WiFi基本知識總結--框架以及連線過程

WiFi基本概念

一、WLAN

你以爲wifi就是無線網絡(wlan)了嗎？too young！

• WLAN(Wireless Local Area Network)

  是指以無線信道作爲傳輸介質的計算機網絡。目前使用較廣的是WLAN技術是WIFI。

  IEEE802家族是由一系列局域網絡(local area network ,簡稱LAN)技術規格所組成，802.11屬於其中成員之一。所以我們平常所說的802.11系列協議(如802.11a/b/g/n)只是 IEEE802家族的成員之一， IEEE802家族還包括其他很多的通信協議。如圖可揭示這幾者之間的關係：
  

• WIFI(Wireless Fidelity,無線保真)

  是一個無線網絡通信技術的品牌，由WIFI聯盟所持有使用在符合IEEE802.11標準上，目的是改善基於IEEE802.11標準的產品上，目標是改善基於IEEE802.11標準的無線產品之間的互通性。要取得WIFI logo的使用，必須通過相關的的認證。

  所謂互通性也就是說，我們的所使用的WIFI產品需在獲得WIFI聯盟有關認證後才能合法的與其他也獲得WIFI聯盟認證的產品之間進行通信和交互。何爲認證？就是拿你的WIFI產品去做各種各樣的測試看是否符合WIFI聯盟的標準，沒達標就要修改，知道達標。這也是爲了更好的統一各個芯片廠商，使得大家生產出來的產品能夠更好的互通互聯。目前市場上的產品基本都有WIFI聯盟的認證log。如下：

  IEEE802規格的重心放在OSI七層網絡模型的最下兩層，因爲他們主要涵蓋了實體層(physical，簡稱PHY)與數據鏈路層(data link)元件。

  簡而言之，我們的WIFI技術主要研究的是物理層以及數據鏈路層的東西。

• PHY（Port Physical Layer），中文可稱之爲端口物理層，是一個對OSI模型物理層的共同簡稱。

  PHY連接一個數據鏈路層的設備（MAC）到一個物理媒介，如光纖或銅纜線。典型的PHY包括PCS（Physical Coding Sublayer，物理編碼子層）和PMD（Physical Media Dependent，物理介質相關子層）。PCS對被髮送和接收的信息加碼和解碼，目的是使接收器更容易恢復信號。
  該層的目的主要是處理信號在有線和無線之間的轉換。

二、IEEE 802.11

• IEEE 802.11協議族定義了無線局網的MAC和PHY標準

• 下面羅列出常見的幾個協議

• IEEE802.11系列協議

  •11a: for 5GHz at up to 54 Mb/s

  •11b: for 2.4GHz at up to 11 Mb/s

  •11g: for 2.4GHz at up to 54 Mb/s

  •11n: for 5GHz and 2.4GHz using MIMO at up to 600Mb/s

  •11c: Bridge operation

  •11d: International roaming

  •11e: Quality of Service (QoS)

  •11f: Inter-Access Point Protocol (IAPP)

  •11h: spectrum protection for radar and satellites

  •11i: security

  •11j: for Japan

  •11k: radio resource measurement

  •11p: for vehicular environment

  •11r: fast roaming

  •11s: ESS mesh networking

  •11T: wireless performance prediction

  •11u: interworking with non-802 networks

  •11v: WLAN management

  •11w: protected management

  •11y: 3650-3700 MHz in US

  •11z: Direct Link Setup

可對以上個協議做如下分類：

• 網絡層以上：

  IEEE 802.11C

  IEEE 802.11F

• MAC層(無線網絡中的MAC層)：
  對無線網絡MAC層主要是用來對無線信道的通信媒介進行管理的協議。不太熟悉的同學，可以參考一下這篇博客:
  無線網絡MAC層

  IEEE 802.11d

  IEEE 802.11e

  IEEE 802.11h

  IEEE 802.11i

  IEEE 802.11j

  IEEE 802.11k

• 物理層：

  IEEE 802.11a

  IEEE 802.11b

  IEEE 802.11g

  IEEE 802.11n

• 補充一點
  

• WIFI通信所採用的通信頻率，一般是2.4GHZ/5GHZ 。不同信號的信道的頻率的劃分是不同的。

• 在中國2.4G頻段開放了1~13信道，每個信道之間的間隔均爲5HZ，每個信道的有效帶寬是22MHZ。
  

• 不同的標準需要的帶寬不同佔用的信道數目也不同，802.11b/g需要20MHZ的帶寬，因此佔用5個信道；80.11n需要40MHZ因此佔用9個信道。

• 802.11n在MAC層上進行了一些重要的改進，所以導致網絡性能有了很大的提升例如：
  因爲傳輸速率在很大的程度上取決於Channel（信道）的ChannelWidth有多寬，而802.11n中採用了一種技術，可以在傳輸數據的時候將兩個信道合併爲一個，再進行傳輸，極大地提高了傳輸速率（這又稱HT-40，high through)

• 另外呢，無線路由器的載波頻率是可以調整的，即使兩個路由器都是用同一個信道，他們也不會使用相同載波頻率，不過相比於不同信道下的設備，同一信道下的路由器相互之間的干擾會更大一些，因此在使用上還是建議錯開信道，最好兩個設備間隔5個信道使用。

• 不同國家的信道劃分
  

• 可以看到信道對應的中心頻率提升5MHZ，信道的編號就加1。
• 每個國家允許5GHZ無線路由器使用的頻段也各不相同，如果無線網卡和無線路由器所使用的5GHZ信道不匹配，就很可能存在兼容性問題。
• 另外在維基百科上找到了彩色的信道劃分圖片：WLAN信道列表

三、802.11的通信架構

• 初見無線通信時，你一定遇到了很多奇奇怪怪的名詞。下面來見識一下。

• 基礎型網絡(infrastructure BSS)

• STA

  • 任何wireless設備
    其實就是類似於我們的手機以及連接並使用無線網絡的設備。

• AP

  • 將BSS鏈接到DS
    DS(distribution system，分佈式系統)，DS是AP間轉發幀的骨幹網絡，它由橋接引擎和分佈式系統媒介共同組成，DS負責追蹤STA實際的位置以及幀的傳送，以實現更大區域範圍的相互通信。(當一個AP加入DS時需要通知其他AP)

  • 負責STA間的數據轉發
    很深奧吧，其實你可以將它理解成我們平時所使用的路由器。

  • 具備無線至有線的橋接功能

• 無線媒介(wireless medium , WM）

  • 802.11標準通過無線媒介在STA之間傳遞幀，多種物理無線媒介中射頻(RF , radio frequency)物理層應用最廣泛。

• BSS

  • 一個AP所控制的區域

  • 通過BSSID(AP的AMC地址)來唯一標識
    通俗來講，BSSID就是路由的MAC地址

  • 終端在一個BSS內可以相互通信
    其實這就相當於我們有線網絡中的子網的概念，在同一BSS內，通過路由的轉發，我們連接在該BSS下的各個設備之間就可以相互通信了。

• 擴展服務集

  • 採用相同的的SSID的多個BSS形成的更大的規模的虛擬BSS

  • 終端在同一個BSS內可以通信並且相互通信

  • 終端在同一個ESS內可以通信並且可以在下屬的多個BSS間移動

  • ESS通過SSID來唯一標識
    此處的SSID呢，其實就可以理解成我們路由器的名稱。是不是豁然開朗呢？
    還是有點兒糊塗？盜張圖來說明一下；
    

四、802.11管理功能

• 802.11MAC通過使用Scaning功能來完成Discovery
  其目的是：

  • 尋找和加入一個網絡

  • 當STA漫遊時尋找一個新的AP

由此又可以分爲兩種掃描的方式：

• Passive Scaning(被動掃描)

  • 通過在每個信道上偵聽AP定期發送的Beacon幀來發現網絡，Beacon幀中包含的該AP所屬的BSS的基本信息以及AP的基本能力級，包括：BSSID(AP的MAC地址)、SSID、支持的速率、支持的認證方式，加密算法、Beacon幀發送間隔，使用的信道等。我們的STA收到後就會進行判斷，這個AP適不適合我呢？然後就會挑選一個它認爲合適的AP去連接。(當然啦，實際的情況要複雜很多，不過這裏我們可以這樣來看)

• Active Scanning(主動掃描)

  • 在每一信道針對特定的網絡發送Probe request報文，以Probe Response中獲取BSS的基本信息以及AP的能力集，如BSSID(AP的AMC地址)、SSID(AP的名稱)、支持的速率、支持的認證方式、加密算法等 ，Probe Response包含的信息和Beacon幀類似的。

  • 當未發現包含期望的SSID的BSS時，STA可以工作於IBSS狀態。

當我們的STA掃描到它心目中的理想AP後，接下來就開始認證步驟：

• Authentication

認證的目的:

• 爲防止未授權的STA訪問網絡，在訪問AP之前，需要先進行身份認證。

根據認證的網絡系統的類型不同又可以分爲以下兩種：

• Open-system Authentication

  等同於不需要認證，沒有任何安全防護能力
  你可以類比一下我們平時家裏的路由器不設置密碼這種情形，但是二者是由很大區別的，可以這樣去理解但是不能這樣去認爲。

  • STA發送包含station ID(typically the MAC address)的authentication request.

  • AP回覆包含成功或失敗的authentication response.

• Shared－Key Authentication

  • a shared key or passphrase is manually set on both the mobile device and the AP/router.
    簡單來說就是我們給路由設備是指加密方式和密鑰。

  常用以下三種安全模式：

  • Wired Equivalent Privacy (WEP)

  • Wi-Fi Protected Access (WPA)

  • Wi-Fi Protected Access 2 (WPA2)

同樣的再盜張圖來說明wifi連線的框架，請見下圖：

五、無線安全

1. Wired Equivalent Privacy (WEP)

   • WEP是最早的，最常用的，也是最脆弱的安全保證

   • 使用共享祕鑰RC4加密算法，密鑰長度最初爲40位(5個字符)，後來增加到104位(13個字符)，有些設備可以支持152位加密。創建一個IV與祕鑰共同加密數據包。

   • WEP Key 長度太小

   • WEP不提供自動修改密鑰的方法。

   • IV 空間太小並且IV 重複使用（平均大約每 5 小時重複一次）。

   • 如果不是share認證，即使WEP密碼錯誤，站點端顯示的還是連接上，只是不能正常數據通信。

2. Wi-Fi Protected Access (WPA)

   • 遵循802.11i的草案，在802.11i未完成之前的過渡方案，對WEP的改進。

   • WPA 利用TKIP(Temporal Key Integrity Protocol) 來代替WEP。

   • TKIP 仍用RC4加密算法, 但是每個包的RC4 key是不同的。

   • WPA 引入4個新算法

   • 48位初始化向量(IV)

   • IV順序規則(IV Sequencing Rules)

   • 每包密鑰構建(Per-Packet Key Construction)

   • Michael消息完整性代碼Code,MIC以及密鑰重獲分發。

3. Wi-Fi Protected Access 2(WPA2)

   • 基於完整的802.11i標準。

   • 採用AES加密算法。

   • 支持128bits、192bits、256bits

   • CCMP密鑰管理協議

   • 支持緩存密鑰和預認證

4. WPA/WPA2的2種模式

   • WPA Enterprise: 採用802.11x認證，需要外部認證服務器。

   • WAP Personal: 採用Pre-Share Key認證。

   • WPA和WPA2可以共存，TKIP和CCMP也可以共用。

5. WPS(Wi-Fi Protected Setup)

   • 類似的稱呼：QSS/SES/AOSS/EZ-SETUP。

   • 爲解決無線安全設置比較繁瑣、專業性強的問題。
     如果你足夠細心的話應該可以在，應該可以在家裏面main路由器上找到標有WPS這個按鈕，當然你家的路由器要支持這個功能的haul纔可以使用。是不是突然發現這麼多年終於知道那個按鈕是幹嘛了的感覺。當然了，WPS有兩種模式：PCB和PIN模式，這裏不詳述，因爲本博客定位於科普，只介紹簡單的基本知識。後面如有時間會更新一篇詳細介紹該功能的文章。

   • 過程

   • 站點通過WPS協商過程獲得AP當前的無線安全設置
     ​ (SSID，安全模式，密碼)

   • 正常接入到BSS。

2種常見的啓動WPS協商的方式：

• PIN：在AP上輸入站點的PIN碼；

• PBC：2分鐘內分別按下AP和站點上的按鈕(你的STA上面也有該按鈕纔行)

同樣的，還是盜個圖來說明一下該模型

六、總結

• 其實wifi想關的知識還有很多，一篇博客也介紹不完，只在這裏介紹些很基本的東西，算是一個科普吧。後面會再抽出時間做進一步的探討的，關於其驅動以及協議方面的東西。
• wifi相關的知識如果要詳細介紹的話可能需要厚厚的一大本書，恰巧我看過這本書，並且打算把它推薦給你。Mattbew S. Gast寫的《802.11無線網絡權威指南》，由O’Reilly Taiwan公司編譯 ， 東南大學出版社出版的。好像O’Reilly Taiwan公司編譯了不少國外的技術類的書籍，而且質量都還不錯，感興趣的話可以找來看看。
• 好人做到底吧，該書的英文原版在這兒《802.11 Wireless Networks: The Definitive Guide 》，免費的且可以下載。另外提一嘴，該網站上還有很多外文技術書籍都是免費，而且種類挺多，還能發送到kindle上面去看，總之是個寶藏。