无线网络简介

无线网络简介目录1.无线网络的基本概念2.无线网络的组件3.无线网络的结构4.无线网络的基本工作原理5.无线网络的安全性6.Q&A1.无线网络的基本概念

1.1什么是无线网络无线网络是一个网络，这个网络中的设备使用无线电波进行通信。

1.2ISM频段国际上规定了一种不需要申请就可以免费使用的无线电波频段，称为ISM频段。此频段(2.4~2.4835GHz)主要是开放给工业，科学、医学，三个主要机构使用。此频段属于FreeLicense，并没有所谓使用授权的限制。无需许可证，只需要遵守一定的发射功率(一般低于1W)，并且不要对其它频段造成干扰即可。

1.3

IEEE美国电气和电子工程师协会。是一个国际性的电子技术与信息科学工程师的协会，是世界上最大的专业技术组织之一。

1.4

802.11

802.11是无线局域网通用的标准，它是由IEEE所定义的无线网络通信的标准。主要用于解决办公室局域网和校园网中用户与用户终端的无线接入。1.4.1

802.11各个标准802.11IEEE最初制定的一个无线局域网标准,速率最高只能达到2Mbps。802.11a802.11a传输距离短，抗干扰性强，但由于802.11a使用5GHz频段，对障碍物的反射与衍射效果不好，造成覆盖范围较小的缺陷。802.11b802.11b的功耗较高，速度不高，可以满足简单的浏览Internet和娱乐的要求，但对于无线局域网内传输数据就差强人意了。802.11g802.11g的出现主要是为了弥补无线网络在局域网中的速度，虽54Mbps比不上有线网络（有线网线已经达到了1Gbps），但基本上能够满足大多数用户的需要。802.11g还有一个优点是能够兼容802.11b产品。802.11g是目前的主流。802.11n802.11n标准还没有最终确定。802.11n有最高600Mbps的速度。802.11n能于802.11b和802.11g兼容。主要用于高质量语音、视频流。

1.5Wi-FiWi-Fi有两种意思：1)表示802.11x标准的商标，用于基于802.11x标准的无线局域网设备。2)基于802.11x标准的无线局域网技术以其它将个人电脑、笔记本电脑、手持设备（如PDA、手机）等终端以无线方式互相连接的技术。最初Wi-Fi指的是802.11b标准（2.4GHz、5.5Mbps、11Mbps），现在Wi-Fi指的是所有基于802.11x标准的无线局域网技术或其它的设备，包括802.11b、802.11a、802.11g、802.11n……2.无线网的组件

无线网络包含四个主要组件：站点、无线介质、访问点、分布系统。

2.1站点构建无线网络的目的就是为了在站点之间进行通信。站点是带有无线网络接口的设备。2.2无线介质通常，802.11无线网络使用无线电波（ISM频段），但也可以使用红外线。2.3访问点（基站）访问点的作用是将无线用户的数据转发到有线网络（通常指分布系统），这样用户就能够进行网页浏览、发送电子邮件、聊天……在家庭和单位中常见的访问点就是无线路由器了和无线AP了。2.4分布系统如果只是一个封闭的无线局域网或几台电脑之间进行无线通信，这种情况下不需分布系统。但实际电脑需要访问外界信息，这样就避免不了需要连接到外部网络（如Internet），因为现在大部分网络还是有线的，所以通常无线网络通过分布系统连接到外部网络。3.无线网络的结构

3.1基本服务集（BSS-BasicServiceSet）

在一个802.11WLAN中的一组相互通信的移动设备。

3.2基本服务集的两种类型3.2.1独立模式（independent）独立模式与基础结构模式相比较主要有以下区别

1>通信方式

独立模式：数据传送直接进行，不需经过其它设备，通信简单。基础结构模式：数据传送需要经过无线访问点，通信比较繁琐。

2>网络覆盖范围独立模式：覆盖范围受限于无线网卡的功率。基础结构模式：无线网络的覆盖范围大。3>优点独立模式：最小的独立模式只需要两台电脑。

基础结构模式：能检测进入节能状态的电脑，并为其缓存数据。3.2.3BSSID（BasicServiceSetIdentification）802.11标准规定：为了标识同一区域中的基本服务集，每个基本服务集都被分配了一个基本服务集标识BSSID。BSSID是一个48位二进制数，用于区分不同的基本服务集。

独立基本服务集：当电脑初始化后没有扫描到可以加入的网络时，电脑独自生成一个BSSID，并等待其他电脑的加入，这样当此区域中后续的电脑初始化后就能找到由此BSSID标识的独立基本服务集，并加入。基础结构基本服务集：BSSID是无线访问点（AP）中无线网卡的MAC地址。3.3扩展服务集（ESS-xtendedServiceSet）

3.3.1基本服务集（BSS）能够覆盖小型办公室和家庭，即覆盖的范围有限。为了创建更大覆盖范围和复杂的无线网络，使用分布系统将基本服务集连接起来，这种互联网络称为扩展服务集。

3.3.2服务集标识符（SSID

-ServiceSetIdentifier）服务集标识符（SSID）又称为网络名，SSID是一个可由网络管理员配置的0-32个字符的字符串。

要点：1>SSID是一个字符串，这样便于网络管理员进行配置和用户识别。2>一个扩展服务集，每个成员基础结构服务集与扩展服务集的SSID是相同的，每个成员基础结构服务集的BSSID是不同的。3>设计扩展服务集时，考虑好ESS的SSID，然后在配置时将ESS中的每个基础结构服务集的SSID指定为此SSID。4.无线网络的基本工作原理4.1无线网络工作的前提

无线网络与有线网络不同，无线网络并不是始终存在的，只有当无线网络存在的前提下，无线设备才能加入无线网络并交换数据。

4.2无线设备加入无线网络的3个步骤：扫描、验证、关联

4.2.1扫描：主动扫描、被动扫描主动扫描

1>在发送探测请求时指定无线网络的网络名称（SSID）

2>在发送探测请求时未指定无线网络的网络名称（SSID）被动扫描

无线设备不发送探测请求，而只接收信标以发现无线访问点。当接收到多个信标时，无线设备选择信号质量最好的无线访问点。

4.2.2验证无线设备扫描到无线网络后，要进行验证以决定能否加入无线网络。验证有多种方法，802.11标准最初定义了两种方法：开放系统认证、共享密钥认证。

4.2.2.1开放系统认证(OpenSystemAuthentication)开放验证并不进行任何类型的客户端确认，只是客户端和无线访问点之间互相打招呼的过程。开放系统验证很不安全，尽量不使用，即使要使用，也必须使用其它方法来确保无线网络安全性。

4.2.2.2共享密钥认证(SharedKeyAuthentication)共享密钥验证使用有线等效保密（WEP）密钥进行验证。这样就要求在客户端和无线访问点（AP）上都配置相同的WEP密钥。4.2.2.3关联验证成功后，无线设备要与访问点关联以成为无线网络的成员，只有关联成功后，无线设备才能通过无线访问点发送/接收数据。5.无线网络的安全性

无线网络的安全性由认证和加密来保证。认证允许只有被许可的用户才能连接到无线网络；加密的目的是提供数据的保密性和完整性。

5.1两种常用的加密WEP、WPA

5.1.1WEP-WiredEquivalentPrivacyWEP-有线等效加密协议。是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络。5.1.2WEP算法WEP算法是一种可选的链路层安全机制，用来提供访问控制，数据加密和安全性检验等。WEP使用了RSA数据安全性公司开发的RC4PING算法。

IV为初始化向量

PASSWORD为密码KSA=IV+PASSWORDDATA为明文CRC-32为明文的完整性校验值PRGA=RC4(KSA)的伪随机数密钥流XOR

异或的加密算法ENCRYPTEDDATA为最后的密文最后IV+ENCRYPTEDDATA一起发送5.1.3WEP加密5.1.4WPA-Wi-FiProtectedAccess

WPA是一种基于标准的可互操作的WLAN安全性增强解决方案，WPA不同于WEP，WPA同时提供认证（基于802.1x可扩展认证协议–EAP的认证）和加密（临时密钥完整性协议–TKIP）。

5.1.5WPA三大部分组成

WPA由三部分构成:用户认证、密钥管理、数据完整性保证。

5.1.5.1认证

根据不同用户的安全需要，WPA中规定了两种认证。企业模式：通过使用认证服务器和复杂的安全认证机制，来保护无线网络通信安全。802.1x+EAP家庭模式(包括小型办公室)：在AP(或者无线路由器)以及连接无线网络的无线终端上输入共享密钥，以保护无线链路的通信安全。WPA预共享密钥(WPA-PSK)5.1.5.2加密

WPA使用RC4进行数据加密，用临时密钥完整性协议TKIP进行密钥管理和更新。TKIP通过由认证服务器动态生成分发的密钥来取代单个静态密钥、把密钥首部长度从24位增加到48位等方法增强安全性。TKIP的密钥构架使WEP单一的静态密钥变成了500万亿个可用密钥。5.1.5.3保持数据完整性