WiFi基本概念

一、WLAN

你以為wifi就是無(wú)線(xiàn)網(wǎng)絡(luò)(wlan)了嗎？too young！

• WLAN(Wireless Local Area Network)

  是指以無(wú)線(xiàn)信道作為傳輸介質(zhì)的計(jì)算機(jī)網(wǎng)絡(luò)。目前使用較廣的是WLAN技術(shù)是WIFI。

• WIFI(Wireless Fidelity,無(wú)線(xiàn)保真)

  是一個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)通信技術(shù)的品牌，由WIFI聯(lián)盟所持有使用在符合IEEE802.11標(biāo)準(zhǔn)上，目的是改善基于IEEE802.11標(biāo)準(zhǔn)的產(chǎn)品上，目的是改善基于IEEE802.11標(biāo)準(zhǔn)的無(wú)線(xiàn)產(chǎn)品之間的互通性。要取得WIFI logo的使用，必須通過(guò)相關(guān)的的認(rèn)證。

• PHY（Port Physical Layer），中文可稱(chēng)之為端口物理層，是一個(gè)對(duì)OSI模型物理層的共同簡(jiǎn)稱(chēng)。

PHY連接一個(gè)數(shù)據(jù)鏈路層的設(shè)備（MAC）到一個(gè)物理媒介，如光纖或銅纜線(xiàn)。典型的PHY包括PCS（Physical Coding Sublayer，物理編碼子層）和PMD（Physical Media Dependent，物理介質(zhì)相關(guān)子層）。PCS對(duì)被發(fā)送和接受的信息加碼和解碼，目的是使接收器更容易恢復(fù)信號(hào)。

二、IEEE 802.11

• IEEE 802.11協(xié)議族定義了無(wú)線(xiàn)局網(wǎng)的MAC和PHY標(biāo)準(zhǔn)

• 下面羅列出常見(jiàn)的幾個(gè)協(xié)議

• IEEE802.11系列協(xié)議

  ·11a: for 5GHz at up to 54 Mb/s

  ·11b: for 2.4GHz at up to 11 Mb/s

  ·11g: for 2.4GHz at up to 54 Mb/s

  ·11n: for 5GHz and 2.4GHz using MIMO at up to 600Mb/s

• 2.4GHZ/5GHZ 信號(hào)的信道的頻率是不同的

三、802.11的通信架構(gòu)

初見(jiàn)無(wú)線(xiàn)通信時(shí)，一定被很多常見(jiàn)的名詞打敗吧，下面來(lái)逐一為你講解：

• 基礎(chǔ)型網(wǎng)絡(luò)(infrastructure BSS)

• STA

  • 任何wireless設(shè)備
    其實(shí)就是類(lèi)似于我們的手機(jī)以及連接并使用無(wú)線(xiàn)網(wǎng)絡(luò)的設(shè)備。

• AP

  • 將BSS鏈接到DS
    DS(distribution system)，可以將其理解成運(yùn)營(yíng)商網(wǎng)絡(luò)，接入它后，我們就可以進(jìn)入到繽彩紛呈的互聯(lián)網(wǎng)世界

  • 負(fù)責(zé)STA間的數(shù)據(jù)轉(zhuǎn)發(fā)
    很深?yuàn)W吧，其實(shí)你可以將它理解成我們平時(shí)所使用的路由器。

• BSS

  • 一個(gè)AP所控制的區(qū)域

  • 通過(guò)BSSID(AP的AMC地址)來(lái)唯一標(biāo)識(shí)
    通俗來(lái)講，BSSID就是路由的MAC地址

  • 終端在一個(gè)BSS內(nèi)可以相互通信
    其實(shí)這就相當(dāng)于我們有線(xiàn)網(wǎng)絡(luò)中的子網(wǎng)的概念，在同一BSS內(nèi)，通過(guò)路由的轉(zhuǎn)發(fā)，我們連接在該BSS下的各個(gè)設(shè)備之間就可以相互通信了。

• 擴(kuò)展服務(wù)集

  • 采用相同的的SSID的多個(gè)BSS形成的更大的規(guī)模的虛擬BSS

  • 終端在同一個(gè)BSS內(nèi)可以通信并且相互通信

  • 終端在同一個(gè)ESS內(nèi)可以通信并且可以在下屬的多個(gè)BSS間移動(dòng)

  • ESS通過(guò)SSID來(lái)唯一標(biāo)識(shí)
    此處的SSID呢，其實(shí)就可以理解成我們路由器的名稱(chēng)。是不是豁然開(kāi)朗呢？
    還是有點(diǎn)兒糊涂？盜張圖來(lái)說(shuō)明一下；
    

四、802.11管理功能

• 802.11MAC通過(guò)使用Scaning功能來(lái)完成Discovery
  其目的是：

  • 尋找和加入一個(gè)網(wǎng)絡(luò)

  • 當(dāng)STA漫游時(shí)尋找一個(gè)新的AP

由此又可以分為兩種掃描的方式：

• Passive Scaning(被動(dòng)掃描)

  • 通過(guò)在每個(gè)信道上偵聽(tīng)AP定期發(fā)送的Beacon幀來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)，Beacon幀中包含的該AP所屬的BSS的基本信息以及AP的基本能力級(jí)，包括：BSSID(AP的MAC地址)、SSID、支持的速率、支持的認(rèn)證方式，加密算法、Beacon幀發(fā)送間隔，使用的信道等。我們的STA收到后就會(huì)進(jìn)行判斷，這個(gè)AP適不適合我呢？然后就會(huì)挑選一個(gè)它認(rèn)為合適的AP去連接。(當(dāng)然啦，實(shí)際的情況要復(fù)雜很多，不過(guò)這里我們可以這樣來(lái)看)

• Active Scanning(主動(dòng)掃描)

  • 在每一信道針對(duì)特定的網(wǎng)絡(luò)發(fā)送Probe request報(bào)文，以Probe Response中獲取BSS的基本信息以及AP的能力集，如BSSID(AP的AMC地址)、SSID(AP的名稱(chēng))、支持的速率、支持的認(rèn)證方式、加密算法等 ，Probe Response包含的信息和Beacon幀類(lèi)似的。

  • 當(dāng)未發(fā)現(xiàn)包含期望的SSID的BSS時(shí)，STA可以工作于IBSS狀態(tài)。

當(dāng)我們的STA掃描到它心目中的理想AP后，接下來(lái)就開(kāi)始認(rèn)證步驟：

• Authentication

認(rèn)證的目的:

• 為防止未授權(quán)的STA訪問(wèn)網(wǎng)絡(luò)，在訪問(wèn)AP之前，需要先進(jìn)行身份認(rèn)證。

根據(jù)認(rèn)證的網(wǎng)絡(luò)系統(tǒng)的類(lèi)型不同又可以分為以下兩種：

• Open-system Authentication

  等同于不需要認(rèn)證，沒(méi)有任何安全防護(hù)能力
  你可以類(lèi)比一下我們平時(shí)家里的路由器不設(shè)置密碼這種情形，但是二者是由很大區(qū)別的，可以這樣去理解但是不能這樣去認(rèn)為。

  • STA發(fā)送包含station ID(typically the MAC address)的authentication request.

  • AP回復(fù)包含成功或失敗的authentication response.

• Shared－Key Authentication

  – a shared key or passphrase is manually set on both the mobile device and the AP/router.
  簡(jiǎn)單來(lái)說(shuō)就是我們給路由設(shè)備是指加密方式和密鑰。

  常用以下三種安全模式：

  • Wired Equivalent Privacy (WEP)

  • Wi-Fi Protected Access (WPA)

  • Wi-Fi Protected Access 2 (WPA2)

同樣的再盜張圖來(lái)說(shuō)明wifi連線(xiàn)的框架，請(qǐng)見(jiàn)下圖：

五、無(wú)線(xiàn)安全

1. Wired Equivalent Privacy (WEP)

   • WEP是最早的，最常用的，也是最脆弱的安全保證

   • 使用共享秘鑰RC4加密算法，密鑰長(zhǎng)度最初為40位(5個(gè)字符)，后來(lái)增加到104位(13個(gè)字符)，有些設(shè)備可以支持152位加密。創(chuàng)建一個(gè)IV與秘鑰共同加密數(shù)據(jù)包。

   • WEP Key 長(zhǎng)度太小

   • WEP不提供自動(dòng)修改密鑰的方法。

   • IV 空間太小并且IV 重復(fù)使用（平均大約每 5 小時(shí)重復(fù)一次）。

   • 如果不是share認(rèn)證，即使WEP密碼錯(cuò)誤，站點(diǎn)端顯示的還是連接上，只是不能正常數(shù)據(jù)通信。

2. Wi-Fi Protected Access (WPA)

   • 遵循802.11i的草案，在802.11i未完成之前的過(guò)渡方案，對(duì)WEP的改進(jìn)。

   • WPA 利用TKIP(Temporal Key Integrity Protocol) 來(lái)代替WEP。

   • TKIP 仍用RC4加密算法, 但是每個(gè)包的RC4 key是不同的。

   • WPA 引入4個(gè)新算法

   • 48位初始化向量(IV)

   • IV順序規(guī)則(IV Sequencing Rules)

   • 每包密鑰構(gòu)建(Per-Packet Key Construction)

   • Michael消息完整性代碼Code,MIC以及密鑰重獲分發(fā)。

3. Wi-Fi Protected Access 2(WPA2)

   • 基于完整的802.11i標(biāo)準(zhǔn)。

   • 采用AES加密算法。

   • 支持128bits、192bits、256bits

   • CCMP密鑰管理協(xié)議

   • 支持緩存密鑰和預(yù)認(rèn)證

4. WPA/WPA2的2種模式

   • WPA Enterprise: 采用802.11x認(rèn)證，需要外部認(rèn)證服務(wù)器。

   • WAP Personal: 采用Pre-Share Key認(rèn)證。

   • WPA和WPA2可以共存，TKIP和CCMP也可以共用。

5. WPS(Wi-Fi Protected Setup)

   • 類(lèi)似的稱(chēng)呼：QSS/SES/AOSS/EZ-SETUP。

   • 為解決無(wú)線(xiàn)安全設(shè)置比較繁瑣、專(zhuān)業(yè)性強(qiáng)的問(wèn)題。
     如果你足夠細(xì)心的話(huà)應(yīng)該可以在，應(yīng)該可以在家里面main路由器上找到標(biāo)有WPS這個(gè)按鈕，當(dāng)然你家的路由器要支持這個(gè)功能的haul才可以使用。是不是突然發(fā)現(xiàn)這么多年終于知道那個(gè)按鈕是干嘛了的感覺(jué)。當(dāng)然了，WPS有兩種模式：PCB和PIN模式，這里不詳述，因?yàn)楸静┛投ㄎ挥诳破眨唤榻B簡(jiǎn)單的基本知識(shí)。后面如有時(shí)間會(huì)更新一篇詳細(xì)介紹該功能的文章。

   • 過(guò)程

   • 站點(diǎn)通過(guò)WPS協(xié)商過(guò)程獲得AP當(dāng)前的無(wú)線(xiàn)安全設(shè)置
     ? (SSID，安全模式，密碼)

   • 正常接入到BSS。

2種常見(jiàn)的啟動(dòng)WPS協(xié)商的方式：

• PIN：在AP上輸入站點(diǎn)的PIN碼；

• PBC：2分鐘內(nèi)分別按下AP和站點(diǎn)上的按鈕(你的STA上面也有該按鈕才行)

同樣的，還是盜個(gè)圖來(lái)說(shuō)明一下該模型

六、總結(jié)

• 其實(shí)wifi想關(guān)的知識(shí)還有很多，一篇博客也介紹不完，只在這里介紹些很基本的東西，算是一個(gè)科普吧。后面會(huì)再抽出時(shí)間做進(jìn)一步的探討的，關(guān)于其驅(qū)動(dòng)以及協(xié)議方面的東西。
• wifi相關(guān)的知識(shí)如果要詳細(xì)介紹的可能的厚厚的一大本書(shū)，恰巧我看過(guò)這本書(shū)，并且打算把它推薦給你。Mattbew S. Gast寫(xiě)的《802.11無(wú)線(xiàn)網(wǎng)絡(luò)權(quán)威指南》，由O’Reilly Taiwan公司編譯 ， 東南學(xué)出版社出版的。好像O’Reilly Taiwan公司編譯了不少?lài)?guó)外的技術(shù)類(lèi)的書(shū)籍，而且質(zhì)量都還不錯(cuò)。感興趣的haul可以找來(lái)看看。
• 好人做到底吧，該書(shū)的英文原版在這兒《802.11 Wireless Networks: The Definitive Guide 》，免費(fèi)的且可以下載。另外提一嘴，該網(wǎng)站上還有很多外文技術(shù)書(shū)籍都是免費(fèi)，而且種類(lèi)挺多，還能發(fā)送到kindle上面去看，總之是個(gè)寶藏。