無(wú)線局域網(wǎng)WiFi.ppt

1、無(wú)線局域網(wǎng) IEEE 802.11x,物聯(lián)網(wǎng)技術(shù)基礎(chǔ)之,無(wú)線局域網(wǎng)（IEEE 802.11x）,概 述,覆蓋范圍在一個(gè)建筑物范圍內(nèi) 訪問一般在100m以內(nèi)（室外增大功率可達(dá)300m） 提供 LAN 和 Internet 接入 提供高速數(shù)據(jù)速率 802.11b：11 Mbps 802.11a / g ： 54 Mbps 支持移動(dòng)性 成本低,主 要 標(biāo) 準(zhǔn),HIPERLAN High Performance Radio LAN(高性能無(wú)線LAN) 歐洲標(biāo)準(zhǔn)(歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)ETSI下的寬帶無(wú)線電接入網(wǎng)絡(luò)BRAN小 組制定的)，HiperLan1和HiperLan2兩個(gè)標(biāo)準(zhǔn)，物理層最高速率為 54

2、Mpbs(網(wǎng)絡(luò)層25Mpbs) IEEE 802.11 美國(guó)標(biāo)準(zhǔn) 目前在世界范圍內(nèi)主導(dǎo)市場(chǎng),IEEE 802.11 的兩種模式,基礎(chǔ)設(shè)施模式 (Infrastructure Mode) 終端與訪問點(diǎn) AP（Access Point）通信 無(wú)基礎(chǔ)設(shè)施模式 (Ad Hoc Mode) 終端進(jìn)行對(duì)等網(wǎng)（peer-to-peer）通信（不需要AP）,IEEE 802.11 基礎(chǔ)設(shè)施模式,802.x LAN,訪問點(diǎn) AP,802.11 LAN,BSS2,802.11 LAN,BSS1,訪問點(diǎn) AP,站1,站2,站3,ESS,門橋 Portal,BSA,Basic Service Area,Basic S

3、ervice Set,Extended Service Set,IEEE 802.11 基礎(chǔ)設(shè)施模式,站（Station, STA） 無(wú)線終端 基本服務(wù)區(qū)（Basic Service Area, BSA） 一個(gè)AP覆蓋的范圍 基本服務(wù)集（Basic Service Set, BSS） 由同一個(gè)AP控制的站集 分布式系統(tǒng)（Distributed System, DS） 通過固定基礎(chǔ)設(shè)施把多個(gè)BSS連接起來(lái)而形成的擴(kuò)展服務(wù)集 Extended Service Set (EES) 門橋（Portal） 與其他（有線）網(wǎng)絡(luò)相連接的網(wǎng)橋 ESS（Extended Service Set, ESS）,終端

4、以對(duì)等網(wǎng)模式進(jìn)行通信,IEEE 802.11 Ad Hoc 模式,802.11 LAN,BSS1,STA1,STA2,STA3,802.11 LAN,BSS2,STA4,STA5,協(xié)議結(jié)構(gòu),移動(dòng)終端,訪問點(diǎn)(網(wǎng)橋),服務(wù)器,固定終端,應(yīng)用層,傳輸層(TCP),802.11 物理層(PHY),802.11介質(zhì)訪問控制,網(wǎng)絡(luò)層(IP),802.3 MAC,802.3 PHY,應(yīng)用層,傳輸層 (TCP),802.3 PHY,802.3 MAC,網(wǎng)絡(luò)層 (IP),802.11 MAC,802.11 PHY,邏輯鏈路控制(LLC)層,以太網(wǎng),邏輯鏈路控制(LLC),邏輯鏈路控制 (LLC),數(shù)據(jù)鏈路層,

5、802.11 只涉及介質(zhì)訪問控制(MAC)層和物理層,典型情景,如何訪問一個(gè)無(wú)線網(wǎng)絡(luò)？,加入網(wǎng)絡(luò)的四個(gè)步驟 （基礎(chǔ)設(shè)施模式）,發(fā)現(xiàn)可用網(wǎng)絡(luò),選擇一個(gè)網(wǎng)絡(luò)（BSS）,認(rèn)證（ Authentication ）,結(jié)合（ Association ),Step1: 發(fā)現(xiàn)可用網(wǎng)絡(luò),被動(dòng)掃描 AP周期地發(fā)送信標(biāo)幀 (Beacon frame),其中包括: AP 的MAC 地 址，網(wǎng)絡(luò)名稱 (服務(wù)集標(biāo)識(shí) Service Set Identifier，即 SSID)等 主動(dòng)掃描 工作站發(fā)送探詢請(qǐng)求幀 (Probe Request frame) AP 發(fā)送探詢響應(yīng)幀 (Probe Response frame)回

6、應(yīng), 該幀包括： AP 的 MAC 地址，SSID 等。,用戶從可用網(wǎng)絡(luò)中選擇一個(gè)網(wǎng)絡(luò) 一般選擇標(biāo)準(zhǔn) 信號(hào)最強(qiáng)的 最近使用過的,Step2: 選擇網(wǎng)絡(luò),認(rèn)證 工作站向AP證明其身份的過程 兩種認(rèn)證機(jī)制 開放系統(tǒng)認(rèn)證 共享密鑰認(rèn)證,Step3: 認(rèn) 證,開放系統(tǒng)認(rèn)證,802.11 的缺省認(rèn)證協(xié)議 對(duì)任何發(fā)出認(rèn)證請(qǐng)求的工作站進(jìn)行認(rèn)證 零（NULL）認(rèn)證 (即根本不進(jìn)行認(rèn)證),認(rèn)證請(qǐng)求(開放系統(tǒng)),認(rèn)證響應(yīng),工作站,訪問點(diǎn),共享密鑰認(rèn)證,假定每個(gè)站點(diǎn)(移動(dòng)終端)通過一個(gè)獨(dú)立于IEEE802.11網(wǎng)絡(luò)的安全信道，已經(jīng)接收到一個(gè)秘密共享密鑰，然后這些站點(diǎn)通過共享密鑰加密實(shí)現(xiàn)認(rèn)證，加密算法是有線等效保密(

7、WEP Wired Equivalent Privacy)算法。,(共享密鑰)認(rèn)證請(qǐng)求,隨機(jī)產(chǎn)生128字節(jié)的文本字符串 “Challenge”,字符串“Challenge”使用共享密鑰進(jìn)行加密,認(rèn)證結(jié)果(肯定或者否定),工作站,訪問點(diǎn),注: 文本“challenge”使用 WEP 協(xié)議加密,工作站向 AP 注冊(cè),Step4: 結(jié)合,連接請(qǐng)求,連接響應(yīng),工作站,訪問點(diǎn),無(wú)線局域網(wǎng)（IEEE 802.11x）,介質(zhì)訪問控制,如何在多個(gè)用戶間共享公用介質(zhì)？,站A和C之間不能通信 在B出沖突，未發(fā)現(xiàn) A和C相互不知道對(duì)方的存在,障礙物,信號(hào)衰減,隱藏站問題(hidden station problem

8、),A,B,C,D,當(dāng) A 和 C 檢測(cè)不到無(wú)線信號(hào)時(shí)，都以為 B 是空閑的，因而都向 B 發(fā)送數(shù)據(jù)，結(jié)果發(fā)生碰撞。這種未能檢測(cè)出媒體上已存在的信號(hào)的問題叫做隱蔽站問題,隱藏站問題(hidden station problem),由于C偵聽到信道忙，站C必須等待 但站A在C的射頻范圍之外，因此C的等待是不必要的 所以說(shuō)，B”暴露”給C,暴露站問題(exposed station problem),B,A,C,B正在向A發(fā)送數(shù)據(jù),D,A,D,C,B,B 向 A 發(fā)送數(shù)據(jù)，而 C 又想和 D 通信。C 檢測(cè)到媒體上有信號(hào)，于是就不敢向 D 發(fā)送數(shù)據(jù)。其實(shí) B 向 A 發(fā)送數(shù)據(jù)并不影響 C 向 D

9、發(fā)送數(shù)據(jù)，這就是暴露站問題。,暴露站問題(exposed station problem),IEEE 802.11基于MACA的一個(gè)標(biāo)準(zhǔn) Multiple Access with Collision Avoid MACA使用3次握手協(xié)議 使用最短信令包（Short signaling packets） RTS (request to send)，20個(gè)字節(jié) 發(fā)送者請(qǐng)求發(fā)送權(quán)利 CTS (clear to send)，14個(gè)字節(jié) 接受者給予允許發(fā)送權(quán)利 于是，發(fā)送者開始發(fā)送數(shù)據(jù) 使用RTS/CTS會(huì)使網(wǎng)絡(luò)整體性能有所下降，但是這兩種幀都很短（20/16字節(jié)），而數(shù)據(jù)幀最長(zhǎng)可達(dá)2346字節(jié)，相比之

10、下開銷并不算大。,帶沖突避免的多址訪問(MACA),它能夠解決工作站隱藏問題嗎？ 它能夠解決工作站暴露問題嗎？,三次握手協(xié)議：示例,A,RTS,CTS,B,Data,解決方案: 隱藏站,A,C,RTS,CTS,CTS,B,D,MACA 避免了隱藏站問題 站A和C 都想向站B發(fā)送數(shù)據(jù)(A和C互不知道對(duì)方存在) 站A首先發(fā)送RTS，站B若收到該RTS則返回CTS 站C收不到A的RTS，但能夠收到從站B發(fā)送的CTS， 因此站C在站A發(fā)送數(shù)據(jù)時(shí)間內(nèi)不會(huì)發(fā)送數(shù)據(jù)，因此不會(huì)干擾A發(fā)向B的數(shù)據(jù)。,解決方案: 暴露站,A,B,C,RTS,CTS,RTS,D,MACA 避免了暴露站問題 站B欲向站A發(fā)送數(shù)據(jù)，同

11、時(shí)站C欲向其它站(如站D)發(fā)送數(shù)據(jù)； B首先向A發(fā)送RTS，A、C均收到。過一會(huì)后，C仍收不到A的CTS； 現(xiàn)在站C無(wú)需等待，因?yàn)檎綜收不到站A的 CTS，也意味著A收不到C 的信號(hào)。,三 種 選 項(xiàng),使用RTS和CTS會(huì)使網(wǎng)絡(luò)的效率有所下降 但因RTS（20bytes）和CTS（14bytes）幀很短，而數(shù)據(jù)幀可達(dá)2346bytes，相比較開銷并不算太大； 相反，若不使用RTS/CTS機(jī)制，一旦沖突，重發(fā)的開銷就更大； 盡管如此，協(xié)議還是提供了三種選擇 使用RTS/CTS 有條件使用RTS/CTS（數(shù)據(jù)幀的長(zhǎng)度超過某一個(gè)閾值） 不使用RTS/CTS,如何保證數(shù)據(jù)傳輸?shù)陌踩?,The IEEE

12、 802.11 安全問題,LAN 安全問題,傳統(tǒng)上，一個(gè)單位通過使用防火墻限制外部訪問來(lái)保護(hù)本單位的計(jì)算機(jī)網(wǎng)絡(luò)。,WLAN 安全問題,然而，對(duì)于無(wú)線網(wǎng)絡(luò)，理論上任何人其接收器只要在射頻范圍內(nèi)都可以竊聽正在進(jìn)行的通信內(nèi)容。,被保護(hù)的內(nèi)部網(wǎng)絡(luò),無(wú)線AP,只允許合法用戶訪問,基本安全機(jī)制,基于服務(wù)集標(biāo)識(shí)(SSID)的網(wǎng)絡(luò)訪問控制 MAC地址過慮 有線等效保密(WEP, Wired Equivalent Privacy) 數(shù)據(jù)加密 共享密鑰認(rèn)證,機(jī)制1: SSID,只有知道網(wǎng)絡(luò)名稱或者SSID的工作站可以訪問網(wǎng)絡(luò) SSID就像是一個(gè)公開的秘密 這正如使用163 撥號(hào)上網(wǎng) 安全嗎?,無(wú)用的SSID,AP

13、周期地廣播信標(biāo)幀(包含SSID) 信標(biāo)幀在發(fā)送時(shí)沒有進(jìn)行任何方式的保護(hù) 黑客很容易地識(shí)別出SSID,機(jī)制2: MAC 地址過慮,在每一個(gè)AP中維護(hù)有一個(gè)MAC地址名單 只有那些MAC地址在該名單的工作站允許訪問網(wǎng)絡(luò) 安全嗎?,MAC 地址存在安全漏洞,由于MAC地址必須進(jìn)行無(wú)保護(hù)地發(fā)送，因此攻擊者可以 很容易地監(jiān)聽到MAC地址。 大多數(shù)無(wú)線LAN卡允許通過軟件改變其MAC地址。,機(jī)制3: WEP,有線等效保密(Wired Equivalent Privacy, 即WEP) 其目標(biāo)是提供與有線局域網(wǎng)等價(jià)的保密機(jī)制 WEP提供兩種安全機(jī)制 認(rèn)證 (防止未授權(quán)用戶對(duì)網(wǎng)絡(luò)進(jìn)行訪問) 加密 (防止竊聽)

14、 WEP使用基于RC4的加密算法,RC4基本原理,明文比特流 p,隨機(jī)比特流 b,加密比特流 c p b,解密原理: p = c b,XOR,如何在WEP中使用RC4,工作站和AP共享40比特的密鑰 半永久 工作站增加一個(gè)24比特初始化向量(IV)，創(chuàng)建了一個(gè) 64比特的密鑰。 該64位密鑰用于產(chǎn)生一個(gè)密鑰序列kiIV kiIV用于加密第i位數(shù)據(jù)di: ci = di XOR kiIV IV和加密的數(shù)據(jù) ci 一并傳輸,基于共享密鑰的WEP認(rèn)證機(jī)制,AP發(fā)送盤問文本d (明文) 工作站產(chǎn)生一個(gè)IV，并使用密鑰產(chǎn)生一個(gè)密鑰序列kIV 工作站使用密鑰序列計(jì)算出密文c c = d XOR kIV 工

15、作站向AP發(fā)送IV 和 c AP對(duì)c和自己產(chǎn)生的密文進(jìn)行比較 若一致，認(rèn)證成功 不一致，認(rèn)證失敗,WEP的弱點(diǎn)：無(wú)密鑰認(rèn)證,黑客可以截獲“盤問文本/應(yīng)答”對(duì) 黑客于是可以知道 d, c 和 IV 黑客可以計(jì)算出密鑰序列kIV kIV = d XOR c 黑客可以使用IV and kIV來(lái)加密任何后續(xù)的盤問 黑客現(xiàn)在可以取得目標(biāo)網(wǎng)絡(luò)的認(rèn)證 無(wú)需知道共享密鑰,使用WEP加密的數(shù)據(jù)流,使用WEP加密是不安全的 主要原因： 密鑰長(zhǎng)度太短(只有40比特) IV 太短(只有 24 比特) IV 沖突 (使用同一個(gè) IV)經(jīng)常發(fā)生 RC4算法存在弱點(diǎn) 認(rèn)證信息容易偽造,WEP安全嗎?,WEP 存在嚴(yán)重的安全

16、缺陷 在實(shí)際部署時(shí)，WEP經(jīng)常被disabled 攻擊WLAN是一件容易的事情,我們可以截獲所有的數(shù)據(jù)包,我們甚至可以重建TCP流,IEEE無(wú)線通信標(biāo)準(zhǔn),IEEE802.11x (WLAN/Wi-Fi) 802.11 2Mbps 802.11b 11Mbps 802.11a 54Mbps 802.11g 11/54Mbps 802.11c/d/e/f/h/i/j 802.11n 100Mbps 802.16x (WiMax/WMAN) 802.16d 2004年 802.16e 2005年12月 50Km/70Mbps,Ad hoc無(wú)線網(wǎng)絡(luò)概念,一組帶有無(wú)線收發(fā)裝置的移動(dòng)終端組成的一個(gè)多跳的、

17、臨時(shí)性、自創(chuàng)建（Self-Creating)、自組織(Self-Organizing)、自管理（Self-Administering)系統(tǒng) 不依賴預(yù)設(shè)的基礎(chǔ)設(shè)施而臨時(shí)組建 移動(dòng)終端具有路由功能，可以通過無(wú)線連接構(gòu)成任意的網(wǎng)絡(luò)拓?fù)??？瑟?dú)立工作，也可與Internet或蜂窩無(wú)線網(wǎng)絡(luò)連接。,一種新的組網(wǎng)技術(shù)，可以和其他許多平臺(tái)結(jié)合使用！,現(xiàn)有無(wú)線通信網(wǎng)絡(luò)（有固定基礎(chǔ)設(shè)施支持）,交換機(jī),基站,終端,新型無(wú)線通信網(wǎng)絡(luò)（無(wú)預(yù)先的基礎(chǔ)設(shè)施支持）,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Overview-自組織功能,Overview-動(dòng)態(tài)變化的網(wǎng)絡(luò)拓?fù)?Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Overview-自動(dòng)最佳路由選擇-1,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Overview-自動(dòng)最佳路由選擇-2,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi