欢迎来到天天文库
浏览记录
ID:43212876
大小:2.38 MB
页数:87页
时间:2019-10-03
《无线网络安全 IEEE802.11简介》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、第12章无线网络安全12.1无线局域网的基本概念12.2早期的无线网络安全及安全漏洞12.3新无线局域网安全标准802.11i12.4802.11i——认证12.5802.11i——密钥分配12.6802.11i——数据加密本章学习目标无线网络安全涉及无线局域网工作原理、认证、密钥管理、加密解密等内容,涉及的概念、原理、协议、算法较多,掌握无线局域网基本工作原理、WEP的攻击原理。新安全标准802.11i由来,顺着802.11i的工作流程,学习其认证、密钥生成与分配、加密各阶段的工作原理。无线网络的分类全球无线标准
2、12.1无线局域网的基本概念12.1.1无线局域网的传输媒质无线局域网的传输媒质分为无线电波和光波两类。无线电波主要使用无线电波和微波,光波主要使用红外线。无线电波和微波频率由各个国家的无线电管理部门规定,分为专用频段和自由频段。专用频段需要经过批准的独自有偿使用的频段;自由频段主要是指ISM频段(Industrical,Scientific,Medical)标准最大传输率典型距离工作频段评注802.112Mbps50-100m2.4GHz802.11a54Mbps50-100m5GHz昂贵,不与80.211b兼容
3、802.11b11Mbps50-100m2.4GHz已成为主流802.11g54Mbps50-100m2.4GHz5GHz与802.11b兼容12.1.2无线局域网标准的演进表中所有标准都包含共同的安全性能设计,即有线等价协议WEP(WiredEquivalentPrivacy),希望能提供与有线网络同等的安全性能。12.1.3无线局域网网络结构站STA1.802.11网络的两个基本构件无线局域网网络有两个基本构件——站和无线接入点。(1)站(Station,STA)站是无线网的端头设备,例如笔记本、掌上电脑等。通
4、常是通过计算机加一块无线网卡构成的。(2)无线接入点(AccessPoint,AP)AP将STA与DS相连,典型的DS是某单位的有线网络,AP也可在不访问DS情况下将多个STA相连。2.802.11网络的两种组网模式(1)工作在对等模式下的STA集合称为自主基本服务集IBSS(IndependentBasicServiceSet)对等网络用于一台无线工作站(STA,Station)和另一台或多台其他无线工作站的直接通讯,该网络无法接入有线网络中,只能独立使用。这是最简单的无线局域网结构。一个对等网络由一组有无线接口
5、的计算机组成。这些计算机要有相同的工作组名、SSID和密码。对等网络组网灵活,任何时间,只要两个或更多的无线接口互相都在彼此的范围之内,它们就可以建立一个独立的网络。这些根据要求建立起来的典型网络在管理和预先调协方面没有任何要求。802.11网络的两种组网模式(2)基础模式是一种最常用的无线网络配置模式,所有的STA与AP联系,AP在STA之间、STA与DS之间转发数据帧。无线访问点也称无线AP或无线Hub,用于在无线STA和有线网络之间接收、缓存和转发数据。无线AP通常能够覆盖多个甚至几十用户,覆盖半径达上百米。
6、基本服务集BSS一个BSS(BasicServiceSet)包含一个AP和与其关联的一个或数个STA。BSS是无线局域网的基本构件。一个无线访问点所覆盖的微蜂窝区域就是基本服务区BSA(BasicServiceArea)扩展服务集ESS扩展服务区ESS是指由多个AP以及连接它们的分布式系统组成的结构化网络,所有AP必需共享同一个ESSID,也可以说扩展服务区ESS中包含多个BSS。分布式系统在IEEE802.11标准中并没有定义,但是目前大都是指以太网。扩展服务区只包含物理层和数据链路层,网络结构不包含网络层及其以
7、上各层。因此,对于高层协议比如IP来说,一个ESS就是一个IP子网。3.802.11体系结构IEEE802.11标准提出一个体系结构,如下图所示,主要有两个部分:数据链路层的MAC子层和物理层。MAC子层MAC子层管理实体站点管理实体PLCP子层PHY子层管理实体PMD子层802.11体系结构在PLCP(PhysicalLayerConvergenceProcedure)子层,将来自MAC子层的数据作为PLCP的服务数据单元(PSDU),加上PLCP的前导码(同步信号或帧起始信号)和PLCP帧头组成PLCP的协议数
8、据单元(PPDU),送交给PMD子层。PLCP的帧数据单元与PMD子层采用的媒体传送方式有关。PMD子层将PLCP的数据调制后经天线发射出去。与安全相关的是MAC子层,MAC子层提供3种服务:(1)异步数据服务。异步数据服务允许两端的LLC实体交换MSDU,要支持这项服务,本地MAC需要使用底层PHY级的服务将MSDU传送到对端的MAC实体,然后再将MSDU
此文档下载收益归作者所有