WLAN接入流程和MAC帧格式x

WLAN接入流程和MAC帧格式x

ID:37683718

大小:10.36 MB

页数:28页

时间:2019-05-28

WLAN接入流程和MAC帧格式x_第1页
WLAN接入流程和MAC帧格式x_第2页
WLAN接入流程和MAC帧格式x_第3页
WLAN接入流程和MAC帧格式x_第4页
WLAN接入流程和MAC帧格式x_第5页
资源描述:

《WLAN接入流程和MAC帧格式x》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、WLAN接入流程和MAC帧格式内容提纲1接入与认证服务2MAC层概述3MAC帧结构3.1MAC帧主体框架结构3.2MAC管理帧3.3MAC控制帧3.4MAC数据帧1接入与认证服务1.1加入网络工作站的电源被打开之后,它在验证和连接到合适的AP之前,首先会检测有无现成的AP可供加入。工作站通过被动或主动扫描方式完成上述的搜索过程。加入一个BSS或ESS之后,工作站从访问点AP接收服务组标识符(SSID:ServiceSetIdentifier)、时间同步函数(TSF:TimerSynchronizationFuncti

2、on)、计时器的值和物理(PHY)安装参数。在被动扫描模式下,工作站对每一个信道都进行一段时间的监听,具体时间的长短由ChannelTime参数确定。该工作站只寻找具有本站希望加入的SSID的信标帧,搜索到这个信标后,继而便分别通过验证和连接过程建立连接。在主动扫描方式下,工作站发送包含有该站希望加入的SSID信息的探询(Proble)帧,然后开始等待探询响应帧,探询响应帧将标识所需网络的存在。1接入与认证服务1.2认证与保密服务802.11标准提供两种认证服务,增强了802.11网络的安全性能:●开放系统认证(Op

3、enSystemAuthentication):默认的认证服务。仅仅宣布与其他站和AP的连接请求。●共享密匙认证(SharedKeyAuthentication):包含更加严格的帧交换,以确定响应工作站是可信的。一.开放系统认证无需对发送工作站进行身份认证。二.共享密匙认证与开放系统方式相比,共享密匙认证方式提供更高的安全级别。采用共享密匙认证的工作站必须执行WEP。共享密匙以只读形式存放在工作站的MIB中,只有MAC机制才能访问。其过程如下:●  请求工作站向另一个工作站发送请求认证帧。● 当一个站收到开始请求认证

4、帧后,它会返回一个认证帧,该认证帧包含WEP服务生成的128字节的质询文本。● 请求工作站将质询文本复制到一个认证帧中,用共享密匙加密,然后再把帧发往响应工作站。接收站利用相同的密匙对质询文本进行解密,将其和早先发送的质询文本进行比较。如果相互匹配,响应工作站返回表示认证成功的认证帧;如不匹配,返回失败认证帧。802.11支持两种基本的认证方式Open-systemAuthentication等同于不需要认证,没有任何安全防护能力通过其他方式来保证用户接入网络的安全性,例如Addressfilter、用户报文中的SS

5、IDShared-KeyAuthentication采用WEP加密算法Attacker可以通过监听AP发送的明文Challengetext和STA回复的密文Challengetext计算出WEPKEYSTA和AP均可通过Deauthentication来终结认证关系802.11----接入认证STAAPAuthenticationrequestAuthenticationResponse(success)STAAPAuthenticationrequestPlaintextchallengeCiphertextcha

6、llengeAuthenticationResponse(success)预置Key用Key加密明文密文解密和明文比较预置Key802.1x认证过程STAAPOpen-systemAuthenticationAssociationEAPOLstartEAPOL-Request/UserIdentityEAPOL-Response/UserIdentity服务器证书/公钥STA证书/用公钥加密的Masterkey认证成功4次握手Key协商加密数据报文RadiusServerUserIdentity服务器证书/公钥STA

7、证书/用公钥加密的Masterkey认证成功/PMK验证服务器证书用公钥加密MasterKey生成PMK验证STA证书用私钥解密MasterKey生成PMKPMK一致性检查生成其他KeyPMK一致性检查生成其他Key计费请求计费开始WAPI认证流程STAAPASU证书鉴别请求证书鉴别响应接入鉴别请求接入鉴别响应单播密钥协商请求单播密钥协商响应单播密钥协商确认组播密钥通告组播密钥响应接入鉴别激活STA:无线接入终端(Station)AP:无线接入点(AccessPoint)ASU:鉴别服务单元Authenticatio

8、nServiceUnit)对称加密其他网络设备WAPI实施指南WAPI实施指南2MAC层概述按照无线局域网(WLAN)的协议体系结构层次划分,MAC子层是位于物理(PHY)层和逻辑链路控制(LLC)子层中间的一个层次,其主要目的是在LLC子层的支持下为共享物理媒体提供访问控制以及执行寻址方式和帧产生与帧识别。IEEE802.11标准中,以CSM

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。