关于802.11基本知识点.ppt

  1. 1、本文档共48页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
关于802.11基本知识点

华为3Com无线产品部;Contents;了解无线应用;无线技术关系示意图;WLAN印象;WLAN协议族;WLAN三种标准的比较;相关组织及其在WLAN领域的贡献;WLAN对人体的电磁辐射是安全的;Contents;调制技术: OFDM 技术特点; 调制:OFDM技术优点;MAC仲裁机制;随机退避(DCF方式);Direct Signal;干扰:电磁干扰;功率在穿过障碍物后衰减;有效带宽;吞吐量示意图;覆盖范围;Contents;802.11标准简介;802.11的网络框架;协议状态机;802.11MAC层负责客户端与AP之间的通讯。主要功能包括:扫描、接入、认证、加密、漫游和同步。 802.11 MAC 报文分类: 数据帧 用户的数据报文 控制帧 协助发送数据帧的控制报文,例如:RTS、CTS,ACK、PS-POLL等 管理帧 负责STA和AP之间的能力级的交互,认证、关联等管理工作,例如:Beacon,Probe,Association,Authentication等;802.11 MAC层工作原理–用户接入管理过程;802.11 MAC 使用Scanning功能来完成Discovery 寻找和加入一个网络 当STA漫游时寻找一个新的AP Passive Scanning 通过侦听AP定期发送的Beacon帧来发现网络, Beacon帧中包含该AP所属的BSS的基本信息以及AP的基本能力级,包括: BSSID(AP的MAC地址)、 SSID、支持的速率、支持的认证方式,加密算法、 Beacons帧发送间隔,使用的信道等 当未发现包含期望的SSID的BSS时,STA可以工作于IBSS状态 Active Scanning 在每个信道上发送Probe request报文,从Probe Response中获取BSS的基本信息, Probe Response包含的信息和Beacon帧类似;802.11支持两种基本的认证方式 Open-system Authentication 等同于不需要认证,没有任何安全防护能力 通过其他方式来保证用户接入网络的安全性,例如Address filter、用户报文中的SSID Shared-Key Authentication 采用WEP加密算法 Attacker可以通过监听AP发送的明文Challenge text和STA回复的密文Challenge text计算出WEP KEY STA和AP均可通过Deauthentication来终结认证关系;;采用基于RC4对称流加密算法的WEP加密 STA和AP需要预先配置相同的静态Key,Key的长度为40 bit或104bit 每次对数据加密的Key=静态Key+24bit的IV值(IV值为动态生成) 所有的STA共用相同的静态Key造成: 当用户的STA丢失或者用户离职时需要对所有用户STA重新配置新的静态Key。 静态Key泄漏被发现前,网络存在安全隐患 24bit的IV值太短造成: Attacker可以在分析侦听到的1M-4M用户报文后破解加密Key;802.11 MAC层工作原理-漫游和同步;Contents;从加密到安全; -引入RSNA (robust security network association)概念 -增强了STA和AP的认证机制 支持802.1x认证,并采用双向认证方式有效的防止非法AP的使用 支持Pre-shared key认证方式,该方式要求在STA侧预先配置Key,AP通过4次握手Key协商协议来验证STA侧Key的合法性 -增加了 Key的生成、管理以及传递的机制 每用户使用独立的Key 通过非对称密钥算法生成和传递用户数据加密使用的Key -增加了两类对称加密算法,加密强度大大增强 TKIP:核心仍然是RC4算法 CCMP:核心为AES算法 ;802.11 i协议-用户通过802.1x认证接入过程TLS认证举例;802.11 i协议-Key caching技术;Contents;802.11e 协议-QOS保证;IFS之间的关系;802.11e 协议-QOS保证(续);Contents;;WLAN典型组网模式;WLAN两种典型组网模式比较;演进:1999年802.11a/b发布,11a的缺点是覆盖距离短与前面的标准不兼容价格昂贵,11b的缺点是速率低,2003年11g的发布克服了上述2种标准的缺点集中了其优点。最初的企业WLAN网络形态是小规模的FAT AP。随着WLAN规模的增大,AP的管理成为问题,FIT AP +AC的形式应运而生。 带宽: 目前的带宽为54M,在2007年,802.11n发布,带宽会更高,业务上除更好的宽带无线数据支持外,语音移动支持的能力也会越来越强 网络: 无线将从最初的有线网络的补

文档评论(0)

shaoye348 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档