WiFi基本概念

一、WLAN

你以为wifi就是无线网络(wlan)了吗？too young！

• WLAN(Wireless Local Area Network)

  是指以无线信道作为传输介质的计算机网络。目前使用较广的是WLAN技术是WIFI。

• WIFI(Wireless Fidelity,无线保真)

  是一个无线网络通信技术的品牌，由WIFI联盟所持有使用在符合IEEE802.11标准上，目的是改善基于IEEE802.11标准的产品上，目的是改善基于IEEE802.11标准的无线产品之间的互通性。要取得WIFI logo的使用，必须通过相关的的认证。

• PHY（Port Physical Layer），中文可称之为端口物理层，是一个对OSI模型物理层的共同简称。

PHY连接一个数据链路层的设备（MAC）到一个物理媒介，如光纤或铜缆线。典型的PHY包括PCS（Physical Coding Sublayer，物理编码子层）和PMD（Physical Media Dependent，物理介质相关子层）。PCS对被发送和接受的信息加码和解码，目的是使接收器更容易恢复信号。

二、IEEE 802.11

• IEEE 802.11协议族定义了无线局网的MAC和PHY标准

• 下面罗列出常见的几个协议

• IEEE802.11系列协议

  •11a: for 5GHz at up to 54 Mb/s

  •11b: for 2.4GHz at up to 11 Mb/s

  •11g: for 2.4GHz at up to 54 Mb/s

  •11n: for 5GHz and 2.4GHz using MIMO at up to 600Mb/s

• 2.4GHZ/5GHZ 信号的信道的频率是不同的

三、802.11的通信架构

初见无线通信时，一定被很多常见的名词打败吧，下面来意义为你讲解：

• 基础型网络(infrastructure BSS)

• STA

  -任何wireless设备
  其实就是类似于我们的手机德国连接并使用无线网络的设备。

• AP

  -将BSS链接到DS

  -负责STA间的数据转发
  很深奥吧，其实你可以将它理解成我们平时所使用的路由器。

• BSS

  -一个AP所控制的区域

  -通过BSSID(AP的AMC地址)来唯一标识
  通俗来讲，BSSID就是路由的MAC地址

  -终端在一个BSS内可以相互通信

• 扩展服务集

  -采用相同的的SSID的多个BSS形成的更大的规模的虚拟BSS

  -终端在同一个BSS内可以通信并且相互通信

  -终端在同一个ESS内可以通信并且可以在下属的多个BSS间移动

  -ESS通过SSID来唯一标识
  此处的SSID呢，其实就可以理解成我们路由器的名称。是不是豁然开朗呢？
  还是有点儿糊涂？盗张图来说明一下；
  

四、802.11管理功能

• 802.11MAC通过使用Scaning功能来完成Discovery

  -寻找和加入一个网络

  -当STA漫游时寻找一个新的AP

• Passive Scaning(被动扫描)

  -通过在每个信道上侦听AP定期发送的Beacon帧来发现网络，Beacon帧中包含的该AP所属的BSS的基本信息以及AP的基本能力级，包括：BSSID(AP的MAC地址)、SSID、支持的速率、支持的认证方式，加密算法、Beacon帧发送间隔，使用的信道等。我们的STA收到后就会进行判断，这个AP适不适合我呢？然后就会挑选一个它认为合适的AP去连接。

• Active Scanning(主动扫描)

  -在每一信道针对特定的网络发送Probe request报文，以Probe Response中获取BSS的基本信息以及AP的能力集，如BSSID(AP的AMC地址)、SSID(AP的名称)、支持的速率、支持的认证方式、加密算法等 ，Probe Response包含的信息和Beacon帧类似的。

  -当未发现包含期望的SSID的BSS时，STA可以工作于IBSS状态。

• Authtication

  • 为防止未授权的STA访问网络，在访问AP之前，需要先进行身份认证。

  • Open-system Authentication

    –等同于不需要认证，没有任何安全防护能力

    –STA发送包含station ID(typically the MAC address)

    的authentication request.

    –AP回包含成功或失败的authentication response.

  • Shared－Key Authentication

    –a shared key or passphrase is manually set on

    both the mobile device and the AP/router.

    常用一下三种安全模式：

    –Wired Equivalent Privacy (WEP)

    –Wi-Fi Protected Access (WPA)

    –Wi-Fi Protected Access 2 (WPA2)

五、无线安全

1. ▪Wired Equivalent Privacy (WEP)

   –WEP是最早的，最常用的，也是最脆弱的安全保证

   –使用共享秘钥RC4加密算法，**长度最初为40位(5个字符)，后来增加到104位(13个字符)，有些设备可以支持152位加密。创建一个IV与秘钥共同加密数据包。

   –WEP Key 长度太小

   –WEP不提供自动修改**的方法。

   –IV 空间太小并且IV 重复使用（平均大约每 5 小时重复一次）。

   –如果不是share认证，即使WEP密码错误，站点端显示的还是连接上，只是不能正常数据通信。

2. Wi-Fi Protected Access (WPA)

   –遵循802.11i的草案，在802.11i未完成之前的过渡方案，对WEP的改进。

   –WPA 利用TKIP(Temporal Key Integrity Protocol) 来代替WEP。

   –TKIP 仍用RC4加密算法, 但是每个包的RC4 key是不同的。

   –WPA 引入4个新算法

   •48位初始化向量(IV)

   •IV顺序规则(IV Sequencing Rules)

   •每包**构建(Per-Packet Key Construction)

   Michael消息完整性代码Code,MIC以及**重获分发。

3. Wi-Fi Protected Access 2(WPA2)

   –基于完整的802.11i标准。

   –采用AES加密算法。

   –支持128bits、192bits、256bits

   –CCMP**管理协议

   –支持缓存**和预认证

4. WPA/WPA2的2种模式

   –WPA Enterprise: 采用802.11x认证，需要外部认证服务器。

   –WAP Personal: 采用Pre-Share Key认证。

   –WPA和WPA2可以共存，TKIP和CCMP也可以共用。

5. WPS(Wi-Fi Protected Setup)

   –类似的称呼：QSS/SES/AOSS/EZ-SETUP。

   –为解决无线安全设置比较繁琐、专业性强的问题。
   如果你足够细心的话应该可以在，应该可以在家里面main路由器上找到标有WPS这个按钮，当然你家的路由器要支持这个功能的haul才可以使用。是不是突然发现这么多年终于知道那个按钮是干嘛了的感觉。当然了，WPS有两种模式：PCB和PIN模式，这里不详述，因为本博客定位于科普，只介绍简单的基本知识。后面如有时间会更新一篇详细介绍该功能的文章。

   –过程

   -站点通过WPS协商过程获得AP当前的无线安全设置
   ​ (SSID，安全模式，密码)

   -正常接入到BSS。

   –2种常见的启动WPS协商的方式：

   PIN和PBC

   -PIN：在AP上输入站点的PIN码；

   -PBC：2分钟内分别按下AP和站点上的按钮(你的STA上面也有该按钮才行)
   同样的，还是盗个图来说明一下该模型
   

六、总结

• 其实wifi想关的知识还有很多，一篇博客也介绍不完，只在这里介绍些很基本的东西，算是一个科普吧。后面会再抽出时间做进一步的探讨的，关于其驱动以及协议方面的东西。
• wifi相关的知识如果要详细介绍的可能的厚厚的一大本书，恰巧我看过这本书，并且打算把它推荐给你。Mattbew S. Gast写的《802.11无线网络权威指南》，由O’Reilly Taiwan公司编译 ， 东南学出版社出版的。好像O’Reilly Taiwan公司编译了不少国外的技术类的书籍，而且质量都还不错。感兴趣的haul可以找来看看。
• 好人做到底吧，该书的英文原版在这儿《802.11 Wireless Networks: The Definitive Guide 》，免费的且可以下载。另外提一嘴，该网站上还有很多外文技术书籍都是免费，而且种类挺多，还能发送到kindle上面去看，总之是个宝藏。