WiFi基本概念
一����、WLAN
你以為wifi就是無線網(wǎng)絡(luò)(wlan)了嗎?too young���!
-
WLAN(Wireless Local Area Network)
是指以無線信道作為傳輸介質(zhì)的計算機網(wǎng)絡(luò)����。目前使用較廣的是WLAN技術(shù)是WIFI����。
-
WIFI(Wireless Fidelity,無線保真)
是一個無線網(wǎng)絡(luò)通信技術(shù)的品牌����,由WIFI聯(lián)盟所持有使用在符合IEEE802.11標準上����,目的是改善基于IEEE802.11標準的產(chǎn)品上,目的是改善基于IEEE802.11標準的無線產(chǎn)品之間的互通性��。要取得WIFI logo的使用���,必須通過相關(guān)的的認證�����。
-
PHY(Port Physical Layer)�����,中文可稱之為端口物理層���,是一個對OSI模型物理層的共同簡稱。
PHY連接一個數(shù)據(jù)鏈路層的設(shè)備(MAC)到一個物理媒介�,如光纖或銅纜線�。典型的PHY包括PCS(Physical Coding Sublayer�,物理編碼子層)和PMD(Physical Media Dependent,物理介質(zhì)相關(guān)子層)��。PCS對被發(fā)送和接受的信息加碼和解碼�����,目的是使接收器更容易恢復(fù)信號�����。
二��、IEEE 802.11
-
IEEE 802.11協(xié)議族定義了無線局網(wǎng)的MAC和PHY標準
-
下面羅列出常見的幾個協(xié)議
-
IEEE802.11系列協(xié)議
·11a: for 5GHz at up to 54 Mb/s
·11b: for 2.4GHz at up to 11 Mb/s
·11g: for 2.4GHz at up to 54 Mb/s
·11n: for 5GHz and 2.4GHz using MIMO at up to 600Mb/s
-
2.4GHZ/5GHZ 信號的信道的頻率是不同的
三����、802.11的通信架構(gòu)
初見無線通信時�����,一定被很多常見的名詞打敗吧����,下面來逐一為你講解:
四��、802.11管理功能
由此又可以分為兩種掃描的方式:
-
Passive Scaning(被動掃描)
- 通過在每個信道上偵聽AP定期發(fā)送的Beacon幀來發(fā)現(xiàn)網(wǎng)絡(luò)��,Beacon幀中包含的該AP所屬的BSS的基本信息以及AP的基本能力級����,包括:BSSID(AP的MAC地址)�、SSID、支持的速率�、支持的認證方式,加密算法���、Beacon幀發(fā)送間隔�,使用的信道等����。我們的STA收到后就會進行判斷�,這個AP適不適合我呢�?然后就會挑選一個它認為合適的AP去連接。(當(dāng)然啦��,實際的情況要復(fù)雜很多��,不過這里我們可以這樣來看)
-
Active Scanning(主動掃描)
-
在每一信道針對特定的網(wǎng)絡(luò)發(fā)送Probe request報文�,以Probe Response中獲取BSS的基本信息以及AP的能力集,如BSSID(AP的AMC地址)����、SSID(AP的名稱)、支持的速率�、支持的認證方式、加密算法等 ���,Probe Response包含的信息和Beacon幀類似的���。
-
當(dāng)未發(fā)現(xiàn)包含期望的SSID的BSS時,STA可以工作于IBSS狀態(tài)�����。
當(dāng)我們的STA掃描到它心目中的理想AP后����,接下來就開始認證步驟:
認證的目的:
- 為防止未授權(quán)的STA訪問網(wǎng)絡(luò)����,在訪問AP之前��,需要先進行身份認證�。
根據(jù)認證的網(wǎng)絡(luò)系統(tǒng)的類型不同又可以分為以下兩種:
-
Open-system Authentication
等同于不需要認證,沒有任何安全防護能力
你可以類比一下我們平時家里的路由器不設(shè)置密碼這種情形�����,但是二者是由很大區(qū)別的���,可以這樣去理解但是不能這樣去認為。
-
Shared-Key Authentication
– a shared key or passphrase is manually set on both the mobile device and the AP/router.
簡單來說就是我們給路由設(shè)備是指加密方式和密鑰���。
常用以下三種安全模式:
-
Wired Equivalent Privacy (WEP)
-
Wi-Fi Protected Access (WPA)
-
Wi-Fi Protected Access 2 (WPA2)
同樣的再盜張圖來說明wifi連線的框架��,請見下圖:
五����、無線安全
-
Wired Equivalent Privacy (WEP)
-
WEP是最早的����,最常用的����,也是最脆弱的安全保證
-
使用共享秘鑰RC4加密算法��,密鑰長度最初為40位(5個字符)���,后來增加到104位(13個字符)��,有些設(shè)備可以支持152位加密�����。創(chuàng)建一個IV與秘鑰共同加密數(shù)據(jù)包���。
-
WEP Key 長度太小
-
WEP不提供自動修改密鑰的方法。
-
IV 空間太小并且IV 重復(fù)使用(平均大約每 5 小時重復(fù)一次)�。
-
如果不是share認證,即使WEP密碼錯誤���,站點端顯示的還是連接上��,只是不能正常數(shù)據(jù)通信��。
-
Wi-Fi Protected Access (WPA)
-
遵循802.11i的草案����,在802.11i未完成之前的過渡方案,對WEP的改進����。
-
WPA 利用TKIP(Temporal Key Integrity Protocol) 來代替WEP。
-
TKIP 仍用RC4加密算法, 但是每個包的RC4 key是不同的����。
-
WPA 引入4個新算法
-
48位初始化向量(IV)
-
IV順序規(guī)則(IV Sequencing Rules)
-
每包密鑰構(gòu)建(Per-Packet Key Construction)
-
Michael消息完整性代碼Code,MIC以及密鑰重獲分發(fā)。
-
Wi-Fi Protected Access 2(WPA2)
-
WPA/WPA2的2種模式
-
WPA Enterprise: 采用802.11x認證�,需要外部認證服務(wù)器����。
-
WAP Personal: 采用Pre-Share Key認證����。
-
WPA和WPA2可以共存�,TKIP和CCMP也可以共用。
-
WPS(Wi-Fi Protected Setup)
-
類似的稱呼:QSS/SES/AOSS/EZ-SETUP��。
-
為解決無線安全設(shè)置比較繁瑣�、專業(yè)性強的問題。
如果你足夠細心的話應(yīng)該可以在�,應(yīng)該可以在家里面main路由器上找到標有WPS這個按鈕,當(dāng)然你家的路由器要支持這個功能的haul才可以使用�����。是不是突然發(fā)現(xiàn)這么多年終于知道那個按鈕是干嘛了的感覺���。當(dāng)然了�����,WPS有兩種模式:PCB和PIN模式���,這里不詳述,因為本博客定位于科普,只介紹簡單的基本知識��。后面如有時間會更新一篇詳細介紹該功能的文章�。
-
過程
-
站點通過WPS協(xié)商過程獲得AP當(dāng)前的無線安全設(shè)置
? (SSID,安全模式��,密碼)
-
正常接入到BSS�����。
2種常見的啟動WPS協(xié)商的方式:
同樣的,還是盜個圖來說明一下該模型
六�����、總結(jié)
- 其實wifi想關(guān)的知識還有很多�����,一篇博客也介紹不完��,只在這里介紹些很基本的東西�,算是一個科普吧。后面會再抽出時間做進一步的探討的�,關(guān)于其驅(qū)動以及協(xié)議方面的東西。
- wifi相關(guān)的知識如果要詳細介紹的可能的厚厚的一大本書�,恰巧我看過這本書,并且打算把它推薦給你�。Mattbew S. Gast寫的《802.11無線網(wǎng)絡(luò)權(quán)威指南》,由O’Reilly Taiwan公司編譯 �, 東南學(xué)出版社出版的。好像O’Reilly Taiwan公司編譯了不少國外的技術(shù)類的書籍����,而且質(zhì)量都還不錯。感興趣的haul可以找來看看����。
- 好人做到底吧,該書的英文原版在這兒《802.11 Wireless Networks: The Definitive Guide 》�����,免費的且可以下載���。另外提一嘴���,該網(wǎng)站上還有很多外文技術(shù)書籍都是免費���,而且種類挺多,還能發(fā)送到kindle上面去看���,總之是個寶藏��。
|
