Wi-Fi技术及应用

1、什么是什么是WiFi?WiFi?802.11802.11体系结构体系结构WiFiWiFi的特点的特点WiFiWiFi面临的安全威胁面临的安全威胁Wi-FiWi-Fi组网的应用组网的应用WiFiWiFi、3G3G与与WiMAXWiMAX什么是什么是Wi-Fi？Wi-Fi全称Wireless Fidelity，又称802.11b标准，它是一种短程无线传输技术，能够在数百英尺范围内支持互联网接入的无线电信号。可以将个人电脑、手持设备（如PDA、手机）等终端以无线方式互相连接。随着技术的发展，以及IEEE 802.11a 及IEEE 802.11g标准的出现，现在IEEE 802.11 这个标准已被统

2、称作Wi-Fi。IEEE 802.11IEEE 802.11系列标准系列标准802.11规范了无线局域网络的介质存取控制 (Medium Access Control ； MAC)层及实体 (Physical ；PHY)层。目前802.11中制订了三种介质的实体，为了未来技术的扩充性，也都提供了多重速率 (Mulitiple Rates)的功能。（1 1）2.4GHz Direct Sequence Spread Spectrum2.4GHz Direct Sequence Spread Spectrum速率1Mbps时用DBPSK调变 (Difference By Phase Shift K

3、eying)速率2Mbps时用DQPSK调变 (Difference Quarter Phase Shift Keying)接收敏感度 80dbm用长度11的Barker码当展频PN码（2 2）2.4GHz Frequency Hopping Spread Spectrum2.4GHz Frequency Hopping Spread Spectrum速率1Mbps时用 2-level GFSK调变，接收敏感度 80dbm,速率2Mbps时用4-level GFSK调变，接收敏感度 75dbm,每秒跳2.5个 hopsHopping Sequence在欧美有22组，在日本有4组（3 3）Dif

4、fused IRDiffused IR速率1Mbps时用16ppm调变，接收敏感度2 10-5mW/平方公分速率2Mbps时用4ppm调变，接收敏感度8 10-5mW/平方公分波长850nm950nm注：其中前两种在2.4GHz的射频方式是依据ISM频段以展频技术可做不须授权使用的规定，这个频段的使用在全世界包含美国、欧洲、日本等主要国家都有开放。第三项的红外线由于目前使用上没有任何管制(除了安全上的规范)，因此也是自由使用的。802.11802.11协议发展历程协议发展历程IEEE推出的第一代WLAN标准 2.4G频段传输速率1M11b 2.4G频段，传输速率提高到5.5M和11M 11a

5、5.8G频段传输速率提高到54M传输速率提高到54M 2.4G频段 兼容11b2.4G频段和5.8G频段传输速率提高到300M兼容11a/11b/11g6G以下频段和60G频段传输速率不小于1Gbit/s协议正在制定和完善之中标准号IEEE 802.11bIEEE 802.11aIEEE 802.11gIEEE 802.11n标准发布时间1999年年9月月1999年年9月月2003年年6月月2009年年9月月工作频率范围2.42.4835GHz5.1505.350GHz5.4755.725GHz5.7255.850GHz2.42.4835GHz2.42.4835GHz5.1505.850GHz

6、非重叠信道数324315物理速率（Mbps）115454600实际吞吐量（Mbps）62424100以上以上频宽20MHz20MHz20MHz20MHz/40MHz调制方式CCK/DSSSOFDMCCK/DSSS/OFDMMIMO-OFDM/DSSS/CCK兼容性802.11b802.11a802.11b/g802.11a/b/g/n802.11802.11体系结构体系结构802.11的两种模式：基础设施无线Lan自组织无线Lan802.11的信道802.11的关联方式被动扫描主动扫描能互相进行无线通信的STA(staion)组成一个基本服务租BSS(Basic Service Set)BBS

7、是IEEE802.11网络的基本单元基础设施无线基础设施无线Lan一个或多个无线主机一个或多个无线主机一个一个AP：Access Point，接入点，接入点，也就是基站。也就是基站。无线主机借助无线主机借助AP与外界通信与外界通信AP之间利用之间利用Hub/Switch /Router互连互连1.最小构件：基本服务集BSSu一个一个BSS可以是孤立的，也可可以是孤立的，也可以通过其以通过其AP连接到一个分配系连接到一个分配系统统DS，然后再连接到另一个，然后再连接到另一个BSS，这样就构成了一个，这样就构成了一个ESS。2. 服务集标识符SSIDu管理员安装管理员安装AP时为该时为该AP分配分

8、配的一个不超过的一个不超过32字节的服务集字节的服务集标识符标识符。集中式拓扑一、一、802.11的两种模式的两种模式3. 扩展服务集ESS（extended service set)ESS是指由多个是指由多个AP以及连接它们的分配以及连接它们的分配系统系统DS组成的结构化网络，所有的组成的结构化网络，所有的AP共享一个共享一个ESSID，一个，一个ESS中可以包含中可以包含多个多个BSS。4. 分配系统DS(Distribution System)DS用于用于BSS互联的逻辑组成单元，由它提供无线站点在互联的逻辑组成单元，由它提供无线站点在BSS之间漫游的分配服务之间漫游的分配服务 。DS的

9、作用是使的作用是使ESS对上层表现得就像一个对上层表现得就像一个BSS一样。一样。DS通常是指以太网，点对点链路或者其他无线网络。通常是指以太网，点对点链路或者其他无线网络。自组织无线自组织无线Lan分布式对等拓扑l在没有预先存在的基础通信设施的环境下，各个在没有预先存在的基础通信设施的环境下，各个无线节点彼此直接进行通信无线节点彼此直接进行通信l网络中没有接入网络中没有接入AP设备设备l构成一种独立的构成一种独立的BSS，IBSSl也称为自组织（也称为自组织（Ad Hoc)模式模式u2.4GHz-2.485GHz频谱被分成部分重叠的11个信道每个每个channel的宽度为的宽度为22MHzu

10、Ch1 Ch6 Ch11是唯一三个互不交织信道的集合放置在相同位置的三个放置在相同位置的三个AP利用利用Switch互联互联三个三个AP分别工作与分别工作与Ch1，Ch6，Ch11整个网络的容量为整个网络的容量为33Mbps二、二、802.11的信道的信道IEEE802.11b采用2.4GHz频带，调制方法采用补偿码键控（CKK），共有“3”个不重叠的传输信道。传输速率能够从11Mbps自动降到5.5Mbps，或者根据直接序列扩频技术调整到2Mbps和1Mbps，以保证设备正常运行与稳定。IEEE802.11a扩充了标准的物理层，规定该层使用5GHz的频带。该标准采用OFDM调制技术，共有“1

11、2”个非重叠的传输信道，传输速率范围为6Mbps-54Mbps。不过此标准与IEEE802.11b标准并不兼容。支持该协议的无线AP及无线网卡，在市场上较少见。IEEE802.11g该标准共有“3”个不重叠的传输信道。虽然同样运行于2.4GHz，但向下兼容IEEE802.11b，而由于使用了与IEEE802.11a标准相同的调制方式OFDM（正交频分），因而能使无线局域网达到54Mbps的数据传输率。AssociationSTA通过Association和一个AP建立关联，后续的数据报文只能和建立Association关系的AP进行ReassociationSTA在从一个老的AP移动到新的AP

12、时通过Reassocciation和新的AP建立关联Reassociation钱必须经历Authentication过程。三、三、802.11关联关联DeassociationSTA和AP均可通过Deassociation和AP解除关联关系u无线主机与无线主机与AP的关联过程的关联过程监听AP发送的信标帧(beacon frame)AP周期性发送信标帧包含AP的SSID和MAC地址等搜索11个信道，选择一个AP，利用802.11的关联协议进行关联关联后，意味着无线主机加入了选定AP所属的子网可能利用DHCP向AP租用IP地址通常情况下，在接收到的诸多信标帧中，选择信号强度最强的信标帧的所属的A

13、P进行关联。u被动扫描被动扫描AP(s)周期性发送周期性发送信标帧，主机扫描信标帧，主机扫描11个信道，个信道，找出可能位于该区域的所有找出可能位于该区域的所有AP发出的信标帧发出的信标帧主机主机向选择的向选择的AP发送发送关联请求帧关联请求帧AP向主机发送向主机发送关联响应帧关联响应帧u主动扫描主动扫描无线主机广播发送无线主机广播发送探测请求帧探测请求帧APs发送发送探测响应探测响应无线主机向选定的无线主机向选定的AP发送发送关联请求帧关联请求帧选定的选定的AP向主机发送向主机发送关联响应帧关联响应帧u关联操作中的认证关联操作中的认证关联时，无线主机可能需要通关联时，无线主机可能需要通过认证

14、过认证/鉴别机制向鉴别机制向AP证明自己。证明自己。通过通过MAC地址进行认证地址进行认证通过用户名通过用户名/口令进行认证口令进行认证关联时，无线主机可能需要通关联时，无线主机可能需要通过认证过认证/鉴别机制向鉴别机制向AP证明自己。证明自己。STA和和AP均可通过均可通过Deauthentication来终结认证关系来终结认证关系Wi-Fi技术的特点：技术的特点：l无线电波的覆盖范围广（半径可达100m)l速度快可靠性高 (最高带宽为11mbps)l健康安全（发射功率不超过100毫瓦） l组建方法简单 （不需要布线）优点：优点：Wi-FiWi-Fi组建组建一般架设无线网络的基本配备就是无线

15、网卡及一台AP，如此便能以无线的模式，配合既有的有线架构来分享网络资源，架设费用和复杂程度远远低于传统的有线网络。无线架构缺点：缺点：无线网络系统对上层业务不开放工作在2.4GHz的IMS 频段，容易受干扰覆盖范围有限安全性有待提高缺乏完善的QoS与商业模式Wi-Fi面临的安全威胁面临的安全威胁Wi-Fi安全更为重要：安全的水桶原理Wi-Fi的方便易用性与安全的矛盾 - 传输媒介的开放性传输媒介的开放性 - 用户的移动性用户的移动性窃听 - 传统的物理安全不再有效传统的物理安全不再有效 - 无线数据包分析无线数据包分析 - 广播包监听广播包监听 注：如果AP连接的是共享式HUB，则有线环境下的广播包也会转发到无线信道中非法接入、冒充 - 用户移动性带来的问题用户移动性带来的问题重要信息丢失 - 设备移动性带来的问题设备移动性带来的问题拒绝服务DOS（Denial of Service） - 物理层的物理层的DOS 许多其他设备工作也工作在2.4G频段 攻击者很容易获得该频段的信号发射器 ISM频段，无法律保护 - MAC层加密机制层加密机制 收端运算量 - WiFi工作的各个过程中工作的各个过程中