無線網(wǎng)絡簡介

無線網(wǎng)絡簡介目錄1.無線網(wǎng)絡的基本概念2.無線網(wǎng)絡的組件3.無線網(wǎng)絡的結構4.無線網(wǎng)絡的基本工作原理5.無線網(wǎng)絡的安全性6.Q&A1.無線網(wǎng)絡的基本概念

1.1什么是無線網(wǎng)絡無線網(wǎng)絡是一個網(wǎng)絡，這個網(wǎng)絡中的設備使用無線電波進行通信。

1.2ISM頻段國際上規(guī)定了一種不需要申請就可以免費使用的無線電波頻段，稱為ISM頻段。此頻段(2.4~2.4835GHz)主要是開放給工業(yè)，科學、醫(yī)學，三個主要機構使用。此頻段屬于FreeLicense，并沒有所謂使用授權的限制。無需許可證，只需要遵守一定的發(fā)射功率(一般低于1W)，并且不要對其它頻段造成干擾即可。

1.3

IEEE美國電氣和電子工程師協(xié)會。是一個國際性的電子技術與信息科學工程師的協(xié)會，是世界上最大的專業(yè)技術組織之一。

1.4

802.11

802.11是無線局域網(wǎng)通用的標準，它是由IEEE所定義的無線網(wǎng)絡通信的標準。主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中用戶與用戶終端的無線接入。1.4.1

802.11各個標準802.11IEEE最初制定的一個無線局域網(wǎng)標準,速率最高只能達到2Mbps。802.11a802.11a傳輸距離短，抗干擾性強，但由于802.11a使用5GHz頻段，對障礙物的反射與衍射效果不好，造成覆蓋范圍較小的缺陷。802.11b802.11b的功耗較高，速度不高，可以滿足簡單的瀏覽Internet和娛樂的要求，但對于無線局域網(wǎng)內傳輸數(shù)據(jù)就差強人意了。802.11g802.11g的出現(xiàn)主要是為了彌補無線網(wǎng)絡在局域網(wǎng)中的速度，雖54Mbps比不上有線網(wǎng)絡（有線網(wǎng)線已經(jīng)達到了1Gbps），但基本上能夠滿足大多數(shù)用戶的需要。802.11g還有一個優(yōu)點是能夠兼容802.11b產品。802.11g是目前的主流。802.11n802.11n標準還沒有最終確定。802.11n有最高600Mbps的速度。802.11n能于802.11b和802.11g兼容。主要用于高質量語音、視頻流。

1.5Wi-FiWi-Fi有兩種意思：1)表示802.11x標準的商標，用于基于802.11x標準的無線局域網(wǎng)設備。2)基于802.11x標準的無線局域網(wǎng)技術以其它將個人電腦、筆記本電腦、手持設備（如PDA、手機）等終端以無線方式互相連接的技術。最初Wi-Fi指的是802.11b標準（2.4GHz、5.5Mbps、11Mbps），現(xiàn)在Wi-Fi指的是所有基于802.11x標準的無線局域網(wǎng)技術或其它的設備，包括802.11b、802.11a、802.11g、802.11n……2.無線網(wǎng)的組件

無線網(wǎng)絡包含四個主要組件：站點、無線介質、訪問點、分布系統(tǒng)。

2.1站點構建無線網(wǎng)絡的目的就是為了在站點之間進行通信。站點是帶有無線網(wǎng)絡接口的設備。2.2無線介質通常，802.11無線網(wǎng)絡使用無線電波（ISM頻段），但也可以使用紅外線。2.3訪問點（基站）訪問點的作用是將無線用戶的數(shù)據(jù)轉發(fā)到有線網(wǎng)絡（通常指分布系統(tǒng)），這樣用戶就能夠進行網(wǎng)頁瀏覽、發(fā)送電子郵件、聊天……在家庭和單位中常見的訪問點就是無線路由器了和無線AP了。2.4分布系統(tǒng)如果只是一個封閉的無線局域網(wǎng)或幾臺電腦之間進行無線通信，這種情況下不需分布系統(tǒng)。但實際電腦需要訪問外界信息，這樣就避免不了需要連接到外部網(wǎng)絡（如Internet），因為現(xiàn)在大部分網(wǎng)絡還是有線的，所以通常無線網(wǎng)絡通過分布系統(tǒng)連接到外部網(wǎng)絡。3.無線網(wǎng)絡的結構

3.1基本服務集（BSS-BasicServiceSet）

在一個802.11WLAN中的一組相互通信的移動設備。

3.2基本服務集的兩種類型3.2.1獨立模式（independent）獨立模式與基礎結構模式相比較主要有以下區(qū)別

1>通信方式

獨立模式：數(shù)據(jù)傳送直接進行，不需經(jīng)過其它設備，通信簡單?；A結構模式：數(shù)據(jù)傳送需要經(jīng)過無線訪問點，通信比較繁瑣。

2>網(wǎng)絡覆蓋范圍獨立模式：覆蓋范圍受限于無線網(wǎng)卡的功率?；A結構模式：無線網(wǎng)絡的覆蓋范圍大。3>優(yōu)點獨立模式：最小的獨立模式只需要兩臺電腦。

基礎結構模式：能檢測進入節(jié)能狀態(tài)的電腦，并為其緩存數(shù)據(jù)。3.2.3BSSID（BasicServiceSetIdentification）802.11標準規(guī)定：為了標識同一區(qū)域中的基本服務集，每個基本服務集都被分配了一個基本服務集標識BSSID。BSSID是一個48位二進制數(shù)，用于區(qū)分不同的基本服務集。

獨立基本服務集：當電腦初始化后沒有掃描到可以加入的網(wǎng)絡時，電腦獨自生成一個BSSID，并等待其他電腦的加入，這樣當此區(qū)域中后續(xù)的電腦初始化后就能找到由此BSSID標識的獨立基本服務集，并加入?；A結構基本服務集：BSSID是無線訪問點（AP）中無線網(wǎng)卡的MAC地址。3.3擴展服務集（ESS-xtendedServiceSet）

3.3.1基本服務集（BSS）能夠覆蓋小型辦公室和家庭，即覆蓋的范圍有限。為了創(chuàng)建更大覆蓋范圍和復雜的無線網(wǎng)絡，使用分布系統(tǒng)將基本服務集連接起來，這種互聯(lián)網(wǎng)絡稱為擴展服務集。

3.3.2服務集標識符（SSID

-ServiceSetIdentifier）服務集標識符（SSID）又稱為網(wǎng)絡名，SSID是一個可由網(wǎng)絡管理員配置的0-32個字符的字符串。

要點：1>SSID是一個字符串，這樣便于網(wǎng)絡管理員進行配置和用戶識別。2>一個擴展服務集，每個成員基礎結構服務集與擴展服務集的SSID是相同的，每個成員基礎結構服務集的BSSID是不同的。3>設計擴展服務集時，考慮好ESS的SSID，然后在配置時將ESS中的每個基礎結構服務集的SSID指定為此SSID。4.無線網(wǎng)絡的基本工作原理4.1無線網(wǎng)絡工作的前提

無線網(wǎng)絡與有線網(wǎng)絡不同，無線網(wǎng)絡并不是始終存在的，只有當無線網(wǎng)絡存在的前提下，無線設備才能加入無線網(wǎng)絡并交換數(shù)據(jù)。

4.2無線設備加入無線網(wǎng)絡的3個步驟：掃描、驗證、關聯(lián)

4.2.1掃描：主動掃描、被動掃描主動掃描

1>在發(fā)送探測請求時指定無線網(wǎng)絡的網(wǎng)絡名稱（SSID）

2>在發(fā)送探測請求時未指定無線網(wǎng)絡的網(wǎng)絡名稱（SSID）被動掃描

無線設備不發(fā)送探測請求，而只接收信標以發(fā)現(xiàn)無線訪問點。當接收到多個信標時，無線設備選擇信號質量最好的無線訪問點。

4.2.2驗證無線設備掃描到無線網(wǎng)絡后，要進行驗證以決定能否加入無線網(wǎng)絡。驗證有多種方法，802.11標準最初定義了兩種方法：開放系統(tǒng)認證、共享密鑰認證。

4.2.2.1開放系統(tǒng)認證(OpenSystemAuthentication)開放驗證并不進行任何類型的客戶端確認，只是客戶端和無線訪問點之間互相打招呼的過程。開放系統(tǒng)驗證很不安全，盡量不使用，即使要使用，也必須使用其它方法來確保無線網(wǎng)絡安全性。

4.2.2.2共享密鑰認證(SharedKeyAuthentication)共享密鑰驗證使用有線等效保密（WEP）密鑰進行驗證。這樣就要求在客戶端和無線訪問點（AP）上都配置相同的WEP密鑰。4.2.2.3關聯(lián)驗證成功后，無線設備要與訪問點關聯(lián)以成為無線網(wǎng)絡的成員，只有關聯(lián)成功后，無線設備才能通過無線訪問點發(fā)送/接收數(shù)據(jù)。5.無線網(wǎng)絡的安全性

無線網(wǎng)絡的安全性由認證和加密來保證。認證允許只有被許可的用戶才能連接到無線網(wǎng)絡；加密的目的是提供數(shù)據(jù)的保密性和完整性。

5.1兩種常用的加密WEP、WPA

5.1.1WEP-WiredEquivalentPrivacyWEP-有線等效加密協(xié)議。是對在兩臺設備間無線傳輸?shù)臄?shù)據(jù)進行加密的方式，用以防止非法用戶竊聽或侵入無線網(wǎng)絡。5.1.2WEP算法WEP算法是一種可選的鏈路層安全機制，用來提供訪問控制，數(shù)據(jù)加密和安全性檢驗等。WEP使用了RSA數(shù)據(jù)安全性公司開發(fā)的RC4PING算法。

IV為初始化向量

PASSWORD為密碼KSA=IV+PASSWORDDATA為明文CRC-32為明文的完整性校驗值PRGA=RC4(KSA)的偽隨機數(shù)密鑰流XOR

異或的加密算法ENCRYPTEDDATA為最后的密文最后IV+ENCRYPTEDDATA一起發(fā)送5.1.3WEP加密5.1.4WPA-Wi-FiProtectedAccess

WPA是一種基于標準的可互操作的WLAN安全性增強解決方案，WPA不同于WEP，WPA同時提供認證（基于802.1x可擴展認證協(xié)議–EAP的認證）和加密（臨時密鑰完整性協(xié)議–TKIP）。

5.1.5WPA三大部分組成

WPA由三部分構成:用戶認證、密鑰管理、數(shù)據(jù)完整性保證。

5.1.5.1認證

根據(jù)不同用戶的安全需要，WPA中規(guī)定了兩種認證。企業(yè)模式：通過使用認證服務器和復雜的安全認證機制，來保護無線網(wǎng)絡通信安全。802.1x+EAP家庭模式(包括小型辦公室)：在AP(或者無線路由器)以及連接無線網(wǎng)絡的無線終端上輸入共享密鑰，以保護無線鏈路的通信安全。WPA預共享密鑰(WPA-PSK)5.1.5.2加密

WPA使用RC4進行數(shù)據(jù)加密，用臨時密鑰完整性協(xié)議TKIP進行密鑰管理和更新。TKIP通過由認證服務器動態(tài)生成分發(fā)的密鑰來取代單個靜態(tài)密鑰、把密鑰首部長度從24位增加到48位等方法增強安全性。TKIP的密鑰構架使WEP單一的靜態(tài)密鑰變成了500萬億個可用密鑰。5.1.5.3保持數(shù)據(jù)完整性