WIFI 基础知识总结
一 , 计算机网络模型
研究网络通信就必然避不开OSI七层网络模型,即开放式通信系统互连参考模型,是国际标准化组织提出的一个视图使各种计算机在世界范围内互连为网络的标准框架,简称OSI。基本所有的网络通信系统都会基于这些标准来研究。
工程应用上为了简化OSI七层网络模型,将其简化为TCP / IP五层网络模型,以下将对这种分层做简单总结:
(1)应用层:访问网络服务接口,例如,为操作系统或网络应用程序提供访问网络接口,常见:Telent , FTP , HTTP , DNS 等;
(2)表示层:提供数据格式转换服务,例如,加解密,图片解码 / 编码 ,数据的压缩和解压缩,常见:URL加密 ,口令加密 , 图片编译码 ;
(3)会话层:建立 , 维护和管理会话,例如,使用校验点使会话在通信失效时从校验点恢复通信,常见:服务器验证用户登录,断点续传 ;
(4)传输层:提供应用进程之间的通信逻辑及主机端到端的连接,例如:建立连接,处理错误的数据包,数据包次序,常见:TCP , UDP , SPX , 进程 ,套接字( SOCKET );
(5)网络层:为数据在节点之间传出创建逻辑链路,数据转发,例如,对子网间的数据包进行路由选择,常见:路由器,防火墙,IP , RIP ,OSPF 等 ;
(6)链路层:提供介质访问,链路管理等,例如,将数据分帧,流控制,物理地址寻址重发等,常见:网卡 ,网桥 ,二层控制机 ;
(7)物理层:为数据端设备提供原始比特流的传输通路,例如,网络通信的数据传输介质,由电缆与设备共同构成,常见:中继器 ,网线 ,RJ45 ,无线等 ;
二 ,WLAN 与 WIFI
(1)WLAN —— 无线局域网
WLAN 是指利用射频技术,使用电磁波并利用无线信道作为传输介质的计算机网络,以此所构成的局域网络,在空中进行通信连接 ;
WLAN 技术的出现是为了弥补有线网络的不足,已达到网络延伸的目的,实现无网线,无距离限制的通信网络,目前常用的WLAN实现技术有蓝牙 ,zigbee , wifi 等 ;
需要注意的是,目前使用较广的WLAN技术是WIFI,但是WIFI并不等同于WLAN,它只是WLAN实现技术的一种 ;
(2)WIFI
WIFI是一个国际无线局域网标准,全程 wireless fidelity ;
WIFI基于IEEE802.11协议族,IEEE802.11协议最初发表于1997年,定义了WLAN的MAC层和物理层标准,继802.11协议发表后,又相继推出了802.11a ,802.11b ,802.11g ,802.11h 等;
WIFI是一个无线网络通信技术的品牌,由WIFI联盟所持有,使用在符合IEEE802.11标准上,目标是改善基于IEEE802.11标准的无线产品之间的互通性 ;
所谓的互通性就是,不同芯片厂商,产品商的WIFI产品可以基于IEEE802.11标准之下无障碍,流畅的进行通信交互,为了达到这个目的,WIFI联盟提出市面上流通的WIFI产品需要去他们指定的认证实验室进行认证测试。目前市场上的产品基本都有WIFI 联盟认证的logo ;
三 ,WIFI 基本概念
(1)基本WIFI网络框架 —— 网络拓扑结构
网络拓扑结构 - - 独立网络
1 . 仅由两个及以上STA组成,网络不存在AP ;
2 . 各设备自发组网,设备之间是对等的 ;
3 . 网络中所有的STA之间都可以直接通信,不需要转发 ;
4 . 独立网络模式也称对等模式,允许一组无线功能的计算机或移动设备为数据共享而迅速建立起无线连接 ;
网络拓扑结构 - - 基础网络
1 . 基于AP组建的基础无线网络 ;
2 . 由AP创建,众多STA加入所组成 ;
3 . 各STA间不能直接通信,需经AP转发 ;
(2)网络拓扑结构
(3)WIFI常见术语
VM --- 无限媒介
802.11标准通过无线媒介在STA之间传递帧,多种物理无限媒介中射频(RF)物理层应用最广泛 ;
BBS -- 基础服务集
AP(access point):一种特殊的station,将BSS连接到DS,AP位于BSS中心,AP在哪,BSS就在哪 ;
STA(station):无线工作站,任何wireless设备都可以叫STA,比如正在使用无线网络的平板,手机,电脑等;
DS -- 分布式系统:称为BSS的分布式网络,BSS解决了一个区域内多个无线终端通信,但终端通信往往分布在各个地方,它的作用是让不同区域的BSS连起来,让终端之间可以相互通信;
SSID -- 服务集识别码:相当于无线网络的名称,作用是便于用户辨识;
BSSID -- 基础服务集识别码:唯一标识一个BSS,不同BSS下BSSID不同,BSSID本质是AP的MAC地址;
ESS -- 扩展服务集:采用相同的SSID的多个BSS形成的更大规模的虚拟BSS,要求两个BSS接入同一个DS,SSID相同,且BSS区域要有一定的重叠;
ESSID -- 扩展服务集标识:各BSS相同的SSID成了ESS的身份标识,用于对终端通告一个连续的WLAN;
四 , 无线安全
与有线网络不同,理论上无线电波范围内的任何一个站点都可以监听并登录无线网络,所有发送或接收的数据,都有可能被截取;
为了使授权站点都可以访问网络而非法用户无法截取网络通信,无线网络安全就显得至关重要;
安全性主要包括访问控制和加密两大部分;
访问控制:保证只有授权用户才能访问敏感数据;
加密:保证只有正确的接收方才能理解数据;
以下将介绍一些常见的WIFI技术加密方式:
WEP:
是最早,最常用的,也是最弱的安全保证;
使用共享密钥RC4加密算法;
有64位和128位两种加密方式;
密钥长度最初40位(5个字符),后来增加到104位(13个字符),有些设备可以支持152位加密,创建一个IV与密钥共同加密数据包;
缺点:
WEP key 长度太小;
WEP不能提供自动修改密钥的方法;
IV空间太小并且IV重复使用(平均大约每5小时重复一次);
如果不是share认证,即使WEP密码错误,站点端显示的还是连接上,只是不能正常数据通信;
WPA -- WIFI接入保护
遵循802.11i的草案,在802.11i未完成之前的过渡方案,对WEP的改进;
WPA利用TKIP(临时密钥完整性协议)来代替WEP;
TKIP仍用RC4加密算法,但是每个包的RC4 key是不同的;
WPA引入4个新算法;
48位初始化向量(IV),IV顺序规则;
每包密钥构建;
Michael消息完整性代码Code,MIC以及密钥重获分发;
WPA2 -- WIFI接入保护2
基于完整的802.11i标准;
采用AES(高级加密协议)加密算法;
采用CCMP(加密块链消息验证码协议的计数器模式)密钥管理协议;
支持缓存密钥和预认证;
WPA3 -- WIFI接入保护3
基于WPA2全面升级,目前最新也是WIFI最安全的加密方式;
采用了更加安全的SAE(对等实体同时验证)加密算法;
使用192位的Suite - B安全套件,相较于WPA2采用的128位密钥长度,该模式将密钥长度增加至192位,进一步提升了密码防御强度;
密钥保护:使用更加安全的HMAC - SHA - 384算法在四次握手阶段进行密钥导出和确认;
WPS(WIFI Protected Setup)
WPS有两种模式:PCB和PIN模式,站点通过WPS协商过程获得AP当前的无线安全设置(SSID , 安全模式 , 密码)正常接入BSS;
两种常见的启动WPS协商的方式:
PIN:在AP上输入站点的PIN码;
PBC:2分钟内分别按下AP和站点上的按钮
原文地址:https://blog.csdn.net/m0_57053438/article/details/143747133
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!