《802.11無線網(wǎng)絡(luò)權(quán)威指南》第二章：802.11網(wǎng)絡(luò)概論

《802.11WirelessNetworks》系列教學(xué)PPT日天第二章：802.11網(wǎng)絡(luò)概論1、本章概述：描述了802.11WirelessLAN的整體架構(gòu)，介紹了其相關(guān)的網(wǎng)絡(luò)組件與縮略術(shù)語。通過本章，能初步認(rèn)識802.11與一些重要概念，也能了解通信協(xié)議背后的設(shè)計原理以及它們?nèi)绾翁峁╊愃艵thernet的使用經(jīng)驗。日天第二章：802.11網(wǎng)絡(luò)概論媒介訪問控制（MediaAccessControl，簡稱MAC）：（1）MAC地址：由48比特長，16進(jìn)制的數(shù)字組成；0-23位叫做組織唯一標(biāo)識符，是識別局域網(wǎng)節(jié)點的標(biāo)識，24-47位叫擴(kuò)展標(biāo)識符，由廠家自行分配。（2）MAC地址由生產(chǎn)廠家燒入網(wǎng)卡的EPROM中，它存儲的是傳輸數(shù)據(jù)時真正賴以標(biāo)識發(fā)出數(shù)據(jù)的電腦和接收數(shù)據(jù)的主機(jī)的地址，即：在網(wǎng)絡(luò)底層的物理傳輸中，是通過MAC地址來識別主機(jī)的。（3）唯一性：802.11網(wǎng)卡的MAC地址因來自同一地址池，故就算與有線Ethernet工作站部署在同一網(wǎng)絡(luò)，也具備獨一無二的地址日天第二章：802.11網(wǎng)絡(luò)概論地址解析協(xié)議（AddressResolutionProtocol，簡稱ARP）：（1）是根據(jù)IP地址獲取MAC地址的一個TCP/IP協(xié)議，是IPv4中必不可少的協(xié)議，通過收發(fā)ARP報文工作（2）產(chǎn)生原因：同一局域網(wǎng)的主機(jī)間進(jìn)行直接通信，必須知道目標(biāo)主機(jī)的MAC地址，而在TCP/IP協(xié)議棧中，網(wǎng)絡(luò)層和傳輸層只關(guān)心目標(biāo)主機(jī)的IP地址，導(dǎo)致在以太網(wǎng)中使用IP協(xié)議時，數(shù)據(jù)鏈路層的以太網(wǎng)協(xié)議接到上層IP協(xié)議提供的數(shù)據(jù)中只包含目標(biāo)主機(jī)的IP地址。于是需要一種方法，根據(jù)目標(biāo)主機(jī)的IP地址，獲得其MAC地址。（3）功能：主機(jī)將ARP請求廣播到網(wǎng)絡(luò)上所有主機(jī)并接收返回消息，確定目標(biāo)IP地址的MAC地址，同時將IP地址和MAC地址存入本機(jī)ARP緩存中，下次請求時直接查詢ARP緩存日天第二章：802.11網(wǎng)絡(luò)概論地址解析協(xié)議（AddressResolutionProtocol，簡稱ARP）：（3）ARP命令：用于查詢本機(jī)ARP緩存中IP地址和MAC地址的對應(yīng)關(guān)系、添加或刪除靜態(tài)對應(yīng)關(guān)系等（4）ARP欺騙（

針對ARP的缺陷）：地址解析協(xié)議是建立在網(wǎng)絡(luò)中各個主機(jī)互相信任的基礎(chǔ)上的，網(wǎng)絡(luò)上的主機(jī)可以自主發(fā)送ARP應(yīng)答消息，并且當(dāng)其他主機(jī)收到應(yīng)答報文時不會檢測該報文的真實性就將其記錄在本地的ARP緩存中。于是攻擊者可以向目標(biāo)主機(jī)發(fā)送偽ARP應(yīng)答報文，使發(fā)送的信息無法到達(dá)相應(yīng)的主機(jī)日天第二章：802.11網(wǎng)絡(luò)概論2、IEEE802網(wǎng)絡(luò)技術(shù)族譜：IEEE802家族是由一系列局域網(wǎng)（LocalAreaNetwork，簡稱LAN）技術(shù)規(guī)范所組成的日天第二章：802.11網(wǎng)絡(luò)概論802成員間關(guān)系及在OSI模型中定位：日天802OverviewAndarchitecture802.1Management802.2Logicallinkcontrol（LLC）802.3MAC802.3PHY802.5MAC802.5PHY802.11FHSSPHY802.11MAC802.11DSSSPHY802.11aOFDMPHY802.11bHR/DSSSPHY802.3802.5802.11DATAlinklayerLLCsublayerMACsublayerPhysicallayerIEEE802的重心放在OSI模型最下面的兩層，因為它們同時涵蓋了物理與數(shù)據(jù)鏈路組件。802網(wǎng)絡(luò)必然同時具備MAC與PHY組件；其中，MAC是決定如何訪問媒介與傳送數(shù)據(jù)的規(guī)則；PHY負(fù)責(zé)傳送與接收數(shù)據(jù)的細(xì)節(jié)第二章：802.11網(wǎng)絡(luò)概論日天802系列中的個別規(guī)范是由點號后的一位數(shù)定義的： 802提供了概述和體系架構(gòu)802.1規(guī)范了802網(wǎng)絡(luò)的管理功能，802.1的范圍涵蓋橋接（802.1D）以及虛擬局域網(wǎng)（802.1Q）； 802.2規(guī)范的鏈路層稱為邏輯鏈路控制層（LogicalLinkControl，簡稱LLC），供底層局域網(wǎng)技術(shù)使用；

802.3是載波監(jiān)聽多路訪問/沖突檢測（CarrierSenseMultipleAccessnetworkwithCollisionDetection，簡稱CSMA/CD）規(guī)范； 802.5是令牌環(huán)網(wǎng)（TokenRing）規(guī)范； 802.11規(guī)范涵蓋了802.11MAC以及多種物理層：跳頻擴(kuò)頻（FHSS）、直接序列擴(kuò)頻（DSSS）、高速直接序列擴(kuò)頻（HR/DSSS）、正交頻分復(fù)用技術(shù)（OFDM）等第二章：802.11網(wǎng)絡(luò)概論日天擴(kuò)頻（SpreadSpectrum，簡稱SS）：

擴(kuò)展頻譜(SpreadSpectrum)技術(shù)是一種常用的無線通訊技術(shù)，簡稱擴(kuò)頻技術(shù)，擴(kuò)頻技術(shù)的無線局域網(wǎng)絡(luò)產(chǎn)品是依據(jù)FCC(FederalCommunicationsCommittee，即美國聯(lián)邦通訊委員會)規(guī)定的ISM，頻率范圍開放在902M~928MHz及2.4G~2.484GHz兩個頻段，沒有使用授權(quán)的限制。

擴(kuò)頻技術(shù)主要分為跳頻擴(kuò)頻及直接序列擴(kuò)頻兩種方式。第二章：802.11網(wǎng)絡(luò)概論日天跳頻擴(kuò)頻（FHSS）：（1）在同步且同時的情況下，收發(fā)兩端以特定形式的窄頻載波來傳送訊號，即：利用整個頻譜并將其分割為更小的子通道，用擴(kuò)頻碼序列去進(jìn)行頻移鍵控（FSK）調(diào)制，使載波頻率不斷地跳變（2）優(yōu)點：跳頻圖案的偽隨機(jī)性和密鑰量使跳頻系統(tǒng)具有保密性；具有抗單頻及部分帶寬干擾的能力；

并具有承受過載的能力；具有頻率分集的作用，使系統(tǒng)具有抗多徑衰落的能力；

瞬時窄帶系統(tǒng)，能與現(xiàn)有的窄帶系統(tǒng)兼容通信；（3）缺點：信號的隱蔽性差；

跳頻系統(tǒng)抗多頻干擾及跟蹤式干擾能力有限；

快速跳頻器的限制，生產(chǎn)制造困難第二章：802.11網(wǎng)絡(luò)概論日天頻移鍵控（FSK）：利用數(shù)字信號離散取值特點去鍵控載波頻率以傳遞信息的一種數(shù)字調(diào)制技術(shù)頻率分集：在發(fā)信端將一個信號利用兩個間隔較大的發(fā)信頻率同時發(fā)射，在收信端同時接收這兩個射頻信號后合成第二章：802.11網(wǎng)絡(luò)概論日天直接序列擴(kuò)頻（DSSS）：

（1）直接序列擴(kuò)頻通過利用高速率的擴(kuò)頻序列在發(fā)射端擴(kuò)展信號的頻譜，而在接收端用相同的擴(kuò)頻碼序列進(jìn)行解擴(kuò)，把展開的擴(kuò)頻信號還原成原來的信號，即將原來較高功率、較窄的頻率變成具有較寬頻的低功率頻率。

（2）優(yōu)點：抗干擾能力強、抗多徑干擾能力強、抗截獲能力強、可同頻工作、便于實現(xiàn)多址通信、直擴(kuò)通信速率高

（3）缺點：a、系統(tǒng)占用帶寬太大，減少了可供跳頻的信道數(shù)；b、系統(tǒng)帶寬太大，進(jìn)入接收機(jī)前端的干擾信號增多；c、信息量增大：要得到有效的抗多徑和利用多徑的能力，擴(kuò)頻碼片必須足夠窄，信息比特必須足夠?qū)?，而后者又限制了信息傳輸速率的提高。第二章?02.11網(wǎng)絡(luò)概論日天

以無線電波為物理層需要比較復(fù)雜的PHY，802.11將PHY劃分為兩個一般組件：（1）物理層會聚協(xié)議（PhysicalLayerConvergenceProcedure，簡稱PLCP）：負(fù)責(zé)映射ATM信元到物理媒體的規(guī)范，定義特定的管理信息。PLCP橫跨MAC與物理層，將幀傳到空中前會在其中加入一些字段（2）物理媒體相關(guān)（PhysicalMediumDependent，簡稱PMD）：負(fù)責(zé)傳送MAC幀MACPLCPPMDDatalinkPhysical第二章：802.11網(wǎng)絡(luò)概論OSI模型：（1）開放式通信系統(tǒng)互連參考模型(OpenSystemsInterconnectionReferenceModel)，是國際標(biāo)準(zhǔn)化組織(ISO)提出的一個試圖使各種計算機(jī)在世界范圍內(nèi)互連為網(wǎng)絡(luò)的標(biāo)準(zhǔn)框架（2）OSI將計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)劃分為從下到上的七層：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層（3）作用：OSI是一個定義良好的協(xié)議規(guī)范集，并有許多可選部分完成類似的任務(wù)。它定義了開放系統(tǒng)的層次結(jié)構(gòu)、層次之間的相互關(guān)系以及各層所包括的可能任務(wù)，作為一個框架來協(xié)調(diào)和組織各層所提供的服務(wù)。（4）OSI參考模型并不是標(biāo)準(zhǔn)，而是在制定標(biāo)準(zhǔn)時所使用的概念性框架，至于標(biāo)準(zhǔn)其實是TCP/IP參考模型日天第二章：802.11網(wǎng)絡(luò)概論TCP/IP參考模型：（1）TCP/IP是一組用于實現(xiàn)網(wǎng)絡(luò)互連的通信協(xié)議，Internet網(wǎng)絡(luò)體系結(jié)構(gòu)以TCP/IP為核心，基于TCP/IP參考模型將其分成四個層次，它們分別是：網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)互連層、傳輸層、和應(yīng)用層（2）與OSI模型對比：相同點：a、都采用了層次結(jié)構(gòu)的概念，b、都能夠支持面向連接和無連接的通信模式；不同點：a、前者是七層模型，后者是四層結(jié)構(gòu)b、對可靠性要求不同，后者更高c、OSI模型是在協(xié)議開發(fā)前設(shè)計的,具有通用性；TCP/IP是先有協(xié)議集然后建立模型,不適用于非TCP/IP網(wǎng)絡(luò).d、實際市場應(yīng)用不同：OSI模型只是理論上的模型，并沒有成熟的產(chǎn)品；而TCP/IP已經(jīng)成為國際標(biāo)準(zhǔn)日天第二章：802.11網(wǎng)絡(luò)概論3、802.11相關(guān)術(shù)語及其設(shè)計：日天（1）802.11網(wǎng)絡(luò)的四種主要物理組件： a、工作站：配備無線網(wǎng)絡(luò)接口的計算設(shè)備。構(gòu)建網(wǎng)絡(luò)的目的是為了在工作站間傳送數(shù)據(jù) b、接入點：具備無線至有線的橋接功能的設(shè)備（accesspoint，簡稱AP）。后來的產(chǎn)品將802.11分割為兩部分：精簡型接入點（thinAP）與接入點控制器（APcontroller） c、無線媒介：802.11以無線媒介在工作站間傳遞幀。802.11最初標(biāo)準(zhǔn)化了兩種射頻（radiofrequency，簡稱RF）包括2.4GHz和5GHz層次的物理層和紅外線物理層 d、分布式系統(tǒng)：屬于802.11的邏輯組件，負(fù)責(zé)將幀轉(zhuǎn)送至目的地。大多數(shù)產(chǎn)品以橋接引擎與分布式系統(tǒng)媒介組成分布式系統(tǒng)。分布式系統(tǒng)是接入點間轉(zhuǎn)發(fā)幀的骨干網(wǎng)絡(luò)（backbonenetwork）第二章：802.11網(wǎng)絡(luò)概論網(wǎng)絡(luò)類型：日天（1）基本服務(wù)集（basicserviceset，簡稱BBS）：802.11網(wǎng)絡(luò)的基本組件，由一組相互通信的工作站構(gòu)成（2）基本服務(wù)區(qū)域：工作站間通信在某個模糊地帶進(jìn)行，該區(qū)域受限于所使用的無線媒介的傳播特性（3）只要位于基本服務(wù)區(qū)域，工作站就可以與同一BSS的其他成員通信第二章：802.11網(wǎng)絡(luò)概論基本服務(wù)集（BSS）（1）、獨立型網(wǎng)絡(luò)：日天（1）獨立基本服務(wù)集（independentBSS，簡稱IBSS）（2）在IBSS中，工作站間可以直接通信，但其距離必須在可以直接通信的范圍內(nèi)（3）IBSS通常是暫時性網(wǎng)絡(luò)，持續(xù)時間不長、規(guī)模小且目的特定，也被稱為特設(shè)BSS（adhocBSS）或特設(shè)網(wǎng)絡(luò)（adhocnetwork）第二章：802.11網(wǎng)絡(luò)概論（2）、基礎(chǔ)結(jié)構(gòu)型網(wǎng)絡(luò)：日天（1）基礎(chǔ)結(jié)構(gòu)型基本服務(wù)集，必有接入點的參與，其基本服務(wù)區(qū)域即接入點的傳送范圍（2）接入點負(fù)責(zé)基礎(chǔ)結(jié)構(gòu)型網(wǎng)絡(luò)所有的通信，包括同一服務(wù)區(qū)域所有移動節(jié)點間的通信（3）工作站間通信步驟：a、發(fā)送方將幀傳遞給接入點b、接入點將幀轉(zhuǎn)送到目的地第二章：802.11網(wǎng)絡(luò)概論（2）、基礎(chǔ)結(jié)構(gòu)型網(wǎng)絡(luò)：日天（4）優(yōu)點：a、移動式工作站必須位于接入點傳輸范圍內(nèi)，但工作站間距離不再有限制（物理層的復(fù)雜度）b、接入點在基礎(chǔ)結(jié)構(gòu)型網(wǎng)絡(luò)中的作用是協(xié)助工作站節(jié)省電力：接入點可記住處于省電狀態(tài)的工作站并為之暫存幀；而以電池供電的工作站可關(guān)閉無線收發(fā)器，只有在傳輸或接收來自接入點的暫存幀時才開啟（5）工作站必須先與接入點建立關(guān)聯(lián)才能獲得網(wǎng)絡(luò)服務(wù)；關(guān)聯(lián)：移動式工作站加入某個802.11網(wǎng)絡(luò)的過程

該過程并不對稱：

移動式工作站同一時間只能關(guān)聯(lián)一個接入點

通常并未限制接入點可服務(wù)的移動式工作站的數(shù)量第二章：802.11網(wǎng)絡(luò)概論擴(kuò)展服務(wù)區(qū)域：日天（1）802.11允許將BSS串聯(lián)為擴(kuò)展服務(wù)集（extendedserviceset，簡稱ESS）,同一ESS的工作站能夠相互通信（2）ESS：利用骨干網(wǎng)絡(luò)將BSS串聯(lián)。同一ESS的接入點使用相同的服務(wù)組標(biāo)識符（servicesetidentifier，簡稱SSID）（3）802.11并未規(guī)定非得使用何種骨干技術(shù)，只要求骨干必須提供一組特定的服務(wù)功能第二章：802.11網(wǎng)絡(luò)概論擴(kuò)展服務(wù)區(qū)域：日天（4）為了讓ESS的工作站能夠相互通信，無線媒介必須能夠在第二層進(jìn)行連接，由于接入點負(fù)責(zé)橋接，骨干網(wǎng)絡(luò)也必須能夠在第二層連接第一代接入點必須通過集線器（hub）或虛擬局域網(wǎng)（virtualLAN）才能與第二層連接；較新型產(chǎn)品通常內(nèi)置某種隧道技術(shù)，可以模擬出第二層連接環(huán)境802.11為ESS提供了鏈路層漫游（link-layermobility）的功能，但骨干網(wǎng)絡(luò)必須是單一鏈路層網(wǎng)域ESS內(nèi)接入點會相互合作，外界能夠使用單一MAC地址與ESS內(nèi)工作站通信，路由器無需在意工作站位置，接入點負(fù)責(zé)傳送幀第二章：802.11網(wǎng)絡(luò)概論日天分布式系統(tǒng):（1）分布式系統(tǒng)可通過串聯(lián)接入點來提供移動性（2）分布式系統(tǒng)必須負(fù)責(zé)追蹤工作站的實際位置和幀的傳送（3）分布式系統(tǒng)由橋接引擎及有線骨干網(wǎng)絡(luò)組成：a、對802.11來說Ethernet構(gòu)成的骨干網(wǎng)絡(luò)是分布式系統(tǒng)媒介b、大多接入點作為橋接器，至少具備一個Ethernet網(wǎng)絡(luò)接口（連接現(xiàn)有網(wǎng)絡(luò)）以及一個無線網(wǎng)絡(luò)接口（成為該網(wǎng)絡(luò)的擴(kuò)展）；這兩種網(wǎng)絡(luò)媒介間的幀傳送由橋接引擎控制（4）在基礎(chǔ)結(jié)構(gòu)型網(wǎng)絡(luò)中，移動式工作站送出的幀必須用到分布式系統(tǒng)；工作站間傳送幀必須通過接入點里橋接引擎的轉(zhuǎn)發(fā)第二章：802.11網(wǎng)絡(luò)概論日天接入點間的通信是分布式系統(tǒng)的一部分：

（1）分布式系統(tǒng)包含了管理關(guān)聯(lián)的方式：

如果某工作站已經(jīng)與某接入點關(guān)聯(lián)，位于同一ESS的其他接入點必須能夠得知此工作站

（2）要實現(xiàn)整個分布式系統(tǒng)，接入點必須通知其他工作站所關(guān)聯(lián)的接入點

（3）許多接入點在骨干媒介中采用接入點內(nèi)部協(xié)議（inter-accesspointprotocol，簡稱IAPP），即802.11F第二章：802.11網(wǎng)絡(luò)概論日天無線橋接器與分布式系統(tǒng)：無線媒介本身也可以作為分布式系統(tǒng)，這種無線分布式系統(tǒng)（wirelessdistributionsystem，簡稱WDS）的配置通常稱為無線橋接器（wirelessbridge）配置它允許在鏈路層連接兩個局域網(wǎng)，可用來快速連接不同的實體網(wǎng)段，適合接入供應(yīng)商使用第二章：802.11網(wǎng)絡(luò)概論日天網(wǎng)絡(luò)界限：（1）由于無線媒介的性質(zhì)，802.11網(wǎng)絡(luò)的界限十分模糊（2）某種程度的模糊是必要的：

允許基本服務(wù)區(qū)域相互重疊，可以提高不同工作站與基本服務(wù)區(qū)域之間轉(zhuǎn)換的成功率，也可以提供最高層次的網(wǎng)絡(luò)覆蓋如何填補覆蓋盲區(qū)以避免網(wǎng)絡(luò)癱瘓成為網(wǎng)絡(luò)設(shè)計階段必須注意的事情：一些產(chǎn)品的動態(tài)電波調(diào)制功能，自動填補接入點間覆蓋盲區(qū)第二章：802.11網(wǎng)絡(luò)概論日天網(wǎng)絡(luò)界限：（4）不同類型的802.11網(wǎng)絡(luò)可以相互重疊：a、在接入點所涵蓋的基本服務(wù)區(qū)域中可另辟獨立型BSS；b、這兩個BSS必須共享單一無線信道的帶寬，因此共存的BSS間必然會有性能上的抵消第二章：802.11網(wǎng)絡(luò)概論4、802.11網(wǎng)絡(luò)的運作方式：日天（1）802.11與Ethernet同樣是以48位的IEEE802MAC地址來區(qū)別工作站；幀的傳遞是根據(jù)MAC地址，而幀傳遞實際上是不可靠的（2）網(wǎng)管人員必須對802.11深入了解，既要提供MAC層次的移動性，又要依循之前的802標(biāo)準(zhǔn)所規(guī)劃的路徑，所以必須加入一些額外的服務(wù)于較復(fù)雜的幀格式（3）定義網(wǎng)絡(luò)技術(shù)的方式之一是決定它能夠提供哪些服務(wù)，并允許設(shè)備制造商以他們認(rèn)為合適的方式來如何實現(xiàn)這些服務(wù)（4）802.11總共可提供11種服務(wù)，3種用于傳送數(shù)據(jù)，8種屬于管理操作，目的是讓網(wǎng)絡(luò)能夠追蹤移動節(jié)點及傳遞幀第二章：802.11網(wǎng)絡(luò)概論日天服務(wù)類型說明分布式分布式系統(tǒng)傳遞幀時，決定目的地位于基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)上的位置整合分布式系統(tǒng)用于將幀傳遞至無線網(wǎng)絡(luò)以外的IEEE802LAN關(guān)聯(lián)分布式系統(tǒng)建立AP與特定移動式工作站間的關(guān)聯(lián)重新關(guān)聯(lián)分布式系統(tǒng)變更AP與特定移動式工作站間的關(guān)聯(lián)取消關(guān)聯(lián)分布式系統(tǒng)從網(wǎng)絡(luò)中移除無線工作站身份驗證工作站建立關(guān)聯(lián)前用來進(jìn)行身份驗證（利用MAC地址）解除身份驗證工作站終結(jié)一段身份驗證關(guān)系，副作用：終止當(dāng)前關(guān)聯(lián)機(jī)密性工作站用來防止竊聽MSDU傳送工作站用來傳遞數(shù)據(jù)至接收端傳輸功率控制（TPC）工作站/頻譜管理降低工作站傳輸功率以減少干擾動態(tài)頻率選擇（DFS）工作站/頻譜管理避免在5GHz頻帶干擾雷達(dá)操作第二章：802.11網(wǎng)絡(luò)概論日天（5）工作站服務(wù)：

與802.11兼容的工作站都必須提供；移動式工作站與接入點的無線接口都會提供；包括：幀傳遞、身份驗證服務(wù)、機(jī)密性服務(wù)等（6）分布式系統(tǒng)服務(wù)：a、負(fù)責(zé)將接入點連接至分布式系統(tǒng)；接入點的主要任務(wù)是通過對無線端提供關(guān)聯(lián)與集成服務(wù)，將有線網(wǎng)絡(luò)提供的服務(wù)擴(kuò)展至無線網(wǎng)絡(luò)b、管理移動式工作站的關(guān)聯(lián)，維護(hù)關(guān)聯(lián)數(shù)據(jù)以及工作站的位置信息4、802.11網(wǎng)絡(luò)的運作方式：第二章：802.11網(wǎng)絡(luò)概論日天（1）機(jī)密性服務(wù)提供傳輸數(shù)據(jù)的保密性與幀內(nèi)容的完整性，但都依賴共享式加密密鑰，故極其依賴其他服務(wù)。（2）身份驗證與密鑰管理（Authenticationandkeymanagement，簡稱AKM）：配套使用來確定用戶身份并建立加密密鑰；身份驗證也可通過其他外部協(xié)議，如802.1X或預(yù)共享密鑰完成。（3）加密算法：幀通過WEP算法保護(hù)，使用40或104位密鑰、TKIP（臨時密鑰完整性協(xié)議）、CCMP（CBC-MAC計數(shù)模式協(xié)議）。（4）來源真實性：只能保護(hù)單播數(shù)據(jù)；TKIP與CCMP讓接收端得以驗證傳送端的MAC地址以避免偽裝攻擊。（5）重放檢測：TKIP與CCMP會使用序號計時器來驗證所接收的幀以防范重放攻擊；太舊的幀會被丟棄。（6）機(jī)密性服務(wù)極其依賴其他