_WiFi基础知识简介
WPA和WPA2可以共存,TKIP和CCMP也可以共用
深圳市共进电子有限公司
28
国家标准 GB 15629.112003 /XG1-2006 知识产权归西电捷通公 司 类似WPA的无线安全机 制 WAPI:WLAN Authentication and Privacy Infrastructure WAI:认证部分
3
WiFi已经成为宽带接入的有效手段之一, 使用无线网络的区域及其承载的业务愈来 愈多.为了更好地构建理想中的无线网络 ,我们需要了解无线网络的技术体系,熟 悉构建无线网络的设备的功能.
深圳市共进电子有限公司
4
无线让网络使用更自由
深圳市共进电子有限公司
深圳市共进电子有限公司
27
无线安全:WPA / WPA2
WiFi组织基于IEEE802.11i标准提出
– WPA:草案的IEEE802.11i标准 – WPA2:正式的IEEE802.11i标准
WPA
– 128bits RC加密算法 – 每个数据帧采用一个密码 – TKIP动态密码管理协议
WPS协商过程
启动WPS
正常关联过程
2种常见的启动WPS协商的方式: PIN和PBC
– PIN:在AP上输入站点的PIN码 – PBC:2分钟内分别按下AP和站点 上的按钮
可以让站点快速接入
深圳市共进电子有限公司
31
WMM (WiFi Multimedia)
深圳市共进电子有限公司
21
WiFi设备的典型组网
家庭或SOHO网络的组网模式 可使用带WiFi的XDSL gateway
深圳市共进电子有限公司
22
集中控制式(Infrastructure)
Internet
Gateway
CAPWAP IETF目前有关于无线交换机和FIT AP间控制和 管理标准化的工作组比较重要的标准
– Architecture Taxonomy for CAPWAP (RFC 4118) – LWAPP (最新的草案更名为CAPWAP specification)
深圳市共进电子有限公司
7
常用标准
IEEE 802.11 IEEE 802.11a IEEE 802.11b IEEE 802.11g IEEE 802.11i (WPA) IEEE 802.11n IEEE 802.11e (WMM)
GB 15629.11-2003 GB 15629.1101-2003 GB 15629.1102-2003 GB 15629.1104-2003 GB 15629.11-2003-XG12006 (WAPI)
这几个标准整合成一个:IEEE 802.11-2007
/getieee802/802.11.html
深圳市共进电子有限公司
8
802.11协议的发展进程
深圳市共进电子有限公司
基于IEEE802.11e标准 也称为:WME (Wireless Multimedia Extensions ) 为WLAN网络提供QoS 提供4种优先级别,从高到低为:
– – – – VO: Voice VI: Video BE:Best Effort BG: Background
默认IP优先级标记到WMM的映射
深圳市共进电子有限公司
13
2.4GHz 信道分布
每个信道的带宽是22MHz,不同国家能够使用的信道是不一样的 只有3个互不重叠的信道:1,6,11 (或者2,7,12…) 1-13信道频率:2412+(n-1)*5 MHz
深圳市共进电子有限公司
9
802.11n
深圳市共进电子有限公司
10
802.11标准的速率与协议族
深圳市共进电子有限公司
11
不同国家的2.4GHz信道
深圳市共进电子有限公司
12
不同国家的5GHz 信道
深圳市共进电子有限公司
25
什么是漫游?
STA可以在属于同一个ESS的AP接入点接入; STA可以在Wireless网络中任意移动; 保证已有的业务不中断,用户的标识(IP地址)不改变.
深圳市共进电子有限公司
26
无线安全:WEP
14
其他WLAN相关组织和标准
Wi-Fi联盟 成立于1999年的Wi-Fi联盟是一个非牟利国际协 会,旨在认证基于IEEE 802.11规格的无线局域 网产品的互操作性和推动wireless新标准的制定, 目前已知的相关标准
– WPA:802.11i的子集,支持802.1x认证以及 TKIP加密算法; – WPA2: 802.11i; – WMM: 802.11e的子集,支持EDCA方式;
深圳市共进电子有限公司
23
对等模式(Ad hoc)
也称为IBSS 没有中心设备各个 设备自发组网,设备 之间是对等的,直接 点对点之间传送数 据,不需要转发,部 署简单方便.
深圳市共进电子有限公司
24
WiFi设备网桥的典型组网(WDS)
11n 技术原理就是在11g的技 术的基础上把马路的宽路增加 一倍,然后又缩短了前后车辆 的车距,这样才获得了更高的 数据吞吐量.
深圳市共进电子有限公司
20
用户接入过程
1. 无线扫描 用户接入过程首先需要通过主动/被动扫描,再通 过认证和关联两个过程后才能和AP 建立连接.(如 图) 2. 认证过程 为防止非法用户接入,首先需要在用户和AC/FAT AP /Gateway之间建立认证,认证机制包括两种. 只有通过认证后才能进入关联阶段. – 开放系统认证 – 共享密钥认证 3. 关联过程 如果用户想通过AP 接入无线网络,用户必须同特 定的AP 关联.当用户通过指定SSID 选择无线网 络,并通过AP 认证后,就可以向AP 发送关联请 求帧.AP 将用户信息添加到数据库,向用户回复 关联响应.用户每次只可以关联到一个AP 上,并 且关联总是由用户发起.
5
不受限于时间和地点的无线网络,满足各行各业 对于网络应用的需求,无线让工作更高效.
深圳市共进电子有限公司
6
几种主要的WLAN技术
IrDA Bluetooth 802.11 802.11b 802.11a 802.11g 802.11n
深圳市共进电子有限公司
WiFi 基础知识简介
张可豹
2010-05-05
深圳市共进电子有限公司
1
什么是WIFI?
Wi-Fi(wireless fidelity(无线保真)的缩 写)实质上是一种商业认证,具有Wi-Fi认 证的产品符合IEEE 802.11无线网络规范, 它是当前应用最为广泛的WLAN标准,采用 2.4G 和 5G两个频谱下 . Wi-Fi是WLAN中的一种技术,但很多时候都 把Wi-Fi等同于WLAN理解!
WEP:Wired Equivalent Privacy
– – – – – 随802.11标准提出 RC4加密算法 2种强度:40bits和104bits Initialization vector (IV) = 24 bits WEP2:128bit
IV长度不够,导致重用IV,容易破解 如果不是share认证,即使WEP密码错误,站点端显示的还是连接上,只是 不能正常数据通信
mgmt
共用的参数
– – – –
一个物理AP设备上虚拟出多个逻辑AP设备 也叫VAP (Virtual AP),类似VLAN 便于区分不同用途,方便管理
深圳市共进电子有限公司
19
信道(Channel)
无线信道类似于车 道; 无线信道不是独占 的,而是所有同信 道的AP共用的; 相同信道上工作的 AP会降低吞吐量;
30
WPS (Wi-Fi Protected Setup)
类似称呼:QSS / SES / AOSS / EZ-SETUP 为了解决无线安全设置比较繁琐, 专业性强的问题 过程
– 站点通过WPS协商过程获得AP当前 的无线安全设置(SSID, 安全模式, 密码) – 正常接入到BSS
启动WPS
– 2种模式:PSK和证书
WAPI
WPI:数据加解密部分
– SMS4算法
深圳市共进电子有限公司
29
8没有加密部分,常和WEP / WPA / WPA2合用 3个角色:Supplicant, Authenticator, Authentication Server 端口有2种状态:受控端口,非受控端口 可以使用Radius和Diameter作为认证服务器 深圳市共进电子有限公司
WPA2
– – – – 采用AES加密算法 支持128bits,192bits,256bits CCMP密码管理协议 支持缓存密钥和预认证
2种模式
– WPA Enterprise:采用802.1x认证(EAP-TLS,EAP-TTLS, PEAP等) – WPA Personal: 采用PSK(预共享密钥)
15
WAPI
中国无线网络产品国 标中安全机制的标准 包括无线局域网鉴别 (WAI)和保密基础 结构(WPI)两部分 .
深圳市共进电子有限公司
16
蜂窝式无线覆盖
任意相邻区域使用 无频率交叉的频道 ,如:1,6,11频 道. 适当调整发射功率 ,避免跨区域同频 干扰. 蜂窝式无线覆盖实 现无交叉频率重复 使用.
深圳市共进电子有限公司
2
基本原理
WiFi是用无线通信技术将计算机设备互联起来, WiFi局域网本质的特点是不再使用通信电缆将计算 机与网络连接起来,而是通过无线的方式连接,从 而使网络的构建和终端的移动更加灵活.
深圳市共进电子有限公司
信道标识符 34 36 38 40 42 44 46 48 52 56 60 64 100 104 108 112 116 120 124 128 132 136 140 149 153 157 161 频率(单位:MHz) 5170 5180 5190 5200 5210 5220 5230 5240 5260 5280 5300 5320 5500 5520 5540 5560 5580 5600 5620 5640 5660 5680 5700 5745 5765 5785 5805 调整区域 美国 X X X X X X X X X X X X EMEA X X X X X X X X X X X X X X X X X X X 日本 X X X X 世界其它地区 X X X X X X X X X X X X X X X X X X X X X X X
