)概要標(biāo)準(zhǔn)概述參考模型BSS與ESSWLAN系統(tǒng)服務(wù)STA接入過(guò)程分片與重組CSMA/CA協(xié)議IEEE802.11MAC幀格式IEEE802.11主要系列9/21/202341IEEE802.11標(biāo)準(zhǔn)概要標(biāo)準(zhǔn)概述8/1/202341IEEE802.11主要標(biāo)準(zhǔn)IEEEstd802.11-1997發(fā)布，2Mbps@2.4GHzIEEE802.11，1999EditionIEEE802.11a-1999:54Mbps@5GHzIEEE802.11b-1999:11Mbps@2.4GHzIEEE802.11g-2003:54Mbps@2.4GHzIEEE802.11i-2004，MAC的安全性增強(qiáng)正在發(fā)展：IEEE802.11e:MAC的QoS增強(qiáng)開(kāi)始研究IEEE802.11s:無(wú)線Mesh網(wǎng)9/21/202342IEEE802.11主要標(biāo)準(zhǔn)IEEEstd802.11-物理層標(biāo)準(zhǔn)802.11a802.11b802.11g802.11n發(fā)布時(shí)間1999年7月1999年7月2003年6月2006年工作頻段5GHz2.4GHz2.4GHz2.4GHz5GHz最大數(shù)據(jù)率/每子信道54Mbps11Mbps54Mbps600Mbps不重疊子信道數(shù)1233?調(diào)制方式OFDMDSSS/CCKOFDM/CCK?9/21/202343物理層標(biāo)準(zhǔn)802.11a802.11b802.11g802.IEEE802.11b物理層要點(diǎn)采用DSSS/CCK-DPSK技術(shù)工作在2.4GHz，ISM波段13個(gè)子信道，不重疊子信道數(shù)：最大為3數(shù)據(jù)傳輸率：11/5.5/2/1Mbps傳輸范圍：～100米2003年最為流行2.4222.4322.4422.4522.4622.4722.4842.4122.4172.4272.4372.4472.4572.467234517891061112139/21/202344IEEE802.11b物理層要點(diǎn)采用DSSS/CCK-DPSIEEE802.11a物理層要點(diǎn)1999年發(fā)布，近年來(lái)才開(kāi)始流行工作在5GHz，頻段干擾小子信道數(shù)達(dá)12，且可以同時(shí)使用采用OFDM，數(shù)據(jù)率高達(dá)54Mbps價(jià)格較高，但近年來(lái)下降顯著9/21/202345IEEE802.11a物理層要點(diǎn)1999年發(fā)布，近年來(lái)才開(kāi)始IEEE802.11g物理層要點(diǎn)2003年6月發(fā)布，2004年的主流標(biāo)準(zhǔn).802.11g的特征數(shù)據(jù)率五倍于802.11b，高達(dá)54Mbps工作在2.4GHz，且兼容所有原來(lái)802.11b的產(chǎn)品價(jià)格略高于802.11b，性價(jià)比更好802.11g采用了OFDM的調(diào)制所以能提供高達(dá)54Mbps的性能但其仍然強(qiáng)制保留DSSS/CCK的調(diào)制方式因此其能兼容802.11b標(biāo)準(zhǔn)9/21/202346IEEE802.11g物理層要點(diǎn)2003年6月發(fā)布，2004第8章無(wú)線局域網(wǎng)接入技術(shù)WLAN概述IEEE802.11標(biāo)準(zhǔn)概要WLAN安全技術(shù)WLAN的應(yīng)用9/21/202347第8章無(wú)線局域網(wǎng)接入技術(shù)WLAN概述8/1/202347WLAN安全需求無(wú)線網(wǎng)絡(luò)的信號(hào)傳輸在開(kāi)放性的空間中而有線網(wǎng)絡(luò)的信號(hào)傳輸是在光纖或銅纜等封閉性的物理介質(zhì)中易于侵入無(wú)線傳輸空間給WLAN造成了嚴(yán)重的安全隱患傳輸空間的開(kāi)放性導(dǎo)致信號(hào)的接收和發(fā)送都比封閉性的介質(zhì)容易得多接入階段：站點(diǎn)直接與AP交互，存在隱患傳輸階段：兩個(gè)站點(diǎn)的數(shù)據(jù)交換完全暴露給第三方9/21/202348WLAN安全需求無(wú)線網(wǎng)絡(luò)的信號(hào)傳輸在開(kāi)放性的空間中8/1/2WLAN安全標(biāo)準(zhǔn)下列3個(gè)標(biāo)準(zhǔn)IEEE802.11-1997定義私密（privacy）服務(wù)定義了一個(gè)WEP（wiredequivalentprivacy，有線等價(jià)保密）協(xié)議WEP協(xié)議和協(xié)議的基礎(chǔ)算法（RC4）均有重大漏洞IEEE802.11i-2004功能全面強(qiáng)化的機(jī)密性（Confidentiality）服務(wù)定義了改進(jìn)型的TKIP協(xié)議和新一代的CCMP協(xié)議，提出了需要采用全面的安全措施構(gòu)建一個(gè)健壯的安全網(wǎng)絡(luò)（RSN）GB15628.11-2004WAPI（WLANAuthenticationandPrivacyInfrastructure）WAPI是一個(gè)強(qiáng)制實(shí)施級(jí)的國(guó)家標(biāo)準(zhǔn)9/21/202349WLAN安全標(biāo)準(zhǔn)下列3個(gè)標(biāo)準(zhǔn)8/1/202349安全框架IEEE802.11標(biāo)準(zhǔn)先后定義了兩類安全框架：前RSNARSNA前RSNA（Pre-RSNA）包括以下算法：WEP（WiredEquivalentPrivacy）IEEE802.11實(shí)體認(rèn)證RSNA安全包括以下算法：TKIP（TemporalKeyIntegrityProtocol）CCMP（CTRwithCBC-MACProtocol）RSNA（robustsecuritynetworkassociation）密鑰管理過(guò)程9/21/202350安全框架IEEE802.11標(biāo)準(zhǔn)先后定義了兩類安全框架：8/前RSNA安全包括：加密和認(rèn)證兩部分內(nèi)容加密算法WEP（有線等價(jià)保密）WEP的基礎(chǔ)是RC4對(duì)稱加密算法最初采用64位加密算法，后來(lái)擴(kuò)展到可以采用128位加密算法一個(gè)服務(wù)組（BSS或ESS）內(nèi)的所有站點(diǎn)都采用同一密鑰認(rèn)證方法開(kāi)放式系統(tǒng)認(rèn)證（OpenSystemauthentication）共享密鑰認(rèn)證（SharedKeyauthentication）9/21/202351前RSNA安全包括：加密和認(rèn)證兩部分內(nèi)容8/1/202351共享密鑰認(rèn)證通過(guò)判決對(duì)方是否掌握相同的密鑰來(lái)確定對(duì)方的身份是否合法共享密鑰：所有合法用戶共享1個(gè)認(rèn)證請(qǐng)求質(zhì)詢文本質(zhì)詢文本加密認(rèn)證結(jié)果9/21/202352共享密鑰認(rèn)證通過(guò)判決對(duì)方是否掌握相同的密鑰來(lái)確定對(duì)方的身份是TKIP時(shí)限密鑰完整性協(xié)議TemporalKeyIntegrityProtocol最初，802.11i任務(wù)組對(duì)WLAN面臨安全形勢(shì)的頗為樂(lè)觀，認(rèn)為只需要制訂WEP協(xié)議的增強(qiáng)——TKIP協(xié)議就足以解除安全隱患TKIP也是基于RC4加密算法TKIP改進(jìn)了WEP，追加了以下功能：逐幀密鑰生成——逐報(bào)文重構(gòu)密鑰機(jī)制消息完整性檢查具有序列功能的初始向量密鑰生成和定期更新功能等9/21/202353TKIP時(shí)限密鑰完整性協(xié)議TemporalKeyIntTKIP基本思路是：采用逐幀重構(gòu)密鑰的機(jī)制且分離認(rèn)證密鑰與傳輸密鑰同時(shí)引入了新的機(jī)制進(jìn)行密鑰生成和密鑰管理，加強(qiáng)了密鑰生成的動(dòng)態(tài)性和密鑰分發(fā)的私密性與WEP協(xié)議的單一靜態(tài)密鑰配置不同，在TKIP協(xié)議中密鑰由密鑰管理中心動(dòng)態(tài)生成并負(fù)責(zé)分發(fā)TKIP中的密鑰數(shù)量從WEP中的單一靜態(tài)密鑰增加到500萬(wàn)億個(gè)可用的動(dòng)態(tài)密鑰9/21/202354TKIP基本思路是：采用逐幀重構(gòu)密鑰的機(jī)制且分離認(rèn)證密鑰與傳TKIP與IEEE802.1X協(xié)同工作在認(rèn)證階段802.1X認(rèn)證服務(wù)器在認(rèn)可了用戶身份后將通知密鑰管理中心將產(chǎn)生一個(gè)唯一的用戶主密鑰TKIP把用戶主密鑰通過(guò)安全通道分發(fā)到AP和無(wú)線站點(diǎn)802.1X根據(jù)主密鑰為每個(gè)認(rèn)證用戶建立一個(gè)相應(yīng)的密鑰構(gòu)架和管理系統(tǒng)，用于處理用戶的本次會(huì)話在傳輸階段使用用戶主密鑰為每一個(gè)用戶會(huì)話動(dòng)態(tài)產(chǎn)生一個(gè)唯一的數(shù)據(jù)加密密鑰，用以加密每一個(gè)無(wú)線通信數(shù)據(jù)報(bào)文9/21/202355TKIP與IEEE802.1X協(xié)同工作在認(rèn)證階段8/1/2對(duì)TKIP的質(zhì)疑TKIP協(xié)議中的逐幀密鑰只是“像是”一次性密鑰而非“真正的”一次性密鑰在TKIP中，逐幀密鑰是通過(guò)一個(gè)偽隨機(jī)過(guò)程產(chǎn)生的密鑰序列并不是一個(gè)真正的隨機(jī)序列而僅僅是一個(gè)偽隨機(jī)序列，密鑰的序列值之間并不是相互“獨(dú)立”而僅僅是統(tǒng)計(jì)意義上“無(wú)關(guān)”的相互獨(dú)立的值是幾乎不可能猜測(cè)而統(tǒng)計(jì)獨(dú)立的值是由一個(gè)算法生成因而也可以使用一個(gè)算法恢復(fù)的許多研究表明TKIP協(xié)議的基礎(chǔ)——RC4算法從根本上就存在著重大的漏洞9/21/202356對(duì)TKIP的質(zhì)疑TKIP協(xié)議中的逐幀密鑰只是“像是”一次性密CCMPCCMP協(xié)議是IEEE802.11i-2004中提出的一種WLAN鏈路級(jí)安全性增強(qiáng)協(xié)議CCMP協(xié)議的核心算法是AES（AdvancedEncryptionStandard，高級(jí)加密標(biāo)準(zhǔn)）加密算法AES是一種對(duì)稱分組加密技術(shù)，使用128位分組加密數(shù)據(jù)，提供比RC4算法更高的加密強(qiáng)度。9/21/202357CCMPCCMP協(xié)議是IEEE802.11i-2004中提WLAN安全應(yīng)用WLAN安全應(yīng)用SSID匹配檢查WEP協(xié)議應(yīng)用TKIP協(xié)議應(yīng)用CCMP協(xié)議應(yīng)用CCMP協(xié)議是最新發(fā)布IEEE802.11i安全標(biāo)準(zhǔn)9/21/202358WLAN安全應(yīng)用WLAN安全應(yīng)用8/1/202358SSID匹配檢查開(kāi)放式系統(tǒng)認(rèn)證，OpenSystemAuthentication一種不對(duì)站點(diǎn)身份進(jìn)行認(rèn)證的認(rèn)證方式定義于：IEEE802.11-1999AP讓所有SSID匹配的設(shè)備入網(wǎng)使AP被感知是設(shè)備聯(lián)網(wǎng)時(shí)的連通性初始化協(xié)議而非入網(wǎng)認(rèn)證入網(wǎng)設(shè)備使用“Any”選項(xiàng)可避開(kāi)此項(xiàng)檢查SSID：ServiceSetIdentification

服務(wù)組標(biāo)識(shí)，32字符，作為網(wǎng)絡(luò)名同一服務(wù)組內(nèi)所有設(shè)備的SSID必須配置相同區(qū)別：ESSID/BSSID、有中心/無(wú)中心網(wǎng)、AP/Adhoc9/21/202359SSID匹配檢查開(kāi)放式系統(tǒng)認(rèn)證，OpenSystemAuWEP協(xié)議應(yīng)用WEP協(xié)議采用靜態(tài)密鑰進(jìn)行入網(wǎng)認(rèn)證和傳輸加密保密強(qiáng)度太低，實(shí)用價(jià)值不大WEP協(xié)議和RC4算法均存在著重大漏洞適合在小型企業(yè)和家庭網(wǎng)絡(luò)等小型環(huán)境中應(yīng)用9/21/202360WEP協(xié)議應(yīng)用WEP協(xié)議采用靜態(tài)密鑰進(jìn)行入網(wǎng)認(rèn)證和傳輸加密8TKIP的應(yīng)用WPA（Wi-FiProtectedAccess，Wi-Fi保護(hù)接入）是Wi-Fi聯(lián)盟在802.11i標(biāo)準(zhǔn)正式完成前推出的一個(gè)代替WEP的無(wú)線安全協(xié)議——過(guò)渡措施核心協(xié)議：TKIP兩種認(rèn)證體系：WPA-PSK(Pre-SharedKey)——小型網(wǎng)絡(luò)結(jié)合802.1X框架的認(rèn)證體系——大型網(wǎng)絡(luò)由客戶、認(rèn)證系統(tǒng)和認(rèn)證服務(wù)系統(tǒng)組成目前較安全的認(rèn)證方式9/21/202361TKIP的應(yīng)用WPA（Wi-FiProtectedAccWPA-PSKWPA-PSK（WPAPre-SharedKey,WPA預(yù)共享密鑰方式）提供兩種加密方法：TKIP和AES密鑰僅僅用于認(rèn)證過(guò)程，而不用于加密過(guò)程9/21/202362WPA-PSKWPA-PSK（WPAPre-Shared結(jié)合802.1X框架的認(rèn)證體系IP網(wǎng)絡(luò)RADIUS服務(wù)器WLAN無(wú)線AP9/21/202363結(jié)合802.1X框架的認(rèn)證體系IPRADIUS服務(wù)器WLANIEEE802.11i引入新的安全機(jī)制802.11i是WLAN信息安全性的最新標(biāo)準(zhǔn)Wi-Fi將WPA作為過(guò)渡，計(jì)劃在IEEE802.11i發(fā)布后，全面推廣IEEE802.11i據(jù)認(rèn)為可以構(gòu)建安全的無(wú)線局域網(wǎng)受到業(yè)界廣泛支持802.11i的發(fā)布同時(shí)阻擊了WAPI的實(shí)施最新的安全機(jī)制包括CCMP協(xié)議健壯安全網(wǎng)絡(luò)RSN9/21/202364IEEE802.11i引入新的安全機(jī)制802.11i是WLACCMP協(xié)議應(yīng)用CCMP協(xié)議：Counter-Mode/CBC-MACProtocol定義于：802.11i-2004標(biāo)準(zhǔn)基于AES加密算法高級(jí)加密標(biāo)準(zhǔn)：AdvancedEncryptionStandard一種對(duì)稱分組加密技術(shù)、使用128bit分組加密數(shù)據(jù)加密強(qiáng)度大大高于RC4算法WPA2Wi-Fi以WPA2為名稱推廣CCMP協(xié)議9/21/202365CCMP協(xié)議應(yīng)用CCMP協(xié)議：Counter-Mode/CB健壯安全網(wǎng)絡(luò)RSNRSN：RobustSecurityNetwork，健壯的安全網(wǎng)絡(luò)IEEE802.11i定義的新概念構(gòu)建完備的WLAN安全體系提高數(shù)據(jù)傳輸加密強(qiáng)度例如CCMP協(xié)議增強(qiáng)接入認(rèn)證控制性能，協(xié)同使用IEEE802.1X接入控制機(jī)制多種上層認(rèn)證協(xié)議等RSN的協(xié)議體系示意圖如右示IEEE802.11iTKIP/CCMPIEEE802.1X

EAPoW上層認(rèn)證協(xié)議PAP/CHAP等RSN體系示意圖9/21/202366健壯安全網(wǎng)絡(luò)RSNRSN：RobustSecurityNWLAN用戶接入控制與管理IEEE802.1x＋RADIUSAP支持802.1x協(xié)議，且AP具有RADIUS客戶端功能站點(diǎn)安裝802.1x客戶端功能AP接收用戶的認(rèn)證請(qǐng)求，并向RADIUS服務(wù)器發(fā)出認(rèn)證請(qǐng)求對(duì)認(rèn)證通過(guò)的用戶，AP提供接入，否則拒絕其接入

DSAP1AP2BSS1BSS2ESS