（计算机应用技术专业论文）wlan无线局域网安全性分析与研究.pdf

y 6 6 9 2 19 昆明理工大学学位论文原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下( 或 我个人) 进行研究工作所取得的成果。除文中已经注明引用的内 容外，本论文不含任何其他个人或集体已经发表或撰写过的研究成 果。对本文的研究做出重要贡献的个人和集体，均已在论文中作了明 确的说明并表示了谢意。本声明的法律结果由本人承担。 学位论文作者签名：前岛乒、 日 期：谢竹) 月厂日 关于论文使用授权的说明 本人完全了解昆明理工大学有关保留、使用学位论文的规定，即：学校 有权保留、送交论文的复印件，允许论文被查阅，学校可以公布论文的全部 或部分内容，可以采用影印或其他复制手段保存论文。 ( 保密论文在解密后应遵守) 导师签名： 论文作者签名：叠址 日期：丛兰竺生三月呈旦 w l a n 无线局域周安全性分析与研究 摘要 众所周知，无线局域网中的w e p 加密机制并不能够为无线用户提供足够的 安全保护。因此，自无线局域网开始商业应用之时，安全问题就成为了限制其进 一步发展的主要制约因素。许多潜在的用户对于w i _ a n 技术所带来的灵活性十 分感* 趣，但却由于不能够得到可靠的安全保护而对是否采用w l a n 系统犹豫 不决。 为了使w l a n 技术从这种被动局面中解脱出来，i e e e8 0 2 1 1 的工作组致力 于制订新一代安全标准，以增强w l a n 的数据加密和认证性能。 本文对i e e e 8 0 2 1 1 无线局域网安全机制进行研究。对i e e e 8 0 2 1 1 无线局域 网安全机制进行深入的分析。 首先本文介绍了无线局域网的几种标准，主要介绍了i e e e 8 0 2 1 1 标准的网 络拓扑结构。随后介绍了i e e e 8 0 2 1 1 标准的介质访问控制层和它的认证和加密 的安全机制，分析了i e e e 8 0 2 1 1 的有线等价协议w e p 加密机制、r c 4 算法及其 数据完整性算法，指出了其在安全方面的漏洞、给出了改进的对策，最后对w p a 中的e a p 认证、t k i p 加密协议进行了分析，提出了w p a 中潜在的问题。 关键词：无线局域网、有线等价协议、r c a 、t k i p 、认证、加密 昆明理工大学硕士论文 1 w l a n 无线局域f 5 9 安全性分析与研究 a b s t r a c t 皿e 呢e8 0 2 1 1s t a n d a r dd e f i n e st h e e n c a p s u l a t i o no f8 0 2 1 1d a t af r a m e s t h eg o a l t h el e v e lo faw i r e dn e t w o r k w i r e de q u i v a l e n tp d v a c y ，o rw e p , o fw e pi st op r o v i d ed a t ap r i v a c yt o t h e8 0 2 1 1d e s i g nc o m m u n i t yg e n e r a l l yc o n c e d e st h a tt h ew e p e n c a p s u l a t i o n f a i l st om e e ti t sd e s i g ng o a l ，b u tw i d e l ya t t r i b u t e st h i sf a i l u r et ow e p su s eo f4 0 _ b i t r c 4a si t se n c r y p t i o nm e c h a n i s m e v e na tt h i sl a t ed a t e ，i ti ss t i l lr e p e a t e d l y s u g g e s t e d ， a s s e r t e d ，a n da s s u m e dt h a tw e pc o u l dm e e ti t sd e s i g ng o a lb ym i g r a t i n gf r o m4 0 - b i t t 01 0 4 o r1 2 8 一b i tr c a k c y si n s t e a d t h i sr e p o r ts e e k sd i s p e lt h i sn o t i o no n c ea n df o ra l l ：i ti si n f e a s i b l et oa c h i e v e p r i v a c yw i t ht h ew e pe n c a p s u l a t i o nb ys i m p l yi n c r e a s i n gk e ys i z e t h es u b m i s s i o n r e p o r t se a s i l yi m p l e m e n t e d , p r a c t i c a la t t a c k sa g a i n s tw e p t h a ts u c c e e dr e g a r d l e s so f t h e k e ys i z e o rt h ec i p h e r i n p a r t i c u l a r , 勰c u r r e n t l yd e f i n e d w e p su s a g eo f e n c r y p t i o ni saf u n d a m e n t a l l yu n s o u n dc o n s t r u c t i o n ；t h ew e pe n c a p s u l a t i o nr e m a i n s i n s e c u r ew h e t h e ri t sk e y l e n g t hi s1b i to r1 0 0 0 o r a n y o t h e rs i z ew h a t s o e v e r , a n dt h e s a n l er e m a i n st r u ew h e n a n y o t h e rs t r e a mc i p h e r r e p l a c e sr c a t h e w e a k n e s ss t e m s f a o mw e p su s a g eo fi t si n i t i a l i z a t i o nv e c t o r t h i sv u l n e r a b i l i t yp r e v e n t st h ew e p e n c a p s u l a t i o nf r o mp r o v i d i n g a m e a n i n g f u ln o t i o no f p r i v a c ya ta n y k e y s i z e w p a g r e a t i yi n c r e a s e st h e l e v e lo fo v e r - t h e - a i rd a t a p r o t e c t i o na n d a c c e s sc o n t r o l o n e x i s t i n gw i f in e t w o r k s i ta d d r e s s e sa l lk n o w n w e a k n e s s e so fw k e d e q u i v a l e n t p r i v a c y ( w e p ) ，t h eo r i g i n a l n a t i v e s e c u r i t ym e c h a n i s m i nt h e8 0 2 1 1s t a n d a r d w i f ip r o t e c t e da c c e s sf i x e sa l lk n o w nv u i n e r a b i l i t i e si nw i - f in e t w o r k s e c u r i t y a n d g r e a t l ye n h a n c e s d a t a p r o t e c t i o na n d a c c e s sc o n t r o lo n e x i s t i n g a n df u t u r ew i - f i w i r e l e s sl a n s i t p r o v i d e sa ni m m e d i a t e ，s t r o n g ，s t a n d a r d s - b a s e d , i n t e r o p e r a b l e s e c u r i t ys o l u t i o n t h a ta d d r e s s e sa l lk n o w nf l a w si nt h e o r i g i n a lw e p b a s e ds e c u r i t y k e yw o r d s ：w l a n ，r c a ，w e p , w p a ，t k i p , e a p , w a p i 昆明理工大学硕士论文2 w l a n 无线局域网安全性分析与研究 1 1 引言 第一章绪论 无线局域网技术已经迅速地成为计算机网络中一个至关重要的组成部分，它 的应用领域也在飞速地扩大，随着i e e e 8 0 2 1 1 无线局域网标准的制定成功，无 线技术已经摆脱了过去那种互不兼容的状态，从而能为无法采用有线系统安装的 领域提供可靠的、移动的网络互连方案。 目前，许多公司和组织正在加大无线局域网方面的投资，以获得移动的、实 时信息访问，大多数公司已经拥有了符合8 0 2 1 1 标准的产品，同时他们也越来 越意识到无线网络应用是基于开发系统的。向8 0 2 1 1 标准的转移不仅带来了价 格的降低而且使公司无线局域网产品通用性得到增强。这使得无线局域网的可行 性比以前有了大幅度提高，同时也为系统设计公司和系统设计创造了大量的商业 机会。 然而无线网络的应用与传统的有线网络存在很大的差别。w l a n 以其便利 的安装、使用，高速的接入速度，可移动的接入方式赢得了众多公司、政府、个 人以及电信运营商的青睐。但w l a n 中，由于传送的数据是利用无线电波在空 中辐射传播，无线电波可以穿透天花板、地板和墙壁，发射的数据可能到达预期 之外的、安装在不同楼层、甚至是发射机所在的大楼之外的接收设备。数据安全 也就成为最重要的问题。 昆明理工大学硕士论文6 w l a n 无线局域网安全性分析与研究 第二章无线局域网 2 1 无线局域网的几种标准 无线局域网( w u 蚪) 是计算机网络与无线通信技术相结合的产物，它使用 无线信道来接入网络，为通信的移动化、个人化和多媒体应用提供了潜在的手段， 并成为宽带无线接入的有效途径之一。但长期以来，w l a n 的发展一直在由不 同厂商进行推动，下面将各个标准的特点和优势进行分析。 2 1 1i e e e 8 0 2 1 1 系列 1 9 9 9 年9 月通过的i e e e 8 0 2 1 l b 工作在2 4 2 4 8 3 g h z 频段。8 0 2 1 l b 数据速 率为l l m b p s 。同时i e e e 8 0 2 1 l b 具有5 5 m b p s 、2 m b p s 、1 m b p s 三个低速档次， 当工作站之间距离过长或干扰太大、信噪比低于某个值时，传输速率能够从 l l m b p s 自动降到5 5 m b p s 、2 m b p s 或者1 m b p s ，通过降低传输速度来改善误码 率性能。8 0 2 1 l b 使用带有防数据丢失特性的载波检测多址连接( c s m a c a ) 作为路径共享协议，物理层调制方式为c c k ( 补码键控) 的d s s s ( 直接序列扩 频) 。目前8 0 2 1 l b 已经成为w l a n 市场上的主流技术，随着技术的成熟和产品 的降价，它开始大显身手。 和8 0 2 1 l b 相比，i e e e 8 0 2 1 l a 在整个覆盖范围内提供了更高的速度，其速 率高达5 4 m b p s 。它工作在5 g h z 频段，目前该频段用得不多，干扰和信号争用 情况较少。8 0 2 1 l a 同样采用c s m m c a 协议。但在物理层，8 0 2 1 l a 采用了正交 频分复用( o f d m ) 技术。o f d m 技术将一个无线信道分解成多个子载波同时传 输数据，每个子载波的速率比总速率低许多，也就是每个传输符号的时长要长许 多，这有利于克服无线信道的衰落，改善了信号质量，提升了整个网络的速度。 一般分析认为，8 0 2 1 l a 技术的普及仍需一段时间，但是由于互联网产业飞速发 展，用户对宽带业务需求量猛增，8 0 2 1 l b 在不少场合( 尤其是信道噪声较大的 场合) 已不能满足用户宽带接入的要求；而8 0 2 1 l a 则可凭借更高的速率和更好 的质量实现这一需求，因此有望提前取代8 0 2 1 l b ，让用户尽情享受宽带的无穷 魅力。 昆明理工大学硕士论文8 w l a n 无线局域网安全性分析与研究 i e e e 8 0 2 1 1 a 与8 0 2 1 l b 的产品因为频段与调制方式不同而无法互通，这使 得已经拥有8 0 2 1 1 5 产品的消费者可能不会立即购买8 0 2 1 l a 产品，阻碍了 8 0 2 1 1 a 的应用步伐。2 0 0 1 年1 1 月1 5 日，i e e e 试验性地批准一种新技术8 0 2 1 l g ， 其使命就是兼顾8 0 2 1 l a 和8 0 2 1 l b ，为8 0 2 1 l b 过渡到8 0 2 1 l a 铺路修桥。它既 适应传统的8 0 2 1 l b 标准，在2 4 g h z 频率下提供l l m b p s 的数据速率，也符合 8 0 2 1 1 a 标准，在5 g h z 频率下提供5 4 m b p s 的数据速率。8 0 2 1 l g 中规定的调制 方式包括8 0 2 1 l a 中采用的o f d m 与8 0 2 1 l b 中采用的c c k 。通过规定两种调制 方式，既达到了用2 , 4 g h z 频段实现i e e e 8 0 2 1 1 a 5 4 m b p s 的数据传送速度，也确 保了与装机数量超过1 1 0 0 万台的i e e e 8 0 2 1 l b 产品的兼容。此外，1 1 公司提案 的可达2 2 m b p s 数据传送速度的c c k - - p b c c 与c c k - - o f d m 调制方式也可以 选用。 2 1 2 欧洲的高性能无线通信局域网( i - i i p e r l a d 、1 ) 除了i e e e 8 0 2 1 1 家族，欧洲电信标准化协会( e t s i ) 的宽带无线电接入网 络( b r a n ) 也制订出h i p e r l a n 标准作为“宽带无线接入网”计划的组成部分， 并在欧洲得到了广泛支持和应用。该系列包含4 个标准：h i p e r l a n l 、h i p e r l _ a n 2 、 h i p e r l i n k 和h i p e r a c c e s s 。h i p e r l a n l 、h i p e r l a n 2 用于高速w l a n 接入： h i p e r l i n k 用于室内无线主干系统：h i p e r a c c e s s 则用于室外对有线通信设施提供 固定接入。 h i p e r l a n l 对应1 e e e 8 0 2 1 l b ，它工作在5 3 g h z ，采用高斯滤波最小频移 键控( g m s k ) 调制，速率最大2 3 5 m b p s 。 h i p e r l a n 2 工作在5 g h z 频段，速率高达5 4 m b p s 。因为技术上的下列优点，它 被一些人士看成目前最先进的w l a n 技术： 1 为使系统同步，在数据编码方面采用了数据串行排序和多级前向纠错， 每一级都能纠正一定比例的误码。 2 数据通过移动终端和接入点之间事先建立的信令链接来进行传输，面向 链接的特点使得h i p e r l a n 2 可以很容易地实现q o s 支持。每个链接可以被指定 一个特定的q o s ，如带宽、时延、误码率等，还可以给每个链接预先指定一个优 先级。 昆明理工大学硕士论文9 w i a k n 无线局域嘲安全性分析与研究 3 自动进行频率分配。接入点监听周围的h i p c r l a n 2 无线信道，并自动选择 空闲信道。这一功能消除了对频率规划的需求，使系统部署变得相对简便。 4 为了加强无线接入的安全性，h i p e r l a n 2 网络支持鉴权和加密。通过鉴权， 使得只有合法的用户可以接入网络，而且只能接入通过鉴权的有效网络。 5 其协议栈具有很大的灵活性，可以适应多种固定网络类型。它既可以作为 交换式以太网的无线接入予网，也可以作为第三代蜂窝网络的接入网，并且这种 接入对于网络层以上的用户部分来说是完全透明的。当前在固定网络上的任何应 用都可以在h j p e r i ，a n 2 网上运行。相比之下，i e e e 8 0 2 1 1 的一系列协议都只能 由以太网作为支撑，不如蛳l a n 2 灵活。 2 1 3 红外系统( i r d a ) 红外局域网系统采用波长小于l 微米的红外线作为传输媒体，该频谱在电磁 光谱里仅次于可见光，不受无线电管理部门的限制。红外信号要求视距传输，方 向性强，对邻近区域的类似系统也不会产生干扰，并且窃听困难。实际应用中由 于红外线具有很高的背景噪声，受日光、环境照明等影响较大，一般要求的发射 功率较高。尽管如此，红外无线l a n 仍是目前“1 0 0 m b p s 以上、性能价格比高的 网络”唯一可行的选择，主要用于设备的点对点通信。 2 1 4 蓝牙技术( b l u e t o o t h ) 蓝牙是种使用2 4 5 g h z 的无线频带( i s m 频带) 的通用无线接口技术，提 供不同设备间的双向短程通信。蓝牙的目标是最高数据传输速率1 m b p s ( 有效传 输速率为7 2 1 k b p s ) 、传输距离为1 0 厘米- - 1 0 米( 增加发射功率可达1 0 0 米) 。 在一个微微网络中。蓝牙可使每台设备同时与多达7 台的其它设备进行通信，而 且每台设备可以同时属于几个微微网络。蓝牙面向的是移动设备间的小范围连 接，因而本质上说它是一种代替线缆的技术。它用来在较短距离内取代目前多种 线缆连接方案，并且克服了红外技术的缺陷可穿透墙壁等障碍，通过统一的短距 离无线链路，在各种数字设备之间实现灵活、安全、低成本、小功耗的话音和数 据通信。相对8 0 2 1 1 和h i p e rl a n 家族，蓝牙的作用不是为了竞争而是相互补 充。 昆明理工大学硕士论文 1 0 w l a n 无线局域网安全性分析与研究 2 1 5h o m e r f h o m e r f 是i e e e 8 0 2 1 1 与d e c t 的结合，原为家庭网络设计，旨在降低语 音数据成本。h o m e r f 工作在2 4 g i - i z 频段，它采用数字跳频扩频技术，速率为 5 0 跳秒，并有7 5 个带宽为1 m h z 跳频信道。调制方式为2 f s k 与4 f s k 。数 据的传输速率在2 f s k 方式下为1 m b p s ，在4 f s k 方式下为2 m b p s 。在新版 h o m e r f 2 x 中，采用了w b f h ( w i d e b a n df r e q u e nc y h o p p i n g ) 技术把跳频带宽 增加到了3 m h z 和5 m h z ，跳频速率也增加到7 5 跳秒，数据传输速率达到了 1 0 m b p s 。尽管如此，在速率更快、技术更先进的8 0 2 1 1 和h i p e r l a n 的夹攻下， h o m e r f 已不被看好。 2 2l e e e 8 0 2 。1 1 标准拓扑结构“ i e e e8 0 2 1 1 拓扑结构由许多组件组成，它们互相作用提供一个无线l a b ， 能使站点得移动性对高层协议透明。8 0 2 1 1 标准得功能体现在无线网卡一驱动网 卡和接入点( a c e s sp o i n t ) 的软件接i z l 。8 0 2 1 1 标准支持下列两种拓扑结构： 独立基本服务集( s s ) 网络 扩展服务集( e s s ) 网络 ，一一一一薹磊裁藩苫嚣j - 、。、 ， - 、 j j亭亭j 、j 、全翌一：兰，一，7，- - - 一- - - - - - - - _ ，_ ， 这些网络使用一个基本构件，i e e e8 0 2 1 1 标准称之为基本服务集( b s s ) ， 它提供一个覆盖区域，使b s s 中的站点保持充分的连接。一个站点可以在b s s 内自由移动，但如果它离开了b s s 区域就不能够直接与其它站点建立连接了。 昆明理工大学硕士论文 w l a n 无线局域网安全性分析与研究 2 2 1i b s s 网络 i b s s 是一个独立的b s s 。它没有中枢链路基础结构，至少包括两个无线站 点( 见图2 1 ) 。因为它不需要太多规划就能快速建立，所以这类网络常常被称为 特别网络( a d h o e n e t w o r k ) 。特别无线网络能基本满足控制一个较小区域用户的 需要。 2 2 2e s s 网络 为满足跨越i b s s 范围限制的需求，8 0 2 1 1 详细介绍了个e s sl a n ，如图2 2 所示，它包括多重小区，由a p ( 接入点) 和一个分布式系统相互连接。该配置 满足了大小任意、复杂度高的大范围覆盖网络的需要。 图2 2扩展服务集( e s s ) 网络 8 0 2 。1 1 标准认可以下移动类型： 不迁移型：这种移动类型指那些非移动的站点和在局部b s s 内移动的站 点。 b s s 迁移型：这种类型指站点从b s s 中的一个b s s 移动到相同e s s 中 的另一个b s s 。 e s s 迁移型：指站点从一个e s s 中的一个b s s 移动到另一个e s s 中的 一个b s s 。 8 0 2 1 1 标准支持不迁移型和b s s 迁移型两种移动类型。当进行e s s 迁移时， 昆明理工大学硕士论文 1 2 w l a n 无线局域网安全性分析与研究 8 0 2 1 1 标准不能继续保证连接。 8 0 2 1 1 标准定义的分布式系统时为通过a p 在e s s 内使b s s 互相连接的组件。 分布式系统提供逻辑服务支持8 0 2 1 1 移动性类型，逻辑服务在处理地址到目的 地址的交换和多重b s s 的无缝集成是必要的。a p 是一个可设定地址的站点，它 提供接口到分布式系统，以便将位于各种b s s 没的站点连接起来。 8 0 2 1 1 标准没有强制分布式系统的构成，它可能是符合8 0 2 的网络，也可以 是符合非标准的网络。 2 3i e e e 8 0 2 1 1 标准的服务 8 0 2 1 1 架构提供了四种工作站服务，四种工作站服务( 身份验证、取消验证、 数据传输和隐私) 提供了标准8 0 2 3 有线网络所具有的功能。 身份验证服务定义了无线设备的身份。没有这个独特的身份，设备就不能接 入w l a n 。身份验证也可以用来替代允许使用网络的一些m a c 地址。这些允 许的m a c 地址可能在a p 或有线网络的数据库中。无线设备可以同时向多个a p 请求身份验证。这种“预验证”使得设备可以预先准备进入其他a p 的领空。 取消验证服务用来删除先前验证的工作站标识。一旦取消验证服务开始后， 无线设备就不能按入w l a n 了。当无线设备关闭或者漫游到a p 覆盖范围外时， 就会调用此服务。这使得a p 能够释放资源，为其他设备作准备。 就像有线网络的对应部分那样，8 0 2 1 1 标准制定了一个数据传递服务，来确 保数据帧可靠地从一个m a c 地址发送到另一个m a c 地址。 隐私服务用来保护在w l a n 中传递的数据。虽然该服务使用基于r c a 的加 密方案，却不能用来做端到端的加密，也不能作为惟一的数据保护措施。它设计 成数据保护的一个层次，和有线网络提供的保护相似，因此得到了有线等价协议 ( w e p ) 这样一个名称。 在l l c 子层和m a c 之间，8 0 2 1 1 架构提供了五种分布式服务决定8 0 2 1 1 数据帧应该从什么地方发送。当无线设备移动时，这些分布式服务将实现漫游传 递。这五种服务是连接( a s s o c i a t i o n ) 、重新连接、断开连接、整合和分布。 一旦无线设备连接到a p ，就开始使用连接服务。该服务在设备间建立一个 逻辑连接，并决定分布系统到达无线设备的路径。如果无线设备没有和a p 连接， 昆明理工大学硕士论文1 3 w l a n 无线局域踊安全性分析与研究 则分布系统不清楚设备在什么地方，或者说不知道怎么把数据帧传递给它。从图 2 3 中可以看到；无线设备可以同时被多个a p 验证，但却不可以和多个a p 相连 接。 在处理漫游和低功率情况下，有时无线设备并不一直和同一个a p 相连接。 为了保证不丢失任何无线设备的网络会话信息，将启用重新连接服务。该服务和 连接服务相似，但包括了无线设备的当前信息。在漫游时，该信息通知当前a p 无线设备先前连接的a p 。这使得当前a p 可以联络先前的a p ，从中获取任何等 待无线设备的数据帧，并把它们转发到目的地。 图2 38 0 2 1 1 身份验证、连接和重新连接 断开连接服务用来解除a p 和无线设备之间的连接。这可能是因为设备漫游 出了a p 所辖的范围或a p 关闭，也可能是其他原因。为了保持和网络通信，无 昆明理工大学硕士论文 1 4 鬻 一 辫 一 一 一 w l a n 无线局域网安全性分析与研究 线设备必须使用连接服务来寻找一个新的a p 。 a p 利用分布服务来决定是否向另一个a p 或另一个无线设备发送数据帧， 或者来判断数据帧是否离开了w l a n 进入到了有线网络。 a p 还使用整合服务。该服务进行数据转换，把8 0 2 1 1 帧格式的数据转变为 有线网络的帧格式，它也支持反向转换，把要发送到w l a n 的数据按8 0 2 1 1 帧 格式分帧。 昆明理工大学硕士论文 1 5 w l a n 无线局域网安全性分析与研究 第三章i e e e 8 0 2 1 1 介质访问控制层 3 1 1 m a c 层功能 8 0 2 1 1 无线局域网的所有工作站和访问节点都提供介质访问控制( m a c ) 层服 务，m a c 服务是指同层l l c ( 逻辑链路控制层) 在m a c 服务访问节点( s a p ) 之间 交换m a c 服务数据单元( m s d u ) 雕j 能力。总的来说，m a c 服务包括利用共享无 线电波或红外线介质进行m a c 服务数据单元的发送。 m a c 层具有以下主要功能： 无线介质访问。 网络连接。 提供数据验证和保密。 l l c m a c 跳频直接序列红外线 图2 38 0 2 1 1m a c 层支持三个分离的p h y 跳频扩频。直接序列扩频和红外线 3 1 1 1 无线介质访问 在帧发送之前，m a c 必须首先利用下面的某一种方式获得网络连接： 具有冲突检测的载波监测多路访问：一个类似于i e e e 8 0 2 3 以太网的线路争 用协议。i e e e8 0 2 1 1 规范称之为分布式访问控制方式。 基于优先级别的访问：一个无竞争访问协议，适用于访问节点安装有点控制 器的网络。i e e e8 0 2 1 1 规范称之为中心网络控制方式f f c d 。 昆明理工大学硕士论文1 6 w l a n 无线局域网安全性分析与研究 分布式访问控制方式( d c f ) 和中心网络控制方式( p c f ) 都能在同一个基 本服务组( b s s ) q ，提供并行的可选的竞争和无竞争访问期。下面分别介绍这两种 m a c 方式。 1 分布式访问控制方式 分布式访问控制方式是物理层兼容的工作站和访问节点( a p ) 之间自动共享 无线介质的主要的访问协议。和8 0 2 3 以太网标准的m a c 类似，8 0 2 1 1 网络采 用具有冲突检测的载波监听多路访n ( c s m a c a ) 协议进行无线介质共享。 ( 1 ) 载波监听机制 物理和虚拟载波监听机制可以让m a c 层监听介质处于繁忙还是空闲状态 ( 见图3 1 ) 。 n o l t 图3 1c s m a c a 竞争型8 0 2 1 1 分布式访问控制方式流程图 昆明理工大学硕士论文1 7 w l a n 无线局域网安全性分析与研究 物理层( p h y ) 提供信道的物理监听信道。p h y 控制机制提供的物理信道评估 结果发送到m a c 层，作为确定信道状态信息的一个因素。 m a c 控制机制利用帧中持续时间字段的保留信息实现虚拟监测协议。这一 保留信息发布( 向所有其他工作站) 本工作站将要使用介质的消息。m a c 将监听 所有m a c 帧的持续时间字段，如果监听到的值大于当前的网络分配矢量( 值，就用这一信息更新该工作站的n a v 。n a v 工作起来就像一个计数器，开始 值是最后一次发送的帧的持续时间字段值，然后倒计时至o 。当n a v 的值到达0 ， 且p h y 控制机制表明有空闲信道时，这个工作站就可以发送帧了。 物理信道评估和n a v 的内容为m a c 决定信道状态提供了足够的信息。如 p h y 可能已经确认介质中目前没有数据传送进行，但n a v 却可能检测到前一个 帧传输的持续时间字段中有值，使得一段时间内不能进行数据发送。这时，m a c 推迟所有帧的发送，直到持续时间字段的时间段期满。如果信道繁忙，m a c 协 议将执行退避算法。 当工作站的物理或逻辑监测机制确定介质处于繁忙状态时，c s m a c a 协 议利用随机退避时间控制，可以避免各工作站间共享介质时可能造成的碰撞。介 质繁忙状态刚刚结束的时间段是碰撞可能发生的最高峰期，尤其是在利用率较高 的环境中。因为许多工作站都在等待介质空闲，所以介质一旦空闲，大家就试图 在同一时刻进行数据发送。而c s m a c a 协议在介质空闲后，利用随机退避时 间控制各工作站发送帧的进行，从而最小化各工作站之间的碰撞。 m a c 监测机制利用下面的公式计算随机退避时间 b a c k o f f t n n e = r a n d o m 0 a s l o t t i m c r a n d o m 0 是一个平均分布在【0 ，c w 段上的伪随机整数，c 、喊争窗口) 是介 于管理信息库( m m ) 中a c w m i n ( c w 最小值) 和a c w m a x ( c w 最大值) 之间的一个 整数。取自这个范围的随机数是独立于各工作站的。常量a s l o t t i m e 可以从工作 站的m i b 中找到。 在网络利用率低的情况下，工作站在发送帧前无需等待很长时间，一般只需 很短的时间涕一次或第二次试发) 就能成功地完成发送任务；而在网络利用率很 高的情况下，协议会将工作站的发送延迟一个相对较长的时间，以避免多个工作 站同时发送帧丽造成的阻塞。 昆明理工大学硕士论文 1 8 w l a n 无线局域网安全性分析与研究 在高利用率下，c w 的值在成功发送帧之后增长得相当高，为需要发送帧的 工作站之间提供足够的发送间隔。虽然高利用率的网络环境中，工作站在发送帧 之前等待时间相对较长，但是这种机制在避免碰撞方面表现得非常出色。 ( 2 ) 差错恢复机制 由于干扰和碰撞等发送减损而造成的位差错，可能会对帧序列产生破坏。如 工作站a 发送了r t s ( r e q u e s tt os e n d 发送请求) 帧之后，收不到响应的 c t s ( c l e a r t os e n d ，清除发送) ；或者，工作站a 发送了一个数据帧之后，收不到 应答信息。为了解决以上的问题，m a c 中加入了差错恢复机制。 工作站在进行帧交换的同时，要完成差错恢复任务。差错恢复通常包括一段 时间间隔之后，如果收不到来自目的工作站的响应信息，则对帧进行重发。这个 过程通常称为自动重复请求( a r q ) ，常用于位差错导致a c k ( 应答) 帧不可识别的 情况。 ( 3 ) 访问间隔 8 0 2 1 1 规范定义7 t 作站对介质访问的几种时间闻隔标准( 在m m 中定义) ， 并提，多种访问优先级。图3 2 说明了这些帧间隔。每一种间隔均定义了上一个 发送的帧的结标记到下一个发送帧的开始标记之间的时间。 d 巧s ；一l _ _ i h 卜坠1ii 卜 - 时间 图3 2 帧间隔( 1 f s ) 表示不同m a c 访问协议的时间间隔 下面分别介绍图中的几种帧间隔( 1 f s ) 时间： s h o r t 帧间隔( s 琢s ) ：s i f s 是最短的帧间隔，为某些帧提供最高的介质优 先访问级别。下列的帧使用s i f s 间隔；a c k ( ) 应笤r - ) 帧、c r s ( 清除发送) 帧、分段 的第二个或猝发的介质数据单元( m s d u ) 。这些帧要求能方便地对介质进行访问， 昆明理工大学硕士论文 w l a n 无线局域网安全性分析与研究 从而最小化帧的重发次数。 p c f 帧间隔( p s ) ：p i f s 是工作在集中控制方式下的工作站获得介质访问 权的时间间隔。它的优先级高于分布式控制方式。这类工作站如果一旦监测到介 质空闲，就可以进行无竞争的通信。这种时间间隔使得基于集中控制方式的工作 站获得比基于d c f ( c s m a ) 方式的工作站享有更高的帧发送优先级。 d c f 帧间隔( d i n s ) ：所有工作在分布式控制方式下的工作站都使用d i f s 来发送数据帧和管理帧。基于d c f 的帧发送优先级别比基于p c f 的帧发送级另i j 高。 扩展帧间隔( e i f s ) ：所有基于d c f 的工作采用e i f s 间隔一工作于d i p s 间隔之外的时间一一在不正确的f c s 值导致错误的帧接收情况下作为等待时间。 这类间隔为接收工作站发送应答( a c k ) 帧提供了足够的时间。 2 中心网控方式( p c f ) 基于可选优先级的中心网控方式提供无竞争的帧传送。在这种工作模式下， 置于访问节点中的中心控制器控制来自工作站的帧的传送。所有工作站均服从中 心控制器的控制，在每一个无竞争期的开始时间设置它们的m a v ( 网络分配矢量) 值。当然，对于无竞争的轮询( c f - p o u 帧) ，工作站可以有选择地进行回应。 在无竞争期开始，中心控制器首先获得介质的控制权，并遵循p i f s 对介质 进行访问；因此，中心控制器可以在无竞争期保持控制权，等待比工作在分布式 控制方式下更短的发送间隔。 中心控制器在每一个无竞争期开始，都对介质进行监测。如果介质在h f s 间隔之后空闲，中心控制器就发送包含c f 参数设置元素的信标( b e a c o n ) 帧。工 作站接收到信标后，利用c f 参数设置中的c f p m a x d u r a t i o n 值更新它们的n a v 。 这个值向所有工作站通知无竞争期的长度，直到无竞争期结束才允许工作站获得 介质的控制权。 发送信标帧之后，中心控制器等待至少一个s i f s 间隔，开始发送下面的某 一种帧； ( 1 ) 数据帧：这种帧直接从访问节点的中心控制器发往某个特定的工作站。 如果中心控制器没有收到接收端的应答帧，它就会在无竞争期内的p i f s 间隔之后重发这个未确认帧。中心控制器可以向所有工作站发送单个的、广播的 昆明理工大学硕士论文 w l a n 无线局域嗣安全性分析与研究 和多点传送的帧，包括那些处于可轮询的节能模式的工作站。 ( 2 ) c f 轮询帧：中心控制节点向某个特定工作站发送此帧，授权该工作站可 以向任何目的端发送一个帧。如果被轮询的工作站没有帧需要发送，那么它必须 发一个空数据帧。如果发帧工作站没有收到任何应答帧，那么它只有等到被中心 控制器再次轮询才能再重发此帧。如果无竞争发送的接收工作站不是可轮询的 c f ，它将采用分布式控制方式响应帧的接收。 ( 3 ) 数据+ c f 轮询帧：在这种情况下，中心控制器向一个工作站发送一个数 据帧，并就发送无竞争帧轮询该站。这是一种可以降低系统开销的捎带确认模式。 ( 4 ) c f 结束帧：这种帧用于确定竞争期的结束，常用于下面几种情况： c f p d u r r e m a i n i n g 时间期满。 中心控制器没有帧需要发送且没有工作站需要轮询。 工作站具有被轮询与否的选择权。它可以在a s s o c i a t i o nr e q u e s t ( 连接请求) 帧的功能信息字段的p o i h b l e ( 可轮询c f ) 子字段中表明希望轮询与否。一个 工作站通过发布r e a s s o c i a f i o nr e q u e s t 帧来改变自身的可轮询性。中心控制器维 护着一个轮询队列，轮询队列中的工作站在无竞争期可能会受到轮询。如果轮询 队列按照a i d 值升序排列，中心控制器至少会发送一次c f 轮询。当工作站正准 备连接到一个访问节点上时，它会通过功能信息( c a p a b i l l b l n f o r m a t i o n ) 字段的值 表达希望进入轮询队列的愿望。 中心控制方式并不是例行公事地在分布式控制方式的退避时间里工作；因 此，当相互覆盖的中心控制器使用同一个物理( p h y ) 信道时，会有碰撞发生。由 多路访问节点组成的基础网络设施中就存在这类问题。为了减少碰撞，如果进行 初始信标发送时遇到介质忙，中心控制器会利用随机退避时间。 3 1 1 2 加入网络 工作站的电源被打开之后，它在验证和连接到合适的工作站或访问节点之 前，首先会检测有无现成的工作站和访问节点可供加入。工作站通过被动或主动 扫描方式完成上述的搜索过程。加入一个b s s ( 基本服务组) 或e s s ( 扩展服务组) 之后，工作站从访问节点接收服务组标识符( s s m ：s e r v i c es e ti d e n t i f i e r ) 、时间 同步函数( t s f ：t i m e rs y n c h r o n i z a t i o n f u n c t i o n ) 、计时器的值和物理( p h y ) 安装参 昆明理工大学硕士论文 w l a n 无线局域网安全性分析与研究 数。 在被动扫描模式下，工作站对每一个信道都进行一段时间的监听，具体时间 的长短由c h a n n e l t i m e 参数确定。该工作站只寻找具有本站希望加入的s s i d 的 信标帧，搜索到这个信标后，继而便分别通过验证和连接过程建立起连接。 主动扫描方式下，工作站发送包含有该站希望加入的s s i d 信息的探询( p r o b e ) 帧，然后开始等待探询响应帧( p m b e r e s p o n s e f r a m e ) ，探询响应帧将标识所需网 络的存在。 有些商家允许你对每一块无线网卡进行设置，使其和某个首选的访问节点连 接，即使这个访问节点的信号比其他节点的信号都弱。这种特性对于要求通信流 通过某个特定访问点的应用是非常方便的。一般情况下，如果工作站没有收到来 自首选访问节点的信标，它会和别的访问节点建立连接。 工作站也可以发送广播探询帧，广播探询帧会引起所有包含该站的网络的响 应。在物理网络中，访问节点会向所有的探询请求响应。而在独立的b s s 网络 中( 也就是说：单访问节点) ，最后生成信标帧的工作站将响应探询请求。探询响 应帧明确了希望加入的网络的存在，继而工作站可以通过验证和连接过程来完成 网络连接。 3 1 2m a c 帧结构 i e e e8 0 2 1 1 定义了m a c 帧格式的主体框架，如图3 4 所示。工作发送的所 有类型的帧，都采用这种帧结构。形成正确的帧之后，m a c 层将帧传给物理层 集中处理。帧从控制宇段第一位开始，以帧校验域 c s ) 的最后一位结束。 2 b y t e s 2 b y t e s 6 b y t e s 6 b y t e s 6 b y t e s 2 b y t e s 6 b y t e s 0 - 2 3 1 24 b y t e s lf r a m ed u r a t i o n a d d r e s s a d d r e s sa d d r e s s s e q u e n c e a d d r e s sf r a m ef c s i c o n t r 0 1m1 3c o n t r o l4b o d v 图3 4m a c 帧由适配头、长度可变的帧体和3 2 b i t 的帧校验域( f c s ) 组成。 下面分别对m a c 帧的各主要字段进行说明： 昆明理工大学硕士论文 w l a n 无线局域网安全性分析与研究 ( 1 ) ( f r a m ec o n t r 0 1 ) 帧控制：这个字段表示工作站之间发送的控制信息。