WirelessLAN基础理论及系统原理打印.ppt

1 3 June 2008Security Level: internal 3 June 2008Security Level: internal Wireless LAN 基础理论和系统原理 2 为了能使学员全面掌握WLAN网络 的结构、WLAN各种相关组织和标 准、掌握关键技术原理和安全基础 ，并了解常用的系统测试方法，特 制定本教程。 3 1、全面理解WLAN网络基本结构和上海移动WLAN 体系结构。 2、了解WLAN相关组织，掌握WLAN各标准 3、掌握WLAN关键技术原理 4、掌握WLAN安全基础知识 5、掌握WLAN网络系统测试的方法 4 第第1 1章章WLANWLAN系统结构系统结构 第第2 2章章WLANWLAN组织和标准组织和标准 第第3 3章章WLANWLAN技术原理技术原理 第第4 4章章WLANWLAN安全基础安全基础 第第5 5章章 WLANWLAN系统测试方法系统测试方法 5 常常见见见见的的WLANWLAN组组组组网网 Ad-Hoc Infrastructure Roaming WDS AC+AC+瘦瘦APAP组网组网 6 Ad-HocAd-Hoc Ad-Hoc 也叫对等网络，是指安装有无线网络适配器（无线网卡 ）的多台计算机组成的局域网，它们通过无线适配器进行彼此的通 讯。对等模式下的所有无线终端必须使用相同的工作信道。 7 InfrastructureInfrastructure 基础网络结构模式中，网络中任意一台无线网络终端均可通过AP接入 有线网络。此模式可作为有线网络的延伸和补充。由于无线带宽为共享 带宽，通常建议一个AP可以接入2030个无线客户端，以获取满意的访 问数率。 8 漫游模式中，用户可随意在两个基础结构网络中无线漫游 ，从而给移动办公带来了极大的方便。 RoamingRoaming 9 WDSWDS WDS模式是利用无线电波作为传输介质将物理上分开的局域网连接起来 ，使用高增益的定向天线，可以将无线网络的传输距离扩展到20公里以上 。与有线网络相比，采用无线方式，不但架设方便，而且无需月租费，维 护费用低廉。 10 上海移动WLAN整体组网结构 胖架构组网方式 瘦架构组网方式 11 WLAN胖架构组网结构 12 WLAN瘦架构组网结构 13 第第1 1章章WLANWLAN系统结构系统结构 第第2 2章章WLANWLAN组织和标准组织和标准 第第3 3章章WLANWLAN技术原理技术原理 第第4 4章章WLANWLAN安全基础安全基础 第第5 5章章 WLANWLAN系统测试方法系统测试方法 14 无无线电线电线电线电 管理机构管理机构 15 WLANWLAN相关相关组织组织组织组织 16 Wi-FiWi-Fi是什么？是什么？ Wi-Fi联盟 (Wi-Fi Alliance) 是一家全球及非营利性的行业协会，拥有300多家成员企业， 共同致力于推动无线局域网络 (WLANs) 产业的发展。以增强移动无线、便携、移动和家用 设备的用户体验为目标，Wi-Fi联盟一直致力于通过其测试和认证方案确保基于IEEE 802.11 标准的无线局域网产品的可互操作性。自2000年3月Wi-Fi联盟开展此项认证以来，已经有超 过4000种产品获得了Wi-Fi CERTIFIED 指定认证标志，有力地推动了Wi-Fi产品和服务在消 费者市场和企业市场两方面的全面开展。 产品通过Wi-Fi认证的查询地址： /wbcs_certified_products.php?advanced=1&lang=en 17 IEEE 802.11是如今无线线局域网通用的标标准，它是由IEEE所定义义的无线线网络络通 信的标标准。 无线线局域网的第一个版本发发布于1997年，其中定义义了媒体存取控制层层 (MAC层层) 和物理层层。物理层层定义义了工作在2.4GHz的ISM频频段上的两种无线调频线调频 方式和一 种红红外传输传输 的方式，总总数据传输传输 速率设计为设计为 2Mbit/s。两个设备设备 之间间的通信可以 设备设备 到设备设备 (ad hoc) 的方式进进行，也可以在基站 (Base Station, BS) 或者访问访问 点 (Access Point, AP) 的协调协调 下进进行。为为了在不同的通讯环讯环 境下取得良好的通 讯讯品质质，采用 CSMA/CA (Carrier Sense Multi Access/Collision Avoidance) 硬件沟通方式。 802.11介绍 18 802.11：1997年，原始标准 (2Mbit/s，工作在2.4GHz) 802.11a：1999年，物理层补充 (54Mbit/s，工作在5GHz) 802.11b：1999年，物理层补充 (11Mbit/s，工作在2.4GHz) 802.11c：2001年，符合802.1d的媒体接入控制层桥接 (MAC Layer Bridging) 802.11d：2001年，根据各国无线电规定做的调整，增加跨国自适应机制 802.11e：2005年，支持服务等级 (Quality of Service) ，主要用于流媒体服务 802.11f：2003年，基站互连性 (IAPP, Inter-Access Point Protocol)，2006年撤销 802.11g：2003年，物理层补充 (54Mbit/s，工作在2.4GHz) 802.11h：2004年，专为欧洲设计，动态频率选择和传输功率控制机制 802.11i：2004年，无线网络的安全方面的补充 802.11j：2004年，专为日本设计，按照日本无线规则所做无线覆盖半径的调整 802.11k：2007年，无线资源管理，灵活调整频段频道载波等，提高频段利用效率 802.11l：预留及准备不使用 802.11m：2007年，修订和维护上述标准的细节 802.11n：2008年，草案，更高传输速率的改善，支持多进多出技术 (MIMO) 。 802.11介绍 19 802.11协议簇 20 标准802.11b802.11g802.11a 网络拓扑ad hoc, Infrastructure LLC协议802.2 LLC MAC协议802.11 MAC： CSMA/CA (DCF和PCF(可选)，RTS/CTS) 安全机制IEEE 802.11 WEP协议、WPA、WPA2 工作频段2.4GHz，ISM频段(83.5MHz)5 GHz， UNII频段(300MHz) 抗干扰通信机制DSSS/FHSS/IRDSSS(CCK)，OFDMOFDM 信道带宽 FHSSDSSS 14个信道，每个20MHz20MHz, 5个独立信道 75个信道，每个 1MHz 14个信道，每个 22MHz 调制方式GFSKBPSK/QPSK BPSK, QPSK,16-QAM, 64-QAM BPSK, QPSK,16-QAM, 64-QAM 数据速率1,2,5,11 Mbps1,2 ,5,11Mbps 1,2,.5,11Mbps/6,9,12,18, 24,36,48和54 Mbps 6,9,12,18,24,36,48和54 Mbps 编码CCITT CRC-1/6卷积码，码率1/2，2/3，3/4K=7 卷积码，码率1/2，2/3，3/4 发射功率20dBm16dBm 覆盖范围室内： 150m；室外： 300m室内：50m室外： 150m 802.11a/b/g三种模式比较 21 第第1 1章章WLANWLAN系统结构系统结构 第第2 2章章WLANWLAN组织和标准组织和标准 第第3 3章章WLANWLAN技术原理技术原理 第第4 4章章WLANWLAN安全基础安全基础 第第5 5章章 WLANWLAN系统测试方法系统测试方法 22 传输速率 19.2 Kbps 230 Kbps 1 -2 Mbps 11 Mbps 54 Mbps 54+ Mbps 400 MHz 902 MHz 2.4 GHz OFDM DSSSFHSS Narrow Band DSSS (802.11) (802.11b) (802.11g) (802.11a/g) 5 GHz 工作频段 OFDM WLAN物理层发展 23 跳频扩频 (Frequency Hopping Spread Spectrum，简称FHSS) 就是载波可以在一个很宽 的频带上按照伪随机码的定义从一个频率跳变到另一个频率。 使用FHSS技术，2.4G频道被划分成75个1MHz的子频道，接受方和发送方协商一个调频的 模式，数据则按照这个序列在各个子频道上进行传送，每次在802.11网络上进行的会话都可 能采用了一种不同的跳频模式，采用这种跳频方式主要是为了避免两个发送端同时采用同一 个子频段。 FHSS 24 DSSS 直接序列扩频 (Direct Sequence Spread Spectrum，简称DSSS)就是使用具有高 码率的扩频序列，在发射端扩展信号的频谱，而在接收端用相同的扩频码序列进行解 扩，把展开的扩频信号还原成原来的信号。 直接序列扩频技术将2.4Ghz的频宽划分成14个22MHz的通道(Channel)，临近的通 道互相重叠，在14个频段内，只有3个频段是互相不覆盖的，数据就是从这14个频段 中的一个进行传送而不需要进行频道之间的跳跃。 25 OFDM 正交频分复用 (Orthogonal Frequency Division Multiplexing, 简称OFDM) 技术是 一种多载波发射技术，它将可用频谱划分为许多载波，每一个载波都用低速率数据流 进行调制。它获取高数据传输率的诀窍就是，把高速数据信息分开为几个交替的、并 行的Bit流，分别调制到多个分离的子载频上，从而使信道频谱被分到几个独立的、非 选择的频率子信道上，在AP与无线网卡之间进行传送，实现高频谱利用率。 26 802.11 MAC帧结构 802.11MAC层负责客户端与AP之间的通讯。主要功能包括：扫描、接入、认证、加 密、漫游和同步等。 802.11 MAC层工作原理概述 27 帧结构 802.11MAC 报文分类： -管理帧(Type=00) 负责STA和AP之间的能力级的交互，认证、关联等管理工作，例如： Beacon，Probe，Association，Authentication等 -控制帧(Type=01) 协助发送数据帧的控制报文，例如：RTS、CTS，ACK等 -数据帧(Type=10) 用户的数据报文 28 Scanning 802.11MAC 使用Scanning功能来完成Discovery -寻找和加入一个网络 -当STA漫游时寻找一个新的AP Passive Scanning 通过侦听AP定期发送的Beacon帧来发现网络， Beacon帧中包含该AP所 属的BSS的基本信息以及AP的基本能力级，包括： BSSID (AP的MAC地 址)、 SSID、支持的速率、支持的认证方式，加密算法、Beacons帧发送 间隔，使用的信道等。当未发现包含期望的SSID的BSS时，STA可以工作 于IBSS状态 Active Scanning 在每个信道上发送Probe request报文，从Probe Response中获取BSS的 基本信息， Probe Response包含的信息和Beacon帧类似 29 Association Association STA通过Association和一个AP建立 关联，后续的数据报文的收发只能 和建立Association关系的AP进行。 Reassociation STA在从一个老的AP移动到新AP时 通过Reassociation和新AP建立关 联。Reassociation 前必须经 历 Authentication过程。 Deassociation STA和AP均可通过 Deassociation 和AP解除关联关系。 30 Authentication 802.11支持两种基本的认证方式： -Open System Authentication 等同于不需要认证，没有任何安全防护能 力。通过其他方式来保证用户接入网络的 安全性，例如Address filter、用户报文中 的SSID。 -Shared Key Authentication 采用WEP加密算法，Attacker可以通过监听 AP发送的明文Challenge text和STA回复的 密文Challenge text计算出WEP KEY。 STA和AP均可通过Deauthentication来终结 认证关系 预置 31 载波监听功能与网络分配矢量 物理载波监听 由物理层提供，取决于所使用的媒介与调制方式。 由于隐藏节点随处可见，物理载波监听无法提供所有必要的信息。 虚拟载波监听 由网络分配矢量(Network Allocation Vector,NAV)提供，802.11帧Duration字段 NAV本身是个定时器(timer)，用来指定预计要占用媒介多少时间，单位：微妙 NAV=0，虚拟载波监听功能会显示媒介处于闲置状态。 32 载波监听功能与网络分配矢量 33 第第1 1章章WLANWLAN系统结构系统结构 第第2 2章章WLANWLAN组织和标准组织和标准 第第3 3章章WLANWLAN技术原理技术原理 第第4 4章章WLANWLAN安全基础安全基础 第第5 5章章 WLANWLAN系统测试方法系统测试方法 34 利用WLAN进行通信必须具有较高的通信保密能力。对于现有的WLAN产品，它 的安全隐患主要有以下几点： 未经授权使用网络服务 由于无线局域网的开放式访问方式，非法用户可以未经授权而擅自使用网络资源 ，不仅会占用宝贵的无线信道资源，增加带宽费用，降低合法用户的服务质量， 而且未经授权的用户没有遵守运营商提出的服务条款，甚至可能导致法律纠纷。 地址欺骗和会话拦截(中间人攻击) 在无线环境中，非法用户通过侦听等手段获得网络中合法站点的MAC地址比有线 环境中要容易得多，这些合法的MAC地址可以被用来进行恶意攻击。 另外，由于IEEE802.11没有对AP身份进行认证，非法用户很容易装扮成AP进入 网络，并进一步获取合法用户的鉴别身份信息，通过会话拦截实现网络入侵。 高级入侵(企业网) 一旦攻击者进入无线网络，它将成为进一步入侵其他系统的起点。多数企业部署 的WLAN都在防火墙之后，这样WLAN的安全隐患就会成为整个安全系统的漏洞 ，只要攻破无线网络，就会使整个网络暴露在非法用户面前。 安全安全隐隐隐隐患患 35 通常网络的安全性主要体现在访问 控制和数据加密两个方面。访问 控制保证敏感数 据只能由授权用户进 行访问 ，而数据加密则保证发 送的数据只能被所期望的用户所接 收和理解。 下面对在无线局域网中常用的安全技术进 行简介。 物理地址（ MAC ）过滤过滤 每个无线客户端网卡都由唯一的48位物理地址（MAC）标识 ，可在AP中手工维护 一组允许访问 的MAC地址列表，实现 物理地址过滤 。这种方法的效率会随着终端数 目的增加而降低，而且非法用户通过网络侦 听就可获得合法的MAC地址表，而MAC 地址并不难修改，因而非法用户完全可以盗用合法用户的MAC地址来非法接入。 a.MAC地址过滤过滤 MACMAC地址地址过滤过滤过滤过滤 36 服务务区标识标识 符 ( SSID ) 匹配 无线客户端必需设置与无线访问 点AP相同的SSID ，才能访问AP ；如果出示的SSID与AP的SSID不同，那么AP将拒绝它通过本服务区上 网。利用SSID设置，可以很好地进行用户群体分组，避免任意漫游带来 的安全和访问性能的问题。可以通过设置隐藏接入点（AP）及SSID区 域的划分和权限控制来达到保密的目的，因此可以认为SSID是一个简单 的口令,通过提供口令认证机制，实现一定的安全。 SSIDSSID隐隐隐隐藏藏 37 有线对等保密（WEP） 端口访问控制技术（IEEE802.1x）和可扩展认证协议（EAP） WPA (Wi-Fi Protected Access) IEEE 802.11i 其他加密方式其他加密方式 38 安全级别级别典型场场合使用技术术 初级级安全小型企业，家庭用户等WPA-PSK接入点隐隐藏 中级级安全仓库物流、医院、学校、餐饮 娱乐 IEEE802.1x认证认证TKIP加密 专业级专业级 安全各类类公共场场合及网络络运营营商 、大中型企业业、金融机构 用户户隔离技术术IEEE802.11i Radius认证认证和计费计费（对对运营营商） 实际应实际应实际应实际应 用用 39 第第1 1章章WLANWLAN系统结构系统结构 第第2 2章章WLANWLAN组织和标准组织和标准 第第3 3章章WLANWLAN技术原理技术原理 第第4 4章章WLANWLAN安全基础安全基础 第第5 5章章 WLANWLAN系统测试方法系统测试方法 40 SNMP浏览器 MG-SOFT MIB Browser 抓包分析软件 WildPackets Omnipeek 无线扫描工具 Network Stumbler 专业带宽评测工具 Chariot 无线扫描工具WirelessMon 41 Chariot介绍 Chariot是目前世界上唯一认可的应用层IP网络及网络设备的测试软件，可提供端到 端，多操作系统，多协议测试，多应用模拟测试。其应用范围包括有线，无线，局域， 广域网络及网络设备；可以进行网络故障定位，用户投诉分析，系统评估,网络优化等 。从用户角度测试网络或网络参数(吞吐量，反应时间，延时，抖动，丢包等)。 Chariot由两部分组成：控制端Console和远端Endpoint，两者都可安装在普通PC或 者服务器上，控制端安装在Windows操作系统上，Endpoint支持各种主流的操作系统。 42 首先在其中一台计算机上安装运行CHARIOT的客户端软件Endpoint。运行 Endpoint.exe后，任务管理器中多了一个名为endpoint的进程。测试过程请关闭 系统中运行的防火墙。 测试过程 ： 43 测试过程 打开软件接着点击“ADD PAIR” 按钮，添加一对测试线程。 44 测试过程 在“Add an Endpoint Pair”窗口中输入Pair名称，然后在Endpoint1处输入PC1的IP地址，在 Endpoint2处输入PC2的IP地址。（此测试可以测试出Endpoint1至Endpoint2的吞吐量,即PC1至 PC2的吞吐量） 按“select script”按钮并选择一个脚本，由于我们是在测量带宽，所以可选择软件内置 的Throughput.scr脚本。 45 测试过程 点击主菜单中的“RUN”启动测量工作，软件会默认测试100K大小数据包从计算机1发送到 计算机2的情况，点击“Throughput”选项卡可以查看具体测量的带宽大小及吞吐量的稳定性 。测试结果可通过”File“菜单中的save保存。 46 NetWork Stumbler使用方法 测试前首先将PC的无线网卡打开，运行NetWork Stumbler软件，在菜单Devie里选中无线网卡。 47 使用方法 启动 分类 过滤 48 使用方法 选择要测试的设备的MAC,程序就会自动把搜索到的无线信号以信号图的方式显示 .通过 SNR值与时间创建了一个直角坐标，并在直角坐标中明确地标识出每一个信号点的强弱程 度。 49 WirelessMon使用方法 WirelessMon可以列出当前计算机附近所拥有的无线网络的相关信息，并且会列出相应 的信号强度；它还可以实时的监测无线网络的传输速度，以便让我们了解网络的下载速度 或其稳定性。 测试之前请对无线网卡设置IP地址，如有条件请设置与被测AP相同网段的IP. 50 使用方法 选择无线网卡 在Summary选项可查看所有无线统计信息 频道信号分布信息，可显示具体频道AP数 双击具体的AP，可显示其详细信息 51 使用方法 在Statistics选项可查看所有帧及包的详细信息 在Graphs选项可以图形方式动态表示信号强度等信息（ 含信号强度、dbm值、接收速率、发送速率、总速率） IP Connection选项可显示卡片信息及收发包速率等信息 52 OmniPeek使用方法 和其他sniffer工具一样OmniPeek可以针对自己网卡接收和发送的每个数据包进行 分析和保存，另外还可以针对一些广播数据包进行分析，结合各种过滤规则可以让我 们更清楚的了解当前网络中存在的问题。 当然和其他sniffer工具不同的是OmniPeek可以针对无线网卡进行监控，通过对无 线数据包