无线技术培训胶片---WLAN基础概念和基本的工作原理.pptVIP

Contents WLAN基础概念 工作原理简介 IEEE802.11基本协议 IEEE802.11其它协议 802.11i 802.11e 其它 回顾 从加密到安全 WEP够了吗？ 整个网络公用一个共享密钥，一旦丢失，整个网络都很危险。 RC4加密算法本身过于简单。 IV向量太短，且用明文传送，容易被监听 咋办呢？ 增加一种密钥管理机制 更高级的加密算法 －引入RSNA (robust security network association)概念 －增强了STA和AP的认证机制 支持802.1x认证，并采用双向认证方式有效的防止非法AP的使用 支持Pre-shared key认证方式，该方式要求在STA侧预先配置Key，AP通过4次握手Key协商协议来验证STA侧Key的合法性 －增加了 Key的生成、管理以及传递的机制 每用户使用独立的Key 通过非对称密钥算法生成和传递用户数据加密使用的Key －增加了两类对称加密算法，加密强度大大增强 TKIP：核心仍然是RC4算法 CCMP：核心为AES算法 802.11 i协议－安全认证和加密 802.11 i协议－用户通过802.1x认证接入过程TLS认证举例 STA AP Open-system Authentication Association EAPOL start EAPOL-Request/User Identity EAPOL-Request/User Identity 服务器证书/公钥 STA证书/用公钥加密的Master key 认证成功 4次握手Key协商 加密数据报文 Radius Server User Identity 服务器证书/公钥 STA证书/用公钥加密的Master key 认证成功/PMK 验证服务器证书 用公钥加密Master Key 生成PMK 验证STA证书 用私钥解密Master Key 生成PMK PMK一致性检查 生成其他Key PMK一致性检查 生成其他Key 802.11 i协议－Key caching技术 Key caching过程： STA第一次接入时（接入Old AP）采用正常的802.1x认证过程 认证通过后STA把使用的PMK信息保存在Cache中 STA向New AP发起Reassociation时协商使用PMK Cache方式做认证 STA利用在Cache中保存的在Old AP中使用的PMK和New AP发起4次握手协商过程 协商成功，STA开始传送数据报文 Key的保存： STA保存在cache中，以便于在AP切换时使用 New AP可以通过在STA Reassociation时从Old AP获取PMK信息或者每个AP向邻居AP定期发送连接的STA的 Key cache STA AP PMK Cache XXXXXXX New AP Old AP STA1 PMK Cache XXXXXXX STA1 PMK Cache XXXXXXX 优点：STA在切换AP以后不必在进行烦琐的802.1x认证和Key交换，加快了切换速度 缺点：需要STA软件支持 Contents WLAN基础概念 工作原理简介 IEEE802.11基本协议 IEEE802.11其它协议 802.11i 802.11e 其它 回顾 802.11e 协议－QOS保证 802.11e引入HCF（Hybrid Coordination Function）概念 针对DCF模式的改进：EDCA（Enhanced Distributed Channel Access） 支持8个业务优先级报文标记(IEEE 802.1d)，可被映射到4个输出队列 高优先级的报文通过设置较短的IFS和Contention window来优先获取无线空口的访问能力 针对PCF模式的改进：HCCA（HCF Controlled Channel Access） STA通过和AP协商data rate, delay, packet size等参数来形成针对该STA的调度机制 IFS之间的关系 802.11e 协议－QOS保证（续） EDCA调度模式 优先级队列1 优先级队列2 优先级队列3 优先级队列4 Busy Frame Time AIFS4 CW4 AIFS3 CW3 Frame AIFS2 CW2 Frame AIFS1 CW1 Frame HCCA调度模式 STA1 STA2 STA3 AP Time 优先级协商 AP对STA 报文的调度 优先级高 优先级中 优先级低 Frame Frame Frame Frame Frame Frame Contents WLAN基础概念 工作原理简介 IEEE802.11基本协议 IEEE802.11其它协议 其它