正在查看旧版本。 查看 当前版本.

与当前比较 查看页面历史记录

« 前一个 版本 57 下一个 »

无线电发展史

趣闻:

  • 1912年,泰坦尼克号撞上冰山沉没,马可尼的无线电发报机帮助拯救了船上的711名乘客。
  • 3G泡沫。2000年至2001年间,全球对3G的发展期望过高,导致电信公司在购买牌照、建议基站上投入过高,但由于市场需求和终端设备跟不上等原因,3G未能普及和盈利,导致许多电信公司出现亏损和债务危机,甚至破产和倒闭。
  • WiMAX。WiMAXIntel主导的无线通信技术,美国政府动用自己的影响力在2007年强行将其纳入到3G标准中,成为第四个3G标准,但该标准不受其他几个3G标准联盟待见,导致推广失败,反而是坑了不少的运营商,比如台湾(台湾在2018年就终止了3G业务)。
  • 中国3G牌照于2009年发放,4G牌照于2013年发放,5G牌照于2019年发放。中国1G通信网于2001年12月31号完成全面退网。

Wi-Fi发展史

趣闻:

  • IEEE 802标准委员会。IEEE是世界上最大的技术专业协会,其下辖的802标准委员会负责制定局域网和城域网的一系列标准,生活中和网络相关的标准几乎都是由这家制定的,802.11只是其中的一个,其他的有以太网标准802.11,无线个人网标准802.15(包括蓝牙、Zigbee等)。
  • Wi-Fi与IEEE 802.11的关系。IEEE 802.11是一种无线局域网标准,而Wi-FiIEEE 802.11标准的一种技术实现。IEEE 802.11原始标准其实还定义了基于跳频和红外线传输的方式,但未能流行。
  • WAPI黑历史,感兴趣的可以自己去查找相关资料。

电磁波谱

小知识:

  1. 无线电通信受天线尺寸限制,天线的长短必须和电磁波波长在同一个数量级,一般是波长的1/4,最短也不能短过1/10,信号才能有效的辐射和接收。反过来说,如果要通过电磁波来通信,就必须将信号(比如音频信号)调制到高频载波上,才能从天线上辐射出去。
  2. 电磁波频率越高,方向性越好,越接近于直线传播。
  3. 电磁波频率越高,穿透力越强,但穿透物体损失的能量也越大,这反而会让高频率的电磁波表现为穿透性差。(X射线、γ射线穿透性强是因为能量高,所谓抛开剂量谈毒性就是耍流氓)。
  4. 低频的电磁波除了穿透物体时损失能量小,还可以通过衍射绕过障碍物传播,综合作用下使得2.4G Wi-Fi穿墙性要比5G Wi-Fi好。
  5. 低频的电磁波由振荡电路产测,到可见光的级别由电子跃迁产生,γ射线级别由原子核内部裂变衰变产生。

常用频段

  • 长波:频率300KHz以下,波长为1000m~10000m,发射能力最强,功率极大(兆瓦级别),通过天波和地波传输,传输距离极远,甚至能环绕地球传播,用于长程预警,潜艇通信。
  • 中波:频率300KHz3MHz,波长为100m~1000m,主要靠地波传输,主要用于广播和导航。
  • 短波:频率3MHz30MHz,波长为10m~100m,主要靠电离层反射进行传输,传输距离远,但容易受电离层变化影响,国际广播通常使用短波进行传输。
  • 校园广播:76MHz~87MHz
  • 调频广播:88MHz~108MHz
  • 民航频段:108MHz~137MHz

2G/3G/4G对应频段:

ISM频段

ISM频段是国际电信联盟(ITU)定义的一些无线电频段,ISM指工业的(Industrial)、科学的(Scientific)和医学的(Medical),因此顾名思义ISM频段就是各国挪出某一段频段主要开放给工业、科学和医学机构使用。使用这些频段无需许可证或费用,只需要遵守一定的发射功率(一般低于1W),并且不要对其它频段造成干扰即可。

ISM频段在各国的规定并不统一,但有一个共同的ISM频段是2.4GHz,这个频段被很多无线网络设备使用,如无线局域网 (WiFi)、蓝牙、ZigBee等。除了2.4GHz,还有一些其他的ISM频段,如13.56MHz433.92MHz915MHz5.8GHz24.125GHz等。

我国典型的ISM频段有以下:

  • 13.553MHz~13.567MHz: NFC频段,比如RFID刷卡。
  • 433.05MHz~434.79MHz:对讲机、遥控发射器等,433门铃指的就是这个频段。
  • 2.4GHz~2.4835GHz:蓝牙、Zigbee、Wi-Fi等无线局域网技术使用该频段,另外,微波炉也使用2.4G频段(没想到吧)。
  • 5.150GHz~5.350GHz和5.725GHz-5.825GHz5G Wi-Fi使用。

小知识:

  • 我国的5G Wi-Fi频段刚开始只开放了5.8G频段,一共100MHz的带宽,802.11ac标准出来后,无线路由器在5G频段可以支持160M带宽,这样就导致了整个5.8G频段凑不出一个160M带宽的尴尬局面,所以后来国家就开放了5.2G频段的200MHz带宽,这样就至少可以凑出一个160M带宽的频段了。随着管制逐步开放,后续5.470GHz~5.725GHz也有可能开放,这样就有更多的带宽和频段可以使用了。
  • 市面上有些路由器会宣称自己是三频路由器,这里的三频即是指2.4G、5.2G、5.8G三个频段。
  • SRRC认证。SRRC认证是中国信息产业部国家无线电管理委员会要求的强制的认证。所有在中国境内销售及使用的无线电产品,必须首先取得无线电型号的核准认证。该认证会测试设备的频率容限、功率控制、频谱、最大平均功率、突发功率等参数,以判断是否符合要求。

通信原理相关

香农第二定理

在有随机热噪声的信道上传输数据信号时,信道容量C(传输速率上限)与信道带宽B、信噪比S/N关系为: C=B*log2(1+S/N) 。这个公式可以衍生出以下结论:

  1. 带宽一定的情况下,信噪比越高(代表传输干扰小),信道容量越高。
  2. 当噪声很大时,信噪比接近于0,信道容量也为0,也就是噪声太大时没法传输任何信号。
  3. 信噪比一定时,可以通过增大带宽来提升信道容量。
  4. 适当增大信号功率S可提升信道容量,但噪声功率N也会随信号功率增大,不能通过无限增大信号功率来提高传输速率。

结合香农第二定理可以解释以下现象:

  • 为什么光纤的速率那么高:
    • 光纤使用光作为载波进行传输,光的频率远高于无线电波,在整个电磁波谱中,频率越高的地方越空闲,使用光作为载波可以轻松占据非常大的带宽进行传输。
    • 光纤由石英等材料制成并且有外部材料包裹,传输过程能量损失很少,也不会受到外部环境的干扰,因此可以做到即使是远距离通信时也能有很高的信噪比。
  • 为什么Wi-Fi要使用扩频:
    • 扩频意味着带宽增大,这样一方面可以提升信道容量,一方面也可以减少发射功率,或是提升抵抗传输噪声的能力。
  • 为什么路由器的带宽要从20MHz往40M、80M、160M不断扩大:
    • 带宽越大,信道容量越大。

模拟调制与数字调制

用于将低频信号叠加到高频的电磁波载波上,实现信号的无线传输,分为模拟调制和数字调试。

模拟调制

用于传输模拟信号,无线电通信早期使用模拟调制。模拟调制包含幅度调制(AM)、频率调制(FM)、相位调制(PM)三种。以下是AMFM的示例:

数字调制

用于传输数字信号,也就是二进制的01值。

有三种基本的数字调制方式:幅移键控ASKAmplitude-Skfit-Keying)、频移键控FSK、相移键空PSK,其他各种调制方法都是以上方法的改进或组合。

参考链接:

采用更高阶的调制方式可以获得更高的传输速度,但相应的对射频器件的性能要求越高,所以出现的时间得也越晚。

发射功率、信号强度、天线增益

发射功率对应发射天线的辐射功率,也就是天线上电压和电流的乘积。信号强度对应接收天线的接收功率,也就是电磁波通过电磁感应在接收方天线上产生的电压和电流的乘积。

功率的单位是瓦特(W),但衡量发射功率和信号强度的单位并不是瓦特,而是dBm。dBm表示分贝毫瓦,是一个表示功率绝对值的单位,任意功率PmW)和x dBm的换算公式如下:

x = 10*log10(P/1mW)

P = (1mW)*10(x/10)

假设发射功率为50mW,则发射功率对应的dBm数为10*log10(50mW/1mW) = 17dBm

假设信号强度为-30dBm,则接收功率x表示为 -30dBm = 10*log10(x/1mW)x0.001mW

设备信号强度大于-30dBm就属于极好了,-30dBm~-40dBm属于正常范围,小于-70dBm时表示信号较差。


关于天线增益,天线没法凭空产生能量,也就是1dBm的发射功率,天线没法辐射出2dBm的电磁波能量。天线增益实际指的是天线在信号最强的方向上的辐射功率密度与理想的各向同性天线(Isotropic Antenna)辐射功率密度的比值。

天线增益越高,天线的指向性就越高,穿墙能力也就越强,但也越容易出现信号死角。家用路由器的天线增益通常是3dBi到5dBi,少数主打穿墙的路由器会使用7dBi的天线。

国内对无线路由器的功率限制是天线增益小于10dBi时功率不超过100mW,天线增益大于10dBi时不超过500mW。由于家用路由器的天线增益通常是3dBi到5dBi,所以路由器发射功率最大也只能达到100mW。

5G频段下无线路由器的发射功率限制是200mW。

无线网卡的发射功率通常是36mW,对应15.56dBm。

Wi-Fi基础知识

Wi-Fi介绍

正式名称Wi-Fi,一种无线局域网技术,使用IEEE 802.11系列标准(协议),提供移动接入功能,支持便携设备联网。

关于WLAN、802.11、Wi-Fi的区别:

  • WLANWireless Local Area Network,表示无线局域网。
  • IEEE 802.11是一种无线局域网标准,而Wi-Fi是IEEE 802.11标准的一种实现。IEEE 802.11标准中制定了多个物理层(PHY)规范,产品实现除了Wi-Fi,还有WiGig,其工作在60GHz频段,对应802.11ad标准。

Wi-Fi通信特点:

  • 覆盖范围100m以内。
  • 支持移动接入和便携设备联网。
  • 成本低,建网速度快。

Wi-Fi世代列表:

Wi-Fi+数字的命令方式是在2018年才引入的,为的是让消费者更容易理解版本的更新(数字越大,表示技术越先进)。Wi-Fi联盟的这这种改动有利于厂商营销,算是一种比较聪明的方式,相反的,另一项技术的命名就不是那么聪明了,这就是USB,有兴趣的可以去查一下USB的版本命名发展过程,看看其是如何一步一步把消费者绕迷糊的。

Wi-Fi频段与信道

Wi-Fi的工作频段分为2.4 GHz和5 GHz。工作在2.4 GHz 频段的协议:IEEE 802.11b/g/n/ax。 工作在5 GHz 频段的协议:IEEE 802.11a/n/ac/ax。

802.11n和802.11ax同时支持2.4G频段和5G频段,802.11b和802.11g只支持2.4G频段,802.11ac只支持5G频段。

2.4G频段

ISM定义的2.4G频率范围是2.4GHz~2.5GHz,Wi-Fi使用的2.4G频率范围是2.402GHz~2.4835GHz。

整个2.4G频段的频率分为14个信道,如下图所示, 每个信道的带宽为22MHz,各信道中心频点以5MHz的倍数增加,有效带宽为20MHz,剩余2MHz属于隔离保护带宽。 整个2.4GHz的频段中,只有1, 6,11三个信道不会相互覆盖(不考虑14信道)。

  • 中国/欧洲使用第1~13信道,日本使用第1~14信道,美国使用第1~11信道。
  • 第14信道是军用卫星通讯频道,只有日本允许民用产品使用第14信道,但一般也会以旧的802.11b速度运行。

关于邻频干扰

每个信道占用的带宽是20MHz,但信道之间只隔了5MHz,这样就导致相邻信道会有频率重叠,设备无法独占信道进行通信。如果想让设备独占整个20M信道,那么就必须让设备使用的信道隔离得足够远,这样才不会有重叠。

如果只有1台设备,那么用哪个信道都行,如果有2台设备,那么这两台设备使用的信道必须间隔5以上才不会互相影响,比如使用1信道和6信道,或者使用2信道和10信道。如果有3台设备,那么只能使用1、6、11这三个信道才不会产生重叠。4台或以上的设备无论怎么排布信道都会有重叠。

关于40M带宽

40M带宽模式是802.11n中新增的一种模式,称为HT40(High Throughput),之前的20M带宽模式称为HT20。

802.11n的HT40是指使用40MHz的频宽模式,相比于HT20的20MHz的频宽模式,可以提高数据传输速率,但也会增加信道间的干扰:

  • HT40是将两个相邻的20MHz信道捆绑在一起形成一个40MHz的信道,一个是主,一个是辅。主信道发送beacon报文和数据报文,辅信道发送其他报文。若捆绑两个相邻的20MHz信道时,辅助20MHz带宽的中心频率低于主信道的中心频率,则为plus,反之则为minus。
  • HT40相当于增加了道路的宽度,可以同时跑更多的数据,提高了速度。但是无线网的“道路”是大家共享的,一共就这么宽,你占用的道路宽了,跑得数据多了,当然也就容易跟别人撞车,一旦撞车大家就都会慢下来,比你在窄路上走还要慢。
  • HT40使用的时候需要注意信道间的干扰和兼容性问题。在2.4G使用HT40,则有效通道有3~13,非重叠的只有3,11。所以在使用802.11n时,不建议使用40MHz的频宽,使用默认的20MHz频宽即可。在5G使用HT40时,可以选择更多的不重叠信道,但需要考虑其他设备是否支持。
  • HT40模式占用两个信道,使用的信道用a+b来表示,a和b相差4,比如1+5信道。

5G频段

5 GHz 的Wi-Fi频段共分为24个信道,工作频率范围是5.15GHz - 5.825Ghz。 每个信道的带宽为20MHz,各信道中心频点以5MHz的倍数增加,有效带宽为20MHz。

Wi-Fi拓扑结构和名词解释

  • AP
  • Station
  • DS
  • BSS
  • IBSS
  • EBSS
  • BSSID
  • ESSID

SSID最大32字节。

认证方式和加密类型

wifi 认证方式和加密类型是两个不同的概念。认证方式是用来验证无线网络用户身份的方法,加密类型是用来保护无线网络数据传输的算法。一般来说,wifi 认证方式有以下几种:

  • Open System:完全不认证也不加密,任何人都可以连到无线基地台使用网络。
  • WEP (Wired Equivalent Privacy):有线等效加密,最基本的加密技术,无线基地台与笔记型计算机必须设定相同的密钥,才能解读互相传递的数据。但是WEP加密方法很脆弱,容易被破解。
  • WPA (Wi-Fi Protected Access):由Wi-Fi Alliance提出的无线安全标准,有分成家用的WPA-PSK (Pre-Shared Key)与企业用的WPA-Enterprise版本。WPA-PSK使用更长的密码短语作为网络密钥,并且运用了TKIP (Temporal Key Integrity Protocol)技术,因此比WEP难被破解而更加安全。WPA-Enterprise则需要有另一台储存无线使用者账户数据的RADIUS服务器,当笔记型计算机连入无线基地台时,无线基地台会要求使用者输入账号密码或是自动向笔记型计算机索取储存在计算机硬盘的使用者数字凭证,然后向RADIUS服务器确认使用者的身分。
  • WPA2:WPA的加强版,也就是IEEE 802.11i无线网络标准。同样有家用的PSK版本与企业的IEEE 802.1x版本。WPA2与WPA的差别在于,它使用更安全的加密技术AES (Advanced Encryption Standard),因此比WPA更难被破解、更安全。
  • WPA3:WPA2的升级版,提供了更高级的安全性和隐私保护。WPA3有两种模式:WPA3-Personal和WPA3-Enterprise。WPA3-Personal使用SAE (Simultaneous Authentication of Equals)协议来替代PSK,可以防止离线字典攻击和中间人攻击。WPA3-Enterprise使用192位AES加密来保护敏感数据。

wifi 加密类型主要有以下几种:

  • WEP:有线等效加密,使用RC4算法对数据进行异或运算,生成密文。但是RC4算法存在很多弱点,容易被破解。
  • TKIP:临时秘钥完整性协议,是为了弥补WEP的缺陷而设计的一种过渡方案。它使用了更复杂的秘钥生成和分发机制,并且引入了消息完整性检查(MIC)来防止数据篡改。
  • CCMP:计数器模式密码块链消息完整码协议,是一种基于AES算法的高级加密标准。它使用CTR模式提供数据机密性,使用CBC-MAC模式提供数据真实性和完整性。它是目前最安全的wifi 加密类型之一。
  • BIP:广播/组播完整性协议,是一种用于保护管理帧和组播/广播帧的协议。它使用IGTK (Integrity GTK)和AES算法对帧进行完整性检查和认证。

其他知识

路由器配置实例

以华硕AX56U V2为例解读各项参数。

信道,叠频,邻频,1611信道,工作模式(bgn/ac/ax),认证方式,加密方式(实际上认证方式绑定了加密方式),最大SSID/KEY长度,HT20/HT40beacon周期,DTIM周期。WPS配网。

Wi-Fi帧类型

管理帧

数据帧

控制帧

Wi-Fi通信过程

无线局域网中的工作站之间通信都必须通过AP。数据都是要确认的,没确认不能发送后一帧。一根天线不能同时发送和接收,发送完后要等一个SIFS时间,然后切换到接收模式后收ACK帧。

除了open认证方式外,wifi数据包都是加密的,这点可以和以太网对比,以太网的包不加密,抓包可以直接看到内容。

CSMA/CA与信道预约

Wi-Fi探测过程

Wi-Fi关联过程

Wi-Fi数据收发过程

Wi-Fi低功耗保活过程

Wi-Fi抓包

Ominipeek软件安装

ominipeek抓包,驱动安装参考:https://blog.csdn.net/weixin_44168516/article/details/125932827

注意点:1. 禁用数字数字签名,2.安装时从可用驱动程序列表中先取,再选择从磁盘安装。

Ominipeek抓包与过滤

Wi-Fi快速配网

Wi-Fi快速配网原理

Wi-Fi快速配网实现


1. 无线协议概述
2. 无线网运行模式和无线网硬件设备的基本概述
3. Linux无线协议栈及配置命令(iwconfig/iwlist/iwpriv)

4. 无线数据包的抓取
    01,02,无线数据帧的捕获
5. 802.11协议基本格式
6. 无线的管理帧、控制帧和数据帧
8. 无线通讯过程
9. 工具介绍及MAC地址欺骗攻击
10. WEP共享网络的破解
11. WPA网络破解


关于wifi信号强度与dbm的关系

怎样衡量无线Wi-Fi信号强度的好坏?db、dbm分别是什么意思,有什么区别? - 技术解读 - 服务与支持 - 信锐技术

什么是dBm,与dB、dBW的区别? – 通信百科

以wifi天线发射功率1mW为基准,设备端收到了多少来计算的,假设设备收到xmW,则信号强度就是 10*log10(x/1mW)。1mW的发射功率什么概率,3861正常工作时电流约为20mA,工作电压5V,总功率也就100mW。3861休眠时,按海思文档,在DTIM为1时的工作电流电压是:1.27mA@3.6V,约为4.5mW。(来自Hi3861V100产品简介.pdf)


wifi扩频相关知识_ofdm54_xiaohuoxiaoer的博客-CSDN博客

SSID/KEY标准规定的最大长度

WPS功能,3861WPS配网演示(WPS配网的两种方式)


  • 无标签