WiFi和WAPI介绍目录第一部分:WiFi基本知识一、WiFi由来及发展二、IEEE802.11标准三、WiFi的网络成员和结构四、Wi-Fi认证及加密技术第二部分:WAPI基本知识一、WAPI简介二、WAPI认证及加密技术WiFi由来●Wi-Fi是一个创建于IEEE802.11标准的无线局域网络(WLAN)设备,一般的,带有这个标志的产品表明了你可以利用它们方便地组建一个无线局域网。●Wi-Fi联盟(英语:Wi-FiAlliance,简称WFA),是一个商业联盟,拥有Wi-Fi的商标。它负责Wi-Fi认证,与商标授权的工作,总部位于美国德州奥斯汀(Austin)。WiFi的发展●IEEE802.11第一个版本发表于1997年,其中定义了介质访问接入控制层(MAC层)和物理层。物理层定义了工作在2.4GHz的ISM频段上的两种无线调频方式和一种红外传输的方式,总数据传输速率设计为2Mbit/s。●1999年加上了两个补充版本:802.11a定义了一个在5GHzISM频段上的数据传输速率可达54Mbit/s的物理层,802.11b定义了一个在2.4GHz的ISM频段上但数据传输速率高达11Mbit/s的物理层。●2.4GHz的ISM频段为世界上绝大多数国家通用,因此802.11b得到了最为广泛的应用。苹果公司把自己开发的802.11标准起名叫AirPor●1999年工业界成立了Wi-Fi联盟,致力解决符合802.11标准的产品的生产和设备兼容性问题。IEEE802.11标准●在这主要简述一下IEEE802.11标准定义的介质访问控制层(MAC层)和物理层(2.4GHz的ISM频段)●802.11MAC层工作原理简述●2.4GHz的ISM频段●802.11MAC层负责client(客户端)与AP之间的通讯。主要功能包括:扫描、接入、认证、加密、漫游和同步。802.11MAC层工作原理-扫描●802.11MAC使用Scanning(扫描)功能来完成Discovery(发现)寻找和加入一个网络AP当STA(任意终端设备)漫游时寻找一个新的AP●PassiveScanning(被动扫描)通过侦听AP定期发送的Beacon(信号标识)帧来发现网络,Beacon(信号标识)帧中包含该AP所属的BSS的基本信息以及AP的基本能力级,包括:BSSID(AP的MAC地址)、SSID、支持的速率、支持的认证方式,加密算法、Beacons帧发送间隔,使用的信道等。当未发现包含期望的SSID的BSS时,STA可以工作于IBSS状态●ActiveScanning(主动扫描)在每个信道上发送Proberequest(探测请求)报文,从ProbeResponse(探测回应)中获取BSS的基本信息,ProbeResponse(探测回应)包含的信息和Beacon帧类似802.11MAC层工作原理-用户接入管理过程STAAP发现选择AP(采用侦听Beacon(信号)帧或发送Probe(探测)帧)鉴别与验证链接和建立链接关系的AP收发数据802.11MAC层工作原理-认证802.11支持两种基本的认证方式●Open-systemAuthentication(公开)等同于不需要认证,没有任何安全防护能力,用户可以随意连接●Shared-KeyAuthentication(加密)采用WEP或WPA2加密算法,需要输入密匙验证才能连接STA和AP均可通过解除认证来终结连接关系STAAP发送认证请求返回验证结果(成功)STAAP发送认证请求返回密码输入响应输入密码验证返回验证结果(成功)密文解密和明文比较802.11MAC层工作原理-关联●关联STA通过关联和一个AP建立链接,后续的数据报文的收发只能和建立关联关系的AP进行。●重新关联STA在从一个老的AP移动到新AP时通过重新关联和新AP建立关联。重新关联前必须经历鉴别认证过程。●重新组合STA和AP均可通过重新组合和AP解除关联关系。请求链接(SSID)鉴别认证(链接)STANewAP数据OldAP检测到NewAP信号重新关联请求关联应答关联请求AP漫游和同步WiFi漫游的概念STA可以在属于同一个ESS的AP接入点接入,可以使用同一信道或不同信道STA可以在WiFi网络中任意移动,同时保证已有的业务不中断,用户的标识(IP地址)不改变WiFi网络漫游的分类二层漫游在同一个子网内的AP间漫游二层漫游三层漫游在不同子网内的AP间漫游2.4GHz的ISM频段ISM频段:国际通信联盟无线电通信局)定义的。此频段主要是开放给工业,科学、医学,三个主要机构使用,属于FreeLicense,无需授权许可,只需要遵守一定的发射功率(一般低于1W),并且不要对其它频段造成干扰即可2.4GHz频段为各国共同的ISM频段。因此无线局域网,蓝牙,ZigBee等无线网络,均可工作在2.4GHz频段上。IEEE802.11...
