参考:
2. wifi技术从了解到熟悉1----概念、802.11协议简述及四种主要物理组件、wifi适配层、wap_supplicant和wap_cli
3. 使用wifi网卡笔记2----概念及工具iw(STA模式)
wifi网络四种主要物理组件
工作站(station):构建网络的目的是为了在工作站间传递数据。所谓工作站,是指配备无线网络接口的计算设备。如PC,phone。
接入点(Access Point):802.11网络所使用的帧必须经过转换,方能被传递至其他不同类型的网络。具备无线至有线(wireless-to-wired)的桥接功能的设备称为接入点,接入点功能不至于此,但桥接(bridging)最为重要。
无线媒介(wireless medium):802.11标准以无线媒介在工作站之间传递帧。
分布式系统(Distribution system):当几个接入点串联以覆盖较大区域时,彼此之间必须相互通信以掌握移动式工作站的行踪。分布式系统属于802.11的逻辑组件,负责将帧转送至目的地。802.11并没有规范分布式系统的技术细节。大多数商用产品是以桥接引擎(bridging engine)和分布式系统媒介(distribution system medium)共同组成分布式系统。分布式系统是接入点间转发帧的骨干网络,因此通常称为骨干网络(backbone network)。所有在商业上获得成功的产品几乎都是以ethernet为骨干网络。
认证和加密
1) 概念
认证允许只有被认可的用户才能连接到无线网络;
加密的目的是提供数据的保密性和完整性(数据在传输过程中不会被篡改)。
2) 阶段划分
初级版本:认证不需要密码, 传输不需要加密
认证不需要密码, 传输需要加密(用WEP算法)
认证需要密码(用WEP算法), 传输需要加密(用WEP算法,容易破解)
过渡版本:WPA 认证方式(802.1x),加密方式(TKIP,WEP)
认证方式(PSK),加密方式(TKIP,WEP)
终极版本: WPA2 认证方式(802.1x),加密方式CCMP(AES-CCMP),TKIP,WEP
认证方式(PSK),加密方式CCMP(AES-CCMP),TKIP,WEP
802.1x:手机连接到AP后,它的认证过程不是在AP上进行的,而是发送到一个服务器,由服务器进行认证,在大型公司里面,用一个服务器统一进行认证这样比较好,但对于家庭网络,这样做认证成本太高,因而用PSK替代。
PSK:手机只需要连接AP,AP会提示手机输入密码,AP上事先设置密码,如果手机提供的密码和事先设置的密码一样,那么手机就可以使用无线网络。
3) 手机认证方式
以手机上WIFI热点为例,有4种常用的"认证/加密"
a. open
b. WEP
c. WPA(TKIP)
d. WPA2(AES)
WiFi基础
转自:http://blog.csdn.net/myarrow/article/details/7930131
1. IE802.11简介
|
标准号
|
IEEE 802.11b
|
IEEE 802.11a
|
IEEE 802.11g
|
IEEE 802.11n
|
|
标准发布时间
|
1999年9月
|
1999年9月
|
2003年6月
|
2009年9月
|
|
工作频率范围
|
2.4-2.4835GHz
|
5.150-5.350GHz
5.475-5.725GHz
5.725-5.850GHz
|
2.4-2.4835GHz
|
2.4-2.4835GHz
5.150-5.850GHz
|
|
非重叠信道数
|
3
|
24
|
3
|
15
|
|
物理速率(Mbps)
|
11
|
54
|
54
|
600
|
|
实际吞吐量(Mbps)
|
6
|
24
|
24
|
100以上
|
|
频宽
|
20MHz
|
20MHz
|
20MHz
|
20MHz/40MHz
|
|
调制方式
|
CCK/DSSS
|
OFDM
|
CCK/DSSS/OFDM
|
MIMO-OFDM/DSSS/CCK
|
|
兼容性
|
802.11b
|
802.11a
|
802.11b/g
|
802.11a/b/g/n
|
2. 频谱划分
WiFi总共有14个信道,如下图所示:
1)IEEE 802.11b/g标准工作在2.4G频段,频率范围为2.400—2.4835GHz,共83.5M带宽
2)划分为14个子信道
3)每个子信道宽度为22MHz
4)相邻信道的中心频点间隔5MHz
5)相邻的多个信道存在频率重叠(如1信道与2、3、4、5信道有频率重叠)
6)整个频段内只有3个(1、6、11)互不干扰信道
3. 接收灵敏度
|
误码率要求
|
速率
|
最小信号强度
|
|
PER(误码率)不超过8%
|
6Mbps
|
-82dBm
|
|
9Mbps
|
-81dBm
|
|
|
12Mbps
|
-79dBm
|
|
|
18Mbps
|
-77dBm
|
|
|
24Mbps
|
-74dBm
|
|
|
36Mbps
|
-70dBm
|
|
|
48Mbps
|
-66dBm
|
|
|
54Mbps
|
-65dBm
|
4. 2.4GHz中国信道划分
|
2.4GHz频段WLAN信道配置表
|
||
|
信道
|
中心频率(MHz)
|
信道低端/高端频率
|
|
1
|
2412
|
2401/2423
|
|
2
|
2417
|
2406/2428
|
|
3
|
2422
|
2411/2433
|
|
4
|
2427
|
2416/2438
|
|
5
|
2432
|
2421/2443
|
|
6
|
2437
|
2426/2448
|
|
7
|
2442
|
2431/2453
|
|
8
|
2447
|
2426/2448
|
|
9
|
2452
|
2441/2463
|
|
10
|
2457
|
2446/2468
|
|
11
|
2462
|
2451/2473
|
|
12
|
2467
|
2456/2478
|
|
13
|
2472
|
2461/2483
|
5. SSID和BSSID
1)基本服务集(BSS)
基本服务集是802.11 LAN的基本组成模块。能互相进行无线通信的STA可以组成一个BSS(Basic Service Set) 。如果一个站移出BSS的覆盖范围,它将不能再与BSS的其它成员通信。
2)扩展服务集(ESS)
多个BSS可以构成一个扩展网络,称为扩展服务集(ESS)网络,一个ESS网络内部的STA可以互相通信,是采用相同的SSID的多个BSS形成的更大规模的虚拟BSS。连接BSS的组件称为分布式系统(Distribution System,DS)。
3)SSID
服务集的标识,在同一SS内的所有STA和AP必须具有相同的SSID,否则无法进行通信。
SSID是一个ESS的网络标识(如:TP_Link_1201),BSSID是一个BSS的标识,BSSID实际上就是AP的MAC地址,用来标识AP管理的BSS,在同一个AP内BSSID和SSID一一映射。在一个ESS内SSID是相同的,但对于ESS内的每个AP与之对应的BSSID是不相同的。如果一个AP可以同时支持多个SSID的话,则AP会分配不同的BSSID来对应这些SSID。
BSSID(MAC)<---->SSID
6. AP种类
FAT AP和FIT AP比较如下图所示:
7. 无线接入过程三个阶段
STA(工作站)启动初始化、开始正式使用AP传送数据帧前,要经过三个阶段才能够接入(802.11MAC层负责客户端与AP之间的通讯,功能包括扫描、接入、认证、加密、漫游和同步等功能):
1)扫描阶段(SCAN)
2)认证阶段 (Authentication)
3)关联(Association)
7.1 Scanning
802.11 MAC 使用Scanning来搜索AP,STA搜索并连接一个AP,当STA漫游时寻找连接一个新的AP,STA会在在每个可用的信道上进行搜索。
1)Passive Scanning(特点:找到时间较长,但STA节电)
通过侦听AP定期发送的Beacon帧来发现网络,该帧提供了AP及所在BSS相关信息:“我在这里”…
2)Active Scanning (特点:能迅速找到)
STA依次在13个信道发出Probe Request帧,寻找与STA所属有相同SSID的AP,若找不到相同SSID的AP,则一直扫描下去..
7.2 Authentication
当STA找到与其有相同SSID的AP,在SSID匹配的AP中,根据收到的AP信号强度,选择一个信号最强的AP,然后进入认证阶段。只有身份认证通过的站点才能进行无线接入访问。AP提供如下认证方法:
1)开放系统身份认证(open-system authentication)
2)共享密钥认证(shared-key authentication)
3)WPA PSK认证( Pre-shared key)
4)802.1X EAP认证
7.3 Association
当AP向STA返回认证响应信息,身份认证获得通过后,进入关联阶段。
1) STA向AP发送关联请求
2) AP 向STA返回关联响应
至此,接入过程才完成,STA初始化完毕,可以开始向AP传送数据帧。
7.4 认证和关联过程
7.5 漫游过程
参考:WLAN基础知识