宽带接入网技术实验七 WLAN组网

2 /CHONGQINGCOLLEGEOFELECTRONICENGINEERING

实验七WLAN组网》【实验目的】1.了解WLAN的基础组网知识掌握WLAN的AP组网方式掌握WLAN的AdHoc组网方式【预备知识】1．什么是WLAN2．802.11协议的要点AP的基本功能4．无线网卡的基本功能和类型实验环境】分组实验，每组4—8人。拓扑结构AP组网AdHoc组网AP组网图实验拓扑设备每组一个无线AP,两个无线网卡。实验步骤】建立实验小组,并进行分工。按照AP组网方式组建无线网络，并测试网络连通情况。按照AdHoc组网方式组建无线网络，并测试网络连通情况。实现双AP组网，并测试网络连通情况。实验七WLAN组网》WLAN接入认证实验目的】1.了解WLAN的基本认证知识掌握WLAN的WAP-PAK认证方式掌握WLAN的EAP/802.1X认证方式预备知识】WLAN的组网方式认证及认证的方式加密及加密方式EAP协议、802.1X协议、WEP标准、WPA标准WEP密钥在认证过程中的用途实验环境】1.分组实验，每组4-8人2.拓扑实验步骤】建立实验小组。按照开放式系统方式组网、测试、并完成通信数据的采集。按照WEP（共享密钥）方式组网、测试、并完成通信数据的采集。按照WPA-PSK认证方式组建无线网络，测试并完成通信数据的采集。按照WAP的EAP+802.1X认证方式组建无线网络，测试并完成通信数据的采集。

CHONGQINGCOLLEGEOFELECTRONICENGINEERING罰专庆建孔tCHONGQINGCOLLEGEOFELECTRONICENGINEERING罰专庆建孔t•程聃业孑ft实验七WLAN组网》附件：WLAN实验相关原理一、WLAN基础组网【实验原理】宽带本地接入网络分为WLAN(无线局域网)和WPAN(无线个域网)。无线局域网WLAN是计算机网络与无线通信技术相结合的产物，是局域网的延伸，工作在数据链路层,提供了一种使用无线信道多址接入技术的方法实现计算机的通信。通信范围在100m—500m，WLAN的网络组成包括通信设备、用户终端和支持单元。WLAN的标准化分为两个阵营：其一是IEEE802.il，主张采用无连接的WLAN，从面向数据的计算机通信发展而来；其二是HIPERLAN—2阵营，关注基于连接的无线局域网，致力于面向语音的蜂窝电话。IEEE802.ii是最早的无线局域网的标准，也是迄今为止唯一赢得了市场的一个标准，提供常用的物理层和MAC层规范。其协议参考模型如图1—2所示。802.2LOGICALLINKCONTROL802.11MACFHSSPHYDSSSPHYIRPHY图 IEEE802.11协议参考模型IEEE802.11定义了三种不同物理层：跳频扩频(Frequency-Hoppingspreadspectrum,FHSS)物理层，直接序列扩频(Directsequencespectrum,DSSS)物理层，和红外线(Infrared,IR)物理层。MAC层主要采用载波侦听多址接入/冲突避免(CSMA/CA)协议。IEEE802.11将网络基础模块定义为基本服务集(BasicServiceSet，BSS)，IEEE802.11协议规定了无线站点(WirelessStation，STA)在一个BSS内进行通信的规范(StationService，SS)。一个BSS的网络规模是有限的，多个互联起来的BSS形成一个扩展服务分集(ExtendedServiceset，ESS)，使得802.11网络的规模扩展。用于互连的多个BSS的功能模块被定义为分布系统(DistributionSystem，DS)，DS的主要功能是实现多个BSS的无缝整合，为ESS内STA提供分组转发服务。而STA通过在BSS内的接入点(AccessPoint，AP)使用DS提供的分布系统服务(DistributionSystemService，DSS)，实现STA在整个ESS内通信。协议还规定DS可以通过入口模块(Portal)实现与其它802系列网络的互连。IEEE802.11定义了两类无线局域网的组网方式：(1) Infrastructure—based方式，即基础模式组网。任何两个节点的通信都必须经过中心控制点(AP)(通信系统中的基础设施(Infrastructure)是指专门提供通信服务的设备。)，AP作为一个BSS的通信基础设施，为BSS内其它站点提供通信服务，并且站点的所有通信业务，包括访问Internet或者与同一BSS内其它站点的通信，都需要通过AP中继。基础网络又常被称为AP模式网络。(2) 对等(Adhocnetworking)方式：无中心控制点(AP)，节点间的连接时对等的，并且所有节点共用一个无线信道。一个Adhoc方式的无线局域网络对应一个独立基本服务集(IndependentBasicServiceSet,IBSS)。在一个IBSS内，每一个站点的功能都是对等的，无需通信基础设施，并且任意两个站点都可直接通信。IEEE802.11定义的Adhoc方式的无线局域网实际上是一种单跳拓扑结构的无线网络。IEEE802.il协议主要定义了WLAN组网方式和媒体访问控制方式，在802.11协议之下还有系列协议描述物理层编码技术和空中接口，如802.11g和802.11a协议。IEEE802.11b网络使用2.4GHz的免许可证ISM频段，物理层采用基于DSSS的补偿编码键控(CCK)技术。在欧美标准中有13个信道可供选择，法国有4个信道，美国有11个信道，其中可选出3个互不重叠的信道同时在一个覆盖区域内同时工作。802.11b支持动态速率调整，允许数据传输速率根据噪音状况进行自动调整。随着噪音条件的恶化，可在11Mbps、5.5Mbps、2Mbps、1Mbps之间切换。(在2Mbps、1Mbps速率时与802.11标准兼容)。因此在实验室选用信道时，应尽可能地选择1、6、11三个信道，或者选择，与相邻AP间隔5个以上的信道，当然信道之间的干扰也是本实验需要观察的现象之一。802.11a标准数据传输速率为54Mbps。标准工作在5GHz无许可证的国家信息基础设施(UNII)波段，该波段分成UNII-1(5.15GHz到5.25GHz)、UNII-2(5.25GHz到5.35GHz)和UNII-3(5.75GHz到5.85GHz)o每个波段都有四个非重叠信道这代表总带宽可以达到300MHz，而11b的2.4GHz带宽仅为85MHz。高端的5.8GHz波段的特点是输出功率高，适于建筑物之间或室外环境的无线应用，低端的5.2GHz和中部的5.3GHz波段特别适合于建筑物内的产品。802.11a标准采用正交频分复用OFDM来传输数据，该技术可帮助提高数传速率和改进信号质量，并可克服干扰。OFDM技术可用低数据传输速率在分频段上并行传输，这一方法大大提升了WLAN的速度和信号质量。802.11g工作在2.4GHz波段，能够提供54Mbps的数据传输速率。它的优势是与11b标准兼容，产品的换代升级容易做到。缺点是2.4GHz波段受到的干扰因素过多。本实验要利用无线网络设备：接入点(AP)，终端用户，无线网络适配器完成IEEE802.11协议提出的两种无线网络的组网形式，并分别在两种方式下实现与有线网络的互连。二、WLAN接入认证【实验原理】1.WLAN认证与保密技术概述1.1认证、加密和保密认证和加密是两个独立的问题，但又相互紧密关联。认证主要指确认对方身份的过程。通常和授权、记账统称为AAA，即系统确认对方身份，授予对方符合身份的操作权限，并开始为对方使用系统进行记账，以便进一步计费。加密指双方的通信数据在传输过程中是通过事先商定的密码和加密运算进行处理的，因此保证不为外人所知。所以，如果对方持有合法用户才有的密钥，可以据此认为对方是合法用户，即确认了对方的身份，完成了认证。但是如果对方只要出示密钥就予以确认的方法过于简单，容易被非法用户通过不断测试等手段攻破，所以认证更以复杂的过程来保证确认的安全性。认证过程中双方的书后有应该要加密，而且认证完成后也可能会给对方一个密钥，让对方使用密钥对通信数据加密，以及维持身份的合法性。保密，则通常包括认证、加密和数据完整性保证等三个方面，使得双方的通信过程即便是在不安全的公用网络上也能保证安全性，就像在“专用”网络上一样。认证有多种认证的协议，加密有多种算法，数据完整性保证也有相关的协议。一个保密系统就可能存在认证、加密和完整性保证多种技术的组合，当然也需要这多种技术之间的相互配合。1.2WLAN的认证保密技术历史WLAN的认证保密问题一直是WLAN通信领域研究的热点。从标准制定和产品开发情况看，IEEE802.il最初有制定标准，并在制定新的标准如802.11i；产品厂商也在尝试结合有线网中比较成熟的技术和根据将要制定的标准来推出自己的产品来抢占市场，因此在建设一个实际的系统时，可选的方案有不少，而且厂商不同，产品之间的互操作性也有不同。从时间发展的角度看，802.11标准最初定义了链路级的认证服务，包括两种认证方式：开发系统认证（OpenSystemAuthentication）和共享密码认证（SharedKeyAuthentication）。开放系统实际是不认证的方式。而共享密钥认证更是一种加密方法，认证是基于用户是否使用正确的密钥，加密方法主要使用WEP。WEP方式存在不安全的漏洞，所Wi-Fi组织同制定新的保密通信机制替代WEP，于是就出现了WPA.WPA提供两种认证的方式：与WEP类似的共享密钥WPA-PSK（WPAPre-SaredKey）方式及结合802.1x和EAP的复杂认证方式。WPA-PSK虽然也用加密代替认证过程，但加密的方法优于WEP.结合802.1x和EAP的复杂认证方式可以追溯到PPP协议,PPP是Point-to-PointProtocol的缩写，最初用于拨号访问，同时也被一些Internet服务供应商以PPPoverEthernet的方式用于DSL和Cablemodem的认证。但是大多数企业都希望用比用户名和密码更安全的认证方式，于是出现了EAP（ExtensibleAuthenticationProtocol）,EAP提供一种通用的认证框架，它不仅可以支持简单的用户名密钥的认证方式，也支持更复杂的Challenge-Response、公钥、tokencards、Kierberos、证书等认证方式。通过使用EAP、RAS（远程访问服务器）就不需要知道具体的认证方式，只要用户和认证服务器相互协调就可以了。为了在有线和无线局域网上使用EAP协议，人们又制定了IEEE802.1X标准，一个将EAP报文封装在802.1X报文里（而不是PPP报文中）的标准。802.1X标准时无线局域网中广泛使用的一个标准，专门用于认证，使用了三个专业术语：1、请求者：希望被认证的客户端软件;2、认证服务器：时间做认证的服务器（通常是一台RADIUS服务器，但不是802.1X必须的）；3、认证系统：这两者中间的设备（通常是AP），不知晓认证的具体内容。在802.1X标准中定义的协议叫做EAPOL（EAPencapsulationoverLANs），类似于PPPOE的作用，即在局域网（例如FDDI、802.3优先、TokenRing、802.11无线等Ethernet-likeLANs）中实现点到点的通信环境，从而能够承载EAP这种基于点到点的协议。不同的认证方式得到的认证信息都可以封装在EAP协议里，就像各种不同的海上货物（认证信息）都可以装在标准的集装箱里（EAP），集装箱放在不同和货轮（有线或无线网络）上进行运输。它使得请求者和认证系统之间可以提供通用的协议来通信，认证系统把认证的信息转发给认证服务器，具体的认证有认证服务器来完成。这样，在认证系统上（通常是资源受限的设备，比如AP）只要实现了802.1X协议，就可以适用于各种场合。802.1X+EAP则需要组建一个认证系统，包括客户、接入控制点和认证服务器等。用户使用用户名+口令的方式，认证服务器可以对用户进行统一的管理。2IEEE802.11标准的认证和保密规定IEEE802.1标准定义了两种认证方式认证除了确定对方身份合法以外，还为进一步建立通信关系——关联打下基础。开放系统认证这其实是一种不对站点身份进行认证方式，站点向对方发出认证请求，仅仅是一个请求，不含任何用户名、口令等信息，就可以获得认证，除非对方采用后一种安全认证方式。.丿.丿CHONGQINGCOLLEGEOFELECTRONICENGINEERING实验七WLAN组网》开放系统认证的主要功能是让站点相互感知对方的存在，以便进一步建立通信关系——建立关联。共享密钥认证该认证方式的目的是确定对方身份是否合法，这个判决是通过双方是否掌握相同的密钥来获得。假如A、B双方各掌握一个密钥，认证过程如下：A发起认证请求；B向A发送一个质询文本；A用自己的密钥将质询文本加密后发回给B；B用自己的密钥将A的加密文本解密，对比先前的原文，就可以确定A是否有和自己相同的密钥了；B将验证的结果告诉A。(在实际应用中，AP往往作为B站，由用户站主动发起认证)A B这个认证过程仅仅是目前流行的认证技术的一个基本过程，它还有很多地方需要加以完善。比如，A、B站密钥的分发机制如何，标准并未涉及，如果全网总是用一个固定的密钥，也就无密可言了。此外这个简单的机制在防范被动译码攻击、主动译码攻击和字典建立式攻击等还是有弱点。在实际应用中以上过程中的加密使用WEP方式3．WEP原理WEP使用通信器之间共享的密钥。一些版本使用最初用于制定标准的40位密钥，而其它教新的版本使用128位(实际上是104位)密钥。实际加密/解密过程看起来与下面相似：对数据帧求校验和(使用CRC-32算法)以获得c(M),其中M是消息。合并M和c(M)以获得明文P=(M，c(M))。使用RC4算法加密P。这生成一个密钥流作为初始化向量(IV)v和密钥k的函数；以RC4(v,k)表示它。密文由于将XOR函数应用于明文和密钥流而产生。然后，密文和IV通过无线电发送。用图形表示，该过程类似于：解密只是与加密相反。接收方重新生成密钥流，并将它与密文进行XOR来恢复初始明文。接着，该消息（P'）被分成两个部分：M'和c'。然后，计算c（M'），并将它与接收到的校验和c'进行比较。如果不匹配，那么消息主体在传输期间已经以某一发送更改过。解密通过使用带消息包传输的IV和共享密钥来生成用于加密的等同密钥流。最后，将结果与密文进行XOR运算，以显示消息。4、WPA原理WPA（Wi-FiProtectedAccess）是最新的国际安全标准，也是802.11i标准的附属标准，目的是替代现行的WEP（WiredEquivalentPrivacy）协议，使得包括802.11b、802.11a、802.11g在内的无线装置的安全性得到保证。WPA包括认证、加密和数据完整性校验三个部分。WPA的认证分为两种：1） WPA—PS