版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
无线网络简介目录1.无线网络的基本概念2.无线网络的组件3.无线网络的结构4.无线网络的基本工作原理5.无线网络的安全性6.Q&A1.无线网络的基本概念
1.1什么是无线网络无线网络是一个网络,这个网络中的设备使用无线电波进行通信。
1.2ISM频段国际上规定了一种不需要申请就可以免费使用的无线电波频段,称为ISM频段。此频段(2.4~2.4835GHz)主要是开放给工业,科学、医学,三个主要机构使用。此频段属于FreeLicense,并没有所谓使用授权的限制。无需许可证,只需要遵守一定的发射功率(一般低于1W),并且不要对其它频段造成干扰即可。
1.3
IEEE美国电气和电子工程师协会。是一个国际性的电子技术与信息科学工程师的协会,是世界上最大的专业技术组织之一。
1.4
802.11
802.11是无线局域网通用的标准,它是由IEEE所定义的无线网络通信的标准。主要用于解决办公室局域网和校园网中用户与用户终端的无线接入。1.4.1
802.11各个标准802.11IEEE最初制定的一个无线局域网标准,速率最高只能达到2Mbps。802.11a802.11a传输距离短,抗干扰性强,但由于802.11a使用5GHz频段,对障碍物的反射与衍射效果不好,造成覆盖范围较小的缺陷。802.11b802.11b的功耗较高,速度不高,可以满足简单的浏览Internet和娱乐的要求,但对于无线局域网内传输数据就差强人意了。802.11g802.11g的出现主要是为了弥补无线网络在局域网中的速度,虽54Mbps比不上有线网络(有线网线已经达到了1Gbps),但基本上能够满足大多数用户的需要。802.11g还有一个优点是能够兼容802.11b产品。802.11g是目前的主流。802.11n802.11n标准还没有最终确定。802.11n有最高600Mbps的速度。802.11n能于802.11b和802.11g兼容。主要用于高质量语音、视频流。
1.5Wi-FiWi-Fi有两种意思:1)表示802.11x标准的商标,用于基于802.11x标准的无线局域网设备。2)基于802.11x标准的无线局域网技术以其它将个人电脑、笔记本电脑、手持设备(如PDA、手机)等终端以无线方式互相连接的技术。最初Wi-Fi指的是802.11b标准(2.4GHz、5.5Mbps、11Mbps),现在Wi-Fi指的是所有基于802.11x标准的无线局域网技术或其它的设备,包括802.11b、802.11a、802.11g、802.11n……2.无线网的组件
无线网络包含四个主要组件:站点、无线介质、访问点、分布系统。
2.1站点构建无线网络的目的就是为了在站点之间进行通信。站点是带有无线网络接口的设备。2.2无线介质通常,802.11无线网络使用无线电波(ISM频段),但也可以使用红外线。2.3访问点(基站)访问点的作用是将无线用户的数据转发到有线网络(通常指分布系统),这样用户就能够进行网页浏览、发送电子邮件、聊天……在家庭和单位中常见的访问点就是无线路由器了和无线AP了。2.4分布系统如果只是一个封闭的无线局域网或几台电脑之间进行无线通信,这种情况下不需分布系统。但实际电脑需要访问外界信息,这样就避免不了需要连接到外部网络(如Internet),因为现在大部分网络还是有线的,所以通常无线网络通过分布系统连接到外部网络。3.无线网络的结构
3.1基本服务集(BSS-BasicServiceSet)
在一个802.11WLAN中的一组相互通信的移动设备。
3.2基本服务集的两种类型3.2.1独立模式(independent)独立模式与基础结构模式相比较主要有以下区别
1>通信方式
独立模式:数据传送直接进行,不需经过其它设备,通信简单。基础结构模式:数据传送需要经过无线访问点,通信比较繁琐。
2>网络覆盖范围独立模式:覆盖范围受限于无线网卡的功率。基础结构模式:无线网络的覆盖范围大。3>优点独立模式:最小的独立模式只需要两台电脑。
基础结构模式:能检测进入节能状态的电脑,并为其缓存数据。3.2.3BSSID(BasicServiceSetIdentification)802.11标准规定:为了标识同一区域中的基本服务集,每个基本服务集都被分配了一个基本服务集标识BSSID。BSSID是一个48位二进制数,用于区分不同的基本服务集。
独立基本服务集:当电脑初始化后没有扫描到可以加入的网络时,电脑独自生成一个BSSID,并等待其他电脑的加入,这样当此区域中后续的电脑初始化后就能找到由此BSSID标识的独立基本服务集,并加入。基础结构基本服务集:BSSID是无线访问点(AP)中无线网卡的MAC地址。3.3扩展服务集(ESS-xtendedServiceSet)
3.3.1基本服务集(BSS)能够覆盖小型办公室和家庭,即覆盖的范围有限。为了创建更大覆盖范围和复杂的无线网络,使用分布系统将基本服务集连接起来,这种互联网络称为扩展服务集。
3.3.2服务集标识符(SSID
-ServiceSetIdentifier)服务集标识符(SSID)又称为网络名,SSID是一个可由网络管理员配置的0-32个字符的字符串。
要点:1>SSID是一个字符串,这样便于网络管理员进行配置和用户识别。2>一个扩展服务集,每个成员基础结构服务集与扩展服务集的SSID是相同的,每个成员基础结构服务集的BSSID是不同的。3>设计扩展服务集时,考虑好ESS的SSID,然后在配置时将ESS中的每个基础结构服务集的SSID指定为此SSID。4.无线网络的基本工作原理4.1无线网络工作的前提
无线网络与有线网络不同,无线网络并不是始终存在的,只有当无线网络存在的前提下,无线设备才能加入无线网络并交换数据。
4.2无线设备加入无线网络的3个步骤:扫描、验证、关联
4.2.1扫描:主动扫描、被动扫描主动扫描
1>在发送探测请求时指定无线网络的网络名称(SSID)
2>在发送探测请求时未指定无线网络的网络名称(SSID)被动扫描
无线设备不发送探测请求,而只接收信标以发现无线访问点。当接收到多个信标时,无线设备选择信号质量最好的无线访问点。
4.2.2验证无线设备扫描到无线网络后,要进行验证以决定能否加入无线网络。验证有多种方法,802.11标准最初定义了两种方法:开放系统认证、共享密钥认证。
4.2.2.1开放系统认证(OpenSystemAuthentication)开放验证并不进行任何类型的客户端确认,只是客户端和无线访问点之间互相打招呼的过程。开放系统验证很不安全,尽量不使用,即使要使用,也必须使用其它方法来确保无线网络安全性。
4.2.2.2共享密钥认证(SharedKeyAuthentication)共享密钥验证使用有线等效保密(WEP)密钥进行验证。这样就要求在客户端和无线访问点(AP)上都配置相同的WEP密钥。4.2.2.3关联验证成功后,无线设备要与访问点关联以成为无线网络的成员,只有关联成功后,无线设备才能通过无线访问点发送/接收数据。5.无线网络的安全性
无线网络的安全性由认证和加密来保证。认证允许只有被许可的用户才能连接到无线网络;加密的目的是提供数据的保密性和完整性。
5.1两种常用的加密WEP、WPA
5.1.1WEP-WiredEquivalentPrivacyWEP-有线等效加密协议。是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。5.1.2WEP算法WEP算法是一种可选的链路层安全机制,用来提供访问控制,数据加密和安全性检验等。WEP使用了RSA数据安全性公司开发的RC4PING算法。
IV为初始化向量
PASSWORD为密码KSA=IV+PASSWORDDATA为明文CRC-32为明文的完整性校验值PRGA=RC4(KSA)的伪随机数密钥流XOR
异或的加密算法ENCRYPTEDDATA为最后的密文最后IV+ENCRYPTEDDATA一起发送5.1.3WEP加密5.1.4WPA-Wi-FiProtectedAccess
WPA是一种基于标准的可互操作的WLAN安全性增强解决方案,WPA不同于WEP,WPA同时提供认证(基于802.1x可扩展认证协议–EAP的认证)和加密(临时密钥完整性协议–TKIP)。
5.1.5WPA三大部分组成
WPA由三部分构成:用户认证、密钥管理、数据完整性保证。
5.1.5.1认证
根据不同用户的安全需要,WPA中规定了两种认证。企业模式:通过使用认证服务器和复杂的安全认证机制,来保护无线网络通信安全。802.1x+EAP家庭模式(包括小型办公室):在AP(或者无线路由器)以及连接无线网络的无线终端上输入共享密钥,以保护无线链路的通信安全。WPA预共享密钥(WPA-PSK)5.1.5.2加密
WPA使用RC4进行数据加密,用临时密钥完整性协议TKIP进行密钥管理和更新。TKIP通过由认证服务器动态生成分发的密钥来取代单个静态密钥、把密钥首部长度从24位增加到48位等方法增强安全性。TKIP的密钥构架使WEP单一的静态密钥变成了500万亿个可用密钥。5.1.5.3保持数据完整性
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024至2030年中国粉末剂数据监测研究报告
- 2024至2030年中国热镀锌焊管行业投资前景及策略咨询研究报告
- 2024至2030年中国旋转纵切压线机数据监测研究报告
- 网络安全企业劳动合同模板
- 晋江教师编制合同范例
- 财务培训大院租赁合同
- 造纸行业购销合同管理策略
- 南汇机械设备运输合同范例
- 能源项目合同执行教案分析
- IT行业技术经理聘用合同
- DB44∕T 858-2011 空调器高处作业安全规范
- 实验室十大危险操作和安全隐患
- 妇幼保健院关于修订岗位轮转制度
- 气候影响着人类活动人类活动对气候的影响
- 顶管及盾构施工技术及特点(62页)
- 生产部管理人员考试题(新进转正)范本
- 高中研究性学习如何选择、确立研究性学习课题PPT通用PPT课件
- 6S管理知识图解
- 高速铁路ZPW-2000轨道电路
- 县国家税务局文件材料归档范围及文书档案保管期限表
- 儿童消化道出血诊疗(课堂PPT)
评论
0/150
提交评论