计算机网络课件第8章 无线局域网(WLAN).pptVIP

中 第8章 无线局域网(WLAN) 北京航空航天大学 计算机学院 8.1 概述8.2 IEEE802.11的安全性8.3 IEEE802.11的物理层8.4 IEEE802.11的MAC层8.5 IEEE802.11的帧结构 8.1 概 述 8.1 概述 802.11网络有两种使用模式 基础设施模式/有架构模式(Infrastructure mode) 每个客户端与一个接入点(AP—Access Point)连接，接入点与其他网络连接 几个接入点可通过有线网络连接形成扩展的802.11网络 自组织网络模式(ad hoc mode) 多台计算机相互连接形成网络，相互间发送帧 无接入点 基础设施模式(Infrastructure mode) 自组织网络模式(ad hoc mode) 8.1 概述 基础设施模式/有架构模式(Infrastructure mode) 基本服务集(BSS, Basic Service Set)： 一个基站(即AP) + 若干个移动站 BSS内的站之间可通信，与BSS外的通信需通过基站进行 每个AP分配一个≤32 字节的服务集标识符SSID和一个信道SSID: Sevice Set Identifier ?相当于该基本服务集的名字 关联(association)：移动站与AP建立连接，加入该基本服务集 移动站与AP建立关联的方法 被动扫描 移动站等待接收AP周期性发出的信标帧(beacon frame) 信标帧中包含有若干系统参数(如服务集标识符 SSID 以及支持的速率等) 主动扫描 移动站主动发出探测请求帧(probe request frame)，等待 AP 发回的探测响应帧(probe response frame) 重新关联(Reassociation)：移动站改变其首选AP，即加入另一BSS 移动站从一个BSS漫游至另一个BSS时 8.1 概述 Wi-Fi与802.11 Wireless fidelity(无线保真)的缩写 是一个无线网路通信技术的品牌，由Wi-Fi联盟(Wi-Fi Alliance)拥有 目的改善基于IEEE 802.11的无线网络产品之间的互通性 一般认为，使用IEEE 802.11系列协议的局域网就称为Wi-Fi 热点(Hotspot)在公共场所提供Wi-Fi接入Internet服务的地点 8.1 概述 802.11协议栈 (与其他IEEE802协议类同) 客户端和AP的协议相同 MAC子层决定如何分配信道 LLC子层屏蔽IEEE802协议之间的差异，同时承上启下 IEEE802.11协议栈 8.2 IEEE802.11的安全性 8.2 IEEE802.11的安全性 第一代安全协议：WEP(Wired Equivalent Privacy) 各方面安全性都存在缺陷 通过异或操作加密数据，密钥分配较弱导致输出经常重复 通过32位CRC实现完整性保护，防攻击能力很弱 2002年被首次攻破 目前使用免费软件可在很短时间内破解WEP 在此背景下，802.11i组仓促上马 2003年推出WPA(WiFi Protected Access) 2004年推出WPA2，成为正式标准 WPA是802.11i的子集 同一时期，中国推出了WAPI(Wireless LAN Authentication and Privacy Infrastructure)，强制性国家标准?原理与802.11i相似 8.2 IEEE802.11的安全性 移动站在通过AP发送帧之前须进行认证(authentication) 如果802.11网络是开放(open)的 可直接通信，无需认证 否则必须进行认证 WPA2的两种认证方式 有认证服务器 配置认证服务器，存有用户名和口令数据库 使用802.1x实现认证 适用于企业 无认证服务器 移动站和AP间使用预共享密钥(preshared key)进行认证 适用于家庭和小型应用场合 认证握手过程：4次握手 AP发出一个随机数(nonce)用于识别(nonce: 仅使用一次的临时值) 客户端选取自己的临时值nonce，并用其nonce、MAC地址、AP的MAC地址、主密钥作为参数计算会话密钥KS ，客户端将自己的临时值和消息完整性检查值(MIC)发送给AP AP分发一个组密钥KG，用于后续的广播和组播 客户端确认组密钥 后续的通信使用AES算法加密，密钥为会话密钥KS 8.3 IEEE802.11的物理层 8.3 IEEE802.11的物理层 无线频段 多数无线频段由政府管理和分配，需license才可使用 预留了无需许可即可免费使用的频段 ISM频段：ISM---Industrial, S