- 1、本文档共48页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
关于802.11基本知识点
华为3Com无线产品部;Contents;了解无线应用;无线技术关系示意图;WLAN印象;WLAN协议族;WLAN三种标准的比较;相关组织及其在WLAN领域的贡献;WLAN对人体的电磁辐射是安全的;Contents;调制技术: OFDM 技术特点; 调制:OFDM技术优点;MAC仲裁机制;随机退避(DCF方式);Direct
Signal;干扰:电磁干扰;功率在穿过障碍物后衰减;有效带宽;吞吐量示意图;覆盖范围;Contents;802.11标准简介;802.11的网络框架;协议状态机;802.11MAC层负责客户端与AP之间的通讯。主要功能包括:扫描、接入、认证、加密、漫游和同步。
802.11 MAC 报文分类:
数据帧
用户的数据报文
控制帧
协助发送数据帧的控制报文,例如:RTS、CTS,ACK、PS-POLL等
管理帧
负责STA和AP之间的能力级的交互,认证、关联等管理工作,例如:Beacon,Probe,Association,Authentication等;802.11 MAC层工作原理–用户接入管理过程;802.11 MAC 使用Scanning功能来完成Discovery
寻找和加入一个网络
当STA漫游时寻找一个新的AP
Passive Scanning
通过侦听AP定期发送的Beacon帧来发现网络, Beacon帧中包含该AP所属的BSS的基本信息以及AP的基本能力级,包括: BSSID(AP的MAC地址)、 SSID、支持的速率、支持的认证方式,加密算法、 Beacons帧发送间隔,使用的信道等
当未发现包含期望的SSID的BSS时,STA可以工作于IBSS状态
Active Scanning
在每个信道上发送Probe request报文,从Probe Response中获取BSS的基本信息, Probe Response包含的信息和Beacon帧类似;802.11支持两种基本的认证方式
Open-system Authentication
等同于不需要认证,没有任何安全防护能力
通过其他方式来保证用户接入网络的安全性,例如Address filter、用户报文中的SSID
Shared-Key Authentication
采用WEP加密算法
Attacker可以通过监听AP发送的明文Challenge text和STA回复的密文Challenge text计算出WEP KEY
STA和AP均可通过Deauthentication来终结认证关系;;采用基于RC4对称流加密算法的WEP加密
STA和AP需要预先配置相同的静态Key,Key的长度为40 bit或104bit
每次对数据加密的Key=静态Key+24bit的IV值(IV值为动态生成)
所有的STA共用相同的静态Key造成:
当用户的STA丢失或者用户离职时需要对所有用户STA重新配置新的静态Key。
静态Key泄漏被发现前,网络存在安全隐患
24bit的IV值太短造成:
Attacker可以在分析侦听到的1M-4M用户报文后破解加密Key;802.11 MAC层工作原理-漫游和同步;Contents;从加密到安全; -引入RSNA (robust security network association)概念
-增强了STA和AP的认证机制
支持802.1x认证,并采用双向认证方式有效的防止非法AP的使用
支持Pre-shared key认证方式,该方式要求在STA侧预先配置Key,AP通过4次握手Key协商协议来验证STA侧Key的合法性
-增加了 Key的生成、管理以及传递的机制
每用户使用独立的Key
通过非对称密钥算法生成和传递用户数据加密使用的Key
-增加了两类对称加密算法,加密强度大大增强
TKIP:核心仍然是RC4算法
CCMP:核心为AES算法
;802.11 i协议-用户通过802.1x认证接入过程TLS认证举例;802.11 i协议-Key caching技术;Contents;802.11e 协议-QOS保证;IFS之间的关系;802.11e 协议-QOS保证(续);Contents;;WLAN典型组网模式;WLAN两种典型组网模式比较;演进:1999年802.11a/b发布,11a的缺点是覆盖距离短与前面的标准不兼容价格昂贵,11b的缺点是速率低,2003年11g的发布克服了上述2种标准的缺点集中了其优点。最初的企业WLAN网络形态是小规模的FAT AP。随着WLAN规模的增大,AP的管理成为问题,FIT AP +AC的形式应运而生。
带宽:
目前的带宽为54M,在2007年,802.11n发布,带宽会更高,业务上除更好的宽带无线数据支持外,语音移动支持的能力也会越来越强
网络:
无线将从最初的有线网络的补
文档评论(0)