目录
1)WEP(Wired Equivalent Privacy,有线对等保密)
6)WAPI(Wireless LAN Authentication and Privacy Infrastructure)
1)MCS(Modulation and Coding Scheme,调制与编码策略)
5)Short GI(Guard Interval,保护间隔)
7、WDS(Wireless Distribution System,无线分布系统)
1、802.11 MAC层工作原理
1)概述
802.11 MAC层负责客户端与AP之间的通讯
主要功能包括:扫描、接入、认证、加密、漫游和同步。
802.11 MAC报文分类
- 数据帧:用于在竞争期和非竞争期传输数据。
- 管理帧:主要用于STA与AP之间协商、关系的控制,如关联、认证、同步等。
- 控制帧:用于竞争期间的握手通信和正向确认(RTS信道预约、CTS预约成功、ACK等)、结束非竞争期等,为数据帧的发送提供辅助功能。
2)802.11 帧
Frame Control(帧控制域)中的Type(类型域)和Subtype(子类型域)共同指出帧的类型,当Type的B3B2位为00时,该帧为管理帧;为01时,该帧为控制帧;为10时,该帧为数据帧。而Subtype进一步判断帧类型,如管理帧里头细分为关联和认证帧。
数据帧
|
Type |
Subtype |
Frametype |
|
10 |
0000 |
Data(数据) |
|
10 |
0001 |
Data+CF-ACK |
|
10 |
0010 |
Data+CF-Poll |
|
10 |
0011 |
Data+CF-ACK+CF-Poll |
|
10 |
0100 |
Null data(无数据:未传送数据) |
|
10 |
0101 |
CF-ACK(未传送数据) |
|
10 |
0110 |
CF-Poll(未传送数据) |
|
10 |
0111 |
Data+CF-ACK+CF-Poll |
|
10 |
1000 |
Qos Data |
|
10 |
1001 |
Qos Data + CF-ACK |
|
10 |
1010 |
Qos Data + CF-Poll |
|
10 |
1011 |
Qos Data + CF-ACK+ CF-Poll |
|
10 |
1100 |
QoS Null(未传送数据) |
|
10 |
1101 |
QoS CF-ACK(未传送数据) |
|
10 |
1110 |
QoS CF-Poll(未传送数据) |
|
10 |
1111 |
QoS CF-ACK+ CF-Poll(未传送数据) |
控制帧
|
Type |
Subtype |
Frametype |
|
01 |
1010 |
Power Save(PS)- Poll(省电-轮询) |
|
01 |
1011 |
RTS(请求发送,即: Request To Send ,预约信道,帧长20字节) |
|
01 |
1100 |
CTS(清除发送,即:Clear To Send ,同意预约,帧长14字节) |
|
01 |
1101 |
ACK(确认) |
|
01 |
1110 |
CF-End(无竞争周期结束) |
|
01 |
1111 |
CF-End(无竞争周期结束)+CF-ACK(无竞争周期确认) |
RTS和CTS用于信道预约,CF-End+CF_ACK和ACK用于确认正确接收到帧。
管理帧
|
Type |
SubType |
FrameType |
|
00 |
0000 |
Association request (连接请求) |
|
00 |
0001 |
Association response (连接响应) |
|
00 |
0010 |
Reassociation request(重连接请求) |
|
00 |
0011 |
Reassociation response(重连接联响应) |
|
00 |
0100 |
Probe request(探测请求) |
|
00 |
0101 |
Probe response(探测响应) |
|
00 |
1000 |
Beacon(信标,被动扫描时AP 发出,notify) |
|
00 |
1001 |
ATIM(通知传输指示消息) |
|
00 |
1010 |
Disassociation(解除连接,notify) |
|
00 |
1011 |
Authentication(身份验证) |
|
00 |
1100 |
Deauthentication(解除认证,notify) |
|
00 |
1101~1111 |
Reserved(保留,未使用) |
ATIM:Announcement Traffic Indication Message,ATIM仅在ATIM窗口期间传送,ATIM没有负载。
3)用户接入过程
STA (工作站)启动初始化、开始正式使用、AP 传送数据幀之前,要经过三个阶段才能接入: 扫描(Scanning)、认证(Authentication)、关联(Association) 。
Scanning
若无线站点 STA 设成 Ad-hoc (无AP)模式
STA先寻找是否已有 IBSS(与STA所属相同的SSID)存在,如有则参加(join);若无,则会自己创建一个IBSS,等其他站来 join。
若无线站点 STA 设成 Infrastructure (有AP)模式:
- 主动扫描方式 (特点:能迅速找到)
依次在每个信道上发送Probe request报文,从Probe Response中获取BSS的基本信息, Probe Response包含的信息和Beacon帧类似。
- 被动扫描方式 (特点:找到时间较长,但STA节电)
通过侦听AP定期发送的Beacon帧来发现网络, Beacon帧中包含该AP所属的BSS的基本信息以及AP的基本能力级,包括: BSSID(AP的MAC地址)、 SSID、支持的速率、支持的认证方式,加密算法、 Beacons帧发送间隔,使用的信道等。
Authentication
802.11支持两种基本的认证方式:
Open-system Authentication
等同于不需要认证,没有任何安全防护能力,通过其他方式来保证用户接入网络的安全性,例如Address filter、用户报文中的SSID。
Shared - Key Authentication
采用WEP加密算法,Attacker可以通过监听AP发送的明文Challenge text和STA回复的密文Challenge text计算出WEP KEY。
STA可以通过Deauthentication来终结认证关系。
Association
- Association:STA通过Association和一个AP建立关联,后续的数据报文的收发只能和建立Association关系的AP进行
- Deassociation:STA通过Deassociation和AP解除关联关系。
- Reassociation:STA在从一个老的AP移动到新AP时通过Reassociation和新AP建立关联,Reassociation前必须经历Authentication过程。
2、802.11 安全协议
1)WEP(Wired Equivalent Privacy,有线对等保密)
已被淘汰的一种WLAN算法,1999年成为WLAN安全标准,2001年开始被淘汰,2003年被WPA替代,现在依然在WLAN产品中广泛支持。
鉴权:四步握手,单项认证。
- 客户端向接入点发送认证请求。
- 接入点发回一个明文。
- 客户端利用预存的**对明文加密,再次向接入点发出认证请求。
- 接入点对数据包进行解密,比较明文,并决定是否接受请求。
私密性:使用 RC4(Rivest Cipher) 串流加密技术,**长度64bit/128bit。
完整性:使用 CRC-32 验和。
2)WPA(Wi-Fi Protected Access)
因为WEP的严重安全漏洞,2002年Wi-Fi联盟以已经完成TKIP的IEEE 802.11i draft3为基准,指定了WPA。是一个过渡性的中间标准。
鉴权:双向认证。鉴权有两种方式:WPA-Personal/Enterprise。
- Personal相当于预共享**,认证实体只有STA和AC。
- Enterprise需要IEEE 802.1X/EAP验证,认证实体有STA、AC或BRAS和AS。
私密性:使用RC4算法。
完整性:使用Michael消息完整性检查码。
3)WPA-TKIP
TKIP(Temporal Key Integrity Protocol,时间**完整性协议),802.11i定义的一种基于WEP安全算法RC4,改进WLAN网络安全的协议。可以对现有设备通过升级固件和驱动程序的方法使用TKIP实现增强安全性。
TKIP相对WEP的改进
- 引入802.1X/EAP鉴权
- 引入了总端和网络的双向鉴权,而WEP中几乎没有鉴权。
- **分发和更新机制:通过802.1X机制,每次会话使用不同的基本**。
- 每包**构建机制:加***由基本**、MAC地址、包序号动态生成,每包数据加密 时均使用不同的**,增加了加密难度。
- 使用48位初始向量
- 使用48位包序号作为初始向量,因为48位可以认为永不重复,可抵御重发攻击。
- Michael消息完整性检查码:解决WEP中数据包容易被篡改的漏洞。
TKIP的缺点
TKIP设计时需要兼容WEP硬件,因此沿用了WEP的RC4加密算法。
本质不安全:因为RC4算法已经被**,这决定了TKIP本质上依然是不安全的。
4)WPA2
WPA2是基于WPA的一种新的加密方式,WPA2支持AES加密方式,WPA2需要采用高级加密标准 (AES) 的芯片组来支持。
5)WPA2-CCMP
基于AES(Advanced Encryption Standard)加密算法和CCM(Counter-Mode/CBC-MAC)认证方式,使得WLAN的安全程度大大提高,是实现RSN的强制性要求。由于AES对硬件要求比较高,因此CCMP无法通过在现有设备的基础上进行升级实现。
CCMP与TKIP比较
主要的差别就是采用的AES分组加密算法,分组长度128bit,**长度128bit。报文加密、**管理、消息完整性检验码都使用AES加密算法。
AES
Advanced Encryption Standard,2001年成为美国政府的加密标准,用于取代DES。该标准采用了Rijndael分组加密算法。采用了128bit的分组长度,128/192/256bit**长度,进行10/12/14轮迭代。
安全性:美国政府认为其安全性满足政府要求的保密数据的加密要求。
**情况:对于AES加密算法本身,目前还没有发现**方法。
6)WAPI(Wireless LAN Authentication and Privacy Infrastructure)
无线局域网鉴别和保密基础结构协议是中国无线局域网强制性标准中的安全机制。与WIFI的单向加密认证不同,WAPI双向均认证,从而保证传输的安全性,其核心内容包含两个部分:
WAI(无线局域网鉴别基础结构)
确定安全策略。
完成双向鉴别(包括基于证书和预共享**两种形式)。
单播和组播**协商。
WPI(无线局域网保密基础结构)
数据加解密,主要解决所有已知的WEP问题。
3、802.11 关键技术
1)MCS(Modulation and Coding Scheme,调制与编码策略)
802.11n射频速率的配置通过MCS索引值实现。MCS调制编码表是802.11n为表征WLAN的通讯速率而提出的一种表示形式。MCS将所关注的影响通讯速率的因素作为表的列,将MCS索引作为行,形成一张速率表。所以,每一个MCS索引其实对应了一组参数下的物理传输速率。
MCS 0~7使用单条空间流,当MCS=7时,速率值最大。MCS 8~15使用两条空间流,当MCS=15时,速率值最大。
2)MIMO(多入多出)
MIMO是为极大地提高信道容量,在发送端和接收端都使用多根天线,在收发之间构成多个信道的天线系统。MIMO是无线通信领域只能天线技术的重大突破,能在不增加带宽的情况下成倍地提高通信系统的容量和频谱利用率。
MIMO系统在发射端和接收端采用多天线(或阵列天线)和多通道。传输信息流S(k)经过空时编码形成N个信息子流Ci(k),i = 1, …… , N。这N个子流由N个天线发射出去,经空间信道后由M个接收天线接收。多天线接收机利用先进的空时编码处理能够分开并解码这些数据子流,MIMO系统可以创造多个并行空间通道,解决了宽带共享的问题。
无线AP的参数有2X3,表示的意思的这个AP有2个发送天线和3个接收天线(无线AP的天线是都可以收发的,并不是说一共有5个天线)。
3)信道绑定
传统的802.11标准,空口都工作在20MHz频宽,802.11n技术通过将相邻的两个20MHz信道绑定成40MHz,使传输速率成倍提高。
在实际工作中,将两个相邻的20MHz信道绑定使用,一个为主带宽,一个为次带宽,收发数据时既可以40MHz的带宽工作,也可以单个20MHz的带宽工作。
同时为避免相互干扰,原本每20MHz信道之间都会预留一小部分的带宽,当采用信道绑定技术工作在40MHz带宽时,这部分预留的带宽也可以被用来通信,进一步提高了吞吐量。
需要注意的是:在2.4GHz资源有限(信道带宽少),干扰又多(使用802.11b/g的客户多),所以咋2.4GHz建议不使用40MHz模式,在5GHz使用40MHz模式是比较合理的选择。
4)A-MSDU & A-MPDU
802.11MAC层协议耗费了相当的效率用作链路的维护,如:在数据之前添加PLCP Preamble、PLCP Header、MAC头,同时为解决冲突而引入的退避机制都大大降低了系统d的吞吐量。
802.11n引入帧聚合技术,提高了MAC层效率。报文聚合技术包括针对MSDU的聚合和MPDU的聚合。采用A-MPDU技术,多个MPDU聚合到一起,只用抢占一次信道,减少了因竞争信道而产生冲突的概率,提高了信道利用率。A-MSDU是具有相同的DA(Destination Address)和SA(Source Address)的MSDU报文聚合成一个较大的载荷,减少物理和MAC层的开销,提高链路效率。
5)Short GI(Guard Interval,保护间隔)
射频芯片在使用OFDM调制方式发送数据时,整个帧是被划分成不同的数据块进行发送的,为了数据传输的可靠性,数据块之间会有GI,用以保证接收侧能够正确地解析出各个数据块。
802.11a/g采用的800ns的GI,在802.11n模式中,提供了一种Short GI特性。将GI时长减少至400ns,从而可以提高数据传输速率百分之十左右。
如下图所示,在多径环境中,前一个数据块还没有发送完成,后一个数据块可能通过不同的路径先到达,合理的GI长度能够避免相互干扰。如果GI时长不合理,会降低链路的有效SNR。
注:Short GI使用于多径情况较少、射频环境较好的应用场景。在多径效应影响较大的时候,应该关闭Short GI功能。
6)Block Acknowledgement
为保证数据传输的可靠性,802.11协议规定每收到一个单播数据帧,都必须立即回应ACK帧。A-MPDU的接受端在接收到A-MPDU后,需要对其中每个MPDU进行处理,因此同样需要对每个MPDU发送应答帧。Block Acknowledgement机制通过使用一个ACK帧来完成对多个MPDU的应答,以降低这种情况下的ACK帧的数量。
4、漫游
WLAN漫游是指 STA终端设备在不同的AP覆盖范围之间移动且保存用户业务不中断的行为。
1)漫游切换过程
- STA终端监听各信道beacon
- 发现新AP满足漫游条件,向新AP发probe请求
- 新AP在其信道中收到请求后,通过在信道中发送应答来进行响应
- STA收到应答后,对其进行评估,确定同哪个AP关联最合适
5、无线AP(Access Point,无线访问节点)
无线AP是一个包含很广的名称,它不仅包含单纯性无线接入点,也同样是无线路由器、无线网关等设备的统称。
无线AP主要是提供无线终端对线局域网和从有线局域网对无线终端的访问,在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。在无线网络中,AP就相当于有线网络的集线器,它能够把各个无线终端连接起来,无线终端所使用的网卡是无线网卡,传输介质是空气。
6、Universal Repeater
中继器(RP repeater)是工作在物理层上的连接设备。适用于完全相同的两个网络的互连,主要功能是通过对数据信号的重新发送或者转发,来扩大网络传输的距离。 中继器是对信号进行再生和还原的网络设备:OSI模型的物理层设备。
中继器是局域网环境下用来延长网络距离的,对在线路上的信号具有放大再生的功能。
这里的Universal表示了它可以连接任何的无线AP,这与传统的WDS技术不一样,使用起来更方便,而且有更好的兼容性。
1)实现原理
由于Universal Repeater跟普通的Wireless Client一样,802.11的包里只包含了3个MAC地址(源地址、目的地址和AP地址),所以它需要对要做转发的包做一些处理。
往Root AP方向转发802.11帧
将封包里的源IP地址和MAC地址加入到MAC表里,在封装802.11帧的时候用Repeater自己的MAC替代802.3封包里的源MAC。
从Root AP方向接收802.11帧
- 如果是广播包,直接转发。
- 如果是IP包或者是包含IP地址的ARP包,根据里面的IP地址从MAC表里查出IP地址对应的MAC地址,如果无法查出,该帧将无法被正确转发。
2)局限性
- 从Root AP方向过来的单播包一定要在目标MAC地址存在在Repeater的MAC表里后才能被i转发。
- 由于网Root AP方向转发的802.11帧里的MAC地址都是Repeater本身,可能会带来一些兼容性问题。
7、WDS(Wireless Distribution System,无线分布系统)
WDS把有线网路的资料,透过无线网路当中继架构来传送,藉此可将网路资料传送到另外一个无线网路环境,或者是另外一个有线网路。因为透过无线网路形成虚拟的网路线,所以有人称为这是无线网路桥接功能。简单的说:就是WDS可以让无线AP之间通过无线进行桥接(中继)。
严格说起来,无线网路桥接功能通常是指的是一对一,但是WDS架构可以做到一对多,并且桥接的对象可以是无线网路卡或者是有线系统。所以WDS最少要有两台同功能的AP,最多数量则要看厂商设计的架构来决定。