无线通信与网络14-Wi-Fi和IEEE-802.11实验

第14章Wi-FiIEEE802.11无线局域网标准,1,无线通信与网络(第2版)作者斯托林斯何军等译,目录,14.1IEEE802.11和Wi-Fi物理层数据链路层14.2网络结构14.3隐藏终端和暴露终端14.4信道分配WiFi自选实验,14.1无线局域网,无线局域网(WirelessLocalAreaNetwork,WLAN)WLAN优势，与有线网相比用户端可以随意移动，灵活组网简单，不用布线，维护成本低易扩展，快速部署WLAN不足速率较慢稳定性不好安全性不足,应用广泛区域：图书馆，酒店，办公楼，大学，机场等。2015年热点数量:法国1300万，美国980万，中国491万。标准协议国际电机电子工程学会(IEEE)的标准IEEE802.11。其他标准：欧洲HiperLAN，中国WAPI。信息规则的理论，二者和IEEE802.11什么联系？小网络和大网络竞争，初期不一致，趋向统一IEEE802.11和Wifi有什么区别和联系？,Wi-Fi商业联盟,发音：/waifai/，WirelessFidelity，翻译”无线保真”联盟：1999年成立，成员超过200家，对产品严格测试，保证兼容性，提供商业认证。Wi-Fi认证，包含且不限于IEEE802.11标准。不是所有符合IEEE802.11的产品，都申请Wi-Fi认证。缺少Wi-Fi认证的产品，未必不兼容Wi-Fi设备。加入WiFi联盟，对产品有什么影响？吸引更多厂商合作，加入门槛低，利润不高。用户转移成本降低，迅速成为大的网络，引发正反馈。,14.1.1协议体系结构,IEEE802.11与OSI体系的关联下两层对应,14.1.1协议体系结构,物理层协议：功能信号的编码和解码(如，PSK，OFDM)添加和除去同步所需的前导位通过天线发送和接收数据流,14.1.1协议体系结构,物理层协议：数据报文格式Preamble：前导标识，用于接收设备识别802.11PLCP：物理层的协议参数MAC：MAC层头部DATA：帧数据CRC：校验码,14.1.2MAC帧的格式,数据链路层协议：功能从上层接收（recv）向下层传递（send）添加控制信息作为报文头部,14.1.2MAC帧的格式,数据链路层协议（包括2个子层）逻辑链路控制层(logicallinkcontrol,LLC)Recv，接收来自网络层数据。执行流控制和差错控制。媒体接入控制层(mediumaccesscontrol,MAC)Send，将数据帧发送到物理层。发送时：打包数据帧，加入MAC地址和检错码。接收时：解析帧，识别MAC地址和检错码。,14.1.2MAC帧的格式,MAC帧格式（详情参考IEEE802.11协议）控制域报文类型等，如：RTS：类型01子类型1011CTS：类型01子类型1100地址域目的节点MAC地址源节点MAC地址AP的MAC地址,控制域,地址域,用wireshark捕获802.11帧硬件：Atheros品牌网卡，Linux系统网卡平常是managed模式，改为monitor模式普通网卡只能捕获802.3帧（被驱动转换）,目录,14.1IEEE802.11和Wi-Fi物理层数据链路层14.2网络结构14.3隐藏终端和暴露终端14.4信道分配WiFi自选实验,14.2网络结构,站点STA(Station)移动设备，有无线网卡。接入点AP(AccessPoint)路由器：同时有无线网卡和有线网卡(以太网)。基本服务单元BSS(BasicServiceSet)AP+多个STA，AP的名字是BSSID。,BSSID,分布式系统DS(DistributionSystem)将各个AP连接起来的骨干网，如Internet网。扩展服务集ESS(ExtendedServiceSet)网络比较大，用一个AP/BSS不够覆盖。各BSS使用统一的ESSID标识整个网络。,DS,ESS,BSS,BSS,目录,14.1IEEE802.11和Wi-Fi物理层数据链路层14.2网络结构14.3隐藏终端和暴露终端14.4信道分配WiFi自选实验,14.3IEEE802.11媒体接入控制,无线信道不可靠，噪声干扰，大量的帧丢失前几章学过的知识，如何解决差错？WiFiMAC层CRC检错码：检错，重传延时较大。卫星通讯纠错码：发现并纠正错误，开销较大。TCP层可靠性机制：以秒为单位，发现太慢。此外，无线局域网还有隐藏终端和暴露终端问题。,1，隐藏终端定义:在接收节点覆盖范围内，发送节点范围外的节点。如：A向B发送信息，C未侦测到，也向B发送，故A和C信号同时发送至B，在B处信号冲突，导致A和C发送至B的报文都丢失。,接收,发送,隐藏终端,四帧交换：RTS-CTS-DATA-ACK源站点发送，请求发送RTS帧。目的站点响应，清除发送CTS帧。源站点发送，数据DATA帧。目的站点响应，确认ACK帧。四帧交换的功能RTS功能：告知所有位于源站点接收范围内的站点，一次传输正在进行。CTS功能：告知所有位于目的站点接收范围内的站点，一次传输正在进行。避免冲突：RTS和CTS帧中，都包含交换的时长，其他节点在这段时间内，不会发送。,源站点,目的站点,四帧交换是否解决隐藏发送终端？当A要向B发送数据时，先发送RTS，B收到RTS后，回应CTS；A收到CTS后，向B发送DATA，B回复ACK。隐藏发送终端C：听到B发送的CTS，知道A要向B发送报文，C延迟发送，避免冲突，问题解决！,RTS,CTS,隐藏发送终端C,CTS,四帧交换是否解决隐藏接收终端？当C听到B发送的CTS报文，延迟发送；若D向C请求发送RTS，因C不能发送任何信息，所以D无法判断C出现什么情况，C可能有几种情况？1.RTS报文丢失；2.C关机；3.C是隐藏终端。D无法判断具体情况，反复向C发送RTS，带来浪费。,隐藏接收终端,发送,RTS,CTS,2，暴露终端定义：在发送节点的覆盖范围内，而在接收节点覆盖范围外的节点。四帧交换是否解决？暴露发送终端，C被B的RTS通知不会发送数据，解决。暴露接收终端，D要向C发送数据，C不回应D的RTS，D和C无法握手成功，带来延时浪费。,发送,接收,暴露接收终端,发送,接收,暴露发送终端,发送DATA,两帧交换：DATA-ACK网络环境较好时，可以不用RTS和CTS，减少延时。源站点发送DATA帧，目的节点返回ACK帧。如果源站点没有收到ACK，重发DATA帧。,初始空,有DATA未发送,DATA已发送,DATA到达,超时未收到ACK,收到ACK,发送节点的有限状态机,有限状态机：表示有限个状态以及在这些状态之间的转移的数学模型。在游戏、网络协议、人机交互等编程中，经常使用。,路由器设置：2帧or4帧模式RTS阈值0值：始终4帧模式。2347值：始终2帧模式。其他值(如400)：如数据长度超过400则4帧模式。,14.3.2接入控制,隐藏终端和暴露终端解决了多个基本服务单元之间，节点互相冲突的问题在1个基本服务单元内部多个节点共享1个信道，如何决定发送优先级别？两种方案DCF：分布协调竞争，所有节点独立，竞争决定发送次序。PCF：点协调（了解）无竞争，由AP集中决策，制定所有节点的发送规则。,DCF分布协调,DCF竞争机制，简易步骤如果站点要发送MAC帧，先监听信道。如果信道空闲，站点可以发送。如果信道忙，二进制指数退避，等到信道闲才发送。直至发送完成，中途不能停止。载波监听多点接入/冲突避免(CSMA/CA)区别于以太网的冲突检测(CSMA/CD)，站点发送时，如果有其他节点同时发送，该站点能够检测到冲突。无线信道，无法分辨出微弱的输入信号和发送信号。,DCF详细步骤,(I)如果媒体空闲，它等待IFS时间，查看媒体是否仍空闲。如果是，该站点立即传输。(2)如果媒体忙，等待传输结束。(3)传输结束，站点延迟IFS。如果媒体在这个时期内保持空闲，那么站点在退后一个随机时间R0,2m-1*CWmin后再次探测，如果仍空闲，站点可以传输。(4)在退避时，如果媒体变忙，退避计时器暂停，媒体空闲时重启。(5)如果传输不成功，则认为发生了冲突。返回步骤(1)。,(I),(2),(3),(4),(5),有限状态机,冲突,目录,14.1IEEE802.11和Wi-Fi物理层数据链路层14.2网络结构14.3隐藏终端和暴露终端14.4信道分配WiFi自选实验,14.4IEEE802.11的信道分配,一般的路由器都选择1，6，11信道,(GHz),IEEE802.11几种协议MAC层：基本不变。物理层：频段、传输速度、调制方式不同。,目录,14.1IEEE802.11和Wi-Fi物理层数据链路层14.2网络结构14.3隐藏终端和暴露终端14.4信道分配WiFi自选实验,自选实验（不考）,1、虚拟无线Wifi路由器Win7模拟”随身wifi”类似”Wifi共享精灵”,3、WDS功能(WirelessDistributionSystem)单台路由器的覆盖范围有限，可以将多台路由器通过无线方式连接，扩展信号覆盖范围。802.11标准内容，非Wi-Fi联盟的认证项目星型拓扑：多台无线路由器桥接到一台主路由器，副路由器的数量取决于主路由器的无线带机量。直线型拓扑：A桥接B、B桥接C，长方形区域。用户移动无需切换路由器。,破解Wifi密码破解WEP加密容易收集足够数量(几小时)报文，可以算出密码。破解WPA/WPA2加密难有WPS功能，2-12个小时，必定可以算出密码无WPS功能，等待用户登录，截获1次握手报文。暴力破解，不一定能算出密码,wps功能：路由器后面有个黑色按钮，打开手机上wifi-wps，同时按下路由器wps按钮，直接配对连接,wep加密方式运气好10分钟可以找到密码,破解WEP加密,2-10个小时可以算出WPA,破解WPA/WPA2加密带wps功能,破解WPA/WPA2加密，不带wps功能截获握手报文后，用U盘导出。用windows，EWSA软件暴力破解，字典越大越好还不一定能算出密码，怎么办？,淘宝代算服务更大的字典,Wifi安全结论,本节仅供学习，不能用于违法活动为了提高Wifi安全，需要如何设置路由器？放弃WEP加密，使用WPA2加密关闭路由器WPS功能尽量使用大于20位的混合密码，难以暴力破解。实验设备RTL8187L芯片网卡，cdlinux，Minidwep-gtk自备：笔记本电脑，VMware，Wifi路由器,WiFi万能钥匙,2