收藏
下载资源 优惠套餐

无线局域网WiFi课件.ppt

上传人(卖家):晟晟文业 文档编号:4237559 上传时间:2022-11-22 格式:PPT 页数:58 大小:3.78MB
下载 相关 举报
无线局域网WiFi课件.ppt_第1页
第1页 / 共58页
无线局域网WiFi课件.ppt_第2页
第2页 / 共58页
无线局域网WiFi课件.ppt_第3页
第3页 / 共58页
无线局域网WiFi课件.ppt_第4页
第4页 / 共58页
无线局域网WiFi课件.ppt_第5页
第5页 / 共58页
点击查看更多>>
资源描述

1、-无线局域网无线局域网 IEEE 802.11x 物联网技术基础之IEEE 802.11x)无线局域网(无线局域网(IEEE 802.11x)基基 本本 概概 念念1 介质访问控制层介质访问控制层(MAC)协议协议2安安 全全3IEEE 802.11x)概概 述述n 覆盖范围在一个建筑物范围内覆盖范围在一个建筑物范围内 访问一般在访问一般在100m以内(室外增大功率可达以内(室外增大功率可达300m)n 提供提供 LAN 和和 Internet 接入接入n 提供高速数据速率提供高速数据速率 802.11b:11 Mbps 802.11a/g:54 Mbpsn 支持移动性支持移动性n 成本低成本

2、低IEEE 802.11x)主主 要要 标标 准准n HIPERLAN High Performance Radio LAN(高性能无线高性能无线LAN)欧洲标准欧洲标准(欧洲电信标准化协会欧洲电信标准化协会ETSI下的宽带无线电接入网络下的宽带无线电接入网络BRAN小小 组制定的组制定的),HiperLan1和和HiperLan2两个标准,物理层最高速率为两个标准,物理层最高速率为 54Mpbs(网络层网络层25Mpbs)n IEEE 802.11 美国标准美国标准 目前在世界范围内主导市场目前在世界范围内主导市场IEEE 802.11x)IEEE 802.11 的两种模式的两种模式n 基础

3、设施模式基础设施模式(Infrastructure Mode)终端与访问点终端与访问点 AP(Access Point)通信通信n 无基础设施模式无基础设施模式(Ad Hoc Mode)终端进行终端进行对等网对等网(peer-to-peer)通信(不需要通信(不需要AP)IEEE 802.11x)IEEE 802.11 基础设施模式基础设施模式 分布式系统分布式系统802.x LAN访问点访问点AP802.11 LANBSS2802.11 LANBSS1访问点访问点AP站站1 1站站2 2站站3 3ESS门桥门桥PortalBSABasic Service AreaBasic Service

4、SetExtended Service SetIEEE 802.11x)IEEE 802.11 基础设施模式基础设施模式n 站(站(Station,STA)无线终端无线终端n 基本服务区(基本服务区(Basic Service Area,BSA)一个AP覆盖的范围n 基本服务集(基本服务集(Basic Service Set,BSS)由同一个AP控制的站集n 分布式系统(分布式系统(Distributed System,DS)通过固定基础设施把多个BSS连接起来而形成的扩展服务集 Extended Service Set(EES)n 门桥(门桥(Portal)与其他(有线)网络相连接的网桥n

5、ESS(Extended Service Set,ESS)IEEE 802.11x)n 终端以对等网模式进行通信终端以对等网模式进行通信IEEE 802.11 Ad Hoc 模式模式802.11 LANBSS1STA1STA2STA3802.11 LANBSS2STA4STA5IEEE 802.11x)协议结构协议结构移动终端访问点(网桥)服务器固定终端应用层传输层(TCP)802.11 物理层(PHY)802.11介质访问控制网络层(IP)802.3 MAC802.3 PHY应用层传输层(TCP)802.3 PHY802.3 MAC网络层(IP)802.11 MAC802.11 PHY逻辑链

6、路控制(LLC)层以太网逻辑链路控制(LLC)逻辑链路控制(LLC)数据链路层802.11 只涉及介质访问控制(MAC)层和物理层典型情景IEEE 802.11x)如何访问一个无线网络?如何访问一个无线网络?n 加入网络的四个步骤加入网络的四个步骤(基础设施模式)(基础设施模式)发现可用网络发现可用网络选择一个网络(选择一个网络(BSS)认证(认证(Authentication)结合结合(Association)IEEE 802.11x)Step1:发现可用网络发现可用网络n 被动扫描被动扫描 AP周期地发送信标帧周期地发送信标帧(Beacon frame),其中包括其中包括:AP 的的MAC

7、 地地 址,网络名称址,网络名称(服务集标识服务集标识 Service Set Identifier,即,即 SSID)等等n 主动扫描主动扫描 工作站发送探询请求帧工作站发送探询请求帧(Probe Request frame)AP 发送探询响应帧发送探询响应帧(Probe Response frame)回应回应,该帧包括:该帧包括:AP 的的 MAC 地址,地址,SSID 等。等。IEEE 802.11x)n 用户从可用网络中选择一个网络用户从可用网络中选择一个网络n 一般选择标准一般选择标准 信号最强的信号最强的 最近使用过的最近使用过的Step2:选择网络选择网络IEEE 802.11x

8、)n 认证认证 工作站向工作站向AP证明其身份的过程证明其身份的过程n 两种认证机制两种认证机制 开放系统认证开放系统认证 共享密钥认证共享密钥认证Step3:认认 证证IEEE 802.11x)开放系统认证开放系统认证n 802.11 的的缺省缺省认证协议认证协议n 对任何发出认证请求的工作站进行认证对任何发出认证请求的工作站进行认证 零(NULL)认证(即根本不进行认证)认证请求认证请求(开放系统开放系统)认证响应认证响应工作站工作站访问点访问点IEEE 802.11x)共享密钥认证共享密钥认证n 假定每个站点假定每个站点(移动终端移动终端)通过一个独立于通过一个独立于IEEE802.11

9、网络的安全信道,网络的安全信道,已经接收到一个秘密共享密钥,然后这些站点通过共享密钥加密实现认已经接收到一个秘密共享密钥,然后这些站点通过共享密钥加密实现认证,加密算法是有线等效保密证,加密算法是有线等效保密(WEP Wired Equivalent Privacy)算法。算法。(共享密钥共享密钥)认证请求认证请求随机产生随机产生128128字节的文本字符串字节的文本字符串 “Challenge”字符串字符串“Challenge”使用共享密钥进行加密使用共享密钥进行加密认证结果认证结果(肯定或者否定肯定或者否定)工作站工作站访问点访问点注注:文本文本“challenge”使用使用 WEP 协议

10、加密协议加密IEEE 802.11x)n 工作站向工作站向 AP 注册注册Step4:结合结合连接请求连接请求连接响应连接响应工作站工作站访问点访问点IEEE 802.11x)介质访问控制层介质访问控制层(MAC)协议协议2 基基 本本 概概 念念1安安 全全3无线局域网(无线局域网(IEEE 802.11x)IEEE 802.11x)介质访问控制介质访问控制n 如何在多个用户间共享公用介质?如何在多个用户间共享公用介质?IEEE 802.11x)n 站站A和和C之间不能通信之间不能通信n 在在B出冲突,未发现出冲突,未发现n A和和C相互不知道对方的存在相互不知道对方的存在障碍物障碍物信号衰

11、减信号衰减隐藏站问题隐藏站问题(hidden station problem)IEEE 802.11x)A 的作用范围 C 的作用范围ABCD当 A 和 C 检测不到无线信号时,都以为 B 是空闲的,因而都向 B 发送数据,结果发生碰撞。这种未能检测出媒体上已存在的信号的问题叫做隐蔽站问题隐藏站问题隐藏站问题(hidden station problem)IEEE 802.11x)n 由于由于C侦听到信道忙,站侦听到信道忙,站C必须等待必须等待n 但站但站A在在C的射频范围之外,因此的射频范围之外,因此C的等待是不必要的的等待是不必要的n 所以说,所以说,B”暴露暴露”给给C暴露站问题暴露站问

12、题(exposed station problem)BACB正在向A发送数据D站C 欲向其它站发送数据(非站 A 或者 站B)IEEE 802.11x)B 的作用范围 C 的作用范围ADCB?B 向 A 发送数据,而 C 又想和 D 通信。C 检测到媒体上有信号,于是就不敢向 D 发送数据。其实 B 向 A 发送数据并不影响 C 向 D 发送数据,这就是暴露站问题。暴露站问题暴露站问题(exposed station problem)IEEE 802.11x)n IEEE 802.11基于基于MACA的一个标准的一个标准 Multiple Access with Collision Avoid

13、n MACA使用使用3次握手协议次握手协议n 使用最短信令包(使用最短信令包(Short signaling packets)RTS(request to send),20个字节 发送者请求发送权利 CTS(clear to send),14个字节 接受者给予允许发送权利 于是,发送者开始发送数据于是,发送者开始发送数据 使用RTS/CTS会使网络整体性能有所下降,但是这两种帧都很短(20/16字节),而数据帧最长可达2346字节,相比之下开销并不算大。带冲突避免的多址访问带冲突避免的多址访问(MACA)IEEE 802.11x)它能够解决工作站它能够解决工作站隐藏隐藏问题吗?问题吗?它能够解

14、决工作站它能够解决工作站暴露暴露问题吗?问题吗?三次握手协议:示例三次握手协议:示例ARTSCTSBDataIEEE 802.11x)解决方案解决方案:隐藏站隐藏站ACRTSCTSCTSBDn MACA 避免了隐藏站问题避免了隐藏站问题 站A和C 都想向站B发送数据(A和C互不知道对方存在)站A首先发送RTS,站B若收到该RTS则返回CTS 站C收不到A的RTS,但能够收到从站B发送的CTS,因此站C在站A发送数据时间内不会发送数据,因此不会干扰A发向B的数据。IEEE 802.11x)解决方案解决方案:暴露站暴露站ABCRTSCTSRTSDn MACA 避免了暴露站问题避免了暴露站问题 站B

15、欲向站A发送数据,同时站C欲向其它站(如站D)发送数据;B首先向A发送RTS,A、C均收到。过一会后,C仍收不到A的CTS;现在站C无需等待,因为站C收不到站A的 CTS,也意味着A收不到C 的信号。IEEE 802.11x)三三 种种 选选 项项n 使用使用RTS和和CTS会使网络的效率有所下降会使网络的效率有所下降n 但因但因RTS(20bytes)和)和CTS(14bytes)帧很短,而数据帧可达)帧很短,而数据帧可达2346bytes,相比较开销并不算太大;,相比较开销并不算太大;n 相反,若不使用相反,若不使用RTS/CTS机制,一旦冲突,重发的开销就更大;机制,一旦冲突,重发的开销

16、就更大;n 尽管如此,协议还是提供了三种选择尽管如此,协议还是提供了三种选择 使用RTS/CTS 有条件使用RTS/CTS(数据帧的长度超过某一个阈值)不使用RTS/CTSIEEE 802.11x)如何保证数据传输的安全如何保证数据传输的安全?The IEEE 802.11 安全问题IEEE 802.11x)LAN 安全问题安全问题传统上,一个单位通过使用传统上,一个单位通过使用防火墙防火墙限制外部访问来保护本单位的计算机网络。限制外部访问来保护本单位的计算机网络。IEEE 802.11x)WLAN 安全问题安全问题然而,对于无线网络,理论上任何人其接收器只要在射频范围内都可以窃听正然而,对于

17、无线网络,理论上任何人其接收器只要在射频范围内都可以窃听正在进行的通信内容。在进行的通信内容。被保护的内部网络被保护的内部网络无线无线APAP只允许合法用户访问只允许合法用户访问IEEE 802.11x)基本安全机制基本安全机制n基于服务集标识基于服务集标识(SSID)的网络访问控制的网络访问控制nMAC地址过虑地址过虑n有线等效保密有线等效保密(WEP,Wired Equivalent Privacy)数据加密数据加密共享密钥认证共享密钥认证IEEE 802.11x)机制机制1:SSIDn 只有知道网络名称或者只有知道网络名称或者SSID的工作站可以访问网络的工作站可以访问网络n SSID就

18、像是一个公开的秘密就像是一个公开的秘密 这正如使用这正如使用163 拨号上网拨号上网n 安全吗安全吗?IEEE 802.11x)无用的无用的SSIDn AP周期地广播信标帧周期地广播信标帧(包含包含SSID)n 信标帧在发送时没有进行任何方式的保护信标帧在发送时没有进行任何方式的保护n 黑客很容易地识别出黑客很容易地识别出SSIDIEEE 802.11x)机制机制2:MAC 地址过虑地址过虑n 在每一个在每一个AP中维护有一个中维护有一个MAC地址名单地址名单n 只有那些只有那些MAC地址在该名单的工作站允许访问网络地址在该名单的工作站允许访问网络n 安全吗安全吗?IEEE 802.11x)M

19、AC 地址存在安全漏洞地址存在安全漏洞n 由于由于MAC地址必须进行无保护地发送,因此攻击者可以地址必须进行无保护地发送,因此攻击者可以 很容易地监听到很容易地监听到MAC地址。地址。n 大多数无线大多数无线LAN卡允许通过软件改变其卡允许通过软件改变其MAC地址。地址。IEEE 802.11x)机制机制3:WEPn 有线等效保密有线等效保密(Wired Equivalent Privacy,即即WEP)其目标是提供与有线局域网等价的保密机制其目标是提供与有线局域网等价的保密机制n WEP提供两种安全机制提供两种安全机制 认证认证(防止未授权用户对网络进行访问防止未授权用户对网络进行访问)加密

20、加密(防止窃听防止窃听)n WEP使用基于使用基于RC4的加密算法的加密算法IEEE 802.11x)RC4基本原理基本原理伪随机码伪随机码产生器产生器加密密钥加密密钥 K明文比特流明文比特流 p随机比特流随机比特流 b 加密比特流加密比特流 c p b解密原理解密原理:p=c bXORIEEE 802.11x)如何在如何在WEP中使用中使用RC4n 工作站和工作站和AP共享共享40比特的密钥比特的密钥 半永久半永久n 工作站增加一个工作站增加一个24比特初始化向量比特初始化向量(IV),创建了一个,创建了一个 64比特的密钥。比特的密钥。n 该该64位密钥用于产生一个密钥序列位密钥用于产生一

21、个密钥序列kiIV kiIV用于加密第用于加密第i位数据位数据di:ci=di XOR kiIV IV和加密的数据和加密的数据 ci 一并传输一并传输IEEE 802.11x)基于共享密钥的基于共享密钥的WEP认证认证机制机制n AP发送盘问文本发送盘问文本d(明文明文)n 工作站产生一个工作站产生一个IV,并使用密钥产生一个密钥序列,并使用密钥产生一个密钥序列kIVn 工作站使用密钥序列计算出密文工作站使用密钥序列计算出密文c c=d XOR kIVn 工作站向工作站向AP发送发送IV 和和 cn AP对对c和自己产生的密文进行比较和自己产生的密文进行比较 若一致,认证成功 不一致,认证失败

22、IEEE 802.11x)WEP的弱点:无密钥认证的弱点:无密钥认证n 黑客可以截获黑客可以截获“盘问文本盘问文本/应答应答”对对 黑客于是可以知道黑客于是可以知道 d,c 和和 IVn 黑客可以计算出密钥序列黑客可以计算出密钥序列kIV kIV=d XOR cn 黑客可以使用黑客可以使用IV and kIV来加密任何后续的盘问来加密任何后续的盘问n 黑客现在可以取得目标网络的认证黑客现在可以取得目标网络的认证 无需知道共享密钥无需知道共享密钥IEEE 802.11x)使用使用WEP加密的数据流加密的数据流n 使用使用WEP加密是不安全的加密是不安全的n 主要原因:主要原因:密钥长度太短密钥长

23、度太短(只有只有40比特比特)IV 太短太短(只有只有 24 比特比特)IV 冲突冲突(使用同一个使用同一个 IV)经常发生经常发生 RC4算法存在弱点算法存在弱点 认证信息容易伪造认证信息容易伪造IEEE 802.11x)WEP安全吗安全吗?n WEP 存在严重的安全缺陷存在严重的安全缺陷n 在实际部署时,在实际部署时,WEP经常被经常被disabledn 攻击攻击WLAN是一件容易的事情是一件容易的事情IEEE 802.11x)我们可以截获所有的数据我们可以截获所有的数据包包IEEE 802.11x)我们甚至可以重建我们甚至可以重建TCP流流IEEE 802.11x)IEEE无线通信标准无

24、线通信标准n IEEE802.11x(WLAN/Wi-Fi)802.11 2Mbps 802.11b 11Mbps 802.11a 54Mbps 802.11g 11/54Mbps 802.11c/d/e/f/h/i/j 802.11n 100Mbpsn 802.16x (WiMax/WMAN)802.16d 2004年 802.16e 2005年12月 50Km/70MbpsIEEE 802.11x)Ad hoc无线网络概念无线网络概念v 一组带有无线收发装置的一组带有无线收发装置的组成的一个组成的一个、临时性、临时性、自创建自创建(Self-Creating)、自组织、自组织(Self-O

25、rganizing)、自管理、自管理(Self-Administering)系统系统v 不依赖预设的基础设施而临时组建不依赖预设的基础设施而临时组建v 移动终端具有路由功能,可以通过无线连接构成任意的网络拓移动终端具有路由功能,可以通过无线连接构成任意的网络拓扑。可独立工作,也可与扑。可独立工作,也可与Internet或蜂窝无线网络连接。或蜂窝无线网络连接。IEEE 802.11x)现有无线通信网络(有现有无线通信网络(有固定基础设施支持)固定基础设施支持)交换机基站终端IEEE 802.11x)Wi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-F

26、iWi-FiOverview-自组自组织功能织功能IEEE 802.11x)Overview-动态变化的网络拓扑动态变化的网络拓扑Wi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiIEEE 802.11x)Overview-自动最佳路由选择自动最佳路由选择-1Wi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiIEEE 802.11x)Overview-自动最佳路由选择自动最佳路由选择-2最佳路由最佳路由备选替换路由备选替换路由有线回传有线回传Wi

27、-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiIEEE 802.11x)Overview-自动路由保护自动路由保护/恢复恢复Wi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiIEEE 802.11x)Overview-最佳路由最佳路由备选替换路由备选替换路由有线回传有线回传Wi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiIEEE 802.11x)基于基于WLAN的的AD HOC自组织无线网络自组织无线网络iiiiiiiIEEE 802.11x)基于基于WLAN的自组织无的自组织无线网络架构线网络架构Wi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiInternet3G/HSDPA/WiMAXIEEE 802.11x)和其它宽带网络的集成和其它宽带网络的集成Wi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiInternet3G/HSDPA/WiMAXWi-FiWi-FiWi-FiIEEE 802.11x)-

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 办公、行业 > 各类PPT课件(模板)
版权提示 | 免责声明

1,本文(无线局域网WiFi课件.ppt)为本站会员(晟晟文业)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!


侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|