1、单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,无线局域网,(,IEEE,802.11,x),无线局域网,IEEE 802.11,x,1,2,无线局域网(,IEEE 802.11x,),基 本 概 念,1,介质访问控制层,(,MAC,),协议,2,安 全,3,程久军,同济大学电信学院计算机科学与技术系,Page,概 述,覆盖范围在一个建筑物范围内,访问一般在,100m,以内(室外增大功率可达,300m,),提供,LAN,和,Internet,接入,提供高速数据速率,802.11b,:,11 Mbps,802.11a/g,:,54 Mbps,支持移动性,成本低,程久军,同济大学电信学院
2、计算机科学与技术系,Page,主 要 标 准,HIPERLAN,High Performance Radio LAN,(,高性能无线,LAN),欧洲标准,(,欧洲电信标准化协会,ETSI,下的宽带无线电接入网络,BRAN,小,组制定的,),,,HiperLan1,和,HiperLan2,两个标准,物理层最高速率为,54Mpbs(,网络层,25Mpbs),IEEE 802.11,美国标准,目前在世界范围内主导市场,程久军,同济大学电信学院计算机科学与技术系,Page,IEEE 802.11,的两种模式,基础设施模式,(,Infrastructure Mode,),终端与访问点,AP,(,Acce
3、ss Point,),通信,无基础设施模式,(Ad Hoc,Mode,),终端进行,对等网,(,peer-to-peer,),通信(不需要,AP,),程久军,同济大学电信学院计算机科学与技术系,Page,IEEE 802.11,基础设施模式,分布式系统,802.,x LAN,访问点,AP,802.11,LAN,BSS,2,802.11,LAN,BSS,1,访问点,AP,站,1,站,2,站,3,ESS,门桥,Portal,B,SA,B,asic,S,ervice,A,rea,B,asic,S,ervice,S,et,E,xtended,S,ervice,S,et,程久军,同济大学电信学院计算机科
4、学与技术系,Page,IEEE 802.11,基础设施模式,站(,Station,STA,),无线终端,基本服务区(,B,asic,S,ervice,A,rea,BSA,),一个,AP,覆盖的范围,基本服务集(,B,asic,S,ervice,S,et,BSS,),由同一个,AP,控制的站集,分布式系统(,D,istributed,S,ystem,DS,),通过固定基础设施把多个,BSS,连接起来而形成的扩展服务集,E,xtended,S,ervice,S,et(,EES,),门桥(,Portal,),与其他(有线)网络相连接的网桥,ESS,(,E,xtended,S,ervice,S,et,
5、ESS,),程久军,同济大学电信学院计算机科学与技术系,Page,终端以对等网模式进行通信,IEEE 802.11,Ad Hoc,模式,802.11,LAN,BSS,1,STA,1,STA,2,STA,3,802.11,LAN,BSS,2,STA,4,STA,5,程久军,同济大学电信学院计算机科学与技术系,Page,协议结构,移动终端,访问点,(,网桥,),服务器,固定终端,应用层,传输层,(,TCP,),802.11,物理层,(PHY),802.11,介质访问控制,网络层,(,IP,),802.3,MAC,802.3,PHY,应用层,传输层,(,TCP,),802.3,PHY,802.3,M
6、AC,网络层,(,IP,),802.11,MAC,802.11,PHY,逻辑链路控制,(,LLC,),层,以太网,逻辑链路控制,(,LLC,),逻辑链路控制,(,LLC,),数据链路层,802.11,只涉及介质访问控制,(MAC),层和物理层,典型情景,程久军,同济大学电信学院计算机科学与技术系,Page,如何访问一个无线网络?,加入网络的四个步骤(基础设施模式),发现可用网络,选择一个网络(,BSS,),认证(,Authentication,),结合,(,Associatio,n,),程久军,同济大学电信学院计算机科学与技术系,Page,Step1:,发现可用网络,被动扫描,AP,周期地发送
7、信标帧,(,Beacon frame,),其中包括,:,AP,的,MAC,地,址,网络名称,(,服务集标识,Service Set Identifier,,即,SSID,),等,主动扫描,工作站发送探询请求帧,(,Probe Request frame,),AP,发送探询响应帧,(,Probe Response frame,),回应,该帧包括:,AP,的,MAC,地址,,SSID,等。,程久军,同济大学电信学院计算机科学与技术系,Page,用户从可用网络中选择一个网络,一般选择标准,信号最强的,最近使用过的,Step2:,选择网络,程久军,同济大学电信学院计算机科学与技术系,Page,认证,工
8、作站向,AP,证明其身份的过程,两种认证机制,开放系统认证,共享密钥认证,Step3:,认 证,程久军,同济大学电信学院计算机科学与技术系,Page,开放系统认证,802.11,的,缺省,认证协议,对任何发出认证请求的工作站进行认证,零(,NULL,)认证,(,即根本不进行认证,),认证请求,(,开放系统,),认证响应,工作站,访问点,程久军,同济大学电信学院计算机科学与技术系,Page,共享密钥认证,假定每个站点,(,移动终端,),通过一个独立于,IEEE802.11,网络的安全信道,已经接收到一个秘密共享密钥,然后这些站点通过共享密钥加密实现认证,加密算法是有线等效保密,(WEP,Wire
9、d Equivalent Privacy,),算法。,(,共享密钥,),认证请求,随机产生,128,字节的文本字符串,“,Challenge,”,字符串,“,Challenge,”,使用共享密钥进行加密,认证结果,(,肯定或者否定,),工作站,访问点,注,:,文本,“,challenge,”,使用,WEP,协议加密,程久军,同济大学电信学院计算机科学与技术系,Page,工作站向,AP,注册,Step4:,结合,连接请求,连接响应,工作站,访问点,程久军,同济大学电信学院计算机科学与技术系,Page,介质访问控制层,(MAC),协议,2,基 本 概 念,1,安 全,3,无线局域网(,IEEE 8
10、02.11x,),程久军,同济大学电信学院计算机科学与技术系,Page,介质访问控制,如何在多个用户间共享公用介质?,程久军,同济大学电信学院计算机科学与技术系,Page,站,A,和,C,之间不能通信,在,B,出冲突,未发现,A,和,C,相互不知道对方的存在,障碍物,信号衰减,隐藏站问题,(hidden station problem),程久军,同济大学电信学院计算机科学与技术系,Page,A,的作用范围,C,的作用范围,A,B,C,D,当,A,和,C,检测不到无线信号时,都以为,B,是空闲的,因而都向,B,发送数据,结果发生碰撞。这种未能检测出媒体上已存在的信号的问题叫做隐蔽站问题,隐藏站问
11、题,(hidden station problem),程久军,同济大学电信学院计算机科学与技术系,Page,由于,C,侦听到信道忙,站,C,必须等待,但站,A,在,C,的射频范围之外,因此,C,的等待是不必要的,所以说,,B”,暴露”给,C,暴露站问题,(exposed station problem),B,A,C,B,正在向,A,发送数据,D,站,C,欲向其它站发送数据,(,非站,A,或者,站,B,),程久军,同济大学电信学院计算机科学与技术系,Page,B,的作用范围,C,的作用范围,A,D,C,B,?,B,向,A,发送数据,而,C,又想和,D,通信。,C,检测到媒体上有信号,于是就不敢向
12、D,发送数据。其实,B,向,A,发送数据并不影响,C,向,D,发送数据,这就是,暴露站问题,。,暴露站问题,(,exposed station problem,),程久军,同济大学电信学院计算机科学与技术系,Page,IEEE 802.11,基于,MACA,的一个标准,M,ultiple,A,ccess with,C,ollision,A,void,MACA,使用,3,次握手协议,使用最短信令包(,Short signaling packets,),RTS(request to send),,,20,个字节,发送者请求发送权利,CTS(clear to send),,,14,个字节,接受者给
13、予允许发送权利,于是,发送者开始发送数据,使用,RTS/CTS,会使网络整体性能有所下降,但是这两种帧都很短(,20/16,字节),而数据帧最长可达,2346,字节,相比之下开销并不算大。,带冲突避免的多址访问,(MACA),程久军,同济大学电信学院计算机科学与技术系,Page,它能够解决工作站,隐藏,问题吗?,它能够解决工作站,暴露,问题吗?,三次握手协议:示例,A,RTS,CTS,B,Data,程久军,同济大学电信学院计算机科学与技术系,Page,解决方案,:,隐藏站,A,C,RTS,CTS,CTS,B,D,MACA,避免了隐藏站问题,站,A,和,C,都想向站,B,发送数据,(A,和,C,
14、互不知道对方存在,),站,A,首先发送,RTS,,站,B,若收到该,RTS,则返回,CTS,站,C,收不到,A,的,RTS,,但能够收到从站,B,发送的,CTS,,因此站,C,在站,A,发送数据时间内不会发送数据,因此不会干扰,A,发向,B,的数据。,程久军,同济大学电信学院计算机科学与技术系,Page,解决方案,:,暴露站,A,B,C,RTS,CTS,RTS,D,MACA,避免了暴露站问题,站,B,欲向站,A,发送数据,同时站,C,欲向其它站,(,如站,D),发送数据;,B,首先向,A,发送,RTS,,,A,、,C,均收到。过一会后,,C,仍收不到,A,的,CTS,;,现在站,C,无需等待,
15、因为站,C,收不到站,A,的,CTS,,也意味着,A,收不到,C,的信号。,程久军,同济大学电信学院计算机科学与技术系,Page,三 种 选 项,使用,RTS,和,CTS,会使网络的效率有所下降,但因,RTS,(,20bytes,)和,CTS,(,14bytes,)帧很短,而数据帧可达,2346bytes,,相比较开销并不算太大;,相反,若不使用,RTS/CTS,机制,一旦冲突,重发的开销就更大;,尽管如此,协议还是提供了三种选择,使用,RTS/CTS,有条件使用,RTS/CTS,(数据帧的长度超过某一个阈值),不使用,RTS/CTS,程久军,同济大学电信学院计算机科学与技术系,Page,如何
16、保证数据传输的安全,?,The IEEE 802.11,安全问题,程久军,同济大学电信学院计算机科学与技术系,Page,LAN,安全问题,传统上,一个单位通过使用,防火墙,限制外部访问来保护本单位的计算机网络。,程久军,同济大学电信学院计算机科学与技术系,Page,WLAN,安全问题,然而,对于无线网络,理论上任何人其接收器只要在射频范围内都可以窃听正在进行的通信内容。,被保护的内部网络,无线,AP,只允许合法用户访问,程久军,同济大学电信学院计算机科学与技术系,Page,基本安全机制,基于服务集标识,(SSID),的网络访问控制,MAC,地址过虑,有线等效保密,(WEP,Wired Equi
17、valent Privacy),数据加密,共享密钥认证,程久军,同济大学电信学院计算机科学与技术系,Page,机制,1:,SSID,只有知道网络名称或者,SSID,的工作站可以访问网络,SSID,就像是一个公开的秘密,这正如使用,163,拨号上网,安全吗,?,程久军,同济大学电信学院计算机科学与技术系,Page,无用的,SSID,AP,周期地广播信标帧,(,包含,SSID),信标帧在发送时没有进行任何方式的保护,黑客很容易地识别出,SSID,程久军,同济大学电信学院计算机科学与技术系,Page,机制,2:,MAC,地址过虑,在每一个,AP,中维护有一个,MAC,地址名单,只有那些,MAC,地址
18、在该名单的工作站允许访问网络,安全吗,?,程久军,同济大学电信学院计算机科学与技术系,Page,MAC,地址存在安全漏洞,由于,MAC,地址必须进行无保护地发送,因此攻击者可以,很容易地监听到,MAC,地址。,大多数无线,LAN,卡允许通过软件改变其,MAC,地址。,程久军,同济大学电信学院计算机科学与技术系,Page,机制,3:,WEP,有线等效保密,(,Wired Equivalent Privacy,即,WEP),其目标是提供与有线局域网等价的保密机制,WEP,提供两种安全机制,认证,(,防止未授权用户对网络进行访问,),加密,(,防止窃听,),WEP,使用基于,RC4,的加密算法,程久
19、军,同济大学电信学院计算机科学与技术系,Page,RC4,基本原理,伪随机码,产生器,加密密钥,K,明文比特流,p,随机比特流,b,加密比特流,c,p,b,解密原理,:,p,=,c,b,XOR,程久军,同济大学电信学院计算机科学与技术系,Page,如何在,WEP,中使用,RC4,工作站和,AP,共享,40,比特的密钥,半永久,工作站增加一个,24,比特初始化向量,(IV),,创建了一个,64,比特的密钥。,该,64,位密钥用于产生一个密钥序列,k,i,IV,k,i,IV,用于加密第,i,位数据,d,i,:,c,i,=d,i,XOR,k,i,IV,IV,和加密的数据,c,i,一并传输,程久军,同
20、济大学电信学院计算机科学与技术系,Page,基于共享密钥的,WEP,认证机制,AP,发送盘问文本,d,(,明文,),工作站产生一个,IV,,并使用密钥产生一个密钥序列,k,IV,工作站使用密钥序列计算出密文,c,c,=,d,XOR,k,IV,工作站向,AP,发送,IV,和,c,AP,对,c,和自己产生的密文进行比较,若一致,认证成功,不一致,认证失败,程久军,同济大学电信学院计算机科学与技术系,Page,WEP,的弱点:无密钥认证,黑客可以截获“,盘问文本,/,应答,”对,黑客于是可以知道,d,c,和,IV,黑客可以计算出密钥序列,k,IV,k,IV,=,d,XOR,c,黑客可以使用,IV a
21、nd k,IV,来加密任何后续的盘问,黑客现在可以取得目标网络的认证,无需知道共享密钥,程久军,同济大学电信学院计算机科学与技术系,Page,使用,WEP,加密的数据流,使用,WEP,加密是不安全的,主要原因:,密钥长度太短,(,只有,40,比特,),IV,太短,(,只有,24,比特,),IV,冲突,(,使用同一个,IV),经常发生,RC4,算法存在弱点,认证信息容易伪造,程久军,同济大学电信学院计算机科学与技术系,Page,WEP,安全吗,?,WEP,存在严重的安全缺陷,在实际部署时,,WEP,经常被,disabled,攻击,WLAN,是一件容易的事情,程久军,同济大学电信学院计算机科学与技
22、术系,Page,我们可以截获所有的数据包,程久军,同济大学电信学院计算机科学与技术系,Page,我们甚至可以重建,TCP,流,程久军,同济大学电信学院计算机科学与技术系,Page,IEEE,无线通信标准,IEEE802.11x(WLAN/Wi-Fi),802.11 2Mbps,802.11b 11Mbps,802.11a 54Mbps,802.11g 11/54Mbps,802.11c/d/e/f/h/i/j,802.11n 100Mbps,802.16x (WiMax/WMAN),802.16d 2004,年,802.16e 2005,年,12,月,50Km/70Mbps,程久军,同济大学电
23、信学院计算机科学与技术系,Page,Ad hoc,无线网络概念,一组带有无线收发装置的,移动终端,组成的一个,多跳的,、临时性、自创建,(,Self-Creating),、自组织,(Self-Organizing),、自管理,(,Self-Administering),系统,不依赖预设的基础设施而临时组建,移动终端具有路由功能,可以通过无线连接构成任意的网络拓扑。可独立工作,也可与,Internet,或蜂窝无线网络连接。,一种新的组网技术,可以和其他许多平台结合使用!,程久军,同济大学电信学院计算机科学与技术系,Page,现有无线通信网络(有固定基础设施支持),交换机,基站,终端,新型无线通信
24、网络(无预先的基础设施支持),程久军,同济大学电信学院计算机科学与技术系,Page,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Overview-,自组织功能,程久军,同济大学电信学院计算机科学与技术系,Page,Overview-,动态变化的网络拓扑,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,程久军,同济大学电信学院计算机科学与技术系,Page,Overview-,自动最佳路由选择,-1,Wi-Fi,Wi-Fi,Wi
25、Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,程久军,同济大学电信学院计算机科学与技术系,Page,Overview-,自动最佳路由选择,-2,最佳路由,备选替换路由,有线回传,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,程久军,同济大学电信学院计算机科学与技术系,Page,Overview-,自动路由保护,/,恢复,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,W
26、i-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,程久军,同济大学电信学院计算机科学与技术系,Page,Overview-,无缝漫游,最佳路由,备选替换路由,有线回传,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,程久军,同济大学电信学院计算机科学与技术系,Page,基于,WLAN,的,AD HOC,自组织无线网络,i,i,i,i,i,i,i,程久军,同济大学电信学院计算机科学与技术系,Page,基于,WLAN,的自组织无线网络架构,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Internet,3G/HSDPA/WiMAX,程久军,同济大学电信学院计算机科学与技术系,Page,和其它宽带网络的集成,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Wi-Fi,Internet,3G/HSDPA/WiMAX,Wi-Fi,Wi-Fi,Wi-Fi,程久军,同济大学电信学院计算机科学与技术系,Page,程久军,同济大学电信学院计算机科学与技术系,Page,THE END,58,2,
浙ICP备2021020529号-1 | 浙B2-20240490 
