WLAN基本原理介绍.pptVIP

WLAN基本原理介绍 （1）主动扫频：STA启动或关联成功后扫描所有频道；一次扫描中，STA采用一组频道作为扫描范围，如果发现某个频道空闲，就广播带有ESSID的探测信号，AP根据该信号做出响应。 （2）被动扫频：AP每100毫秒向外发送广播信号，包括用于STA同步的时间戳，支持速率以及其它信息，STA接收到广播信号后启动关联过程。 3、交换验证信息：WLAN为防止非法用户接入，在工作站定位了接入点并取得了同步信息之后，就开始交换验证信息。验证业务提供了控制局域网接入的能力，这一过程被所有终端用来建立合法介入的身份标志。 三、WLAN的操作 4、站点关联：站点经过验证后，关联就开始了。关联用于建立无线接入点和无线工作站之间的映射关系，实际上是把无线变成有线网的连线。分布式系统将该映射关系分发给扩展服务区中的所有AP。一个无线工作站同时只能与一个AP关联。在关联过程中，无线工作站与AP之间要根据信号的强弱协商速率，速率变化包括：11Mbps, 5.5Mbps, 2Mbps和1Mbps（以802.11b为例）。 5、站点重关联：工作站从一个小区移动到另一个小区需要从新关联。重关联是指当无线工作站从一个扩展服务区中的一个基本服务区移动到另外一个基本服务区时，与新的AP关联的整个过程。重关联总是由移动无线工作站发起。 三、WLAN的操作 6、漫游：无线局域网的每个站点都与一个特定的接入点相关。如果站点从一个小区切换到另一个小区，就是处在漫游（Roaming）过程中。漫游指无线工作站在一组无线访问点之间移动，并提供对于用户透明的无缝连接，包括基本漫游和扩展漫游。基本漫游是指无线STA的移动仅局限在一个扩展服务区内部。扩展漫游指无线STA从一个扩展服务区中的一个BSS移动到另一个扩展服务区的一个BSS，802.11并不保证这种漫游的上层连接。 三、WLAN的操作 一、WLAN基本概念 二、WLAN互联结构 三、WLAN的操作 四、WLAN的安全性 〖主要内容〗 1、WEP(Wired Equivalent Privacy有线等效加密) 在许多无线局域网中，WEP键值（key）被描述成一个字或位串，用来给整个网络做认证。 目前WEP使用2种编码大小，分别是64与128位，其中包含了24位的初始向量（IV，Initialization Vector）与实际的密钥键值（40与104位）。大家熟悉的40位编码模式，其实相当于64位编码。该标准中完全没有考虑到键值的管理问题，唯一的要求是，无线网卡与接入点必须使用同样的算法则。 三、WLAN的安全性 在封包送出之前，将会进行完整性校验（IC，Integrity Check），并产生一个验证码，其作用是避免数据在传输过程中，遭到黑客窜改。接着，RC4从密钥键值与IV中，产生一个KeyStream，再用这个KeyStream对数据与IC验证码做异或运算（XOR，Exclusive-Or）。在接收端，RC4利用KeyStream再做一次异或运算，就可以将数据还原。　 三、WLAN的安全性 2、RADIUS认证 RADIUS认证是在认证过程中提供认证信息的安全方法。WLAN网络通过认证信息的分析，批准或拒绝用户接入网络。接入点的作用如同一个RADIUS用户，它可收集用户认证信息并把这些信息传送到指定的RADIUS 服务器上。RADIUS 服务器的作用是接收和处理用户的各种连接请求，并对用户进行鉴权。接入点对RADIUS服务器的回复进行响应，许可或拒绝用户的接入。各种认证特征内嵌于RADIUS服务器中。在接入点和RADIUS服务器之间的各种处理程序都通过使用一个从不在网络上传送的共享密码进行认证。 三、WLAN的安全性 3、地址过滤 接入点可根据MAC地址（被拒绝的地址）拒绝用户接入有线局域网，也可根据MAC地址有选择地许可用户接入有线局域网。 　　目前，无线网络的安全性问题受到了各个网络设备厂商的高度重视，并且在他们的产品设计开发上也都做了种种努力，使得现在的安全性问题得到了很大的改善。例如，加强用户认证和管理，采取VLAN ID对应用户端口、VLAN ID+MAC地址+IP地址动态绑定的方式来标识和确定用户，并根据绑定关系限定用户可用带宽、用户数等；还有，建立健全的安全管理机制，通过地址与VLAN ID绑定技术防止MAC地址、IP地址的盗用。 三、WLAN的安全性 1、WEP(Wired Equivalent Privacy有线等效加密) 在许多无线局域网中，WEP键值（key）被描述成一个字或位串，用来给整