初级培训--WLAN系统原理.ppt

WLAN系统原理 * * * * * * * * * * * * * * * * * * * * 802.11i操作流程（阶段二）：802.1x鉴权 AP触发，启动802.1x/EAP认证过程，认证过程在STA与AS之间进行，AP负责协议转发。 STA与AS之间认证流程与选择的EAP认证方法有关系，AS可同时支持多种认证方法。 认证成功后，STA和AS生成了主密钥MK，AS通过RADIUS将MK分发给AP。 WPA/WPA2 802.11i操作流程（阶段三）：密钥派生和分发 第1步：AS通过Radius协议将MK发送给AP，一般先转换成Radius Key后再分发。 第2步：使用MK（或PSK）作为PMK，通过EAPOL-Key消息完成PTK/GTK的派生和分发。 第3步：多播临时密钥GTK更新。 WPA/WPA2 802.11i操作流程（阶段三）：Pairwise Key Hierarchy PMK生成临时密钥，PTK用于点播包的加密，PTK可周期性更新。 对于802.1x鉴权，STA与AS协商生成的MK（Master Key）即作为PMK。 对于PSK鉴权，PMK = PSK = PBKDF2(PassPhrase, ssid, ssidLength, 4096, 256) WPA/WPA2 802.11i操作流程（阶段四）：Group Key Hierarchy GMK由AP随机生成，通过GMK（周期性）生成GTK，GTK用于多播包的加密和完整性检查。 GTK可周期性更新。 仅AP-STA需要使用多播，STA到AP的均为点播包。 WPA/WPA2 WAPI WAPI：Wireless Authentication and Privacy Infrastructure，定义了WLAN中的安全架构和加密算法，中国的WLAN安全标准。相当于IEEE 802.11i协议。由于美国的抵制，WAPI最终没有成为IEEE 802.11国际标准。 各国的安全标准：美国加密标准是AES，中国WLAN安全标准是WAPI，欧洲安全标准是NESSIE。目前WLAN和有线网络上普遍使用的是AES。 WAPI安全架构：由WAI（接入鉴权）和WPI（通信加密）组成。 三元结构双向鉴权：分终端（STA）、接入点（AP）、鉴权服务器（ASE）。终端和AP都采用证书方式互相鉴权，鉴权在中心服务器ASE上完成。 密钥管理流程：鉴权通过后，STA与AP之间通过协商确定通信密钥。 加密算法：鉴权和密钥协商过程采用了非对称的ECC加密算法，报文加密采用了对称的SMS4块加密算法，这些高强度算法确保无线网络的安全性。 交流提纲 WLAN协议介绍 协议框架 PHY层 PHY层管理 MAC层 MAC层管理 协议框架 802.11协议定义了物理层和数据链路层的MAC子层。 物理层：802.11定义了6种物理层，每一种都有各自的PMD、PLCP和PLME协议，其中最重要的有HR/DSSS（802.11b）、ERP（802.11g）和OFDM（802.11a）。 MAC（Medium Access Control）：媒介接入控制层，提供标准的MAC服务。 层管理（Layer Management Entity）：提供物理层和MAC层的层管理服务接口。 PMD子层 PLCP子层 MAC子层 层管理 物理层 LLC 数据链路层 PHY层 802.11b物理层：HR/DSSS。 频段：2.4G ISM频段，频宽为22MHz。 编码调制：采用DSSS-CCK调制编码。 速率：1Mbps、2Mbps、5.5Mbps、11Mbps。 802.11g物理层：OFDM。 频段：5.8G频段，频宽为20/10/5MHz。 编码调制：OFDM，调制方式有BPSK/QPSK/16-QAM/64-QAM。 支持速率： 6/9/12/18/24/48/54Mbps 。 PHY层 PHY层 2.4GHz信道 1 2 3 4 5 6 7 8 9 10 11 1 2 3 4 5 6 7 8 9 10 11 信道 频率 2400 2472 2437 2412 2462 12 13 2483 12 13 PHY层 5.8GHz信道 PHY层管理 物理层的层管理：主要获取和设置物理层的参数 物理层操作参数：包括物理层类型、支持的规则区域列表、当前规则区域。 天线参数：发送天线选择、接收天线选择、接收分集。 发射功率参数：各功率等级、当前发射功率等级。 信道：当前工作信道。 速率：支持的接收速率表、支持的发送速率表。 调制方法：支持的调制方法。 MAC层 MAC层功能