第3章 无线局域网55833new.pptVIP

安全接入控制： IEEE 802.11i 使用IEEE 802.1x标准（基于端口的网络接入控制），该标准提供对局域网的接入控制功能。 IEEE 802.1x使用术语申请者、认证者和认证服务器，以及控制端口和未控制端口的概念。 802.11i的安全接入控制 P90 图3.23 端口：是在认证者内定义的逻辑实体且涉及物理网络连接。 对于一个WLAN，认证者（AP）可能只有两个物理端口，一个连接到DS，一个用于在其BSS中的无线通信。每个逻辑端口被映射到这两个物理端口之一。一个未受控的端口允许在申请者和其他AS之间交换PDU，而不考虑申请者的认证状态。一个受控的端口准许在申请者和局域网上的其他系统之间交换PDU,只要申请者的当前状态准许这样的交换即可。 具有报文完整性的保密性： IEEE 802.11i 定义了两种模式用于保护在802.11 MAC PDU中所传送的数据： 临时密钥完整性协议（temporal key integrity protocol, TKIP）--WPA-1 CBC MAC计数模式协议（counter mode-CBC MAC protocol,CCMP）--WPA-2 TKIP： TKIP以一个未做保护的MAC帧开始，并添加了4个字段： 一个初始向量IV 一个扩展的初始向量EIV 一个报文完整性检验MIC 一个完整性检验值ICV 加密的802.11iMAC 帧 P91 图3.24 初始向量 24位 是为使用WEP RC4加密算法而引入的一个值。初始向量以明码传送，以便于接收端能将初始向量与共享的RC4密钥结合在一起用于解密。 24位初始向量太短，安全性受限。TKIP中增加了一个扩展的初始向量。其目的有两个： 从IV和EIV字段的组合中抽取一个48位的IV。 48位的IV、104位的RC4密钥以及发送方的MAC地址都作为一个混合函数的输入，生成一个128位的RC4加密密钥。 IV和EIV中的字节还起到序列计数器的功能。由于接收实体会去除序列之外的任一帧，因而回放攻击被避免。 完整性检验值也因使用WEP而引入。ICV是对帧的所有字段所做的一个循环冗余校验（CRC）计算。之后，该字段连同数据字段使用RC4密钥被加密。 ICV用于报文的认证。 TKIP添加了一个新的报文完整性代码MIC,目的是防止ICV被攻击。MIC使用源端和目的端的MAC地址以及数据字段的值计算出一个64位的值。之后，该值使用不同于加密data和ICV字段的另一个RC4密钥进行加密。 CCMP： 与TKIP的MAC帧的格式比较，CCMP的MAC格式不包含原来的ICV字段，最显著的不同是AES（高级加密标准）被用作加密算法。 IEEE 802.11x标准较为完整的协议体系 3.HiperLAN协议体系 欧洲WLAN产业标准的代表是以HiperLAN为典型的宽带无线接入网 BRAN ，它是以无线ATM WATM 为基础的面向连接业务的标准。 HiperLAN2的协议体系 4．Wi-Fi联盟的作用 在无线局域网标准的采纳和市场化推进中，Wi-Fi联盟 论坛 起到了主导作用。 无线以太兼容性联盟WECA1999年成立,后更名Wi-Fi联盟，建立了用于验证802.11b产品互操作能力的一套测试程序。 2004年起，验证的802.11b产品使用名称是Wi-Fi。 Wi-Fi认证已扩展到802.11g Wi-Fi针对802.11a产品开发了一个认证过程，称为Wi-Fi5 3.4 IEEE802.11物理层 3.4.1 初始的IEEE 802.11物理层 1 工作在2.4GHz的ISM波段上的直接序列扩频,数据速率为1Mb/s和2Mb/s。 2 工作在2.4GHz的ISM波段上的跳频扩频，数据速率为1Mb/s和2Mb/s。 3 工作在波长介于850nrn~950nm的红外波段上，其数据速率为1Mb/s和2Mb/s。 3.4.2 IEEE 802.11a 1.信道结构 IEEE 802.11a使用通用网络信息基础结构UNII的频带。UNII-1频段 5.15~5.25GHz 用于室内；UNII-2频段 5.25~5.35GHz 用于室内或者室外；UNII-3频段 5.725~5.825GHz 用于室外。 2．编码和调制 IEEE 802.11a使用正交频分多路复用OFDM。OFDM也称为多载波调制，在不同频率上使用多个载波信号，在每个信道上发送若干位，类似于FDM。然而，在OFDM中，所有的子信道被指定给单个的数据源。 3.物理层的帧结构 3.4.3 IEEE 802.11b IEEE 802.11b是IEEE 802.11 DSSS模式的一个扩充，提供了在ISM频段上5.5 Mb/s和11 Mb/s的数据速率