WiF基本概念--基本框架以及连线过程

WiFi基本概念

一、WLAN

你以为wifi就是无线网络(wlan)了吗？too young！

• WLAN(Wireless Local Area Network)

  是指以无线信道作为传输介质的计算机网络。目前使用较广的是WLAN技术是WIFI。

• WIFI(Wireless Fidelity,无线保真)

  是一个无线网络通信技术的品牌，由WIFI联盟所持有使用在符合IEEE802.11标准上，目的是改善基于IEEE802.11标准的产品上，目的是改善基于IEEE802.11标准的无线产品之间的互通性。要取得WIFI logo的使用，必须通过相关的的认证。

• PHY（Port Physical Layer），中文可称之为端口物理层，是一个对OSI模型物理层的共同简称。

PHY连接一个数据链路层的设备（MAC）到一个物理媒介，如光纤或铜缆线。典型的PHY包括PCS（Physical Coding Sublayer，物理编码子层）和PMD（Physical Media Dependent，物理介质相关子层）。PCS对被发送和接受的信息加码和解码，目的是使接收器更容易恢复信号。

二、IEEE 802.11

• IEEE 802.11协议族定义了无线局网的MAC和PHY标准

• 下面罗列出常见的几个协议

• IEEE802.11系列协议

  ·11a: for 5GHz at up to 54 Mb/s

  ·11b: for 2.4GHz at up to 11 Mb/s

  ·11g: for 2.4GHz at up to 54 Mb/s

  ·11n: for 5GHz and 2.4GHz using MIMO at up to 600Mb/s

• 2.4GHZ/5GHZ 信号的信道的频率是不同的

三、802.11的通信架构

初见无线通信时，一定被很多常见的名词打败吧，下面来逐一为你讲解：

• 基础型网络(infrastructure BSS)

• STA

  • 任何wireless设备
    其实就是类似于我们的手机以及连接并使用无线网络的设备。

• AP

  • 将BSS链接到DS
    DS(distribution system)，可以将其理解成运营商网络，接入它后，我们就可以进入到缤彩纷呈的互联网世界

  • 负责STA间的数据转发
    很深奥吧，其实你可以将它理解成我们平时所使用的路由器。

• BSS

  • 一个AP所控制的区域

  • 通过BSSID(AP的AMC地址)来唯一标识
    通俗来讲，BSSID就是路由的MAC地址

  • 终端在一个BSS内可以相互通信
    其实这就相当于我们有线网络中的子网的概念，在同一BSS内，通过路由的转发，我们连接在该BSS下的各个设备之间就可以相互通信了。

• 扩展服务集

  • 采用相同的的SSID的多个BSS形成的更大的规模的虚拟BSS

  • 终端在同一个BSS内可以通信并且相互通信

  • 终端在同一个ESS内可以通信并且可以在下属的多个BSS间移动

  • ESS通过SSID来唯一标识
    此处的SSID呢，其实就可以理解成我们路由器的名称。是不是豁然开朗呢？
    还是有点儿糊涂？盗张图来说明一下；
    

四、802.11管理功能

• 802.11MAC通过使用Scaning功能来完成Discovery
  其目的是：

  • 寻找和加入一个网络

  • 当STA漫游时寻找一个新的AP

由此又可以分为两种扫描的方式：

• Passive Scaning(被动扫描)

  • 通过在每个信道上侦听AP定期发送的Beacon帧来发现网络，Beacon帧中包含的该AP所属的BSS的基本信息以及AP的基本能力级，包括：BSSID(AP的MAC地址)、SSID、支持的速率、支持的认证方式，加密算法、Beacon帧发送间隔，使用的信道等。我们的STA收到后就会进行判断，这个AP适不适合我呢？然后就会挑选一个它认为合适的AP去连接。(当然啦，实际的情况要复杂很多，不过这里我们可以这样来看)

• Active Scanning(主动扫描)

  • 在每一信道针对特定的网络发送Probe request报文，以Probe Response中获取BSS的基本信息以及AP的能力集，如BSSID(AP的AMC地址)、SSID(AP的名称)、支持的速率、支持的认证方式、加密算法等 ，Probe Response包含的信息和Beacon帧类似的。

  • 当未发现包含期望的SSID的BSS时，STA可以工作于IBSS状态。

当我们的STA扫描到它心目中的理想AP后，接下来就开始认证步骤：

• Authentication

认证的目的:

• 为防止未授权的STA访问网络，在访问AP之前，需要先进行身份认证。

根据认证的网络系统的类型不同又可以分为以下两种：

• Open-system Authentication

  等同于不需要认证，没有任何安全防护能力
  你可以类比一下我们平时家里的路由器不设置密码这种情形，但是二者是由很大区别的，可以这样去理解但是不能这样去认为。

  • STA发送包含station ID(typically the MAC address)的authentication request.

  • AP回复包含成功或失败的authentication response.

• Shared－Key Authentication

  – a shared key or passphrase is manually set on both the mobile device and the AP/router.
  简单来说就是我们给路由设备是指加密方式和密钥。

  常用以下三种安全模式：

  • Wired Equivalent Privacy (WEP)

  • Wi-Fi Protected Access (WPA)

  • Wi-Fi Protected Access 2 (WPA2)

同样的再盗张图来说明wifi连线的框架，请见下图：

五、无线安全

1. Wired Equivalent Privacy (WEP)

   • WEP是最早的，最常用的，也是最脆弱的安全保证

   • 使用共享秘钥RC4加密算法，密钥长度最初为40位(5个字符)，后来增加到104位(13个字符)，有些设备可以支持152位加密。创建一个IV与秘钥共同加密数据包。

   • WEP Key 长度太小

   • WEP不提供自动修改密钥的方法。

   • IV 空间太小并且IV 重复使用（平均大约每 5 小时重复一次）。

   • 如果不是share认证，即使WEP密码错误，站点端显示的还是连接上，只是不能正常数据通信。

2. Wi-Fi Protected Access (WPA)

   • 遵循802.11i的草案，在802.11i未完成之前的过渡方案，对WEP的改进。

   • WPA 利用TKIP(Temporal Key Integrity Protocol) 来代替WEP。

   • TKIP 仍用RC4加密算法, 但是每个包的RC4 key是不同的。

   • WPA 引入4个新算法

   • 48位初始化向量(IV)

   • IV顺序规则(IV Sequencing Rules)

   • 每包密钥构建(Per-Packet Key Construction)

   • Michael消息完整性代码Code,MIC以及密钥重获分发。

3. Wi-Fi Protected Access 2(WPA2)

   • 基于完整的802.11i标准。

   • 采用AES加密算法。

   • 支持128bits、192bits、256bits

   • CCMP密钥管理协议

   • 支持缓存密钥和预认证

4. WPA/WPA2的2种模式

   • WPA Enterprise: 采用802.11x认证，需要外部认证服务器。

   • WAP Personal: 采用Pre-Share Key认证。

   • WPA和WPA2可以共存，TKIP和CCMP也可以共用。

5. WPS(Wi-Fi Protected Setup)

   • 类似的称呼：QSS/SES/AOSS/EZ-SETUP。

   • 为解决无线安全设置比较繁琐、专业性强的问题。
     如果你足够细心的话应该可以在，应该可以在家里面main路由器上找到标有WPS这个按钮，当然你家的路由器要支持这个功能的haul才可以使用。是不是突然发现这么多年终于知道那个按钮是干嘛了的感觉。当然了，WPS有两种模式：PCB和PIN模式，这里不详述，因为本博客定位于科普，只介绍简单的基本知识。后面如有时间会更新一篇详细介绍该功能的文章。

   • 过程

   • 站点通过WPS协商过程获得AP当前的无线安全设置
     ​ (SSID，安全模式，密码)

   • 正常接入到BSS。

2种常见的启动WPS协商的方式：

• PIN：在AP上输入站点的PIN码；

• PBC：2分钟内分别按下AP和站点上的按钮(你的STA上面也有该按钮才行)

同样的，还是盗个图来说明一下该模型

六、总结

• 其实wifi想关的知识还有很多，一篇博客也介绍不完，只在这里介绍些很基本的东西，算是一个科普吧。后面会再抽出时间做进一步的探讨的，关于其驱动以及协议方面的东西。
• wifi相关的知识如果要详细介绍的可能的厚厚的一大本书，恰巧我看过这本书，并且打算把它推荐给你。Mattbew S. Gast写的《802.11无线网络权威指南》，由O’Reilly Taiwan公司编译 ， 东南学出版社出版的。好像O’Reilly Taiwan公司编译了不少国外的技术类的书籍，而且质量都还不错。感兴趣的haul可以找来看看。
• 好人做到底吧，该书的英文原版在这儿《802.11 Wireless Networks: The Definitive Guide 》，免费的且可以下载。另外提一嘴，该网站上还有很多外文技术书籍都是免费，而且种类挺多，还能发送到kindle上面去看，总之是个宝藏。