無線局域網(wǎng)WiFi.ppt

1、無線局域網(wǎng) IEEE 802.11x,物聯(lián)網(wǎng)技術(shù)基礎(chǔ)之,無線局域網(wǎng)（IEEE 802.11x）,概 述,覆蓋范圍在一個建筑物范圍內(nèi) 訪問一般在100m以內(nèi)（室外增大功率可達300m） 提供 LAN 和 Internet 接入 提供高速數(shù)據(jù)速率 802.11b：11 Mbps 802.11a / g ： 54 Mbps 支持移動性 成本低,主 要 標 準,HIPERLAN High Performance Radio LAN(高性能無線LAN) 歐洲標準(歐洲電信標準化協(xié)會ETSI下的寬帶無線電接入網(wǎng)絡(luò)BRAN小 組制定的)，HiperLan1和HiperLan2兩個標準，物理層最高速率為 54

2、Mpbs(網(wǎng)絡(luò)層25Mpbs) IEEE 802.11 美國標準 目前在世界范圍內(nèi)主導(dǎo)市場,IEEE 802.11 的兩種模式,基礎(chǔ)設(shè)施模式 (Infrastructure Mode) 終端與訪問點 AP（Access Point）通信 無基礎(chǔ)設(shè)施模式 (Ad Hoc Mode) 終端進行對等網(wǎng)（peer-to-peer）通信（不需要AP）,IEEE 802.11 基礎(chǔ)設(shè)施模式,802.x LAN,訪問點 AP,802.11 LAN,BSS2,802.11 LAN,BSS1,訪問點 AP,站1,站2,站3,ESS,門橋 Portal,BSA,Basic Service Area,Basic S

3、ervice Set,Extended Service Set,IEEE 802.11 基礎(chǔ)設(shè)施模式,站（Station, STA） 無線終端 基本服務(wù)區(qū)（Basic Service Area, BSA） 一個AP覆蓋的范圍 基本服務(wù)集（Basic Service Set, BSS） 由同一個AP控制的站集 分布式系統(tǒng)（Distributed System, DS） 通過固定基礎(chǔ)設(shè)施把多個BSS連接起來而形成的擴展服務(wù)集 Extended Service Set (EES) 門橋（Portal） 與其他（有線）網(wǎng)絡(luò)相連接的網(wǎng)橋 ESS（Extended Service Set, ESS）,終端

4、以對等網(wǎng)模式進行通信,IEEE 802.11 Ad Hoc 模式,802.11 LAN,BSS1,STA1,STA2,STA3,802.11 LAN,BSS2,STA4,STA5,協(xié)議結(jié)構(gòu),移動終端,訪問點(網(wǎng)橋),服務(wù)器,固定終端,應(yīng)用層,傳輸層(TCP),802.11 物理層(PHY),802.11介質(zhì)訪問控制,網(wǎng)絡(luò)層(IP),802.3 MAC,802.3 PHY,應(yīng)用層,傳輸層 (TCP),802.3 PHY,802.3 MAC,網(wǎng)絡(luò)層 (IP),802.11 MAC,802.11 PHY,邏輯鏈路控制(LLC)層,以太網(wǎng),邏輯鏈路控制(LLC),邏輯鏈路控制 (LLC),數(shù)據(jù)鏈路層,

5、802.11 只涉及介質(zhì)訪問控制(MAC)層和物理層,典型情景,如何訪問一個無線網(wǎng)絡(luò)？,加入網(wǎng)絡(luò)的四個步驟 （基礎(chǔ)設(shè)施模式）,發(fā)現(xiàn)可用網(wǎng)絡(luò),選擇一個網(wǎng)絡(luò)（BSS）,認證（ Authentication ）,結(jié)合（ Association ),Step1: 發(fā)現(xiàn)可用網(wǎng)絡(luò),被動掃描 AP周期地發(fā)送信標幀 (Beacon frame),其中包括: AP 的MAC 地 址，網(wǎng)絡(luò)名稱 (服務(wù)集標識 Service Set Identifier，即 SSID)等 主動掃描 工作站發(fā)送探詢請求幀 (Probe Request frame) AP 發(fā)送探詢響應(yīng)幀 (Probe Response frame)回

6、應(yīng), 該幀包括： AP 的 MAC 地址，SSID 等。,用戶從可用網(wǎng)絡(luò)中選擇一個網(wǎng)絡(luò) 一般選擇標準 信號最強的 最近使用過的,Step2: 選擇網(wǎng)絡(luò),認證 工作站向AP證明其身份的過程 兩種認證機制 開放系統(tǒng)認證 共享密鑰認證,Step3: 認 證,開放系統(tǒng)認證,802.11 的缺省認證協(xié)議 對任何發(fā)出認證請求的工作站進行認證 零（NULL）認證 (即根本不進行認證),認證請求(開放系統(tǒng)),認證響應(yīng),工作站,訪問點,共享密鑰認證,假定每個站點(移動終端)通過一個獨立于IEEE802.11網(wǎng)絡(luò)的安全信道，已經(jīng)接收到一個秘密共享密鑰，然后這些站點通過共享密鑰加密實現(xiàn)認證，加密算法是有線等效保密(

7、WEP Wired Equivalent Privacy)算法。,(共享密鑰)認證請求,隨機產(chǎn)生128字節(jié)的文本字符串 “Challenge”,字符串“Challenge”使用共享密鑰進行加密,認證結(jié)果(肯定或者否定),工作站,訪問點,注: 文本“challenge”使用 WEP 協(xié)議加密,工作站向 AP 注冊,Step4: 結(jié)合,連接請求,連接響應(yīng),工作站,訪問點,無線局域網(wǎng)（IEEE 802.11x）,介質(zhì)訪問控制,如何在多個用戶間共享公用介質(zhì)？,站A和C之間不能通信 在B出沖突，未發(fā)現(xiàn) A和C相互不知道對方的存在,障礙物,信號衰減,隱藏站問題(hidden station problem

8、),A,B,C,D,當 A 和 C 檢測不到無線信號時，都以為 B 是空閑的，因而都向 B 發(fā)送數(shù)據(jù)，結(jié)果發(fā)生碰撞。這種未能檢測出媒體上已存在的信號的問題叫做隱蔽站問題,隱藏站問題(hidden station problem),由于C偵聽到信道忙，站C必須等待 但站A在C的射頻范圍之外，因此C的等待是不必要的 所以說，B”暴露”給C,暴露站問題(exposed station problem),B,A,C,B正在向A發(fā)送數(shù)據(jù),D,A,D,C,B,B 向 A 發(fā)送數(shù)據(jù)，而 C 又想和 D 通信。C 檢測到媒體上有信號，于是就不敢向 D 發(fā)送數(shù)據(jù)。其實 B 向 A 發(fā)送數(shù)據(jù)并不影響 C 向 D

9、發(fā)送數(shù)據(jù)，這就是暴露站問題。,暴露站問題(exposed station problem),IEEE 802.11基于MACA的一個標準 Multiple Access with Collision Avoid MACA使用3次握手協(xié)議 使用最短信令包（Short signaling packets） RTS (request to send)，20個字節(jié) 發(fā)送者請求發(fā)送權(quán)利 CTS (clear to send)，14個字節(jié) 接受者給予允許發(fā)送權(quán)利 于是，發(fā)送者開始發(fā)送數(shù)據(jù) 使用RTS/CTS會使網(wǎng)絡(luò)整體性能有所下降，但是這兩種幀都很短（20/16字節(jié)），而數(shù)據(jù)幀最長可達2346字節(jié)，相比之

10、下開銷并不算大。,帶沖突避免的多址訪問(MACA),它能夠解決工作站隱藏問題嗎？ 它能夠解決工作站暴露問題嗎？,三次握手協(xié)議：示例,A,RTS,CTS,B,Data,解決方案: 隱藏站,A,C,RTS,CTS,CTS,B,D,MACA 避免了隱藏站問題 站A和C 都想向站B發(fā)送數(shù)據(jù)(A和C互不知道對方存在) 站A首先發(fā)送RTS，站B若收到該RTS則返回CTS 站C收不到A的RTS，但能夠收到從站B發(fā)送的CTS， 因此站C在站A發(fā)送數(shù)據(jù)時間內(nèi)不會發(fā)送數(shù)據(jù)，因此不會干擾A發(fā)向B的數(shù)據(jù)。,解決方案: 暴露站,A,B,C,RTS,CTS,RTS,D,MACA 避免了暴露站問題 站B欲向站A發(fā)送數(shù)據(jù)，同

11、時站C欲向其它站(如站D)發(fā)送數(shù)據(jù)； B首先向A發(fā)送RTS，A、C均收到。過一會后，C仍收不到A的CTS； 現(xiàn)在站C無需等待，因為站C收不到站A的 CTS，也意味著A收不到C 的信號。,三 種 選 項,使用RTS和CTS會使網(wǎng)絡(luò)的效率有所下降 但因RTS（20bytes）和CTS（14bytes）幀很短，而數(shù)據(jù)幀可達2346bytes，相比較開銷并不算太大； 相反，若不使用RTS/CTS機制，一旦沖突，重發(fā)的開銷就更大； 盡管如此，協(xié)議還是提供了三種選擇 使用RTS/CTS 有條件使用RTS/CTS（數(shù)據(jù)幀的長度超過某一個閾值） 不使用RTS/CTS,如何保證數(shù)據(jù)傳輸?shù)陌踩?,The IEEE

12、 802.11 安全問題,LAN 安全問題,傳統(tǒng)上，一個單位通過使用防火墻限制外部訪問來保護本單位的計算機網(wǎng)絡(luò)。,WLAN 安全問題,然而，對于無線網(wǎng)絡(luò)，理論上任何人其接收器只要在射頻范圍內(nèi)都可以竊聽正在進行的通信內(nèi)容。,被保護的內(nèi)部網(wǎng)絡(luò),無線AP,只允許合法用戶訪問,基本安全機制,基于服務(wù)集標識(SSID)的網(wǎng)絡(luò)訪問控制 MAC地址過慮 有線等效保密(WEP, Wired Equivalent Privacy) 數(shù)據(jù)加密 共享密鑰認證,機制1: SSID,只有知道網(wǎng)絡(luò)名稱或者SSID的工作站可以訪問網(wǎng)絡(luò) SSID就像是一個公開的秘密 這正如使用163 撥號上網(wǎng) 安全嗎?,無用的SSID,AP

13、周期地廣播信標幀(包含SSID) 信標幀在發(fā)送時沒有進行任何方式的保護 黑客很容易地識別出SSID,機制2: MAC 地址過慮,在每一個AP中維護有一個MAC地址名單 只有那些MAC地址在該名單的工作站允許訪問網(wǎng)絡(luò) 安全嗎?,MAC 地址存在安全漏洞,由于MAC地址必須進行無保護地發(fā)送，因此攻擊者可以 很容易地監(jiān)聽到MAC地址。 大多數(shù)無線LAN卡允許通過軟件改變其MAC地址。,機制3: WEP,有線等效保密(Wired Equivalent Privacy, 即WEP) 其目標是提供與有線局域網(wǎng)等價的保密機制 WEP提供兩種安全機制 認證 (防止未授權(quán)用戶對網(wǎng)絡(luò)進行訪問) 加密 (防止竊聽)

14、 WEP使用基于RC4的加密算法,RC4基本原理,明文比特流 p,隨機比特流 b,加密比特流 c p b,解密原理: p = c b,XOR,如何在WEP中使用RC4,工作站和AP共享40比特的密鑰 半永久 工作站增加一個24比特初始化向量(IV)，創(chuàng)建了一個 64比特的密鑰。 該64位密鑰用于產(chǎn)生一個密鑰序列kiIV kiIV用于加密第i位數(shù)據(jù)di: ci = di XOR kiIV IV和加密的數(shù)據(jù) ci 一并傳輸,基于共享密鑰的WEP認證機制,AP發(fā)送盤問文本d (明文) 工作站產(chǎn)生一個IV，并使用密鑰產(chǎn)生一個密鑰序列kIV 工作站使用密鑰序列計算出密文c c = d XOR kIV 工

15、作站向AP發(fā)送IV 和 c AP對c和自己產(chǎn)生的密文進行比較 若一致，認證成功 不一致，認證失敗,WEP的弱點：無密鑰認證,黑客可以截獲“盤問文本/應(yīng)答”對 黑客于是可以知道 d, c 和 IV 黑客可以計算出密鑰序列kIV kIV = d XOR c 黑客可以使用IV and kIV來加密任何后續(xù)的盤問 黑客現(xiàn)在可以取得目標網(wǎng)絡(luò)的認證 無需知道共享密鑰,使用WEP加密的數(shù)據(jù)流,使用WEP加密是不安全的 主要原因： 密鑰長度太短(只有40比特) IV 太短(只有 24 比特) IV 沖突 (使用同一個 IV)經(jīng)常發(fā)生 RC4算法存在弱點 認證信息容易偽造,WEP安全嗎?,WEP 存在嚴重的安全

16、缺陷 在實際部署時，WEP經(jīng)常被disabled 攻擊WLAN是一件容易的事情,我們可以截獲所有的數(shù)據(jù)包,我們甚至可以重建TCP流,IEEE無線通信標準,IEEE802.11x (WLAN/Wi-Fi) 802.11 2Mbps 802.11b 11Mbps 802.11a 54Mbps 802.11g 11/54Mbps 802.11c/d/e/f/h/i/j 802.11n 100Mbps 802.16x (WiMax/WMAN) 802.16d 2004年 802.16e 2005年12月 50Km/70Mbps,Ad hoc無線網(wǎng)絡(luò)概念,一組帶有無線收發(fā)裝置的移動終端組成的一個多跳的、

17、臨時性、自創(chuàng)建（Self-Creating)、自組織(Self-Organizing)、自管理（Self-Administering)系統(tǒng) 不依賴預(yù)設(shè)的基礎(chǔ)設(shè)施而臨時組建 移動終端具有路由功能，可以通過無線連接構(gòu)成任意的網(wǎng)絡(luò)拓撲。可獨立工作，也可與Internet或蜂窩無線網(wǎng)絡(luò)連接。,一種新的組網(wǎng)技術(shù)，可以和其他許多平臺結(jié)合使用！,現(xiàn)有無線通信網(wǎng)絡(luò)（有固定基礎(chǔ)設(shè)施支持）,交換機,基站,終端,新型無線通信網(wǎng)絡(luò)（無預(yù)先的基礎(chǔ)設(shè)施支持）,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Overview-自組織功能,Overview-動態(tài)變化的網(wǎng)絡(luò)拓撲,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Overview-自動最佳路由選擇-1,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Overview-自動最佳路由選擇-2,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi