无线局域网讲义PPT课件

《无线局域网讲义PPT课件》由会员分享，可在线阅读，更多相关《无线局域网讲义PPT课件（168页珍藏版）》请在金锄头文库上搜索。

1、无线局域网 无线局域网概述无线局域网的协议无线局域网标准无线局域网安全无线局域网概述无线局域网的概念无线局域网的发展历史无线局域网的优点无线局域网的市场和应用2无线局域网的概念无线局域网的概念：无线网络，也就是利用无线电波而非线缆来实现与计算机设备位置无关的网络数据传送的系统无线局域网（Wireless Local Area Network，简称为WLAN）是无线网络领域的一种重要的分支从广义上讲，凡是采用无线传输媒体的计算机局域网都可称为无线局域网3无线局域网的发展历史无线局域网的发展历史：1985年，FCC开放了ISM频段而把无线局域网向着商业化发展1996年，中国开放了2.4GHz的IS

2、M频段2002年，中国开放了5.8GHz的ISM频段4无线局域网的发展历史无线局域网标准的制定：1997年6月26日，IEEE802.11标准制定完成1999年，IEEE802.11工作组又批准了802.11的两个分支：802.11a和802.11b历经十几年的发展，802.11家族已经从最初的802.11发展到了目前802.11a、802.11b、802.11i等5无线局域网概述无线局域网的优点：移动性低成本用于物理布线困难的地方缩短布线时间长期费用节省高可靠性工作效率6无线局域网络概述无线局域网的市场和应用：点对点无线数据传输室内无线局域网络无线网络与普通网络对接建筑物网络连接，远距离无线

3、桥接灾难性恢复及临时性连接7无线局域网络概述无线局域网的市场和应用：企业应用交通运输零售行业医疗行业教育行业8无线局域网的市场和应用无线局域网在电信运营商的应用：2001年，中国网通开通“无限伴侣”服务中国电信“天翼通”服务中国移动“随e行”服务中国联通“CDMA2000-1X+WLAN”服务9无线局域网的市场和应用无线局域网在电信运营商的应用：技术要求：对多种认证方式的支持对多种用户终端的接入方式的支持一键上网，自动切换基于接入点(AP)的用户隔离对热点地区的多种计费方式提供支持功能导入业务控制机制支持用户的漫游安全的数据业务接入10无线局域网的市场和应用无线局域网与移动蜂窝网络的融合：无线

4、局域网价格低廉、组网灵活、支持高速无线数据接入移动蜂窝覆盖范围广移动通信和互联网已成为当今信息产业的两大支柱WLAN与移动蜂窝网络的融合将为用户提供更快捷，更灵活的移动数据业务11无线局域网的市场和应用GPRS/UMTS+WLAN业务：12无线局域网的市场和应用WLAN与3G的融合：13无线局域网的市场和应用GSM、UMTS与WLAN的对比：14无线局域网的市场和应用CDMA2000-1X+WLAN业务：15无线局域网 无线局域网概述无线局域网的协议无线局域网标准无线局域网安全无线局域网的协议无线局域网的协议WLAN体系结构MAC协议17WLAN的体系结构局域网的体系结构：OSI的物理层OSI

5、的数据链路层逻辑链路控制层（LLC层）媒体访问控制层（MAC层）高层LLCMAC物理层高层LLCMAC物理层链路层链路层介质18WLAN的体系结构IEEE802协议体系:802.2802.10802.3, 4, 5, 6, 9, 10, 11, 12,14,15,16,17802.1LLCMACPHY802.7 Broad Band802.8 Fiber Optic19WLAN的体系结构WLAN参考体系结构:MAC层物理层IEEE 802.2IEEE 802.10MACDSSS红外线FHSS802.1120WLAN的体系结构WLAN协议体系：IEEE802.11a：扩充了无线局域网的物理层，规

6、定使用5GHz频带和正交频分复用（OFDM）技术，传输速率范围为654MbpsIEEE802.11b：是IEEE802.11 标准物理层的另一个扩充，规定采用2.4GHz ISM 频带，调制方法采用补偿编码键控(CCK)IEEE802.11c：在原有标准的基础上增强MAC层，以实现802.11标准的网桥操作IEEE802.11d：802.11b使用其它频率的版本，以适应一些不能使用2.4GHz 频段的国家21WLAN的体系结构WLAN协议体系：IEEE802.11e：增强了WLAN的QoS功能IEEE802.11f：接入点内部协议（Inter-Access Point Protocol），该标

7、准目的是改善802.11协议的切换机制，使用户能够在不同的交换分区间（无线信道）或者在接入设备间漫游IEEE802.11g：第三个物理层传输标准，运行于2.4GHz，使用了OFDM技术，最高传输速率54MbpsIEEE802.11h：增强5GHz波段的802.11 MAC规范及802.11a高速物理层规范22WLAN的体系结构WLAN协议体系：IEEE802.11i：增强了WLAN的安全和鉴别机制，主要是克服802.11在安全性方面存在的不足IEEE802.11j：使802.11a和HiperLAN2网络能够互通IEEE802.11n：新的高速无线局域网标准23无线局域网的协议WLAN的LLC

8、协议：LLC为网络层提供的服务:未确认无连接服务面向连接的服务确认无连接服务24无线局域网的协议MAC协议：MAC协议的分类典型的MAC协议:ALOHA协议CSMA协议CSMA/CD协议WLAN的CSMA/CA协议25MAC协议MAC协议的分类：固定分配类MAC协议随机竞争类MAC协议按需分配类MAC协议26MAC协议 典型的MAC协议-ALOHA协议：ALOHA一种最简单的随机竞争类多址接入协议ALOHA协议的工作机制：当任一站有帧进入要求发送时，该站不管信道是否忙碌，立即将该帧送入信道发送出去，收到对方认可后认为发送成功发送站检测出自己发送的帧与其它站发出的帧碰撞后，则发送站独立地延迟一个

9、随机时间后再把该帧发送出去27MAC协议典型的MAC协议-时隙ALOHA协议：时隙ALOHA是纯ALOHA协议的改进时隙ALOHA协议的工作机制：把信道传输时间按帧长T为单位分成一个一个的时间段，并把每帧的发送时刻限制在每个时间段的起始时刻 28MAC协议典型的MAC协议-CSMA协议：CSMA一种最简单的随机竞争类多址接入协议每站发送前先检测信道状态，是否发送根据信道的状态来决定分为两类：非持续型CSMA持续型CSMA29MAC协议典型的MAC协议-CSMA协议：非持续型CSMA协议是CSMA协议的一个类型非持续型CSMA协议的工作机制：第一步：帧到达发送缓冲器，等待发送第二步：检测信道，如

10、果信道空闲，则发送帧；如信道忙碌，则选择随机时延，开始延时第三步：延时结束后，开始第二步30MAC协议典型的MAC协议-CSMA协议：持续型CSMA协议是CSMA协议的另一个类型持续型CSMA协议的工作机制：当信道忙碌时，持续型CSMA将持续监测信道，直至信道空闲持续型CSMA协议的分类：1-持续型CSMAp-持续型CSMA31MAC协议典型的MAC协议-CSMA协议：1-持续型CSMA协议是持续型CSMA协议的一个类型1-持续型CSMA协议的工作机制：第一步：帧到达发送缓冲器，等待发送第二步：监测信道，如果信道空闲，则发送帧，然后返回第一步；如果信道忙碌，则重新开始第二步32MAC协议典型的

11、MAC协议-CSMA协议：p-持续型CSMA协议是持续型CSMA协议的另一个类型p-持续型CSMA协议的工作机制：第一步：帧到达发送缓冲器，等待发送第二步：监测信道，n如果信道忙碌，则重新开始第二步；n如果信道空闲，在0，1区间内选择一个随机数，若p，则发送帧，然后返回第一步；否则暂停监测信道，并开始延时第三步：延时结束后，转至第二步33MAC协议典型的MAC协议-CSMA/CD协议：1持续型CSMA协议的基础上增加了碰撞检测功能CSMA/CD协议的工作机制：发送帧时，仍持续监测信道，一旦发现信道上发生了碰撞，则立即中止该帧的发送帧发送结束后，再持续2的时间继续检监测信道，如监测不到碰撞，可确

12、认该帧已发送成功34WLAN的MAC协议WLAN的MAC协议：CSMA/CA协议RTS/CTS信包重整35WLAN的MAC协议探询脉冲CSMA/CA协议：接入延接入延迟迟竞争窗竞争窗口口下一下一帧帧DIFSDIFS36WLAN的MAC协议RTS/CTS：用于解决无线局域网中的隐藏终端问题RTS(请求发送)CTS(清除发送)BACA 发送到 BC 不能检测到，也开始往B发送数据信息碰撞，都不能发送出去37WLAN的MAC协议RTS/CTS：站点发送RTS到接入点接入点收到RTS后，发送CTS站点发送数据到接入点接入点正确接收信息后，返回ACK到站点ABRTS: A要发送给 B 500字节CTS:

13、 好 A, 可以发送, 其他人停止发送Data:500字节数据发送完毕ACK: B 接收正确，返回一个ACK确认。C38WLAN的MAC协议信包重整：信包越大，传输错误需要重传的耗费越大考虑到需要完成快速的包重发，无线网络应该比有线网络传送更小的包，以提高抗干扰能力小包的缺点是当包中的数据位没有被破坏的情况下，对于发送同样的信息，大量的小包比发送几个大包需要更大的代价39WLAN的MAC协议信包重整：把较大的数据分组分段为多个较小片段每个片段都使用一个ACK消息来进行确认每个片段和ACK消息之间都有一个SIFS增加数据传递的可靠性片段片段0 0SIFSSIFSACK0ACK0SIFSSIFS片

14、段片段1 1SIFSSIFSACK0ACK0SIFSSIFS片段片段2 2SIFSSIFSACK0ACK040无线局域网 无线局域网概述无线局域网的协议无线局域网标准无线局域网安全无线局域网标准无线局域网标准:IEEE802.11标准IEEE802.11b标准IEEE802.11a标准IEEE802.11g标准IEEE802.11n标准42无线局域网标准IEEE802.11标准IEEE802.11逻辑结构IEEE802.11拓扑结构IEEE802.11服务IEEE802.11空中接口物理层MAC子层MAC管理子层43IEEE802.11标准IEEE802.11逻辑结构：802.2802.11

15、MAC FHSS DSSS IRFHSS：跳频扩展频谱DSSS：直接序列扩展频谱IR：红外线44IEEE802.11标准IEEE802.11拓扑结构：自组网（Ad Hoc network）无线网络中没有接入点（AP）45IEEE802.11标准IEEE802.11拓扑结构：IBSS：(Independent Base Service Set，独立基本服务集）没有连到有线网络的BSS46IEEE802.11标准IEEE802.11拓扑结构：BSS：(Base Service Set）一个或者多个工作站（STA）唯一接入点（AP）STA-a1 STA-b1STA-a2 STA-b2AP-aAP-b

16、STA-b3STA-b4信道（频率范围）#1BSS1信道（频率范围）#3BSS247IEEE802.11标准IEEE802.11拓扑结构：ESS（Extended Service Set）由DS(分布式系统)和多个BSS组成的分布结构工作站可在多个BSS中漫游,工作站从一个BSS移动到另外一个BSS（在同一个ESS中）的过程对LLC是透明的STA-1 STA-1 STA-1AP-aAP-b信道（频率范围）#1 BSS1信道（频率范围）#3 BSS2DS48IEEE802.11标准IEEE802.11服务：站点服务(Station Service)认证不认证加密49IEEE802.11标准IEE

17、E802.11服务：分布式系统服务关联分离分布集成重关联50IEEE802.11标准IEEE802.11空中接口：工作频段：2.4GHz ISM频段双工方式：时分双工（TDD）多址方式：CSMA/CA带宽：直接序列扩频(DSSS)：22MHz跳频扩频(FHSS)：1MHz51IEEE802.11标准物理层：物理层管理（Physical Layer Management）物理层汇聚子层（PHY convergence procedure，PLCP）物理介质依赖（Physical Medium Dependent，PMD）子层PMD子层MAC层PLCP子层物理层52IEEE802.11物理层物理层

18、功能：载波侦听发送接收53IEEE802.11物理层物理层功能-载波侦听：通过PMD子层检查介质状态来完成探测信号是否到来信道评价54IEEE802.11物理层物理层功能-发送：PLCP子层接收到MAC层的发送请求后将PMD转换到传输模式PMD在20微秒内发射帧的前同步码以1Mbps的速率发送前同步码和适配头适配头的发送结束后，发送器将数据率转换到适配头确定的速率发送全部完成后，PLCP向MAC层发送确认一个MPDU传送结束关闭发送器，并将PMD电路转换到接收模式55IEEE802.11物理层物理层功能接收：载波侦听检测到介质繁忙接收到合法的同步码和适配头通知MAC层设置字节计数器56IEEE

19、802.11物理层跳频扩频物理层：跳频扩频PLCP子层57IEEE802.11物理层跳频扩频物理层：跳频扩频PMD子层跳频功能。总信道数为78个，每个信道的带宽1MHz，最小跳距6MHz，最小跳频速率为2.5跳/秒GFSK调制(1Mbps)和4GFSK调制(2Mbps)58IEEE802.11物理层跳频扩频物理层：跳频组和跳频序列0 1 2 3 4 5 72 73 74 75 76 77 2.402-.479GHz组1组3组259IEEE802.11物理层直接序列扩频物理层：直接序列扩频(DSSS)PLCP子层60IEEE802.11物理层直接序列扩频物理层：直接序列扩频(DSSS)PMD子层

20、采用11位Barker码扩频，扩频码为：+1，-1，+1，+1，-1，+1，+1，+1，-1，-1，-1最小处理增益：1161IEEE802.11物理层直接序列扩频物理层：1Mbps速率时采用DBPSK调制输入bit相位改变001p1 Mb/s DBPSK 编码表62IEEE802.11物理层直接序列扩频物理层：2Mbps速率时采用DQPSK调制输入 (d0,d1)d0 是第一位相位改变00001p/211p103p/2 (-p/2) 2 Mb/s DQPSK 编码表63IEEE802.11物理层直接序列扩频物理层：2.4GHz频段的14个信道带宽：22MHz信道间隔：5MHz信道编号频率GH

21、z北美欧洲西班牙法国信道编号频率GHz北美欧洲西班牙法国日本12.41282.44722.41792.45232.422102.45742.427112.46252.432122.46762.437132.47272.442142.48464IEEE802.11物理层红外线物理层：红外线PLCP子层SYNC5773SlotsStart Frame delimiter4SlotsData Rate3Slots8bitDC Level Adjustment32Slots8bitLength16SlotSFrame Check Sequence16SlotsPLCP PreamblePLCP Hea

22、derPSDU65IEEE802.11物理层红外线物理层：红外线PMD子层采用DF/IR方式工作波长：850-950nm最大发射功率为2W，平均值为150mW或250mW66IEEE802.11物理层红外线物理层：1Mbps速率采用16PPM调制数据16-PPM符号00000000000000000001000100000000000000100011000000000000010000100000000000001000011000000000000100000111000000000010000001010000000001000000010000000000100000001100000

23、0000100000000110100000010000000001111000001000000000011100000100000000000101000010000000000001011001000000000000010010100000000000000100000000000000000067IEEE802.11物理层红外线物理层：2Mbps速率采用4PPM调制数据4-PPM符号00000101001011010010100068IEEE802.11标准MAC层：三种访问机制分布式协调功能（DCF）RTS/CTS机制点协调功能（PCF）69IEEE802.11MAC层载波侦听机制

24、：MAC控制机制利用帧中持续时间字段的保留信息实现虚拟监测协议由网络分配矢量(NAV)来实现MAC层根据物理信道评估和NAV的内容确定信道的状态，只有当两个都确定目前信道空闲时，才能发送数据70IEEE802.11MAC层退避过程：CWCWminminCWCWmaxmax7153163127127初次尝试第二次尝试第三次尝试第四次尝试第五次尝试第六次尝试每次当站试图再次发送相同内容而又发现介质还是处于占用的情况时，退避规程就双倍延长规避时间。一般而言，对一个帧进行2到3次发送尝试而不成功后，就会丢弃这个帧。71IEEE802.11MAC层差错控制机制：是IEEE802.11独有的，以太网MAC

25、层不具备采用自动反馈重发(ARQ)72IEEE802.11MAC层帧间间隔：Short帧间隔（SIFS），下列的帧使用SIFS：ACK（应答）帧CTS（清除发送）帧分段的第二个或猝发的介质数据单元（MSDU）PCF帧间隔（PIFS）DCF帧间隔（DIFS）扩展帧间隔（EIFS）73IEEE802.11 MAC层RTS/CTS机制：解决“隐藏终端”问题需要占用网络资源而增加了额外的网络负担RTSCTS帧0ACK0帧1ACK1源目的SIFSRTS/CTS开销Overhead=RTS+CTS+2SIFS74IEEE802.11 MAC层点协调功能（PCF）：一种无冲突的介质访问提供了QoS的可能突发

26、PCF突发PCF突发DCF长度可变长度可变CFP周期CFP周期竞争空闲期DIFSPIFSNAVNAVNAV75IEEE802.11 MAC层点协调功能（PCF）：AP首先发送信标（Beacon）帧，然后等待至少一个SIFS间隔，开始发送下面的某一种帧：数据帧CF轮询帧数据+CF轮询帧CF结束帧76IEEE802.11 MAC层网络连接：被动扫描模式主动扫描模式发送广播探询帧77 IEEE802.11 MAC层MAC帧结构：78IEEE802.11标准MAC管理子层：登记越区切换功率管理安全认证加密79IEEE802.11 MAC管理子层登记：AP准定期(100ms)地进行发送信标帧，用来建立定

27、时同步功能（TSF）根据信标帧测量接收信号强度，还用来识别AP，网络等等如果STA想同一个AP建立关联，首先必须给AP发送一个关联请求帧，AP同意后发送一个关联响应帧作为回答80IEEE802.11 MAC管理子层越区切换：AP-aAP-b1.强信号2.弱信号，准备开始切换搜索3.探测请求4.探测响应5.选择最强响应的AP6.重关联请求7.重关联响应8.IAPP指示与前一个AP的重关联81IEEE802.11 MAC管理子层越区切换：IAPP在越区切换中的作用站点B(旧)接入点A(新)接入点IEEE802.11IAPP重关联程序越区切换程序重关联请求重关联响应越区切换响应越区切换请求82IEE

28、E802.11 MAC管理子层功率管理：规定了两种电源利用模式：CAM（Continuous Aware Mode，唤醒模式）和PSPM（Power Save Polling Mode，节电模式）利用TSF（时间同步帧），所有的STA在同一时间里被唤醒以监听信标，随信标一起发送的有一个业务指示表（TIM）介质上的信息量介质忙实际的信标期望的信标时间83IEEE802.11 MAC管理子层认证：开放系统认证（Open System Authentication）请求工作站响应工作站认证帧验证算法标识=“开放系统”认证响应84IEEE802.11 MAC管理子层认证：共享密钥认证（Shared K

29、ey Authentication）请求工作站响应工作站认证帧认证算法标识=“共享密钥”认证处理序列号=1认证帧认证算法标识=“共享密钥”认证处理序列号=2质询文本认证帧认证算法标识=“共享密钥”认证处理序列号=3质询文本加密认证帧认证算法标识=“共享密钥”认证处理序列号=485IEEE802.11 MAC管理子层加密：86无线局域网标准IEEE802.11b标准：标准描述PLCP子层PMD子层87IEEE802.11b标准标准描述：在802.11协议的物理层增加了两个新的速度：5.5Mbps和11Mbps802.11b的基本结构、特性和服务都在802.11标准中进行了定义物理层改动：采用了C

30、CK或PBCC调制88IEEE802.11b标准空中接口：工作频段：2.4GHz ISM频段带宽：22MHz双工方式：时分双工(TDD)多址方式：CSMA/CA89IEEE802.11b标准描述多速率支持：速率编码长度调制方式符号速率位数/符号1Mbps11DBPSK1 MSps12Mbps11DQPSK1 MSps25.5Mbps8(CCK)DQPSK1.375 MSps411Mbps8(CCK)DQPSK1.375 MSps890IEEE802.11b PLCP子层长前导序列PPDU帧格式：91IEEE802.11b PLCP子层短前导序列PPDU帧格式：92IEEE802.11b PLC

31、P子层扰码：93IEEE802.11b PMD子层CCK调制(11Mbps)：64组码中选择1组MUX1:86数据输入I 输出Q 输出1.375 MHz8 bit11 MHz扩频11 MHz11速率 = 8 bits/符号 * 1.375 MSps = 11 MBps扰码11码组由下面公式确定94IEEE802.11b PMD子层DQPSK相位编码表：二进制数据偶数符号相位改变(+j)奇数符号相位改变(+j)00001/23/2(-/2)110103/2(-/2)/295IEEE802.11b PMD子层CCK调制(5.5Mbps)：4组码中选择1组MUX1:42数据输入I 输出Q 输出1.3

32、75 MHz4 bit11 MHz扩频11 MHz11速率 = 4 bits/符号 * 1.375 MSps = 5.5 MBps扰码1196IEEE802.11b PMD子层5.5Mbps CCK编码表：d2,d3 c1c2c3c4c5c6c7c800j1j-1j1j-101-j-1-j1j1-j110-j1-j-1-j1j111j-1j1-j1j197无线局域网标准IEEE802.11a标准:标准描述PLCP子层PMD子层98IEEE802.11a标准标准描述:工作频段：5GHz UNII频段带宽：20MHz双工方式：时分双工(TDD)多址方式：CSMA/CA99IEEE802.11a标准

33、标准描述:速率高采用OFDM技术传输距离短MAC层和IEEE802.11相同多速率支持：6，9，12，18，24，36，48或54Mbps100IEEE802.11a标准描述系统框图：101IEEE802.11a标准描述IEEE802.11a主要参数：调制编码速率子载波数导频数OFDM符号间隔IFFT/FFT间隔保护间隔子载波间隔信号带宽信道间隔数据速率BPSK、QPSK、16QAM、64QAM1/2、2/3、3/45244s3.2s0.8s312.5kHz16.66MHz20MHz6、9、12、18、24、36、48、54Mbps102IEEE802.11a标准 PLCP子层：103IEEE

34、802.11a PLCP子层速率和调制参数：速率 (Mbps)调制编码R每子载波编码比特数 NBPSC 每OFDM符号编码比特数NCBPS每OFDM 符号速率NDBPS6BPSK1/2148249BPSK3/41483612QPSK1/22964818QPSK3/4296722416QAM1/24192963616QAM3/441921444864QAM2/362881925464QAM3/46288216104IEEE802.11a PLCP子层卷积编码：105IEEE802.11a PLCP子层删除型卷积码：通信系统怎样实现多个不同的速率？调整调制的星座图实现具有不同码率的几个不同卷积编码

35、器，并且改变卷积编码速率和星座删除型卷积码106IEEE802.11a PLCP子层删除型卷积码：由同一个码率为1/2的卷积码可以变换产生各种(n-1)/n卷积码删除模式编码速率3/4。周期6比特，每个周期的第3和第4个比特删除编码速率2/3。周期4比特，每个周期的第四个比特被删除107IEEE802.11a标准PMD子层：可使用的信道频带信道编号中心频率 GHz频带信道编号中心频率 GHzU-NII低频段5.15-5.25365.180U-NII中频段5.25-5.35605.300405.200645.320445.220U-NII高频段5.725-5.8251495.745485.240

36、1535.765U-NII中频段5.25-5.35525.2601575.785565.2801615.805108无线局域网标准IEEE802.11g标准：兼容IEEE802.11b的产品提供高速率有两种模式PBCCCCK-OFDM109IEEE802.11g标准速率等级：速率(Mbps)单/多载波规定可选1单Barker2单Barker5.5单CCKPBCC6多OFDMCCK-OFDM9多OFDM,CCK-OFDM11单CCKPBCC12多OFDMCCK-OFDM110IEEE802.11g标准速率等级：速率(Mbps)单/多载波规定可选18多CCK-OFDM22单PBCC24多OFDMC

37、CK-OFDM33单PBCC36多OFDM,CCK-OFDM48多OFDM,CCK-OFDM54多OFDM,CCK-OFDM111无线局域网标准 IEEE802.11n标准双工方式：时分双工(TDD)多址方式：CSMA/CA工作频段：2.4GHz ISM频段；5GHz UNII频段。传输速率：最高300Mbps。技术：MIMO和OFDM带宽：20或40MHz112无线局域网 无线局域网概述无线局域网的协议无线局域网标准无线局域网安全无线局域网安全无线局域网中常见攻击和弱点配置安全的无线局域网IEEE802.11i标准WAPI114无线局域网安全无线局域网的安全威胁：易受窃听难于检测易受大功率干

38、扰易受欺骗与劫持攻击易受拒绝服务攻击基站伪装移动、漫游带来的审计、管理难题无线信道的高误码率限制了某些加密算法的应用115无线局域网安全无线局域网中常见攻击和弱点：无线局域网安全弱点进行搜索网络监听欺骗与非授权访问网络劫持拒绝服务和泛洪攻击116无线局域网中常见攻击和弱点无线局域网安全弱点：SSID的弱点认证的弱点WEP中存在的弱点MAC地址过滤的弱点117无线局域网安全弱点SSID的弱点：目前是对无线设备本身进行身份认证，而不是用户身份验证或网络站点的身份验证在SSID中存在谁都可以访问的默认分组名称广播SSID118无线局域网安全弱点认证的弱点：开放系统认证没有安全性在共享密钥认证中，明文

39、和密文都在空中传输，如果攻击者同时知道了原始明文和密文，那么就有可能创造一个伪造的报文119无线局域网安全弱点WEP中存在的弱点：静态密钥的缺陷WEP的密钥管理问题用户行为中存在的弱点WEP加密算法的弱点缺少密钥管理和密钥长度太短IV太小ICV算法不合适WEP采用的RC4存在弱点认证信息易于伪造120无线局域网安全弱点MAC地址过滤的弱点：管理负担通过无线嗅探器来监听无线通信，可以轻易从用户的数据中得到认可的MAC地址MAC地址可以改动121无线局域网中常见攻击和弱点进行搜索：122无线局域网中常见攻击和弱点网络监听：监视网络的流量、状态、数据等信息，协助网络管理员监测网络传输数据，排除网络故

40、障网络监听也给以太网安全带来了极大的隐患，造成口令失窃，敏感数据被截获等等连锁性安全事件将无线网卡设置为promiscuous模式，就实现了监听保护无线网络免受攻击者监听的方式是在所有可能的地方都对会话过程加密，另外确保关闭任何网络身份识别的广播功能，并且如果有可能的话，禁止非授权用户访问你的网络123无线局域网中常见攻击和弱点欺骗与非授权访问：欺骗是一种攻击手段，利用它攻击者可以骗过你的网络设备，使得它们错误地认为来自它们的连接是网络中一个合法的和经过同意的机器发出的IEEE802.11网络还引入了一种新的欺骗性身份验证欺骗通过静态定义MAC地址表能防止这种类型的攻击，但管理负担大最好的防止

41、措施涉及到无线局域网以外的部分，如RADIUS认证124无线局域网中常见攻击和弱点网络劫持：攻击者假扮成缺省网关或网络上某个特定的主机，那么所有希望连接该网络的机器或被欺骗的机器都将连接到攻击者的机器上来AP欺骗定义静态的MAC/IP地址对应关系可以防止网络劫持，但会带来巨大的管理负担按照常规的基本原则来改变密钥并增加其他身份验证机制（如RADIUS）或动态防火墙125无线局域网中常见攻击和弱点拒绝服务和泛洪攻击：指当攻击者占用了主机或网络几乎所有的资源的时候，使得合法用户无法获得这些资源攻击者可以发送与无线局域网相同频率的干扰信号来干扰网络的正常运行，从而导致正常的用户无法使用网络发送大量的

42、非法（或合法）的身份请求126无线局域网安全配置安全的无线局域网：设计和部署安全网络有效管理无线网络的SSID实现WEP过滤MAC地址过滤协议分配IP使用VPN保护用户无线局域网安全系统127配置安全的无线局域网设计和部署安全网络：修改缺省值把AP看作远程访问服务器(Remote Access Server，RAS)详细说明只用在WLAN上的IP范围使用AP支持的最新安全功能128配置安全的无线局域网有效管理无线网络的SSID：定期更改SSID定义封闭系统129配置安全的无线局域网实现WEP:注意密钥管理、避免使用缺省选项，并确保在每个可能被攻击的位置上都进行足够的加密WEP的优点：全部报文都

43、使用校验和加密，提供了一定的抵抗篡改的能力通过加密来维护一定的保密性WEP非常容易实现可以由用户定义WEP密钥，而且没有限制WEP的缺点：RC4加密算法是一个公开的流加密算法必须在每个客户端和每个AP实现WEP，WEP才能生效一旦修改了密钥，你就不得不告诉每个人，以便他们能够更改设置130配置安全的无线局域网过滤MAC地址:131配置安全的无线局域网过滤MAC地址：MAC地址过滤的好处：接受预先确定的用户被过滤的MAC不能进行访问提供了第一层的防护MAC过滤的缺点管理负担在一些无线设备中，可以对MAC地址编程132配置安全的无线局域网过滤协议：在路由器上设置协议过滤器，避免某些不必要的带宽用途

44、和数据包处理好处：限制某些对工作效率无益的通信类型，保护网络免受服务攻击，并限制一些蛮力攻击进行管理访问缺点：对不知情的正当用户进行某些限制，因此需要充分理解网络布局、资源位置和用户需要133配置安全的无线局域网分配IP：针对WLAN空间来分配IP地址DHCP：配置简单，灵活性高WEP被攻破时，会为黑客提供一条使用DHCP的自由入口，即存在第三层的弱点。静态分配IP地址限制在网络上传递对设备的第三层的访问跟踪正在使用的全部IP地址所需的管理负担。随着WLAN使用的增加而递增134配置安全的无线局域网使用VPN：客户端使用VPN Client软件通过AP提供本地VPN服务器135配置安全的无线局

45、域网使用VPN：VPN的优点：VPN是点对点的模拟，使每个节点看起来全部对话都被限制在两个参与者之间的单独对话中VPN的使用提供了使用多重密钥加密的传输VPN并不仅仅针对连接到公共资源上的个人用户，还针对通过Internet连接的部分办公室VPN的缺点：VPN非常复杂，难于安装和管理占用额外负载如果用户系统或设备上的安全设置不安全，VPN可能没有用处增加了管理员的负担136配置安全的无线局域网保护用户：对用户进行威胁和风险教育能够保护用户的报告和策略保护用户的优点：可以避免故障。它允许全部安全策略同时工作，同时为保护模型增加了安全层使用户不必与管理者之间形成对抗关系，从而可以更好地完成自己的工

46、作缺点是不可能得到百分之百的合作，还需要昂贵的培训和管理费用 137配置安全的无线局域网无线局域网安全系统：138无线局域网络安全IEEE802.11i标准：WPAIEEE802.1x认证协议密钥管理协议RADIUS协议TKIP密码协议AES算法WRAP和CCMP密码协议139IEEE802.11i标准IEEE802.11i协议结构：两种安全网络构架：过渡安全网络(TSN)强健的安全网络(RSN)140IEEE802.11i标准WPA：141IEEE802.11i标准IEEE802.1x认证协议：IEEE802.1x的体系结构IEEE802.1x认证过程EAP协议EAP支持的认证协议142IE

47、EE802.1x认证协议IEEE802.1x的体系结构：143IEEE802.1x认证协议IEEE802.1x认证过程：无线终端向AP发出请求，试图与AP进行通信AP将加密的数据发送给认证服务器进行用户身份认证认证服务器确认用户身份后，AP允许该用户接入建立网络连接后授权用户通过AP访问网络资源144IEEE802.1x认证协议EAP协议：在链路建立阶段完成后，认证者发送一个或多个请求数据包来对对方进行认证，该数据包中有一个类型域表明请求的类型对方发送一个响应数据包对每一个请求做出应答。响应包中的类型域与请求包中的类型域对应认证者发送一个成功或失败数据包结束认证阶段145IEEE802.1x认

48、证协议EAP对IEEE802.11的改进：双向认证机制集中化认证管理和动态分配加密密钥机制定义了集中策略控制，当会话超时时，将触发重新认证和生成新的密钥146IEEE802.1x认证协议EAP协议在IEEE802.1x中应用的层次结构：147IEEE802.1x认证协议EAP支持的认证协议：EAP-MD5LEAPEAP-TLSEAP-TTLS148IEEE802.1x认证协议TLS传输层安全协议：SSL协议：客户和服务器双向身份验证数据加密保护数据完整性保护149IEEE802.1x认证协议TLS传输层安全协议：TLS协议栈150IEEE802.11i标准密钥管理协议：密钥的种类认证和密钥管理

49、系统TKIP密钥层次AES密钥层次四步握手密钥协商机制151密钥管理协议密钥的种类：基本密钥(Base Key)或初始密钥(Primary Key)会话密钥(Session Key)密钥加密密钥(Key Encrypting Key)152密钥管理协议认证和密钥管理系统：153密钥管理协议TKIP密钥层次：154密钥管理协议AES密钥层次：155密钥管理协议四步握手密钥协商机制：156IEEE802.11i标准TKIP密码协议：157IEEE802.11i标准AES算法：AES密码是一个迭代型分组密码，其分组长度和密码长度都是可变的，分组长度和密码长度可以独立的指定为128位，192位或者25

50、6位158IEEE802.11i标准WRAP和CCMP密码协议：OCB模式与WRAP密码协议CCM模式与CCMP密码协议159WRAP和CCMP密码协议OCB模式与WRAP密码协议：OCB模式160WRAP和CCMP密码协议OCB模式与WRAP密码协议：WRAP加密161WRAP和CCMP密码协议CCM模式与CCMP密码协议：CTR162WRAP和CCMP密码协议CCM模式与CCMP密码协议：CBC-MAC163WRAP和CCMP密码协议CCM模式与CCMP密码协议：CCMP密码协议164IEEE802.11i标准WAPI：WAI(WLAN Authentication Infrastructure)鉴别机制WPI(WLAN Privacy Infrastructure)加密机制165WAPIWAI鉴别机制：鉴别激活接入鉴别请求证书鉴别请求证书鉴别响应接入鉴别响应166WAPIWPI加密机制：密钥协商请求密钥协商响应密钥协商成功后，STA 与AP 将自己与对方产生的随机数据进行异或运算生成会话密钥Session_Key=AP_randomSTA_random167