無線局域網(wǎng)WiFi-文檔資料

1、1無線局域網(wǎng)無線局域網(wǎng) IEEE 802.11x 物聯(lián)網(wǎng)技術(shù)基礎(chǔ)之IEEE 802.11x)無線局域網(wǎng)（無線局域網(wǎng)（IEEE 802.11x）基基 本本 概概 念念1 介質(zhì)訪問控制層介質(zhì)訪問控制層（MAC）協(xié)議協(xié)議2安安 全全3IEEE 802.11x)概概 述述n 覆蓋范圍在一個建筑物范圍內(nèi)覆蓋范圍在一個建筑物范圍內(nèi) 訪問一般在訪問一般在100m以內(nèi)（室外增大功率可達以內(nèi)（室外增大功率可達300m）n 提供提供 LAN 和和 Internet 接入接入n 提供高速數(shù)據(jù)速率提供高速數(shù)據(jù)速率 802.11b：11 Mbps 802.11a / g ： 54 Mbpsn 支持移動性支持移動性n 成

2、本低成本低IEEE 802.11x)主主 要要 標標 準準n HIPERLAN High Performance Radio LAN(高性能無線高性能無線LAN) 歐洲標準歐洲標準(歐洲電信標準化協(xié)會歐洲電信標準化協(xié)會ETSI下的寬帶無線電接入網(wǎng)絡(luò)下的寬帶無線電接入網(wǎng)絡(luò)BRAN小小 組制定的組制定的)，HiperLan1和和HiperLan2兩個標準，物理層最高速率為兩個標準，物理層最高速率為 54Mpbs(網(wǎng)絡(luò)層網(wǎng)絡(luò)層25Mpbs)n IEEE 802.11 美國標準美國標準 目前在世界范圍內(nèi)主導(dǎo)市場目前在世界范圍內(nèi)主導(dǎo)市場IEEE 802.11x)IEEE 802.11 的兩種模式的兩種模

3、式n 基礎(chǔ)設(shè)施模式基礎(chǔ)設(shè)施模式 (Infrastructure Mode) 終端與訪問點終端與訪問點 AP（Access Point）通信通信n 無基礎(chǔ)設(shè)施模式無基礎(chǔ)設(shè)施模式 (Ad Hoc Mode) 終端進行終端進行對等網(wǎng)對等網(wǎng)（peer-to-peer）通信（不需要通信（不需要AP）IEEE 802.11x)IEEE 802.11 基礎(chǔ)設(shè)施模式基礎(chǔ)設(shè)施模式 分布式系統(tǒng)分布式系統(tǒng)802.x LAN訪問點訪問點AP802.11 LANBSS2802.11 LANBSS1訪問點訪問點AP站站1 1站站2 2站站3 3ESS門橋門橋PortalBSABasic Service AreaBasic

4、 Service SetExtended Service SetIEEE 802.11x)IEEE 802.11 基礎(chǔ)設(shè)施模式基礎(chǔ)設(shè)施模式n 站（站（Station, STA） 無線終端無線終端n 基本服務(wù)區(qū)（基本服務(wù)區(qū)（Basic Service Area, BSA） 一個AP覆蓋的范圍n 基本服務(wù)集（基本服務(wù)集（Basic Service Set, BSS） 由同一個AP控制的站集n 分布式系統(tǒng)（分布式系統(tǒng)（Distributed System, DS） 通過固定基礎(chǔ)設(shè)施把多個BSS連接起來而形成的擴展服務(wù)集 Extended Service Set (EES)n 門橋（門橋（Portal

5、） 與其他（有線）網(wǎng)絡(luò)相連接的網(wǎng)橋n ESS（Extended Service Set, ESS）IEEE 802.11x)n 終端以對等網(wǎng)模式進行通信終端以對等網(wǎng)模式進行通信IEEE 802.11 Ad Hoc 模式模式802.11 LANBSS1STA1STA2STA3802.11 LANBSS2STA4STA5IEEE 802.11x)協(xié)議結(jié)構(gòu)協(xié)議結(jié)構(gòu)移動終端訪問點(網(wǎng)橋)服務(wù)器固定終端應(yīng)用層傳輸層(TCP)802.11 物理層(PHY)802.11介質(zhì)訪問控制網(wǎng)絡(luò)層(IP)802.3 MAC802.3 PHY應(yīng)用層傳輸層 (TCP)802.3 PHY802.3 MAC網(wǎng)絡(luò)層 (IP)8

6、02.11 MAC802.11 PHY邏輯鏈路控制(LLC)層以太網(wǎng)邏輯鏈路控制(LLC)邏輯鏈路控制 (LLC)數(shù)據(jù)鏈路層802.11 只涉及介質(zhì)訪問控制(MAC)層和物理層典型情景IEEE 802.11x)如何訪問一個無線網(wǎng)絡(luò)？如何訪問一個無線網(wǎng)絡(luò)？n 加入網(wǎng)絡(luò)的四個步驟加入網(wǎng)絡(luò)的四個步驟 （基礎(chǔ)設(shè)施模式）（基礎(chǔ)設(shè)施模式）發(fā)現(xiàn)可用網(wǎng)絡(luò)發(fā)現(xiàn)可用網(wǎng)絡(luò)選擇一個網(wǎng)絡(luò)（選擇一個網(wǎng)絡(luò)（BSS）認證（認證（ Authentication ）結(jié)合結(jié)合（ Association )IEEE 802.11x)Step1: 發(fā)現(xiàn)可用網(wǎng)絡(luò)發(fā)現(xiàn)可用網(wǎng)絡(luò)n 被動掃描被動掃描 AP周期地發(fā)送信標幀周期地發(fā)送信標幀 (B

7、eacon frame),其中包括其中包括: AP 的的MAC 地地 址，網(wǎng)絡(luò)名稱址，網(wǎng)絡(luò)名稱 (服務(wù)集標識服務(wù)集標識 Service Set Identifier，即，即 SSID)等等n 主動掃描主動掃描 工作站發(fā)送探詢請求幀工作站發(fā)送探詢請求幀 (Probe Request frame) AP 發(fā)送探詢響應(yīng)幀發(fā)送探詢響應(yīng)幀 (Probe Response frame)回應(yīng)回應(yīng), 該幀包括：該幀包括： AP 的的 MAC 地址，地址，SSID 等。等。IEEE 802.11x)n 用戶從可用網(wǎng)絡(luò)中選擇一個網(wǎng)絡(luò)用戶從可用網(wǎng)絡(luò)中選擇一個網(wǎng)絡(luò)n 一般選擇標準一般選擇標準 信號最強的信號最強的 最

8、近使用過的最近使用過的Step2: 選擇網(wǎng)絡(luò)選擇網(wǎng)絡(luò)IEEE 802.11x)n 認證認證 工作站向工作站向AP證明其身份的過程證明其身份的過程n 兩種認證機制兩種認證機制 開放系統(tǒng)認證開放系統(tǒng)認證 共享密鑰認證共享密鑰認證Step3: 認認 證證IEEE 802.11x)開放系統(tǒng)認證開放系統(tǒng)認證n 802.11 的的缺省缺省認證協(xié)議認證協(xié)議n 對任何發(fā)出認證請求的工作站進行認證對任何發(fā)出認證請求的工作站進行認證 零（NULL）認證 (即根本不進行認證)認證請求認證請求( (開放系統(tǒng)開放系統(tǒng)) )認證響應(yīng)認證響應(yīng)工作站工作站訪問點訪問點IEEE 802.11x)共享密鑰認證共享密鑰認證n 假定

9、每個站點假定每個站點(移動終端移動終端)通過一個獨立于通過一個獨立于IEEE802.11網(wǎng)絡(luò)的安全信道，網(wǎng)絡(luò)的安全信道，已經(jīng)接收到一個秘密共享密鑰，然后這些站點通過共享密鑰加密實現(xiàn)認已經(jīng)接收到一個秘密共享密鑰，然后這些站點通過共享密鑰加密實現(xiàn)認證，加密算法是有線等效保密證，加密算法是有線等效保密(WEP Wired Equivalent Privacy)算法。算法。( (共享密鑰共享密鑰) )認證請求認證請求隨機產(chǎn)生隨機產(chǎn)生128128字節(jié)的文本字符串字節(jié)的文本字符串 “Challenge”字符串字符串“Challenge”使用共享密鑰進行加密使用共享密鑰進行加密認證結(jié)果認證結(jié)果( (肯定或者

10、否定肯定或者否定) )工作站工作站訪問點訪問點注注: : 文本文本“challenge”使用使用 WEP 協(xié)議加密協(xié)議加密IEEE 802.11x)n 工作站向工作站向 AP 注冊注冊Step4: 結(jié)合結(jié)合連接請求連接請求連接響應(yīng)連接響應(yīng)工作站工作站訪問點訪問點IEEE 802.11x) 介質(zhì)訪問控制層介質(zhì)訪問控制層 (MAC) 協(xié)議協(xié)議2 基基 本本 概概 念念1安安 全全3無線局域網(wǎng)（無線局域網(wǎng)（IEEE 802.11x）IEEE 802.11x)介質(zhì)訪問控制介質(zhì)訪問控制n 如何在多個用戶間共享公用介質(zhì)？如何在多個用戶間共享公用介質(zhì)？IEEE 802.11x)n 站站A和和C之間不能通信之

11、間不能通信n 在在B出沖突，未發(fā)現(xiàn)出沖突，未發(fā)現(xiàn)n A和和C相互不知道對方的存在相互不知道對方的存在障礙物障礙物信號衰減信號衰減隱藏站問題隱藏站問題(hidden station problem) IEEE 802.11x) A 的作用范圍 C 的作用范圍ABCD當 A 和 C 檢測不到無線信號時，都以為 B 是空閑的，因而都向 B 發(fā)送數(shù)據(jù)，結(jié)果發(fā)生碰撞。這種未能檢測出媒體上已存在的信號的問題叫做隱蔽站問題隱藏站問題隱藏站問題(hidden station problem) IEEE 802.11x)n 由于由于C偵聽到信道忙，站偵聽到信道忙，站C必須等待必須等待n 但站但站A在在C的射頻范

12、圍之外，因此的射頻范圍之外，因此C的等待是不必要的的等待是不必要的n 所以說，所以說，B”暴露暴露”給給C暴露站問題暴露站問題(exposed station problem) BACB正在向A發(fā)送數(shù)據(jù)D站C 欲向其它站發(fā)送數(shù)據(jù)(非站 A 或者 站B)IEEE 802.11x) B 的作用范圍 C 的作用范圍ADCB？B 向 A 發(fā)送數(shù)據(jù)，而 C 又想和 D 通信。C 檢測到媒體上有信號，于是就不敢向 D 發(fā)送數(shù)據(jù)。其實 B 向 A 發(fā)送數(shù)據(jù)并不影響 C 向 D 發(fā)送數(shù)據(jù)，這就是暴露站問題。暴露站問題暴露站問題(exposed station problem) IEEE 802.11x)n I

13、EEE 802.11基于基于MACA的一個標準的一個標準 Multiple Access with Collision Avoidn MACA使用使用3次握手協(xié)議次握手協(xié)議n 使用最短信令包（使用最短信令包（Short signaling packets） RTS (request to send)，20個字節(jié) 發(fā)送者請求發(fā)送權(quán)利 CTS (clear to send)，14個字節(jié) 接受者給予允許發(fā)送權(quán)利 于是，發(fā)送者開始發(fā)送數(shù)據(jù)于是，發(fā)送者開始發(fā)送數(shù)據(jù) 使用RTS/CTS會使網(wǎng)絡(luò)整體性能有所下降，但是這兩種幀都很短（20/16字節(jié)），而數(shù)據(jù)幀最長可達2346字節(jié)，相比之下開銷并不算大。帶沖突

14、避免的多址訪問帶沖突避免的多址訪問(MACA)IEEE 802.11x) 它能夠解決工作站它能夠解決工作站隱藏隱藏問題嗎？問題嗎？ 它能夠解決工作站它能夠解決工作站暴露暴露問題嗎？問題嗎？三次握手協(xié)議：示例三次握手協(xié)議：示例ARTSCTSBDataIEEE 802.11x)解決方案解決方案: 隱藏站隱藏站ACRTSCTSCTSBDn MACA 避免了隱藏站問題避免了隱藏站問題 站A和C 都想向站B發(fā)送數(shù)據(jù)(A和C互不知道對方存在) 站A首先發(fā)送RTS，站B若收到該RTS則返回CTS 站C收不到A的RTS，但能夠收到從站B發(fā)送的CTS， 因此站C在站A發(fā)送數(shù)據(jù)時間內(nèi)不會發(fā)送數(shù)據(jù)，因此不會干擾A發(fā)

15、向B的數(shù)據(jù)。IEEE 802.11x)解決方案解決方案: 暴露站暴露站ABCRTSCTSRTSDn MACA 避免了暴露站問題避免了暴露站問題 站B欲向站A發(fā)送數(shù)據(jù)，同時站C欲向其它站(如站D)發(fā)送數(shù)據(jù)； B首先向A發(fā)送RTS，A、C均收到。過一會后，C仍收不到A的CTS； 現(xiàn)在站C無需等待，因為站C收不到站A的 CTS，也意味著A收不到C 的信號。IEEE 802.11x)三三 種種 選選 項項n 使用使用RTS和和CTS會使網(wǎng)絡(luò)的效率有所下降會使網(wǎng)絡(luò)的效率有所下降n 但因但因RTS（20bytes）和）和CTS（14bytes）幀很短，而數(shù)據(jù)幀可達）幀很短，而數(shù)據(jù)幀可達2346bytes，

16、相比較開銷并不算太大；，相比較開銷并不算太大；n 相反，若不使用相反，若不使用RTS/CTS機制，一旦沖突，重發(fā)的開銷就更大；機制，一旦沖突，重發(fā)的開銷就更大；n 盡管如此，協(xié)議還是提供了三種選擇盡管如此，協(xié)議還是提供了三種選擇 使用RTS/CTS 有條件使用RTS/CTS（數(shù)據(jù)幀的長度超過某一個閾值） 不使用RTS/CTSIEEE 802.11x)如何保證數(shù)據(jù)傳輸?shù)陌踩绾伪ＷC數(shù)據(jù)傳輸?shù)陌踩?The IEEE 802.11 安全問題IEEE 802.11x)LAN 安全問題安全問題傳統(tǒng)上，一個單位通過使用傳統(tǒng)上，一個單位通過使用防火墻防火墻限制外部訪問來保護本單位的計算機網(wǎng)絡(luò)。限制外部訪問來

17、保護本單位的計算機網(wǎng)絡(luò)。IEEE 802.11x)WLAN 安全問題安全問題然而，對于無線網(wǎng)絡(luò)，理論上任何人其接收器只要在射頻范圍內(nèi)都可以竊聽正然而，對于無線網(wǎng)絡(luò)，理論上任何人其接收器只要在射頻范圍內(nèi)都可以竊聽正在進行的通信內(nèi)容。在進行的通信內(nèi)容。被保護的內(nèi)部網(wǎng)絡(luò)被保護的內(nèi)部網(wǎng)絡(luò)無線無線APAP只允許合法用戶訪問只允許合法用戶訪問IEEE 802.11x)基本安全機制基本安全機制n基于服務(wù)集標識基于服務(wù)集標識(SSID)的網(wǎng)絡(luò)訪問控制的網(wǎng)絡(luò)訪問控制nMAC地址過慮地址過慮n有線等效保密有線等效保密(WEP, Wired Equivalent Privacy)數(shù)據(jù)加密數(shù)據(jù)加密共享密鑰認證共享密鑰

18、認證IEEE 802.11x)機制機制1: SSIDn 只有知道網(wǎng)絡(luò)名稱或者只有知道網(wǎng)絡(luò)名稱或者SSID的工作站可以訪問網(wǎng)絡(luò)的工作站可以訪問網(wǎng)絡(luò)n SSID就像是一個公開的秘密就像是一個公開的秘密 這正如使用這正如使用163 撥號上網(wǎng)撥號上網(wǎng)n 安全嗎安全嗎?IEEE 802.11x)無用的無用的SSIDn AP周期地廣播信標幀周期地廣播信標幀(包含包含SSID)n 信標幀在發(fā)送時沒有進行任何方式的保護信標幀在發(fā)送時沒有進行任何方式的保護n 黑客很容易地識別出黑客很容易地識別出SSIDIEEE 802.11x)機制機制2: MAC 地址過慮地址過慮n 在每一個在每一個AP中維護有一個中維護有一

19、個MAC地址名單地址名單n 只有那些只有那些MAC地址在該名單的工作站允許訪問網(wǎng)絡(luò)地址在該名單的工作站允許訪問網(wǎng)絡(luò)n 安全嗎安全嗎?IEEE 802.11x)MAC 地址存在安全漏洞地址存在安全漏洞n 由于由于MAC地址必須進行無保護地發(fā)送，因此攻擊者可以地址必須進行無保護地發(fā)送，因此攻擊者可以 很容易地監(jiān)聽到很容易地監(jiān)聽到MAC地址。地址。n 大多數(shù)無線大多數(shù)無線LAN卡允許通過軟件改變其卡允許通過軟件改變其MAC地址。地址。IEEE 802.11x)機制機制3: WEPn 有線等效保密有線等效保密(Wired Equivalent Privacy, 即即WEP) 其目標是提供與有線局域網(wǎng)等

20、價的保密機制其目標是提供與有線局域網(wǎng)等價的保密機制n WEP提供兩種安全機制提供兩種安全機制 認證認證 (防止未授權(quán)用戶對網(wǎng)絡(luò)進行訪問防止未授權(quán)用戶對網(wǎng)絡(luò)進行訪問) 加密加密 (防止竊聽防止竊聽)n WEP使用基于使用基于RC4的加密算法的加密算法IEEE 802.11x)RC4基本原理基本原理偽隨機碼偽隨機碼產(chǎn)生器產(chǎn)生器加密密鑰加密密鑰 K明文比特流明文比特流 p隨機比特流隨機比特流 b 加密比特流加密比特流 c p b解密原理解密原理: p = c bXORIEEE 802.11x)如何在如何在WEP中使用中使用RC4n 工作站和工作站和AP共享共享40比特的密鑰比特的密鑰 半永久半永久n

21、 工作站增加一個工作站增加一個24比特初始化向量比特初始化向量(IV)，創(chuàng)建了一個，創(chuàng)建了一個 64比特的密鑰。比特的密鑰。n 該該64位密鑰用于產(chǎn)生一個密鑰序列位密鑰用于產(chǎn)生一個密鑰序列kiIV kiIV用于加密第用于加密第i位數(shù)據(jù)位數(shù)據(jù)di: ci = di XOR kiIV IV和加密的數(shù)據(jù)和加密的數(shù)據(jù) ci 一并傳輸一并傳輸IEEE 802.11x)基于共享密鑰的基于共享密鑰的WEP認證認證機制機制n AP發(fā)送盤問文本發(fā)送盤問文本d (明文明文)n 工作站產(chǎn)生一個工作站產(chǎn)生一個IV，并使用密鑰產(chǎn)生一個密鑰序列，并使用密鑰產(chǎn)生一個密鑰序列kIVn 工作站使用密鑰序列計算出密文工作站使用密

22、鑰序列計算出密文c c = d XOR kIVn 工作站向工作站向AP發(fā)送發(fā)送IV 和和 cn AP對對c和自己產(chǎn)生的密文進行比較和自己產(chǎn)生的密文進行比較 若一致，認證成功 不一致，認證失敗IEEE 802.11x)WEP的弱點：無密鑰認證的弱點：無密鑰認證n 黑客可以截獲黑客可以截獲“盤問文本盤問文本/應(yīng)答應(yīng)答”對對 黑客于是可以知道黑客于是可以知道 d, c 和和 IVn 黑客可以計算出密鑰序列黑客可以計算出密鑰序列kIV kIV = d XOR cn 黑客可以使用黑客可以使用IV and kIV來加密任何后續(xù)的盤問來加密任何后續(xù)的盤問n 黑客現(xiàn)在可以取得目標網(wǎng)絡(luò)的認證黑客現(xiàn)在可以取得目標

23、網(wǎng)絡(luò)的認證 無需知道共享密鑰無需知道共享密鑰IEEE 802.11x)使用使用WEP加密的數(shù)據(jù)流加密的數(shù)據(jù)流n 使用使用WEP加密是不安全的加密是不安全的n 主要原因：主要原因： 密鑰長度太短密鑰長度太短(只有只有40比特比特) IV 太短太短(只有只有 24 比特比特) IV 沖突沖突 (使用同一個使用同一個 IV)經(jīng)常發(fā)生經(jīng)常發(fā)生 RC4算法存在弱點算法存在弱點 認證信息容易偽造認證信息容易偽造IEEE 802.11x)WEP安全嗎安全嗎?n WEP 存在嚴重的安全缺陷存在嚴重的安全缺陷n 在實際部署時，在實際部署時，WEP經(jīng)常被經(jīng)常被disabledn 攻擊攻擊WLAN是一件容易的事情是

24、一件容易的事情IEEE 802.11x)我們可以截獲所有的數(shù)據(jù)我們可以截獲所有的數(shù)據(jù)包包IEEE 802.11x)我們甚至可以重建我們甚至可以重建TCP流流IEEE 802.11x)IEEE無線通信標準無線通信標準n IEEE802.11x (WLAN/Wi-Fi) 802.11 2Mbps 802.11b 11Mbps 802.11a 54Mbps 802.11g 11/54Mbps 802.11c/d/e/f/h/i/j 802.11n 100Mbpsn 802.16x (WiMax/WMAN) 802.16d 2004年 802.16e 2005年12月 50Km/70MbpsIEEE

25、802.11x)Ad hoc無線網(wǎng)絡(luò)概念無線網(wǎng)絡(luò)概念v 一組帶有無線收發(fā)裝置的一組帶有無線收發(fā)裝置的組成的一個組成的一個、臨時性、臨時性、自創(chuàng)建自創(chuàng)建（Self-Creating)、自組織、自組織(Self-Organizing)、自管理、自管理（Self-Administering)系統(tǒng)系統(tǒng)v 不依賴預(yù)設(shè)的基礎(chǔ)設(shè)施而臨時組建不依賴預(yù)設(shè)的基礎(chǔ)設(shè)施而臨時組建v 移動終端具有路由功能，可以通過無線連接構(gòu)成任意的網(wǎng)絡(luò)拓移動終端具有路由功能，可以通過無線連接構(gòu)成任意的網(wǎng)絡(luò)拓撲?？瑟毩⒐ぷ鳎部膳c撲?？瑟毩⒐ぷ?，也可與Internet或蜂窩無線網(wǎng)絡(luò)連接。或蜂窩無線網(wǎng)絡(luò)連接。IEEE 802.11x)現(xiàn)有無線通信網(wǎng)絡(luò)（有現(xiàn)有無線通信網(wǎng)絡(luò)（有固定基礎(chǔ)設(shè)施支持）固定基礎(chǔ)設(shè)施支持）交換機基站終端IEEE 802.11x)Wi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiOverview-自組自組織功能織功能IEEE 80