無線網(wǎng)絡(luò)簡介

無線網(wǎng)絡(luò)簡介目錄1.無線網(wǎng)絡(luò)的基本概念2.無線網(wǎng)絡(luò)的組件3.無線網(wǎng)絡(luò)的結(jié)構(gòu)4.無線網(wǎng)絡(luò)的基本工作原理5.無線網(wǎng)絡(luò)的安全性6.Q&A1.無線網(wǎng)絡(luò)的基本概念

1.1什么是無線網(wǎng)絡(luò)無線網(wǎng)絡(luò)是一個(gè)網(wǎng)絡(luò)，這個(gè)網(wǎng)絡(luò)中的設(shè)備使用無線電波進(jìn)行通信。

1.2ISM頻段國際上規(guī)定了一種不需要申請就可以免費(fèi)使用的無線電波頻段，稱為ISM頻段。此頻段(2.4~2.4835GHz)主要是開放給工業(yè)，科學(xué)、醫(yī)學(xué)，三個(gè)主要機(jī)構(gòu)使用。此頻段屬于FreeLicense，并沒有所謂使用授權(quán)的限制。無需許可證，只需要遵守一定的發(fā)射功率(一般低于1W)，并且不要對其它頻段造成干擾即可。

1.3

IEEE美國電氣和電子工程師協(xié)會。是一個(gè)國際性的電子技術(shù)與信息科學(xué)工程師的協(xié)會，是世界上最大的專業(yè)技術(shù)組織之一。

1.4

802.11

802.11是無線局域網(wǎng)通用的標(biāo)準(zhǔn)，它是由IEEE所定義的無線網(wǎng)絡(luò)通信的標(biāo)準(zhǔn)。主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中用戶與用戶終端的無線接入。1.4.1

802.11各個(gè)標(biāo)準(zhǔn)802.11IEEE最初制定的一個(gè)無線局域網(wǎng)標(biāo)準(zhǔn),速率最高只能達(dá)到2Mbps。802.11a802.11a傳輸距離短，抗干擾性強(qiáng)，但由于802.11a使用5GHz頻段，對障礙物的反射與衍射效果不好，造成覆蓋范圍較小的缺陷。802.11b802.11b的功耗較高，速度不高，可以滿足簡單的瀏覽Internet和娛樂的要求，但對于無線局域網(wǎng)內(nèi)傳輸數(shù)據(jù)就差強(qiáng)人意了。802.11g802.11g的出現(xiàn)主要是為了彌補(bǔ)無線網(wǎng)絡(luò)在局域網(wǎng)中的速度，雖54Mbps比不上有線網(wǎng)絡(luò)（有線網(wǎng)線已經(jīng)達(dá)到了1Gbps），但基本上能夠滿足大多數(shù)用戶的需要。802.11g還有一個(gè)優(yōu)點(diǎn)是能夠兼容802.11b產(chǎn)品。802.11g是目前的主流。802.11n802.11n標(biāo)準(zhǔn)還沒有最終確定。802.11n有最高600Mbps的速度。802.11n能于802.11b和802.11g兼容。主要用于高質(zhì)量語音、視頻流。

1.5Wi-FiWi-Fi有兩種意思：1)表示802.11x標(biāo)準(zhǔn)的商標(biāo)，用于基于802.11x標(biāo)準(zhǔn)的無線局域網(wǎng)設(shè)備。2)基于802.11x標(biāo)準(zhǔn)的無線局域網(wǎng)技術(shù)以其它將個(gè)人電腦、筆記本電腦、手持設(shè)備（如PDA、手機(jī)）等終端以無線方式互相連接的技術(shù)。最初Wi-Fi指的是802.11b標(biāo)準(zhǔn)（2.4GHz、5.5Mbps、11Mbps），現(xiàn)在Wi-Fi指的是所有基于802.11x標(biāo)準(zhǔn)的無線局域網(wǎng)技術(shù)或其它的設(shè)備，包括802.11b、802.11a、802.11g、802.11n……2.無線網(wǎng)的組件

無線網(wǎng)絡(luò)包含四個(gè)主要組件：站點(diǎn)、無線介質(zhì)、訪問點(diǎn)、分布系統(tǒng)。

2.1站點(diǎn)構(gòu)建無線網(wǎng)絡(luò)的目的就是為了在站點(diǎn)之間進(jìn)行通信。站點(diǎn)是帶有無線網(wǎng)絡(luò)接口的設(shè)備。2.2無線介質(zhì)通常，802.11無線網(wǎng)絡(luò)使用無線電波（ISM頻段），但也可以使用紅外線。2.3訪問點(diǎn)（基站）訪問點(diǎn)的作用是將無線用戶的數(shù)據(jù)轉(zhuǎn)發(fā)到有線網(wǎng)絡(luò)（通常指分布系統(tǒng)），這樣用戶就能夠進(jìn)行網(wǎng)頁瀏覽、發(fā)送電子郵件、聊天……在家庭和單位中常見的訪問點(diǎn)就是無線路由器了和無線AP了。2.4分布系統(tǒng)如果只是一個(gè)封閉的無線局域網(wǎng)或幾臺電腦之間進(jìn)行無線通信，這種情況下不需分布系統(tǒng)。但實(shí)際電腦需要訪問外界信息，這樣就避免不了需要連接到外部網(wǎng)絡(luò)（如Internet），因?yàn)楝F(xiàn)在大部分網(wǎng)絡(luò)還是有線的，所以通常無線網(wǎng)絡(luò)通過分布系統(tǒng)連接到外部網(wǎng)絡(luò)。3.無線網(wǎng)絡(luò)的結(jié)構(gòu)

3.1基本服務(wù)集（BSS-BasicServiceSet）

在一個(gè)802.11WLAN中的一組相互通信的移動(dòng)設(shè)備。

3.2基本服務(wù)集的兩種類型3.2.1獨(dú)立模式（independent）獨(dú)立模式與基礎(chǔ)結(jié)構(gòu)模式相比較主要有以下區(qū)別

1>通信方式

獨(dú)立模式：數(shù)據(jù)傳送直接進(jìn)行，不需經(jīng)過其它設(shè)備，通信簡單?；A(chǔ)結(jié)構(gòu)模式：數(shù)據(jù)傳送需要經(jīng)過無線訪問點(diǎn)，通信比較繁瑣。

2>網(wǎng)絡(luò)覆蓋范圍獨(dú)立模式：覆蓋范圍受限于無線網(wǎng)卡的功率。基礎(chǔ)結(jié)構(gòu)模式：無線網(wǎng)絡(luò)的覆蓋范圍大。3>優(yōu)點(diǎn)獨(dú)立模式：最小的獨(dú)立模式只需要兩臺電腦。

基礎(chǔ)結(jié)構(gòu)模式：能檢測進(jìn)入節(jié)能狀態(tài)的電腦，并為其緩存數(shù)據(jù)。3.2.3BSSID（BasicServiceSetIdentification）802.11標(biāo)準(zhǔn)規(guī)定：為了標(biāo)識同一區(qū)域中的基本服務(wù)集，每個(gè)基本服務(wù)集都被分配了一個(gè)基本服務(wù)集標(biāo)識BSSID。BSSID是一個(gè)48位二進(jìn)制數(shù)，用于區(qū)分不同的基本服務(wù)集。

獨(dú)立基本服務(wù)集：當(dāng)電腦初始化后沒有掃描到可以加入的網(wǎng)絡(luò)時(shí)，電腦獨(dú)自生成一個(gè)BSSID，并等待其他電腦的加入，這樣當(dāng)此區(qū)域中后續(xù)的電腦初始化后就能找到由此BSSID標(biāo)識的獨(dú)立基本服務(wù)集，并加入?；A(chǔ)結(jié)構(gòu)基本服務(wù)集：BSSID是無線訪問點(diǎn)（AP）中無線網(wǎng)卡的MAC地址。3.3擴(kuò)展服務(wù)集（ESS-xtendedServiceSet）

3.3.1基本服務(wù)集（BSS）能夠覆蓋小型辦公室和家庭，即覆蓋的范圍有限。為了創(chuàng)建更大覆蓋范圍和復(fù)雜的無線網(wǎng)絡(luò)，使用分布系統(tǒng)將基本服務(wù)集連接起來，這種互聯(lián)網(wǎng)絡(luò)稱為擴(kuò)展服務(wù)集。

3.3.2服務(wù)集標(biāo)識符（SSID

-ServiceSetIdentifier）服務(wù)集標(biāo)識符（SSID）又稱為網(wǎng)絡(luò)名，SSID是一個(gè)可由網(wǎng)絡(luò)管理員配置的0-32個(gè)字符的字符串。

要點(diǎn)：1>SSID是一個(gè)字符串，這樣便于網(wǎng)絡(luò)管理員進(jìn)行配置和用戶識別。2>一個(gè)擴(kuò)展服務(wù)集，每個(gè)成員基礎(chǔ)結(jié)構(gòu)服務(wù)集與擴(kuò)展服務(wù)集的SSID是相同的，每個(gè)成員基礎(chǔ)結(jié)構(gòu)服務(wù)集的BSSID是不同的。3>設(shè)計(jì)擴(kuò)展服務(wù)集時(shí)，考慮好ESS的SSID，然后在配置時(shí)將ESS中的每個(gè)基礎(chǔ)結(jié)構(gòu)服務(wù)集的SSID指定為此SSID。4.無線網(wǎng)絡(luò)的基本工作原理4.1無線網(wǎng)絡(luò)工作的前提

無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)不同，無線網(wǎng)絡(luò)并不是始終存在的，只有當(dāng)無線網(wǎng)絡(luò)存在的前提下，無線設(shè)備才能加入無線網(wǎng)絡(luò)并交換數(shù)據(jù)。

4.2無線設(shè)備加入無線網(wǎng)絡(luò)的3個(gè)步驟：掃描、驗(yàn)證、關(guān)聯(lián)

4.2.1掃描：主動(dòng)掃描、被動(dòng)掃描主動(dòng)掃描

1>在發(fā)送探測請求時(shí)指定無線網(wǎng)絡(luò)的網(wǎng)絡(luò)名稱（SSID）

2>在發(fā)送探測請求時(shí)未指定無線網(wǎng)絡(luò)的網(wǎng)絡(luò)名稱（SSID）被動(dòng)掃描

無線設(shè)備不發(fā)送探測請求，而只接收信標(biāo)以發(fā)現(xiàn)無線訪問點(diǎn)。當(dāng)接收到多個(gè)信標(biāo)時(shí)，無線設(shè)備選擇信號質(zhì)量最好的無線訪問點(diǎn)。

4.2.2驗(yàn)證無線設(shè)備掃描到無線網(wǎng)絡(luò)后，要進(jìn)行驗(yàn)證以決定能否加入無線網(wǎng)絡(luò)。驗(yàn)證有多種方法，802.11標(biāo)準(zhǔn)最初定義了兩種方法：開放系統(tǒng)認(rèn)證、共享密鑰認(rèn)證。

4.2.2.1開放系統(tǒng)認(rèn)證(OpenSystemAuthentication)開放驗(yàn)證并不進(jìn)行任何類型的客戶端確認(rèn)，只是客戶端和無線訪問點(diǎn)之間互相打招呼的過程。開放系統(tǒng)驗(yàn)證很不安全，盡量不使用，即使要使用，也必須使用其它方法來確保無線網(wǎng)絡(luò)安全性。

4.2.2.2共享密鑰認(rèn)證(SharedKeyAuthentication)共享密鑰驗(yàn)證使用有線等效保密（WEP）密鑰進(jìn)行驗(yàn)證。這樣就要求在客戶端和無線訪問點(diǎn)（AP）上都配置相同的WEP密鑰。4.2.2.3關(guān)聯(lián)驗(yàn)證成功后，無線設(shè)備要與訪問點(diǎn)關(guān)聯(lián)以成為無線網(wǎng)絡(luò)的成員，只有關(guān)聯(lián)成功后，無線設(shè)備才能通過無線訪問點(diǎn)發(fā)送/接收數(shù)據(jù)。5.無線網(wǎng)絡(luò)的安全性

無線網(wǎng)絡(luò)的安全性由認(rèn)證和加密來保證。認(rèn)證允許只有被許可的用戶才能連接到無線網(wǎng)絡(luò)；加密的目的是提供數(shù)據(jù)的保密性和完整性。

5.1兩種常用的加密WEP、WPA

5.1.1WEP-WiredEquivalentPrivacyWEP-有線等效加密協(xié)議。是對在兩臺設(shè)備間無線傳輸?shù)臄?shù)據(jù)進(jìn)行加密的方式，用以防止非法用戶竊聽或侵入無線網(wǎng)絡(luò)。5.1.2WEP算法WEP算法是一種可選的鏈路層安全機(jī)制，用來提供訪問控制，數(shù)據(jù)加密和安全性檢驗(yàn)等。WEP使用了RSA數(shù)據(jù)安全性公司開發(fā)的RC4PING算法。

IV為初始化向量

PASSWORD為密碼KSA=IV+PASSWORDDATA為明文CRC-32為明文的完整性校驗(yàn)值PRGA=RC4(KSA)的偽隨機(jī)數(shù)密鑰流XOR

異或的加密算法ENCRYPTEDDATA為最后的密文最后IV+ENCRYPTEDDATA一起發(fā)送5.1.3WEP加密5.1.4WPA-Wi-FiProtectedAccess

WPA是一種基于標(biāo)準(zhǔn)的可互操作的WLAN安全性增強(qiáng)解決方案，WPA不同于WEP，WPA同時(shí)提供認(rèn)證（基于802.1x可擴(kuò)展認(rèn)證協(xié)議–EAP的認(rèn)證）和加密（臨時(shí)密鑰完整性協(xié)議–TKIP）。

5.1.5WPA三大部分組成

WPA由三部分構(gòu)成:用戶認(rèn)證、密鑰管理、數(shù)據(jù)完整性保證。

5.1.5.1認(rèn)證

根據(jù)不同用戶的安全需要，WPA中規(guī)定了兩種認(rèn)證。企業(yè)模式：通過使用認(rèn)證服務(wù)器和復(fù)雜的安全認(rèn)證機(jī)制，來保護(hù)無線網(wǎng)絡(luò)通信安全。802.1x+EAP家庭模式(包括小型辦公室)：在AP(或者無線路由器)以及連接無線網(wǎng)絡(luò)的無線終端上輸入共享密鑰，以保護(hù)無線鏈路的通信安全。WPA預(yù)共享密鑰(WPA-PSK)5.1.5.2加密

WPA使用RC4進(jìn)行數(shù)據(jù)加密，用臨時(shí)密鑰完整性協(xié)議TKIP進(jìn)行密鑰管理和更新。TKIP通過由認(rèn)證服務(wù)器動(dòng)態(tài)生成分發(fā)的密鑰來取代單個(gè)靜態(tài)密鑰、把密鑰首部長度從24位增加到48位等方法增強(qiáng)安全性。TKIP的密鑰構(gòu)架使WEP單一的靜態(tài)密鑰變成了500萬億個(gè)可用密鑰。5.1.5.3保持?jǐn)?shù)據(jù)完整性