无线通信技术发展史
趣闻:
- 1912年,泰坦尼克号撞上冰山沉没,马可尼的无线电发报机帮助拯救了船上的711名乘客。
- 3G泡沫。2000年至2001年间,全球对3G的发展期望过高,导致电信公司在购买牌照、建议基站上投入过高,但由于市场需求和终端设备跟不上等原因,3G未能普及和盈利,导致许多电信公司出现亏损和债务危机,甚至破产和倒闭。
- WiMAX。WiMAX是Intel主导的无线通信技术,美国政府动用自己的影响力在2007年强行将其纳入到3G标准中,成为第四个3G标准,但该标准不受其他几个3G标准联盟待见,导致推广失败,反而是坑了不少的运营商,比如台湾(台湾在2018年就终止了3G业务)。
- 中国3G牌照于2009年发放,4G牌照于2013年发放,5G牌照于2019年发放。中国1G通信网于2001年12月31号完成全面退网。
Wi-Fi发展史
趣闻:
- IEEE 802标准委员会。IEEE是世界上最大的技术专业协会,其下辖的802标准委员会负责制定局域网和城域网的一系列标准,生活中和网络相关的标准几乎都是由这家制定的,802.11只是其中的一个,其他的有以太网标准802.11,无线个人网标准802.15(包括蓝牙、Zigbee等)。
- Wi-Fi与IEEE 802.11的关系。IEEE 802.11是一种无线局域网标准,而Wi-Fi是IEEE 802.11标准的一种技术实现。IEEE 802.11原始标准其实还定义了基于跳频和红外线传输的方式,但未能流行。
- WAPI黑历史,感兴趣的可以自己去查找相关资料。
电磁波谱
小知识:
- 无线电通信受天线尺寸限制,天线的长短必须和电磁波波长在同一个数量级,一般是波长的1/4,最短也不能短过1/10,信号才能有效的辐射和接收。反过来说,如果要通过电磁波来通信,就必须将信号(比如音频信号)调制到高频载波上,才能从天线上辐射出去。
- 电磁波频率越高,方向性越好,越接近于直线传播。
- 电磁波频率越高,穿透力越强,但穿透物体损失的能量也越大,这反而会让高频率的电磁波表现为穿透性差。(X射线、γ射线穿透性强是因为能量高,所谓抛开剂量谈毒性就是耍流氓)。
- 低频的电磁波除了穿透物体时损失能量小,还可以通过衍射绕过障碍物传播,综合作用下使得2.4G Wi-Fi穿墙性要比5G Wi-Fi好。
- 低频的电磁波由振荡电路产测,到可见光的级别由电子跃迁产生,γ射线级别由原子核内部裂变衰变产生。
常用频段
- 长波:频率300KHz以下,波长为1000m~10000m,发射能力最强,功率极大(兆瓦级别),通过天波和地波传输,传输距离极远,甚至能环绕地球传播,用于长程预警,潜艇通信。
- 中波:频率300KHz到3MHz,波长为100m~1000m,主要靠地波传输,主要用于广播和导航。
- 短波:频率3MHz到30MHz,波长为10m~100m,主要靠电离层反射进行传输,传输距离远,但容易受电离层变化影响,国际广播通常使用短波进行传输。
- 校园广播:76MHz~87MHz。
- 调频广播:88MHz~108MHz。
- 民航频段:108MHz~137MHz。
2G/3G/4G对应频段:
ISM频段
ISM频段是国际电信联盟(ITU)定义的一些无线电频段,ISM指工业的(Industrial)、科学的(Scientific)和医学的(Medical),因此顾名思义ISM频段就是各国挪出某一段频段主要开放给工业、科学和医学机构使用。使用这些频段无需许可证或费用,只需要遵守一定的发射功率(一般低于1W),并且不要对其它频段造成干扰即可。
ISM频段在各国的规定并不统一,但有一个共同的ISM频段是2.4GHz,这个频段被很多无线网络设备使用,如无线局域网 (WiFi)、蓝牙、ZigBee等。除了2.4GHz,还有一些其他的ISM频段,如13.56MHz、433.92MHz、915MHz、5.8GHz、24.125GHz等。
我国典型的ISM频段有以下:
- 13.553MHz~13.567MHz: NFC频段,比如RFID刷卡。
- 433.05MHz~434.79MHz:对讲机、遥控发射器等,433门铃指的就是这个频段。
- 2.4GHz~2.4835GHz:蓝牙、Zigbee、Wi-Fi等无线局域网技术使用该频段,另外,微波炉也使用2.4G频段(没想到吧)。
- 5.150GHz~5.350GHz和5.725GHz-5.825GHz:5G Wi-Fi使用。
小知识:
- 我国的5G Wi-Fi频段刚开始只开放了5.8G频段,一共100MHz的带宽,802.11ac标准出来后,无线路由器在5G频段可以支持160M带宽,这样就导致了整个5.8G频段凑不出一个160M带宽的尴尬局面,所以后来国家就开放了5.2G频段的200MHz带宽,这样就至少可以凑出一个160M带宽的频段了。随着管制逐步开放,后续5.470GHz~5.725GHz也有可能开放,这样就有更多的带宽和频段可以使用了。
- 市面上有些路由器会宣称自己是三频路由器,这里的三频即是指2.4G、5.2G、5.8G三个频段。
- SRRC认证。SRRC认证是中国信息产业部国家无线电管理委员会要求的强制的认证。所有在中国境内销售及使用的无线电产品,必须首先取得无线电型号的核准认证。该认证会测试设备的频率容限、功率控制、频谱、最大平均功率、突发功率等参数,以判断是否符合要求。
通信原理相关
香农第二定理
在有随机热噪声的信道上传输数据信号时,信道容量C(传输速率上限)与信道带宽B、信噪比S/N关系为: C=B*log2(1+S/N) 。这个公式可以衍生出以下结论:
- 带宽一定的情况下,信噪比越高(代表传输干扰小),信道容量越高。
- 当噪声很大时,信噪比接近于0,信道容量也为0,也就是噪声太大时没法传输任何信号。
- 信噪比一定时,可以通过增大带宽来提升信道容量。
- 适当增大信号功率S可提升信道容量,但噪声功率N也会随信号功率增大,不能通过无限增大信号功率来提高传输速率。
结合香农第二定理可以解释以下现象:
|
模拟调制与数字调制
用于将低频信号叠加到高频的电磁波载波上,实现信号的无线传输,分为模拟调制和数字调试。
模拟调制
用于传输模拟信号,无线电通信早期使用模拟调制。模拟调制包含幅度调制(AM)、频率调制(FM)、相位调制(PM)三种。以下是AM和FM的示例:
数字调制
用于传输数字信号,也就是二进制的01值。
有三种基本的数字调制方式:幅移键控ASK(Amplitude-Skfit-Keying)、频移键控FSK、相移键空PSK,其他各种调制方法都是以上方法的改进或组合。
参考链接:
采用更高阶的调制方式可以获得更高的传输速度,但相应的对射频器件的性能要求越高,所以出现的时间得也越晚。 |
发射功率、信号强度、天线增益
发射功率对应发射天线的辐射功率,也就是天线上电压和电流的乘积。信号强度对应接收天线的接收功率,也就是电磁波通过电磁感应在接收方天线上产生的电压和电流的乘积。
功率的单位是瓦特(W),但衡量发射功率和信号强度的单位并不是瓦特,而是dBm。dBm表示分贝毫瓦,是一个表示功率绝对值的单位,任意功率P(mW)和x dBm的换算公式如下:
x = 10*log10(P/1mW)
P = (1mW)*10(x/10)
假设发射功率为50mW,则发射功率对应的dBm数为10*log10(50mW/1mW) = 17dBm。
假设信号强度为-30dBm,则接收功率x表示为 -30dBm = 10*log10(x/1mW),x为0.001mW。
设备信号强度大于-30dBm就属于极好了,-30dBm~-40dBm属于正常范围,小于-70dBm时表示信号较差。 |
关于天线增益,天线没法凭空产生能量,也就是1dBm的发射功率,天线没法辐射出2dBm的电磁波能量。天线增益实际指的是天线在信号最强的方向上的辐射功率密度与理想的各向同性天线(Isotropic Antenna)辐射功率密度的比值。
天线增益越高,天线的指向性就越高,穿墙能力也就越强,但也越容易出现信号死角。家用路由器的天线增益通常是3dBi到5dBi,少数主打穿墙的路由器会使用7dBi的天线。
国内对无线路由器的功率限制是天线增益小于10dBi时功率不超过100mW,天线增益大于10dBi时不超过500mW。由于家用路由器的天线增益通常是3dBi到5dBi,所以路由器发射功率最大也只能达到100mW。 5G频段下无线路由器的发射功率限制是200mW。 无线网卡的发射功率通常是36mW,对应15.56dBm。 |
Wi-Fi基础知识
Wi-Fi介绍
正式名称Wi-Fi,一种无线局域网技术,使用IEEE 802.11系列标准(协议),提供移动接入功能,支持便携设备联网。
关于WLAN、802.11、Wi-Fi的区别:
|
Wi-Fi通信特点:
- 覆盖范围100m以内。
- 支持移动接入和便携设备联网。
- 成本低,建网速度快。
Wi-Fi世代列表:
Wi-Fi+数字的命令方式是在2018年才引入的,为的是让消费者更容易理解版本的更新(数字越大,表示技术越先进)。Wi-Fi联盟的这这种改动有利于厂商营销,算是一种比较聪明的方式,相反的,另一项技术的命名就不是那么聪明了,这就是USB,有兴趣的可以去查一下USB的版本命名发展过程,看看其是如何一步一步把消费者绕迷糊的。 |
Wi-Fi频段与信道
Wi-Fi的工作频段分为2.4 GHz和5 GHz。工作在2.4 GHz 频段的协议:IEEE 802.11b/g/n/ax。 工作在5 GHz 频段的协议:IEEE 802.11a/n/ac/ax。
802.11n和802.11ax同时支持2.4G频段和5G频段,802.11b和802.11g只支持2.4G频段,802.11ac只支持5G频段。 |
2.4G频段
ISM定义的2.4G频率范围是2.4GHz~2.5GHz,Wi-Fi使用的2.4G频率范围是2.402GHz~2.4835GHz。
整个2.4G频段的频率分为14个信道,如下图所示, 每个信道的带宽为22MHz,各信道中心频点以5MHz的倍数增加,有效带宽为20MHz,剩余2MHz属于隔离保护带宽。 整个2.4GHz的频段中,只有1, 6,11三个信道不会相互覆盖(不考虑14信道)。
|
每个信道占用的带宽是20MHz,但信道之间只隔了5MHz,这样就导致相邻信道会有频率重叠,设备无法独占信道进行通信。如果想让设备独占整个20M信道,那么就必须让设备使用的信道隔离得足够远,这样才不会有重叠。 如果只有1台设备,那么用哪个信道都行,如果有2台设备,那么这两台设备使用的信道必须间隔5以上才不会互相影响,比如使用1信道和6信道,或者使用2信道和10信道。如果有3台设备,那么只能使用1、6、11这三个信道才不会产生重叠。4台或以上的设备无论怎么排布信道都会有重叠。 |
40M带宽模式是802.11n中新增的一种模式,称为HT40(High Throughput),之前的20M带宽模式称为HT20。 802.11n的HT40是指使用40MHz的频宽模式,相比于HT20的20MHz的频宽模式,可以提高数据传输速率,但也会增加信道间的干扰:
|
5G频段
WLAN标准协议将整个5G频段分为了24个20MHz宽的信道,且每个信道都为独立信道,如下图所示:
上图中,黑色的半圆表示独立信道,红色的半圆表示标准协议推荐的信道绑定。
|
Wi-Fi拓扑结构
设备角色
- AP,Access Point,表示接入点,一般指无线路由器。
- STA,Station,工作站,指接入无线网的设备。
工作模式
Wi-Fi包括两种工作模式,一种是基础架构模式(Infrastructure mode),也就是我们常见的无线路由器模式,包含STA和AP,STA需要先连接到AP,STA与STA之间的通信需要通过AP中转。另一种是无基础架构模式,也称为Ad Hoc模式,代表的是移动自组网模式,这种模式下只有STA,无线设备之间不需要借助AP就可以直接通信。
拓扑结构
Ad Hoc模式
移动自组网模式,也称点对点模式,注意,Wi-Fi在Ad Hoc模式下各STA不具有路由和转发功能,STA只能点对点通信,不能通过其他STA中转。
Wi-Fi Ad Hoc模式的典型应用就是苹果的AirDrop,也就是隔空投送功能,该功能可使苹果设备在不连接无线路由器的情况下就可以互相发送文件,安卓手机上的WLAN直连也属于该模式,但用手机开热点的方式不属于Ad Hoc。
星形拓扑模式
日常生活中最常使用的模式,略。
AC+AP模式
用于大型网络覆盖的场所,比如大型商场,学校,公司,这里的AC指Access Control(接入控制)。AC与AP面板之间通过有线连接,AP面板通常支持POE供电,全部的AP都使用同一个热点名称,AP负责设备接入,AC负责认证和设备在各AP间的漫游(AC可配置各AP之间的漫游阈值,当STA进入新的AP范围内会自动断开与前一个AP的连接,并连接新的AP),还负责协调信道和功率控制,让整个无线网络处于最优状态。
Mesh模式
Mesh本身是网格的意思,Wi-Fi的Mesh模式相当于无线路由器之间的自组网,一般用于家用。Mesh模式下有一个主路由器和多个子路由器,这些路由器使用统一的热点名称,路由器之间既可以通过有线连接,也可以通过无线连接。Mesh支持的功能比AC+AP要弱,其主要的作用是拓展Wi-Fi的触达范围,支持漫游,支持转发,当某一节点掉线时,数据包可通过其他节点转发。
关于Mesh模式和AC+AP模式的对比可参考:Mesh分布式路由器和传统的AC+AP方案各有什么优缺点和适用的环境有什么区别? - 知乎。
桥接模式
也称为中继模式,路由器和路由器之间通过无线进行中继,以实现将信号传达到更远的区域。
Wi-Fi术语和名词解释
| 术语名词 | 解释 | 备注 |
|---|---|---|
| AP | Access Point,接入点,也称为基站,比如无线路由器。 | |
| Station | 工作站,指连接到无线网络的设备,比如手机、笔记本电脑、无线摄像头等。 | |
| BSS | Basic Service Set,基本服务集,指构成无线网络的最小集合,比如一个路由器和下面连接的设备就构成了一个BSS,或者是几个STA通过Ad Hoc模式形成的自组网也是一个BSS。 | BSS大部分情况下是指基础架构模式的BSS,也就是AP+STA模式,而不是Ad Hoc模式,Ad Hoc模式的BSS单独称为IBSS。 |
| IBSS | Independent BSS,独立基本服务集,几个STA通过Ad Hoc模式形成的自组网就是一个IBSS。 | |
| EBSS | Extended BSS,扩展服务集,指将多个BSS组合在一起形成的一个扩展网络,比如用AC+AP模式构建出的覆盖整个商场的无线网络就是一个EBSS,其中的每个AP面板和它下面连接的设备就是一个BSS。 | |
| BSSID | 基本服务集标识符,用来标识一个BSS中的无线接入点,其实就是AP的MAC地址。 | 比如一个无线路由器的IP地址是192.168.0.1,那么在电脑上用打开命令提示符,输入arp -a 192.168.0.1查询出的192.168.0.1对应的MAC地址就是无线路由器的BSSID。 |
| SSID | Service Set Identfier,服务集标识符,本质一个文本字符串,由用户定义,用来标识一个BSS或EBSS的无线网络名称。 | SSID最大长度为32字节。 |
| ESSID | 扩展服务集标识符,指的是EBSS下的多个BSS共同使用的SSID,以实现设备在多个BSS之间漫游。 | ESSID和SSID是等价的,在Linux上用iwlist工具查询出的网络列表,其中的ESSID字段指的就是AP的SSID,如下:
|
| DS | Distribution System,分配系统,为设备分配网络服务的系统。 | 在BSS中,可以简单地将无线路由器视作分配系统,因为所有的网络服务都是由无线路由器提供的。 |
Wi-Fi认证方式加密类型
认证和加密在 Wi-Fi 技术中是两个不同的概念,它们的作用也不同。
认证是指确认一个 Wi-Fi 设备的身份,以便为该设备分配网络权限。Wi-Fi 网络可以使用不同的认证方式,例如开放系统认证(Open System Authentication)、共享密钥认证(Shared Key Authentication)、WPA2-Enterprise 认证等。认证的目的是确保只有经过授权的设备才能够连接到 Wi-Fi 网络,保证网络的安全性。
加密是指在无线传输过程中,对数据进行加密处理,以保护数据的机密性和完整性,防止数据被窃听和篡改。wifi 加密类型主要有以下几种:
- WEP:有线等效加密,使用RC4算法对数据进行异或运算,生成密文。但是RC4算法存在很多弱点,容易被破解。
- TKIP:临时秘钥完整性协议,是为了弥补WEP的缺陷而设计的一种过渡方案。它使用了更复杂的秘钥生成和分发机制,并且引入了消息完整性检查(MIC)来防止数据篡改。
- CCMP:计数器模式密码块链消息完整码协议,是一种基于AES算法的高级加密标准。它使用CTR模式提供数据机密性,使用CBC-MAC模式提供数据真实性和完整性。它是目前最安全的wifi 加密类型之一。
- BIP:广播/组播完整性协议,是一种用于保护管理帧和组播/广播帧的协议。它使用IGTK (Integrity GTK)和AES算法对帧进行完整性检查和认证。
信息安全三要素:机密性、完整性、可用性。机密性(Confidentiality)指只有授权用户可以获取信息。完整性(Integrity)指信息在输入和传输的过程中,不被非法授权修改和破坏,保证数据的一致性。可用性(Availability)指保证合法用户对信息和资源的使用不会被不正当地拒绝。 |
Wi-Fi 网络可以采用不同的加密方式,如WEP、WPA、WPA2、AES等。其中,WEP 加密已经比较容易被破解,目前应该尽量避免使用。WPA 和 WPA2 是目前广泛采用的 Wi-Fi 加密方式。加密的目的是确保数据传输的安全性。
总之,认证和加密对防止数据泄露和攻击。于 Wi-Fi 网络的安全性都是非常重要的。通过采用适当的认证和加密方式,可以有效地保护 Wi-Fi 网络的安全,
wifi 认证方式和加密类型是两个不同的概念。认证方式是用来验证无线网络用户身份的方法,加密类型是用来保护无线网络数据传输的算法。一般来说,wifi 认证方式有以下几种:
- Open System:完全不认证也不加密,任何人都可以连到无线基地台使用网络。
- WEP (Wired Equivalent Privacy):有线等效加密,最基本的加密技术,无线基地台与笔记型计算机必须设定相同的密钥,才能解读互相传递的数据。但是WEP加密方法很脆弱,容易被破解。
- WPA (Wi-Fi Protected Access):由Wi-Fi Alliance提出的无线安全标准,有分成家用的WPA-PSK (Pre-Shared Key)与企业用的WPA-Enterprise版本。WPA-PSK使用更长的密码短语作为网络密钥,并且运用了TKIP (Temporal Key Integrity Protocol)技术,因此比WEP难被破解而更加安全。WPA-Enterprise则需要有另一台储存无线使用者账户数据的RADIUS服务器,当笔记型计算机连入无线基地台时,无线基地台会要求使用者输入账号密码或是自动向笔记型计算机索取储存在计算机硬盘的使用者数字凭证,然后向RADIUS服务器确认使用者的身分。
- WPA2:WPA的加强版,也就是IEEE 802.11i无线网络标准。同样有家用的PSK版本与企业的IEEE 802.1x版本。WPA2与WPA的差别在于,它使用更安全的加密技术AES (Advanced Encryption Standard),因此比WPA更难被破解、更安全。
- WPA3:WPA2的升级版,提供了更高级的安全性和隐私保护。WPA3有两种模式:WPA3-Personal和WPA3-Enterprise。WPA3-Personal使用SAE (Simultaneous Authentication of Equals)协议来替代PSK,可以防止离线字典攻击和中间人攻击。WPA3-Enterprise使用192位AES加密来保护敏感数据。
wifi 加密类型主要有以下几种:
- WEP:有线等效加密,使用RC4算法对数据进行异或运算,生成密文。但是RC4算法存在很多弱点,容易被破解。
- TKIP:临时秘钥完整性协议,是为了弥补WEP的缺陷而设计的一种过渡方案。它使用了更复杂的秘钥生成和分发机制,并且引入了消息完整性检查(MIC)来防止数据篡改。
- CCMP:计数器模式密码块链消息完整码协议,是一种基于AES算法的高级加密标准。它使用CTR模式提供数据机密性,使用CBC-MAC模式提供数据真实性和完整性。它是目前最安全的wifi 加密类型之一。
- BIP:广播/组播完整性协议,是一种用于保护管理帧和组播/广播帧的协议。它使用IGTK (Integrity GTK)和AES算法对帧进行完整性检查和认证。
其他知识
- 关于WPA3,SAE认证,防止暴力破解。
- 企业级无线路由器,wifi输入密码正确后,还要再弹框进行用户登录,这是对用户进行认证,普通的无线路由器只对设备进行认证。
路由器配置实例
以华硕AX56U V2为例解读各项参数。
信道,叠频,邻频,1,6,11信道,工作模式(bgn/ac/ax),认证方式,加密方式(实际上认证方式绑定了加密方式),最大SSID/KEY长度,HT20/HT40,beacon周期,DTIM周期。WPS配网。
Wi-Fi帧类型
管理帧
数据帧
控制帧
Wi-Fi通信过程
无线局域网中的工作站之间通信都必须通过AP。数据都是要确认的,没确认不能发送后一帧。一根天线不能同时发送和接收,发送完后要等一个SIFS时间,然后切换到接收模式后收ACK帧。
除了open认证方式外,wifi数据包都是加密的,这点可以和以太网对比,以太网的包不加密,抓包可以直接看到内容。
CSMA/CA与信道预约
Wi-Fi探测过程
Wi-Fi关联过程
Wi-Fi数据收发过程
Wi-Fi低功耗保活过程
Wi-Fi抓包
Ominipeek软件安装
ominipeek抓包,驱动安装参考:https://blog.csdn.net/weixin_44168516/article/details/125932827
注意点:1. 禁用数字数字签名,2.安装时从可用驱动程序列表中先取,再选择从磁盘安装。
Ominipeek抓包与过滤
Wi-Fi快速配网
Wi-Fi快速配网原理
为什么不需要输入认证方式?
Wi-Fi快速配网实现
1. 无线协议概述
2. 无线网运行模式和无线网硬件设备的基本概述
3. Linux无线协议栈及配置命令(iwconfig/iwlist/iwpriv)
4. 无线数据包的抓取
01,02,无线数据帧的捕获
5. 802.11协议基本格式
6. 无线的管理帧、控制帧和数据帧
8. 无线通讯过程
9. 工具介绍及MAC地址欺骗攻击
10. WEP共享网络的破解
11. WPA网络破解
关于wifi信号强度与dbm的关系
怎样衡量无线Wi-Fi信号强度的好坏?db、dbm分别是什么意思,有什么区别? - 技术解读 - 服务与支持 - 信锐技术
以wifi天线发射功率1mW为基准,设备端收到了多少来计算的,假设设备收到xmW,则信号强度就是 10*log10(x/1mW)。1mW的发射功率什么概率,3861正常工作时电流约为20mA,工作电压5V,总功率也就100mW。3861休眠时,按海思文档,在DTIM为1时的工作电流电压是:1.27mA@3.6V,约为4.5mW。(来自Hi3861V100产品简介.pdf)
wifi扩频相关知识_ofdm54_xiaohuoxiaoer的博客-CSDN博客
SSID/KEY标准规定的最大长度
WPS功能,3861WPS配网演示(WPS配网的两种方式)