第8章 无线局域网接入技术.ppt

1、第8章无线局域网接入技术,接入网技术,工程技术学院,第8章无线局域网接入技术,8.1WLAN的发展8.2WLAN概述8.3CSMA/CA协议8.4WLAN物理层及扩展协议8.5WLAN安全技术8.6WLAN的应用8.7小结及推荐资料,工程技术学院,8.1WLAN的发展,有线接入的缺点无线局域网取得的研究成果核心技术发展成熟：信道访问控制、纠错、编码、调制标准的制定产品的大量上市及应用问题接入技术有等加强速率有待进一步提高安全性能还存在不足动站点的移动速度还受限,工程技术学院,8.1WLAN的发展,本章的重点CSMA/CA协议802.11标准WLAN接入技术物理信道的配置安全技术第一个WLAN于

2、1987年建立1997年6月第一个无线网络标准802.11制定1999.9802.11b2003.6802.11a/g2009.11802.11n,工程技术学院,8.1WLAN的发展,IEEE802.11无线网卡和接入点无线局域网络的两种形式基础设施架构（中心结构）对等结构AdHoc网络没有中心点无线自组织网多跳技术路由技术,工程技术学院,WLAN的网络结构,无中心对等结构（adhoc）所有移动站点都处于平等地位无中心站，所有站点间可直接通信无需中继所有站点共享同一信道，竞争同一信道用户增加时，冲突厉害适合用户少且范围小的组网,工程技术学院,WLAN的网络结构,有中心AP接入结构所有移动站点通

3、过中心站点(AP)接入一般AP位置不动，实现站点的接入和到有线网的桥接不考虑移动站点之间的直接通信只考虑各站点与AP之间的直接通信无线站点之间、无线站点到互联用户的通信都需通过AP转发有中心的结构便于对用户的接入管理，更适合作WLAN接入网的结构,AP,f,Internet,工程技术学院,8.2WLAN概述,WLAN的功能为小范围内固定或移动站点提供无线数据通信服务标准机构及组织IEEE802.11工作组WiFi联盟技术标准IEEE802.11系列网络结构Ad-hoc（无中心）AP（有中心）MAC协议CSMA/CA协议频段2.4GHz（ISM频段），5GHz无线环境恶劣，存在诸多问题很难解决,

4、工程技术学院,8.2.1无线数据传输的环境,涉及到的技术有效地利用带宽避免冲突、如何分解冲突克服隐藏站点和暴露站点保持站点移动时的连续通信提高抗干扰能力安全性问题,工程技术学院,8.2.1无线数据传输的环境,有限的带宽无线频段由国际或各国的无线电管理机构分配，并受到严格控制无线网络使用不需要申请的预留频段（2.5GHz和5GHz波段）该频段还是ISM设备使用的频段为充分利用频段资源，不划分子信道此话有误共享介质动态分配信道资源适用于突发性较大的业务,工程技术学院,8.2.1无线数据传输的环境,IEEE802.11b/g工作在2.42.4835GHz频段，由于地区上的差异，这些频段被分为11或1

5、3个信道（其中11个信道的地区，其频带未使用到2.4835GHz）,802.11直接序列射频和802.11b增强标准使用的信道带宽为22MHz和25MHz。基本结构图如图1所示：,工程技术学院,802.11主要标准,IEEEstd802.11-1997发布，2Mbps2.4GHzIEEE802.11，1999EditionIEEE802.11a-1999:54Mbps5GHzIEEE802.11b-1999:11Mbps2.4GHzIEEE802.11g-2003:54Mbps2.4GHzIEEE802.11i-2004，MAC的安全性增强IEEE802.11e-2005:MAC的QoS增强开

6、始研究IEEE802.11s:无线Mesh网IEEE802.11n:500Mbps,工程技术学院,物理层标准,工程技术学院,802.11b/g的信道参数,13个子信道，不重叠子信道数：最大为3,工程技术学院,802.11a信道参数,802.11a中的子信道802.11a共定义12个子信道所有12个子信道可以同时使用,工程技术学院,工作频段中国,中国频谱管理2.42.4835GHz，带宽：83.5MHz信部无2001653号、信部无2002353号发射功率：100/500mW5.7255.850GHz，带宽：125MHz信部无2002277号发射功率：500mW,工程技术学院,8.2.1无线数据

7、传输的环境,复杂的链路环境与有线网络总线结构相似，通过控制方式使多个站点共享用户介质广播式传输的特点多于两个站点同时传输时发生冲突无法识别冲突（与有线有很大区别）,工程技术学院,8.2.1无线数据传输的环境,隐藏终端问题暴露站点,工程技术学院,8.2.1无线数据传输的环境,时有发生的移动节点的移动通信链路的更新拓扑结构的变化动态拓扑技术使算法变得复杂解决方法只使用了基础设施构架方式和对等方式基础设施构架方式中，各节点通过AP完成通信对等方式只考虑一跳的情况，即两个节点直接通信过渡自由的接入安全性问题难以处理QoS攻击很难防范,工程技术学院,8.2.2IEEE802.11标准概要,标准概述参考模

8、型BSS与ESSWLAN系统服务STA接入过程802.11主要系列,IEEE802.11标准与802协议族,工程技术学院,8.2.2IEEE802.11标准概述,1990年IEEE802委员会成立IEEE802.11工作组1997年6月公布标准现行标准是IEEE802.11-2007IEEE802.11标准全称无线局域网介质访问控制和物理层规范WirelessLANMediumAccessControlandPhysicalLayerSpecifications标准包含的内容包括基本的组网方式及结构协议参考模型MAC层协议、数据格式与数据传输物理层技术用户认证与信息安全,工程技术学院,8.2.

9、2IEEE802.11标准概述,标准解决的问题如何提供通信服务，有哪些形式的服务如何组网，有哪些形式的组网结构如何确定身份与传统有线网标准的差异目的地址不等同于目的地址设计方案受介质的影响手持式移动台的影响与其它IEEE802层次的互操作,工程技术学院,8.2.3WLAN组网方式,两种组网方式Ad-Hoc组网方式基于中心控制结构的AP组网方式WLAN的组网单元基本服务集BSS：BasicServiceSet对一组STA提供服务基本服务域BSA(basicsevicearea),，其为一个地址域的化分BSS与BSA的关系见图8-7(P132)一个BSS可以有一个BSA不同BSS的BSA可以交叠一

10、个BSA可以有多个BSSBSS描述了STA的直通关系或最多一跳中继网（AP中继）,工程技术学院,8.2.3WLAN组网方式,BSSBasicServiceSet,基本服务组BSS是一个基本的WLAN的单元网络为一组站点提供通信服务在一个BSS内，各站点可直接通信（对等），或只能通过一跳中继实现站点之间的通信（AP)每个BSS都有一个ID，称为BSSID不同的BSS之间的站点不能直接通信,工程技术学院,8.2.3WLAN组网方式,在BSS的基础上,标准进一步定义了独立基本服务组（IBSS：independentBSS）扩展报务组（extendedserviceset）IBSS其不与其它系统，包括

11、其它BSS相连它是独立的一般采用Ad-Hoc组网方式节点直连方式节点间相互认证不适合做接入网方式,工程技术学院,8.2.3WLAN组网方式（续）,ESSESS:ExtendedServiceSet，扩展服务组多个BSS通过一个分发系统（DS)相连构成一个ESS(每个BSS内有一个AP，用于连接DS及控制BSS内站点的接入）ESS有一个ID，称为ESSID（与BSSID统称为SSID）。同一个ESS的站点可以在不同的BSS之间切换,工程技术学院,8.2.4802.11的层次模型,MAC子层物理层，进一步分为两个子层PLCP:PhysicalLayerConvergenceProcedure物理层

12、汇聚子层PMD:PhysicalMediumDependent物理介质相关子层,工程技术学院,8.2.4802.11的层次模型,802.11服务集SS(stationservice):站点提供的服务认证/解除认证隐私、保密：默认为“明文”方式MSDU投递DSS（distributionsystemservice）:DS提供的服务关联/解除关联/重新关联分布：将数据从一个AP传递到另外一个AP集成：将数据从AP送到DS，或从DS送到AP，需要启动集成过程,工程技术学院,802.11服务集,以Ethernet为DS，其启动过程如下：AP通过以太网相联AP集成了桥接模块和符合802.3标准的MAC模

13、块，以实现数据帧从WLAN的格式到802.3格式之间的转换和传输采用以太网的透明网桥方式通过关联记录桥的一端WLAN下STA的情况反向地址学习记录桥的另外一端AP决定是否将数据转交到DS系统通过集成802.3MAC模块将数据送到以太网以太网将数据帧广播到各AP，AP依据地址判断是否属于t自己所属WLAN，是则接收,工程技术学院,8.2.4WLAN系统服务,802.11系统提供的服务IEEE802.11architecturalservicesSS：站点提供的服务认证/解除认证：Authentication/Deauthentication隐私、保密：PrivacyM_SDU投递：MSDUdel

14、iveryDSS：DS提供的服务关联/解除关联/重新关联Association/Disassociation/Reassociation分发：Distribution集成：Integration,工程技术学院,帧格式转换,图8-12无线局域网上覆盖TCP/IP协议,图8-13802.11帧格式转换为802.3帧格式,工程技术学院,2.MAC子层功能,访问控制标准定义了两种访问方式分布式协调功能DCF,站点之间通信基于竞争协议CSMA/CA点协调功能PCF，是一种集中控制方式，站点之间的通信基于轮询的方式，一种无竞争的方式关联认证与加密帧的分段与重装无线信道易受干扰，短帧有利于提供传输的成功率分

15、段功能是802.11的一个可选项,工程技术学院,(1)无线介质访问控制,802.11定义了两种无线修持访问方式分布式协调功能（DCF：distributedcoordinationfunction）点协调功能（PCF：pointcoordinationfunction）DCF是一种基于分布式控制的竞争式共享介质方法，采用CSMA/CA技术PCF采用轮询机制控制所有站点对信道的访问无线局域网的停产访问方式与组网方式有一定关系但没有必然联系，基于AP的组网形式中DCF和PCF均可采用在DCF方式下，AP和普通站点一样，需利用CSMA/CA协议竞争信道PCF方式下，信道分配的协调一般由AP完成Ad-

16、Hoc对等网中，站点地位均等，信道访问采用DCF方式,工程技术学院,2.MAC子层功能,（2）关联（3）认证和保密无线环境存在过度自由接入的问题，必须对用户进行认证802.11标准中的保密服务由WEP技术提供如何保障无线接入网络的安全是一个重要问题分段当信道质量较差时，传输长帧会降低帧的正确接收率。因此需要将较长的MSDU分段为多个较短的MPDU进行传输分段的重装由直接相连的接收端MAC层实体完成，即不一定是由帧的最终目的节点完成多速率支持802.11标准中某些物理层实体可以提供多种数据传输速率，在MAC层层控制下根据信道质量进行动态切换,工程技术学院,8.2.4WLAN系统服务,PLCP子层

17、PLCP子层全称为物理层汇聚子层将MPDU进一步封装成PPDU（物理层协议数据单元）增加了同步、帧起始、帧头部校验等字段PPDU适于物理层的发送和接收PMD子层PMD：physicalmediumdependent,物理介质相关子层该子层实现在信道接收和发送物理信号对于无线信号，主要功能是市制、解调和探测介质状态（CCA：clearchannelassessment,信道空闲评估）,工程技术学院,8.2.5MAC层帧格式及类型,802.11定义了三类帧控制帧，6种管理帧，11种数据帧，1种通用帧格式帧控制字段持续时间/ID字段地址字段6个字节四个地址地址类型包括：单目地址、组播地址和广播地址地

18、址的作用有：基本服务组标识、源码址、目的地址、发送站地址和接收站地址,工程技术学院,MAC帧格式,以太帧,802.11MAC帧,目的地址源地址,目的地址、源地址发送站地址、接收站地址基本服务组ID,工程技术学院,MAC帧通用格式,MAC帧格式由三部分组成：MAC帧头、帧体和校验控制字段不同决定了帧类型的不同控制帧、数据帧或是管理帧持续时间表示一个帧的持续发送时间，以便虚拟载波侦听序列号是对分段号的标识，以便按序重组地址分为四种地址，不过不同的帧类型，地址个数也不同四种地址为：源地址、目的地址、发送站地址、接收站地址,工程技术学院,8.2.5MAC层帧格式及类型,序列控制字段序列控制字段包括一个

19、序列号和一个分段号序列号从04095循环使用若存在分段，则使用同一个序列号帧体字段控制帧中，该字段省略，即不存在数据帧中，该字段装入MSDU管理帧中该字段包含管理信息帧校验序列字段使用CRC校验,工程技术学院,关于MAC地址的进一步说明,假设A与B通信，则A首先将数据发给AP，然后由AP转发给B,A,B,AP向B转发的帧,地址3,地址2,地址1,持续时间ID,帧控制,A向AP发送的帧,工程技术学院,8.2.6移动与关联,移动不移动BSS移动ESS移动802.11支持第二种移动关联、解除关联和重新关联关联重新关联解除关联加入网络、认证和关联,工程技术学院,8.2.6STA接入过程,AP模式下AP

20、定期广播信标帧(SSID，定时器参数等）STA扫描所有信道，接收AP的信标帧选一个AP接入（可能发现多个SSID，选一个）认证（链路级认证，非用户接入认证）成为BSS成员关联可使用DSS（DS服务）成为ESS成员,工程技术学院,8.2.6STA接入过程,Ad-hoc模式下前提:站点配置为“对等模式”分为两种情况讨论：最先入网的站点后续入网的站点最先入网的站点扫描不到信标帧，因此自己启动发送信标帧后续入网的站点扫描各指定信道，得到信标帧，同步信标帧中的TSF定时器认证,工程技术学院,8.3CSMA/CA协议,协议的基本思想载波侦听，随机后退，避免冲突发前侦听信道若闲，等待一个随机时间仍闲才发送若

21、忙，一直侦听直到闲，等待一个随机时间仍闲再发送RTS和CTS握手，解决隐藏站点问题，避免冲突确认与重发，确保在易受干扰的无线信道上数据传输的可靠性对每一帧都进行确认（停等协议）只有收到正确应答后才发下一帧,工程技术学院,802.11标准中的MAC层,无线局域网却不能简单地搬用CSMA/CD协议。这里主要有两个原因。CSMA/CD协议要求一个站点在发送本站数据的同时还必须不间断地检测信道，但在无线局域网的设备中要实现这种功能就花费过大。即使我们能够实现碰撞检测的功能，并且当我们在发送数据时检测到信道是空闲的，在接收端仍然有可能发生碰撞。,工程技术学院,无线局域网的特殊问题,A,B,C,D,当A和

22、C检测不到无线信号时，都以为B是空闲的，因而都向B发送数据，结果发生碰撞。,这种未能检测出媒体上已存在的信号的问题叫做隐蔽站问题(hiddenstationproblem),工程技术学院,无线局域网的特殊问题,A,D,C,B,B向A发送数据，而C又想和D通信。C检测到媒体上有信号，于是就不敢向D发送数据。,其实B向A发送数据并不影响C向D发送数据这就是暴露站问题(exposedstationproblem),工程技术学院,CSMA/CA协议,无线局域网不能使用CSMA/CD，而只能使用改进的CSMA协议。改进的办法是将CSMA增加一个碰撞避免(CollisionAvoidance)功能。802

23、.11就使用CSMA/CA协议。而在使用CSMA/CA的同时还增加使用确认机制。下面先介绍802.11的MAC层。,工程技术学院,802.11的MAC层在物理层之上包括两个子层,MAC层,无争用服务,争用服务,分布协调功能DCF(DistributedCoordinationFunction)(CSMA/CA),点协调功能PCF(PointCoordinationFunction),物理层,802.11b,802.11a,IEEE802.11,工程技术学院,802.11的MAC层,MAC层,无争用服务,争用服务,分布协调功能DCF(DistributedCoordinationFunction

24、)(CSMA/CA),点协调功能PCF(PointCoordinationFunction),物理层,802.11b,802.11a,IEEE802.11,MAC层通过协调功能来确定在基本服务集BSS中的移动站在什么时间能发送数据或接收数据。,工程技术学院,DCF子层在每一个结点使用CSMA机制的分布式接入算法，让各个站通过争用信道来获取发送权。因此DCF向上提供争用服务。,MAC层,无争用服务,争用服务,分布协调功能DCF(DistributedCoordinationFunction)(CSMA/CA),点协调功能PCF(PointCoordinationFunction),物理层,802

25、.11b,802.11a,IEEE802.11,工程技术学院,PCF子层使用集中控制的接入算法将发送数据权轮流交给各个站从而避免了碰撞的产生,MAC层,无争用服务,争用服务,分布协调功能DCF(DistributedCoordinationFunction)(CSMA/CA),点协调功能PCF(PointCoordinationFunction),物理层,802.11b,802.11a,IEEE802.11,工程技术学院,帧间间隔IFS,所有的站在完成发送后，必须再等待一段很短的时间（继续监听）才能发送下一帧。这段时间的通称是帧间间隔IFS(InterFrameSpace)。帧间间隔长度取决于

26、该站欲发送的帧的类型。高优先级帧需要等待的时间较短，因此可优先获得发送权，但低优先级帧就必须等待较长的时间。若低优先级帧还没来得及发送而其他站的高优先级帧已发送到媒体，则媒体变为忙态因而低优先级帧就只能再推迟发送了。这样就减少了发生碰撞的机会。,工程技术学院,三种帧间间隔,时间,SIFS,PIFS,DIFS,媒体空闲,发送第1帧,SIFS,PIFS,时间,NAV（媒体忙）,DIFS,争用窗口,发送下一帧,推迟接入,等待重试时间,有帧要发送,源站,时间,目的站,ACK,SIFS,其他站,有帧要发送,SIFS，即短(Short)帧间间隔，长度为28s，是最短的帧间间隔，用来分隔开属于一次对话的各帧

27、。一个站应当能够在这段时间内从发送方式切换到接收方式。,使用SIFS的帧类型有：ACK帧、CTS帧、由过长的MAC帧分片后的数据帧，以及所有回答AP探询的帧和在PCF方式中接入点AP发送出的任何帧。,工程技术学院,三种帧间间隔,时间,SIFS,PIFS,DIFS,媒体空闲,发送第1帧,SIFS,PIFS,时间,NAV（媒体忙）,DIFS,争用窗口,发送下一帧,推迟接入,等待重试时间,有帧要发送,源站,时间,目的站,ACK,SIFS,其他站,有帧要发送,PIFS，即点协调功能帧间间隔（比SIFS长），是为了在开始使用PCF方式时（在PCF方式下使用，没有争用）优先获得接入到媒体中。PIFS的长度

28、是SIFS加一个时隙(slot)长度（其长度为50s），即78s。,时隙的长度是这样确定的：在一个基本服务集BSS内当某个站在一个时隙开始时接入到媒体时，那么在下一个时隙开始时，其他站就都能检测出信道已转变为忙态。,工程技术学院,三种帧间间隔,时间,SIFS,PIFS,DIFS,媒体空闲,发送第1帧,SIFS,PIFS,时间,NAV（媒体忙）,DIFS,争用窗口,发送下一帧,推迟接入,等待重试时间,有帧要发送,源站,时间,目的站,ACK,SIFS,其他站,有帧要发送,DIFS，即分布协调功能帧间间隔（最长的IFS），在DCF方式中用来发送数据帧和管理帧。DIFS的长度比PIFS再增加一个时隙长

29、度，因此DIFS的长度为50s。,工程技术学院,CSMA/CA协议的原理,欲发送数据的站先检测信道。在802.11标准中规定了在物理层的空中接口进行物理层的载波监听。通过收到的相对信号强度是否超过一定的门限数值就可判定是否有其他的移动站在信道上发送数据。当源站发送它的第一个MAC帧时，若检测到信道空闲，则在等待一段时间DIFS后就可发送。,工程技术学院,为什么信道空闲还要再等待,这是考虑到可能有其他的站有高优先级的帧要发送。如有，就要让高优先级帧先发送。,工程技术学院,假定没有高优先级帧要发送,源站发送了自己的数据帧。目的站若正确收到此帧，则经过时间间隔SIFS后，向源站发送确认帧ACK。若源

30、站在规定时间内没有收到确认帧ACK（由重传计时器控制这段时间），就必须重传此帧，直到收到确认为止，或者经过若干次的重传失败后放弃发送。,工程技术学院,虚拟载波监听,虚拟载波监听(VirtualCarrierSense)的机制是让源站将它要占用信道的时间（包括目的站发回确认帧所需的时间）通知给所有其他站，以便使其他所有站在这一段时间都停止发送数据。这样就大大减少了碰撞的机会。“虚拟载波监听”是表示其他站并没有监听信道，而是由于其他站收到了“源站的通知”才不发送数据。,工程技术学院,虚拟载波监听的效果,这种效果好像是其他站都监听了信道。所谓“源站的通知”就是源站在其MAC帧首部中的第二个字段“持续

31、时间”中填入了在本帧结束后还要占用信道多少时间（以微秒为单位），包括目的站发送确认帧所需的时间。,工程技术学院,网络分配向量,当一个站检测到正在信道中传送的MAC帧首部的“持续时间”字段时，就调整自己的网络分配向量NAV(NetworkAllocationVector)。NAV指出了必须经过多少时间才能完成数据帧的这次传输，才能使信道转入到空闲状态。,工程技术学院,争用窗口,信道从忙态变为空闲时，任何一个站要发送数据帧时，不仅都必须等待一个DIFS的间隔，而且还要进入争用窗口，并计算随机退避时间以便再次重新试图接入到信道。在信道从忙态转为空闲时，各站就要执行退避算法。这样做就减少了发生碰撞的概

32、率。802.11使用二进制指数退避算法。,工程技术学院,二进制指数退避算法,第i次退避就在22+i个时隙中随机地选择一个。第1次退避是在8个时隙（而不是2个）中随机选择一个。第2次退避是在16个时隙（而不是4个）中随机选择一个。,工程技术学院,使用退避算法,仅在下面的情况下才不使用退避算法：检测到信道是空闲的，并且这个数据帧是要发送的第一个数据帧。除此以外的所有情况，都必须使用退避算法。即：在发送第一个帧之前检测到信道处于忙态。在每一次的重传后。在每一次的成功发送后。,工程技术学院,2.对信道进行预约,802.11允许要发送数据的站对信道进行预约。,A,C,B,D,E,源站A在发送数据帧之前先

33、发送一个短的控制帧，叫做请求发送RTS(RequestToSend)，它包括源地址、目的地址和这次通信（包括相应的确认帧）所需的持续时间。,工程技术学院,2.对信道进行预约,802.11允许要发送数据的站对信道进行预约。,CTS,A,C,B,D,E,CTS,若媒体空闲，则目的站B就发送一个响应控制帧，叫做允许发送CTS(ClearToSend)，它包括这次通信所需的持续时间（从RTS帧中将此持续时间复制到CTS帧中）。,A收到CTS帧后就可发送其数据帧。,工程技术学院,RTS和CTS帧以及数据帧和ACK帧的传输时间关系,时间,DIFS,RTS,SIFS,时间,NAV（RTS）,DIFS,争用窗

34、口,推迟接入,源站,时间,目的站,ACK,其他站,CTS,SIFS,SIFS,数据,NAV（CTS）,NAV（数据）,工程技术学院,RTS与CTS,为更好的避免冲突，采用RTS/CTS握手机制站点发送数据之前，先发送RTS如果收到通信对象的CTS,则没有冲突，可以发送数据，并在后续的发送中不会冲突如果定时收不到CTS，说明冲突产生，退避并重试RTS/CTS机制能较好的解决隐藏站点的问题,工程技术学院,WLAN的安全隐患,为什么WLAN的安全性低？黑客如何侵入WLAN？,工程技术学院,为什么WLAN的安全性低？,以下因素导致了WLAN安全性低1、无线信号传播的广播特性2、无线信号的穿透性,工程技

35、术学院,为什么WLAN的安全性低？,1、无线信号传播的广播特性WLAN数据采用无线电磁波传送无线电波具有发散性数据传输就象广播一样，从发射源向四周扩散，这为恶意窃听提供了条件广播特性带来可怕的安全隐患有人称，带着笔记本电脑在某智能大楼内走一遍，可以扫描到十几个WLAN，且毫不费力就接入到其中几个WLAN中,工程技术学院,为什么WLAN的安全性低？,2、无线信号的穿透性室内的WLAN利用无线电磁波传送数据时，无线电磁波向四周扩散，能够穿透没有电磁屏蔽能力的墙壁、天花板等，到达室外。这样，给可能的入侵者提供了窃听、入侵和攻击机会,AP,WLAN的覆盖范围,入侵者,合法用户,工程技术学院,黑客如何侵

36、入WLAN？,黑客对WLAN采用的攻击方式大体上分为两类1、被动式攻击2、主动式攻击,工程技术学院,黑客如何侵入WLAN？,1、被动式攻击被动式攻击主要采用的方式网络窃听和网络通信流量分析无线电信号的发散性，使得容易被窃听有许多软件能够对802.11协议传输的数据，进行抓包和解码分析直到解析出应用层传输的数据,工程技术学院,黑客如何侵入WLAN？,2、主式动攻击主动式攻击主要采用的方式包括：（1）身份假冒（2）重放攻击（3）中间人攻击、信息篡改（4）拒绝服务（DoS）攻击,工程技术学院,黑客如何侵入WLAN？,2、主式动攻击（1）身份假冒在WLAN中，身份假冒有两种形式：A、假冒客户端B、假冒

37、AP,工程技术学院,黑客如何侵入WLAN？,2、主式动攻击（1）身份假冒假冒客户端窃取SSID入侵者通过分析广播信息窃取SSID然后轻松接入AP，入侵WLAN冒充合法的MAC地址如果在AP中设置了MAC地址过滤入侵者通过窃听客户端的MAC地址然后篡改自己PC的MAC地址来冒充授权的客户端,工程技术学院,黑客如何侵入WLAN？,2、主式动攻击（1）身份假冒假冒AP，两种方式：其一是实物AP假冒入侵者将一个真实的AP放置在入侵的网络中让授权客户端自动接入到该AP这样，入侵者可以大肆窃取用户的信息其二是软AP假冒入侵者采用专门软件用主机伪装成AP，放置在网络中让客户端接入该伪装AP达到窃取用户信息的

38、目的,工程技术学院,黑客如何侵入WLAN？,2、主式动攻击（2）重放攻击重放攻击是通过截获授权客户端对AP的验证信息然后，通过对验证过程信息的重放达到非法访问AP的目的（3）中间人攻击、信息篡改中间人攻击是对授权客户端和AP进行双重欺骗进而对信息进行窃取和篡改,工程技术学院,黑客如何侵入WLAN？,2、主式动攻击（4）拒绝服务（DoS）攻击DoS攻击是利用WLAN的频率、认证方式的弱点对WLAN进行频率干扰，带宽消耗，或耗尽服务设备的资源，从而使网络瘫痪DoS攻击具有很大的破坏性例如：如果一台PC伪装成AP或是利用非法放置的AP发送大量终止关联命令，则所有客户端都无法接入WLAN中，使整个WL

39、AN处于瘫痪状态,工程技术学院,WLAN安全技术的发展,WLAN的安全性定义802.11安全技术的发展,工程技术学院,WLAN的安全性定义,WLAN的安全性定义包括三个方面1、机密性指WLAN中传输的信息不会被未经授权的用户获取主要通过各种数据加密方式来实现2、完整性是指数据在传输过程中，不会被篡改或删除主要通过数据校验技术来实现3、真实性是指数据来源的可靠性用于保护合法用户身份不会被窃取和冒用,工程技术学院,802.11安全技术的发展,在十来年的研究中不同阶段出现了不同的协议和标准如今，在2004年发布的802.11i标准，据称能较完善地解决WLAN的安全性问题然而，WLAN安全问题解决之路

40、并不平坦以下回顾一下WLAN安全技术的发展历程,工程技术学院,802.11安全技术的发展,WLAN的安全技术发展大致经历了以下过程1、早期的SSID匹配2、早期的MAC过滤3、WEP认证4、WPA认证5、IEEE802.11i标准的发布,工程技术学院,SSID匹配检查,开放式系统认证，OpenSystemAuthentication一种不对站点身份进行认证的认证方式定义于：IEEE802.11-1999SSID：ServiceSetIdentification服务组标识，32个字符，作为网络名同一服务组内所有设备的SSID必须配置相同ESSID/BSSID：有中心/无中心网、AP/Adhoc,

41、工程技术学院,SSID匹配检查,SSID匹配检查的实际应用Ad-hoc中，拟互通站点须设置相同的SSIDAP模式中，拟通过AP接入的站点必须与AP的SSID相同AP上设置SSID，然后广播，站点扫描到该SSID，然后加入。或者，AP关闭SSID广播，站点必须手动设置与AP相同的SSIDAP让所有SSID匹配的设备入网是设备联网时的连通性初始化协议而非入网认证其他的应用方式有些AP支持入网设备使用“Any”选项避开此项检查当入网设备使用“Any”选项时，设备选择搜索到所有SSID中信号最佳的AP入网（注意，一定是在没有其他限制的情况下方可）,工程技术学院,MAC过滤,MAC过滤又称为MAC认证其

42、基本思想是：AP维护一张控制列表，表项中设置允许访问或拒绝访问的MAC地址数据传送中，AP检查数据帧的源地址如果与列表中的MAC地址匹配，则认可并传送数据否则，认为非法，拒绝提供服务,工程技术学院,WEP协议,有线等价保密协议，WiredEquivalentPrivacy定义于：IEEE802.11-1999使用RC4对称加密算法、密钥长度40/128bit对称：加/解密采用相同的密钥可用于认证和数据加密认证：共享密钥认证保密强度太低，实用价值不大WEP协议和RC4算法均存在着重大漏洞,工程技术学院,WEP协议运行原理,共享密钥认证根据对方是否与自己具有相同的密钥判定身份合法性。WEP的共享密

43、钥认证所有站都有共享密钥K共享加解密都用K共享静态密钥（很少改变）很易失密或盗用或被攻破WEP的应用在AP和入网机上设置相同的密钥应用模式：SSID匹配+WEP,A,B,工程技术学院,WEP存在的问题,一个WLAN采用相同的密钥容易泄露信息因为采用固定的密钥，容易被破解只需要监听一段时间WLAN的通信，找出规律，就可能破解密钥事实上，WEP发布不久，就被破解了,工程技术学院,WEP存在的问题,WEP缺少密钥管理机制在WEP加密机制中，无线客户端的密钥必须与AP的密钥相同WEP协议中没有定义共享密钥的管理方案，如密钥如何分发？实际应用中，都是手工分发密钥由于更换密钥费事费力因此，很少定期更换密钥

44、这种安全漏洞，形成更大的安全隐患。,工程技术学院,WPA体系,WPAWi-FiProtectedAccess核心：TKIP协议+802.1X协议TKIP：TemporalKeyIntegrityProtocol802.1X：基于端口的接入控制协议由客户、认证系统和认证服务系统组成是Wi-Fi迎合市场的需求，推出的过渡性技术，用于代替WEP,工程技术学院,TKIP协议,时限密钥完整性协议：TemporalKeyIntegrityProtocol从IEEE802.11i草案开始定义仍然采用RC4算法引入了多种算法提高保密强度采用动态加密算法逐报文重构密钥机制,工程技术学院,WAP存在的问题,TKI

45、P没有摆脱WEP的核心加密机制密钥加长和初始化向量增长，只是在一定程度上增加了破解的难度TKIP采用的密钥，也很容易被攻破加密和解密处理效率没有得到提高因此，TKIP只是一个过渡方案,工程技术学院,802.11i引入新的安全机制,802.11i是WLAN信息安全性的最新标准据认为可以构建安全的无线局域网受到业界广泛支持802.11i的发布同时阻击了WPAI的实施最新的安全机制包括CCMP协议健壮安全网络RSN,工程技术学院,CCMP协议,CCMP协议：Counter-Mode/CBC-MACProtocol定义于：802.11i-2004标准基于AES加密算法高级加密标准：AdvancedEn

46、cryptionStandard一种对称分组加密技术、使用128bit分组加密数据加密强度大大高于RC4算法WPA2Wi-Fi以WPA2为名称推广CCMP协议,工程技术学院,健壮安全网络RSN,RSN：RobustSecurityNetwork，健壮的安全网络IEEE802.11i定义的新概念构建完备的WLAN安全体系提高数据传输加密强度例如：CCMP协议或TKIP增强接入认证控制性能，协同使用IEEE802.1X接入控制机制多种上层认证协议等RSN的协议体系示意图如右示,工程技术学院,WLAN用户接入控制与管理,IEEE802.1XRADIUSAP支持802.1X协议，且AP具有RADIUS

47、客户端功能站点安装802.1X客户端功能AP接收用户的认证请求，并向RADIUS服务器发出认证请求对认证通过的用户，AP提供接入，否则拒绝其接入,DS,AP2,BSS1,BSS2,ESS,RADIUS服务器,工程技术学院,WPAWEP/802.1X+RADIUS认证,工程技术学院,8.4WLAN的应用,8.4.1接入的基本结构8.4.2接入应用方式8.4.3WLAN的应用场合,工程技术学院,8.4.1WLAN接入基础,WLAN标准IEEE802.11b/g/n基本结构AP网络AP作为中心节点，接入多个无线STN通过AP上联：上级网络经常是有线以太网接入控制IEEE802.1X,工程技术学院,8.4.1WLAN接入基础,WLAN接入的基本设计室外型与室内型室外设备：防雨、供电、防窃、安装无线覆盖与频率复用覆盖的计算、测试与优化频率复用与蜂窝网络类似,工程技术学院,8.4.2接入设备选型,家庭接入与SOHO接入首选无线路由器功能组成：无线AP+宽带路由器无线AP：自带天线宽带路由器上联：以太网、甚至ADSLPPPoE客户端、NAT、DHCP具备交换机功能：4个LAN口安全功能软件防火墙、WEP，WPA/WPA2,工程技术学院,8.4.2接入设备选型,中型企业接入专用AP网桥桥接模式为主，路由功能为辅桥接模式：点对点、点对多点