WiFi基本概念
一、WLAN
你以爲wifi就是無線網絡(wlan)了嗎?too young!
-
WLAN(Wireless Local Area Network)
是指以無線信道作爲傳輸介質的計算機網絡。目前使用較廣的是WLAN技術是WIFI。
IEEE802家族是由一系列局域網絡(local area network ,簡稱LAN)技術規格所組成,802.11屬於其中成員之一。所以我們平常所說的802.11系列協議(如802.11a/b/g/n)只是 IEEE802家族的成員之一, IEEE802家族還包括其他很多的通信協議。如圖可揭示這幾者之間的關係:
-
WIFI(Wireless Fidelity,無線保真)
是一個無線網絡通信技術的品牌,由WIFI聯盟所持有使用在符合IEEE802.11標準上,目的是改善基於IEEE802.11標準的產品上,目標是改善基於IEEE802.11標準的無線產品之間的互通性。要取得WIFI logo的使用,必須通過相關的的認證。
所謂互通性也就是說,我們的所使用的WIFI產品需在獲得WIFI聯盟有關認證後才能合法的與其他也獲得WIFI聯盟認證的產品之間進行通信和交互。何爲認證?就是拿你的WIFI產品去做各種各樣的測試看是否符合WIFI聯盟的標準,沒達標就要修改,知道達標。這也是爲了更好的統一各個芯片廠商,使得大家生產出來的產品能夠更好的互通互聯。目前市場上的產品基本都有WIFI聯盟的認證log。如下:
IEEE802規格的重心放在OSI七層網絡模型的最下兩層,因爲他們主要涵蓋了實體層(physical,簡稱PHY)與數據鏈路層(data link)元件。
簡而言之,我們的WIFI技術主要研究的是物理層以及數據鏈路層的東西。
-
PHY(Port Physical Layer),中文可稱之爲端口物理層,是一個對OSI模型物理層的共同簡稱。
PHY連接一個數據鏈路層的設備(MAC)到一個物理媒介,如光纖或銅纜線。典型的PHY包括PCS(Physical Coding Sublayer,物理編碼子層)和PMD(Physical Media Dependent,物理介質相關子層)。PCS對被髮送和接收的信息加碼和解碼,目的是使接收器更容易恢復信號。
該層的目的主要是處理信號在有線和無線之間的轉換。
二、IEEE 802.11
-
IEEE 802.11協議族定義了無線局網的MAC和PHY標準
-
下面羅列出常見的幾個協議
-
IEEE802.11系列協議
•11a: for 5GHz at up to 54 Mb/s
•11b: for 2.4GHz at up to 11 Mb/s
•11g: for 2.4GHz at up to 54 Mb/s
•11n: for 5GHz and 2.4GHz using MIMO at up to 600Mb/s
•11c: Bridge operation
•11d: International roaming
•11e: Quality of Service (QoS)
•11f: Inter-Access Point Protocol (IAPP)
•11h: spectrum protection for radar and satellites
•11i: security
•11j: for Japan
•11k: radio resource measurement
•11p: for vehicular environment
•11r: fast roaming
•11s: ESS mesh networking
•11T: wireless performance prediction
•11u: interworking with non-802 networks
•11v: WLAN management
•11w: protected management
•11y: 3650-3700 MHz in US
•11z: Direct Link Setup
可對以上個協議做如下分類:
-
網絡層以上:
IEEE 802.11C
IEEE 802.11F
-
MAC層(無線網絡中的MAC層):
對無線網絡MAC層主要是用來對無線信道的通信媒介進行管理的協議。不太熟悉的同學,可以參考一下這篇博客:
無線網絡MAC層IEEE 802.11d
IEEE 802.11e
IEEE 802.11h
IEEE 802.11i
IEEE 802.11j
IEEE 802.11k
-
物理層:
IEEE 802.11a
IEEE 802.11b
IEEE 802.11g
IEEE 802.11n
-
補充一點
-
WIFI通信所採用的通信頻率,一般是2.4GHZ/5GHZ 。不同信號的信道的頻率的劃分是不同的。
-
在中國2.4G頻段開放了1~13信道,每個信道之間的間隔均爲5HZ,每個信道的有效帶寬是22MHZ。
-
不同的標準需要的帶寬不同佔用的信道數目也不同,802.11b/g需要20MHZ的帶寬,因此佔用5個信道;80.11n需要40MHZ因此佔用9個信道。
-
802.11n在MAC層上進行了一些重要的改進,所以導致網絡性能有了很大的提升例如:
因爲傳輸速率在很大的程度上取決於Channel(信道)的ChannelWidth有多寬,而802.11n中採用了一種技術,可以在傳輸數據的時候將兩個信道合併爲一個,再進行傳輸,極大地提高了傳輸速率(這又稱HT-40,high through) -
另外呢,無線路由器的載波頻率是可以調整的,即使兩個路由器都是用同一個信道,他們也不會使用相同載波頻率,不過相比於不同信道下的設備,同一信道下的路由器相互之間的干擾會更大一些,因此在使用上還是建議錯開信道,最好兩個設備間隔5個信道使用。
-
不同國家的信道劃分
- 可以看到信道對應的中心頻率提升5MHZ,信道的編號就加1。
- 每個國家允許5GHZ無線路由器使用的頻段也各不相同,如果無線網卡和無線路由器所使用的5GHZ信道不匹配,就很可能存在兼容性問題。
- 另外在維基百科上找到了彩色的信道劃分圖片:WLAN信道列表
三、802.11的通信架構
-
初見無線通信時,你一定遇到了很多奇奇怪怪的名詞。下面來見識一下。
-
基礎型網絡(infrastructure BSS)
-
STA
- 任何wireless設備
其實就是類似於我們的手機以及連接並使用無線網絡的設備。
- 任何wireless設備
-
AP
-
將BSS鏈接到DS
DS(distribution system,分佈式系統),DS是AP間轉發幀的骨幹網絡,它由橋接引擎和分佈式系統媒介共同組成,DS負責追蹤STA實際的位置以及幀的傳送,以實現更大區域範圍的相互通信。(當一個AP加入DS時需要通知其他AP) -
負責STA間的數據轉發
很深奧吧,其實你可以將它理解成我們平時所使用的路由器。
- 具備無線至有線的橋接功能
-
-
無線媒介(wireless medium , WM)
- 802.11標準通過無線媒介在STA之間傳遞幀,多種物理無線媒介中射頻(RF , radio frequency)物理層應用最廣泛。
-
BSS
-
一個AP所控制的區域
-
通過BSSID(AP的AMC地址)來唯一標識
通俗來講,BSSID就是路由的MAC地址 -
終端在一個BSS內可以相互通信
其實這就相當於我們有線網絡中的子網的概念,在同一BSS內,通過路由的轉發,我們連接在該BSS下的各個設備之間就可以相互通信了。
-
-
擴展服務集
-
採用相同的的SSID的多個BSS形成的更大的規模的虛擬BSS
-
終端在同一個BSS內可以通信並且相互通信
-
終端在同一個ESS內可以通信並且可以在下屬的多個BSS間移動
-
ESS通過SSID來唯一標識
此處的SSID呢,其實就可以理解成我們路由器的名稱。是不是豁然開朗呢?
還是有點兒糊塗?盜張圖來說明一下;
-
四、802.11管理功能
-
802.11MAC通過使用Scaning功能來完成Discovery
其目的是:-
尋找和加入一個網絡
-
當STA漫遊時尋找一個新的AP
-
由此又可以分爲兩種掃描的方式:
-
Passive Scaning(被動掃描)
- 通過在每個信道上偵聽AP定期發送的Beacon幀來發現網絡,Beacon幀中包含的該AP所屬的BSS的基本信息以及AP的基本能力級,包括:BSSID(AP的MAC地址)、SSID、支持的速率、支持的認證方式,加密算法、Beacon幀發送間隔,使用的信道等。我們的STA收到後就會進行判斷,這個AP適不適合我呢?然後就會挑選一個它認爲合適的AP去連接。(當然啦,實際的情況要複雜很多,不過這裏我們可以這樣來看)
-
Active Scanning(主動掃描)
-
在每一信道針對特定的網絡發送Probe request報文,以Probe Response中獲取BSS的基本信息以及AP的能力集,如BSSID(AP的AMC地址)、SSID(AP的名稱)、支持的速率、支持的認證方式、加密算法等 ,Probe Response包含的信息和Beacon幀類似的。
-
當未發現包含期望的SSID的BSS時,STA可以工作於IBSS狀態。
-
當我們的STA掃描到它心目中的理想AP後,接下來就開始認證步驟:
- Authentication
認證的目的:
- 爲防止未授權的STA訪問網絡,在訪問AP之前,需要先進行身份認證。
根據認證的網絡系統的類型不同又可以分爲以下兩種:
-
Open-system Authentication
等同於不需要認證,沒有任何安全防護能力
你可以類比一下我們平時家裏的路由器不設置密碼這種情形,但是二者是由很大區別的,可以這樣去理解但是不能這樣去認爲。-
STA發送包含station ID(typically the MAC address)的authentication request.
-
AP回覆包含成功或失敗的authentication response.
-
-
Shared-Key Authentication
- a shared key or passphrase is manually set on both the mobile device and the AP/router.
簡單來說就是我們給路由設備是指加密方式和密鑰。
常用以下三種安全模式:
-
Wired Equivalent Privacy (WEP)
-
Wi-Fi Protected Access (WPA)
-
Wi-Fi Protected Access 2 (WPA2)
- a shared key or passphrase is manually set on both the mobile device and the AP/router.
同樣的再盜張圖來說明wifi連線的框架,請見下圖:
五、無線安全
-
Wired Equivalent Privacy (WEP)
-
WEP是最早的,最常用的,也是最脆弱的安全保證
-
使用共享祕鑰RC4加密算法,密鑰長度最初爲40位(5個字符),後來增加到104位(13個字符),有些設備可以支持152位加密。創建一個IV與祕鑰共同加密數據包。
-
WEP Key 長度太小
-
WEP不提供自動修改密鑰的方法。
-
IV 空間太小並且IV 重複使用(平均大約每 5 小時重複一次)。
-
如果不是share認證,即使WEP密碼錯誤,站點端顯示的還是連接上,只是不能正常數據通信。
-
-
Wi-Fi Protected Access (WPA)
-
遵循802.11i的草案,在802.11i未完成之前的過渡方案,對WEP的改進。
-
WPA 利用TKIP(Temporal Key Integrity Protocol) 來代替WEP。
-
TKIP 仍用RC4加密算法, 但是每個包的RC4 key是不同的。
-
WPA 引入4個新算法
-
48位初始化向量(IV)
-
IV順序規則(IV Sequencing Rules)
-
每包密鑰構建(Per-Packet Key Construction)
-
Michael消息完整性代碼Code,MIC以及密鑰重獲分發。
-
-
Wi-Fi Protected Access 2(WPA2)
-
基於完整的802.11i標準。
-
採用AES加密算法。
-
支持128bits、192bits、256bits
-
CCMP密鑰管理協議
-
支持緩存密鑰和預認證
-
-
WPA/WPA2的2種模式
-
WPA Enterprise: 採用802.11x認證,需要外部認證服務器。
-
WAP Personal: 採用Pre-Share Key認證。
-
WPA和WPA2可以共存,TKIP和CCMP也可以共用。
-
-
WPS(Wi-Fi Protected Setup)
-
類似的稱呼:QSS/SES/AOSS/EZ-SETUP。
-
爲解決無線安全設置比較繁瑣、專業性強的問題。
如果你足夠細心的話應該可以在,應該可以在家裏面main路由器上找到標有WPS這個按鈕,當然你家的路由器要支持這個功能的haul纔可以使用。是不是突然發現這麼多年終於知道那個按鈕是幹嘛了的感覺。當然了,WPS有兩種模式:PCB和PIN模式,這裏不詳述,因爲本博客定位於科普,只介紹簡單的基本知識。後面如有時間會更新一篇詳細介紹該功能的文章。 -
過程
-
站點通過WPS協商過程獲得AP當前的無線安全設置
(SSID,安全模式,密碼) -
正常接入到BSS。
-
2種常見的啓動WPS協商的方式:
-
PIN:在AP上輸入站點的PIN碼;
-
PBC:2分鐘內分別按下AP和站點上的按鈕(你的STA上面也有該按鈕纔行)
同樣的,還是盜個圖來說明一下該模型
六、總結
- 其實wifi想關的知識還有很多,一篇博客也介紹不完,只在這裏介紹些很基本的東西,算是一個科普吧。後面會再抽出時間做進一步的探討的,關於其驅動以及協議方面的東西。
- wifi相關的知識如果要詳細介紹的話可能需要厚厚的一大本書,恰巧我看過這本書,並且打算把它推薦給你。Mattbew S. Gast寫的《802.11無線網絡權威指南》,由O’Reilly Taiwan公司編譯 , 東南大學出版社出版的。好像O’Reilly Taiwan公司編譯了不少國外的技術類的書籍,而且質量都還不錯,感興趣的話可以找來看看。
- 好人做到底吧,該書的英文原版在這兒《802.11 Wireless Networks: The Definitive Guide 》,免費的且可以下載。另外提一嘴,該網站上還有很多外文技術書籍都是免費,而且種類挺多,還能發送到kindle上面去看,總之是個寶藏。