无线局域网WiFi

无线局域网——IEEE802.11x无线局域网(IEEE802.11x)无线局域网（IEEE802.11x）基本概念1介质访问控制层（MAC）协议2安全3无线局域网(IEEE802.11x)概述覆盖范围在一个建筑物范围内访问一般在100m以内（室外增大功率可达300m）提供LAN和Internet接入提供高速数据速率802.11b：11Mbps802.11a/g：54Mbps支持移动性成本低无线局域网(IEEE802.11x)主要标准HIPERLANHighPerformanceRadioLAN(高性能无线LAN)欧洲标准(欧洲电信标准化协会ETSI下的宽带无线电接入网络BRAN小组制定的)，HiperLan1和HiperLan2两个标准，物理层最高速率为54Mpbs(网络层25Mpbs)IEEE802.11美国标准目前在世界范围内主导市场无线局域网(IEEE802.11x)IEEE802.11的两种模式基础设施模式(InfrastructureMode)终端与访问点AP（AccessPoint）通信无基础设施模式(AdHocMode)终端进行对等网（peer-to-peer）通信（不需要AP）无线局域网(IEEE802.11x)IEEE802.11—基础设施模式分布式系统802.xLAN访问点AP802.11LANBSS2802.11LANBSS1访问点AP站1站2站3ESS门桥PortalBSABasicServiceAreaBasicServiceSetExtendedServiceSet无线局域网(IEEE802.11x)IEEE802.11—基础设施模式站（Station,STA）无线终端基本服务区（BasicServiceArea,BSA）一个AP覆盖的范围基本服务集（BasicServiceSet,BSS）由同一个AP控制的站集分布式系统（DistributedSystem,DS）通过固定基础设施把多个BSS连接起来而形成的扩展服务集ExtendedServiceSet(EES)门桥（Portal）与其他（有线）网络相连接的网桥ESS（ExtendedServiceSet,ESS）无线局域网(IEEE802.11x)终端以对等网模式进行通信IEEE802.11—AdHoc模式802.11LANBSS1STA1STA2STA3802.11LANBSS2STA4STA5无线局域网(IEEE802.11x)协议结构移动终端访问点(网桥)服务器固定终端应用层传输层(TCP)802.11物理层(PHY)802.11介质访问控制网络层(IP)802.3MAC802.3PHY应用层传输层(TCP)802.3PHY802.3MAC网络层(IP)802.11MAC802.11PHY逻辑链路控制(LLC)层以太网逻辑链路控制(LLC)逻辑链路控制(LLC)数据链路层802.11只涉及介质访问控制(MAC)层和物理层典型情景无线局域网(IEEE802.11x)如何访问一个无线网络？加入网络的四个步骤（基础设施模式）发现可用网络选择一个网络（BSS）认证（Authentication）结合（Association)无线局域网(IEEE802.11x)Step1:发现可用网络被动扫描AP周期地发送信标帧(Beaconframe),其中包括:AP的MAC地址，网络名称(服务集标识ServiceSetIdentifier，即SSID)等主动扫描工作站发送探询请求帧(ProbeRequestframe)AP发送探询响应帧(ProbeResponseframe)回应,该帧包括：AP的MAC地址，SSID等。无线局域网(IEEE802.11x)用户从可用网络中选择一个网络一般选择标准信号最强的最近使用过的Step2:选择网络无线局域网(IEEE802.11x)认证工作站向AP证明其身份的过程两种认证机制开放系统认证共享密钥认证Step3:认证无线局域网(IEEE802.11x)开放系统认证802.11的缺省认证协议对任何发出认证请求的工作站进行认证零（NULL）认证(即根本不进行认证)工作站访问点无线局域网(IEEE802.11x)共享密钥认证假定每个站点(移动终端)通过一个独立于IEEE802.11网络的安全信道，已经接收到一个秘密共享密钥，然后这些站点通过共享密钥加密实现认证，加密算法是有线等效保密(WEPWiredEquivalentPrivacy)算法。工作站访问点注:文本“challenge”使用WEP协议加密无线局域网(IEEE802.11x)工作站向AP注册Step4:结合工作站访问点无线局域网(IEEE802.11x)介质访问控制层(MAC)协议2基本概念1安全3无线局域网（IEEE802.11x）无线局域网(IEEE802.11x)介质访问控制如何在多个用户间共享公用介质？无线局域网(IEEE802.11x)站A和C之间不能通信在B出冲突，未发现A和C相互不知道对方的存在障碍物信号衰减隐藏站问题(hiddenstationproblem)无线局域网(IEEE802.11x)A的作用范围C的作用范围ABCD当A和C检测不到无线信号时，都以为B是空闲的，因而都向B发送数据，结果发生碰撞。这种未能检测出媒体上已存在的信号的问题叫做隐蔽站问题隐藏站问题(hiddenstationproblem)无线局域网(IEEE802.11x)由于C侦听到信道忙，站C必须等待但站A在C的射频范围之外，因此C的等待是不必要的所以说，B”暴露”给C暴露站问题(exposedstationproblem)BACB正在向A发送数据D站C欲向其它站发送数据(非站A或者站B)无线局域网(IEEE802.11x)B的作用范围C的作用范围ADCB？B向A发送数据，而C又想和D通信。C检测到媒体上有信号，于是就不敢向D发送数据。其实B向A发送数据并不影响C向D发送数据，这就是暴露站问题。暴露站问题(exposedstationproblem)无线局域网(IEEE802.11x)IEEE802.11基于MACA的一个标准MultipleAccesswithCollisionAvoidMACA使用3次握手协议使用最短信令包（Shortsignalingpackets）RTS(requesttosend)，20个字节发送者请求发送权利CTS(cleartosend)，14个字节接受者给予允许发送权利于是，发送者开始发送数据使用RTS/CTS会使网络整体性能有所下降，但是这两种帧都很短（20/16字节），而数据帧最长可达2346字节，相比之下开销并不算大。带冲突避免的多址访问(MACA)无线局域网(IEEE802.11x)它能够解决工作站隐藏问题吗？它能够解决工作站暴露问题吗？三次握手协议：示例ARTSCTSBData无线局域网(IEEE802.11x)解决方案:隐藏站ACRTSCTSCTSBDMACA避免了隐藏站问题站A和C都想向站B发送数据(A和C互不知道对方存在)站A首先发送RTS，站B若收到该RTS则返回CTS站C收不到A的RTS，但能够收到从站B发送的CTS，因此站C在站A发送数据时间内不会发送数据，因此不会干扰A发向B的数据。无线局域网(IEEE802.11x)解决方案:暴露站ABCRTSCTSRTSDMACA避免了暴露站问题站B欲向站A发送数据，同时站C欲向其它站(如站D)发送数据；B首先向A发送RTS，A、C均收到。过一会后，C仍收不到A的CTS；现在站C无需等待，因为站C收不到站A的CTS，也意味着A收不到C的信号。无线局域网(IEEE802.11x)三种选项使用RTS和CTS会使网络的效率有所下降但因RTS（20bytes）和CTS（14bytes）帧很短，而数据帧可达2346bytes，相比较开销并不算太大；相反，若不使用RTS/CTS机制，一旦冲突，重发的开销就更大；尽管如此，协议还是提供了三种选择使用RTS/CTS有条件使用RTS/CTS（数据帧的长度超过某一个阈值）不使用RTS/CTS无线局域网(IEEE802.11x)如何保证数据传输的安全?TheIEEE802.11安全问题无线局域网(IEEE802.11x)LAN安全问题传统上，一个单位通过使用防火墙限制外部访问来保护本单位的计算机网络。门户服务器认证服务器应用服务器Web服务器邮件服务器目录服务器内部防火墙Web服务器FTP服务器PortalGateway外部防火墙服务器群非军事区(DMZ)...InternetInternet公众用户数据库应用系统遗留系统内网Intranet外网Extranet无线局域网(IEEE802.11x)WLAN安全问题然而，对于无线网络，理论上任何人其接收器只要在射频范围内都可以窃听正在进行的通信内容。被保护的内部网络无线AP只允许合法用户访问无线局域网(IEEE802.11x)基本安全机制基于服务集标识(SSID)的网络访问控制MAC地址过虑有线等效保密(WEP,WiredEquivalentPrivacy)数据加密共享密钥认证无线局域网(IEEE802.11x)机制1:SSID只有知道网络名称或者SSID的工作站可以访问网络SSID就像是一个公开的秘密这正如使用163拨号上网安全吗?无线局域网(IEEE802.11x)无用的SSIDAP周期地广播信标帧(包含SSID)信标帧在发送时没有进行任何方式的保护黑客很容易地识别出SSID无线局域网(IEEE802.11x)机制2:MAC地址过虑在每一个AP中维护有一个MAC地址名单只有那些MAC地址在该名单的工作站允许访问网络安全吗?无线局域网(IEEE802.11x)MAC地址存在安全漏洞由于MAC地址必须进行无保护地发送，因此攻击者可以很容易地监听到MAC地址。大多数无线LAN卡允许通过软件改变其MAC地址。无线局域网(IEEE802.11x)机制3:WEP有线等效保密(WiredEquivalentPrivacy,即WEP)其目标是提供与有线局域网等价的保密机制WEP提供两种安全机制认证(防止未授权用户对网络进行访问)加密(防止窃听)WEP使用基于RC4的加密算法无线局域网(IEEE802.11x)RC4基本原理伪随机码产生器加密密钥K明文比特流p随机比特流b加密比特流c＝pb＝解密原理:p=cbXOR无线局域网(IEEE802.11x)如何在WEP中使用RC4工作站和AP共享40比特的密钥半永久工作站增加一个24比特初始化向量(IV)，创建了一个64比特的密钥。该64位密钥用于产生一个密钥序列kiIVkiIV用于加密第i位数据di:ci=diXORkiIVIV和加密的数据ci一并传输无线局域网(IEEE802.11x)基于共享密钥的WEP认证机制AP发送盘问文本d(明文)工作站产生一个IV，并使用密钥产生一个密钥序列kIV工作站使用密钥序列计算出密文cc=dXORkIV工作站向AP发送IV和cAP对c和自己产生的密文进行比较若一致，认证成功不一致，认证失败无线局域网(IEEE802.11x)WEP的弱点：无密钥认证黑客可以截获“盘问文本/应答”对黑客于是可以知道d,c和IV黑客可以计算出密钥序列kIVkIV=dXORc黑客可以使用IVandkIV来加密任何后续的盘问黑客现在可以取得目标网络的认证无需知道共享密钥无线局域网(IEEE802.11x)使用WEP加密的数据流使用WEP加密是不安全的主要原因：密钥长度太短(只有40比特)IV太短(只有24比特)IV冲突(使用同一个IV)经常发生RC4算法存在弱点认证信息容易伪造无线局域网(IEEE802.11x)WEP安全吗?WEP存在严重的安全缺陷在实际部署时，WEP经常被dis