正在查看旧版本。 查看 当前版本.

与当前比较 查看页面历史记录

« 前一个 版本 134 下一个 »

无线通信技术发展史

趣闻:

  • 1912年,泰坦尼克号撞上冰山沉没,马可尼的无线电发报机帮助拯救了船上的711名乘客。
  • 3G泡沫。2000年至2001年间,全球对3G的发展期望过高,导致电信公司在购买牌照、建议基站上投入过高,但由于市场需求和终端设备跟不上等原因,3G未能普及和盈利,导致许多电信公司出现亏损和债务危机,甚至破产和倒闭。
  • WiMAX。WiMAXIntel主导的无线通信技术,美国政府动用自己的影响力在2007年强行将其纳入到3G标准中,成为第四个3G标准,但该标准不受其他几个3G标准联盟待见,导致推广失败,反而是坑了不少的运营商,比如台湾(台湾在2018年就终止了3G业务)。
  • 中国3G牌照于2009年发放,4G牌照于2013年发放,5G牌照于2019年发放。中国1G通信网于2001年12月31号完成全面退网。

Wi-Fi发展史

趣闻:

  • IEEE 802标准委员会。IEEE(Institute of Electrical and Electronics Engineers,电气电子工程师学会是世界上最大的技术专业协会,其下辖的802标准委员会负责制定局域网和城域网的一系列标准,生活中和网络相关的标准几乎都是由这家制定的,802.11只是其中的一个,其他的有以太网标准802.3,无线个人网标准802.15(包括蓝牙、Zigbee等)。
  • Wi-Fi与IEEE 802.11的关系。IEEE 802.11是一种无线局域网标准,而Wi-FiIEEE 802.11标准的一种技术实现。IEEE 802.11原始标准其实还定义了基于跳频和红外线传输的方式,但未能流行。
  • WAPI黑历史,感兴趣的可以自己去查找相关资料。

电磁波谱

长波无线电
AM
FM
频率(Hz)
波长(m)
750nm
无线电波
100
300KHz
1000m
3MHz
100m
速度 = 波长 * 频率
光速 = 3*108m/s
1K = 103
1M = 106
1G = 109
1T = 1012
微波
红外线IR
紫外线UV
X射线
γ射线
可见光波谱
380nm
380THz
750THz
1020
1022
1024
10-12
10-14
10-16
1018
10-8
300GHz
1mm

小知识:

  1. 无线电通信受天线尺寸限制,天线的长短必须和电磁波波长在同一个数量级,一般是波长的1/4,最短也不能短过1/10,信号才能有效的辐射和接收。反过来说,如果要通过电磁波来通信,就必须将信号(比如音频信号)调制到高频载波上,才能从天线上辐射出去。
  2. 电磁波频率越高,方向性越好,越接近于直线传播。
  3. 电磁波频率越高,穿透力越强,但穿透物体损失的能量也越大,这反而会让高频率的电磁波表现为穿透性差。(X射线、γ射线穿透性强是因为能量高,所谓抛开剂量谈毒性就是耍流氓)。
  4. 低频的电磁波除了穿透物体时损失能量小,还可以通过衍射绕过障碍物传播,综合作用下使得2.4G Wi-Fi穿墙性要比5G Wi-Fi好。
  5. 低频的电磁波由振荡电路产测,到可见光的级别由电子跃迁产生,γ射线级别由原子核内部裂变衰变产生。

常用频段

  • 长波:频率300KHz以下,波长为1000m~10000m,发射能力最强,功率极大(兆瓦级别),通过天波和地波传输,传输距离极远,甚至能环绕地球传播,用于长程预警,潜艇通信。
  • 中波:频率300KHz3MHz,波长为100m~1000m,主要靠地波传输,主要用于广播和导航。
  • 短波:频率3MHz30MHz,波长为10m~100m,主要靠电离层反射进行传输,传输距离远,但容易受电离层变化影响,国际广播通常使用短波进行传输。
  • 校园广播:76MHz~87MHz
  • 调频广播:88MHz~108MHz
  • 民航频段:108MHz~137MHz

2G/3G/4G对应频段:

ISM频段

ISM频段是国际电信联盟(ITU)定义的一些无线电频段,ISM指工业的(Industrial)、科学的(Scientific)和医学的(Medical),因此顾名思义ISM频段就是各国挪出某一段频段主要开放给工业、科学和医学机构使用。使用这些频段无需许可证或费用,只需要遵守一定的发射功率(一般低于1W),并且不要对其它频段造成干扰即可。

ISM频段在各国的规定并不统一,但有一个共同的ISM频段是2.4GHz,这个频段被很多无线网络设备使用,如无线局域网 (WiFi)、蓝牙、ZigBee等。除了2.4GHz,还有一些其他的ISM频段,如13.56MHz433.92MHz915MHz5.8GHz24.125GHz等。

我国典型的ISM频段有以下:

  • 13.553MHz~13.567MHz: NFC频段,比如RFID刷卡。
  • 433.05MHz~434.79MHz:对讲机、遥控发射器等,433门铃指的就是这个频段。
  • 2.4GHz~2.4835GHz:蓝牙、Zigbee、Wi-Fi等无线局域网技术使用该频段,另外,微波炉也使用2.4G频段(没想到吧)。
  • 5.150GHz~5.350GHz和5.725GHz-5.825GHz5G Wi-Fi使用。

小知识:

  • 我国的5G Wi-Fi频段刚开始只开放了5.8G频段,一共100MHz的带宽,802.11ac标准出来后,无线路由器在5G频段可以支持160M带宽,这样就导致了整个5.8G频段凑不出一个160M带宽的尴尬局面,所以后来国家就开放了5.2G频段的200MHz带宽,这样就至少可以凑出一个160M带宽的频段了。随着管制逐步开放,后续5.470GHz~5.725GHz也有可能开放,这样就有更多的带宽和频段可以使用了。
  • 市面上有些路由器会宣称自己是三频路由器,这里的三频即是指2.4G、5.2G、5.8G三个频段。
  • SRRC认证。SRRC认证是中国信息产业部国家无线电管理委员会要求的强制的认证。所有在中国境内销售及使用的无线电产品,必须首先取得无线电型号的核准认证。该认证会测试设备的频率容限、功率控制、频谱、最大平均功率、突发功率等参数,以判断是否符合要求。除SRRC认证,各个国家都有自己的同类认证,比如美国的FCC认证,欧盟的CE认证,韩国KCC认证等,产品出口到这些国家时都需要先取得相关认证。

通信原理相关

香农第二定理

在有随机热噪声的信道上传输数据信号时,信道容量C(传输速率上限)与信道带宽B、信噪比S/N关系为: C=B*log2(1+S/N) 。这个公式可以衍生出以下结论:

  1. 带宽一定的情况下,信噪比越高(代表传输干扰小),信道容量越高。
  2. 当噪声很大时,信噪比接近于0,信道容量也为0,也就是噪声太大时没法传输任何信号。
  3. 信噪比一定时,可以通过增大带宽来提升信道容量。
  4. 适当增大信号功率S可提升信道容量,但噪声功率N也会随信号功率增大,不能通过无限增大信号功率来提高传输速率。

结合香农第二定理可以解释以下现象:

  • 为什么光纤的速率那么高:
    • 光纤使用光作为载波进行传输,光的频率远高于无线电波,在整个电磁波谱中,频率越高的地方越空闲,使用光作为载波可以轻松占据非常大的带宽进行传输。
    • 光纤由石英等材料制成并且有外部材料包裹,传输过程能量损失很少,也不会受到外部环境的干扰,因此可以做到即使是远距离通信时也能有很高的信噪比。
  • 为什么Wi-Fi要使用扩频:
    • 扩频意味着带宽增大,这样一方面可以提升信道容量,一方面也可以减少发射功率,或是提升抵抗传输噪声的能力。
  • 为什么路由器的带宽要从20MHz往40M、80M、160M不断扩大:
    • 带宽越大,信道容量越大。

模拟调制与数字调制

用于将低频信号叠加到高频的电磁波载波上,实现信号的无线传输,分为模拟调制和数字调试。

模拟调制

用于传输模拟信号,无线电通信早期使用模拟调制。模拟调制包含幅度调制(AM)、频率调制(FM)、相位调制(PM)三种。以下是AMFM的示例:

数字调制

用于传输数字信号,也就是二进制的01值。

有三种基本的数字调制方式:幅移键控ASKAmplitude-Skfit-Keying)、频移键控FSK、相移键空PSK,其他各种调制方法都是以上方法的改进或组合。

参考链接:

采用更高阶的调制方式可以获得更高的传输速度,但相应的对射频器件的性能要求越高,所以出现的时间得也越晚。

发射功率、信号强度、天线增益

发射功率对应发射天线的辐射功率,也就是天线上电压和电流的乘积。信号强度对应接收天线的接收功率,也就是电磁波通过电磁感应在接收方天线上产生的电压和电流的乘积。

功率的单位是瓦特(W),但衡量发射功率和信号强度的单位并不是瓦特,而是dBm。dBm表示分贝毫瓦,是一个表示功率绝对值的单位,任意功率PmW)和x dBm的换算公式如下:

x = 10*log10(P/1mW)

P = (1mW)*10(x/10)

假设发射功率为50mW,则发射功率对应的dBm数为10*log10(50mW/1mW) = 17dBm

假设信号强度为-30dBm,则接收功率x表示为 -30dBm = 10*log10(x/1mW)x0.001mW

设备信号强度大于-30dBm就属于极好了,-30dBm~-40dBm属于正常范围,小于-70dBm时表示信号较差。


关于天线增益,天线没法凭空产生能量,也就是1dBm的发射功率,天线没法辐射出2dBm的电磁波能量。天线增益实际指的是天线在信号最强的方向上的辐射功率密度与理想的各向同性天线(Isotropic Antenna)辐射功率密度的比值。

天线增益越高,天线的指向性就越高,穿墙能力也就越强,但也越容易出现信号死角。家用路由器的天线增益通常是3dBi到5dBi,少数主打穿墙的路由器会使用7dBi的天线。

国内对无线路由器的功率限制是天线增益小于10dBi时功率不超过100mW,天线增益大于10dBi时不超过500mW。由于家用路由器的天线增益通常是3dBi到5dBi,所以路由器发射功率最大也只能达到100mW。

5G频段下无线路由器的发射功率限制是200mW。

无线网卡的发射功率通常是36mW,对应15.56dBm。

Wi-Fi基础知识

Wi-Fi介绍

正式名称Wi-Fi,一种无线局域网技术,使用IEEE 802.11系列标准(协议),提供移动接入功能,支持便携设备联网。

关于WLAN、802.11、Wi-Fi的区别:

  • WLANWireless Local Area Network,表示无线局域网。
  • IEEE 802.11是一种无线局域网标准,而Wi-Fi是IEEE 802.11标准的一种实现。IEEE 802.11标准中制定了多个物理层(PHY)规范,产品实现除了Wi-Fi,还有WiGig,其工作在60GHz频段,对应802.11ad标准。

Wi-Fi通信特点:

  • 覆盖范围100m以内。
  • 支持移动接入和便携设备联网。
  • 成本低,建网速度快。

Wi-Fi世代列表:

Wi-Fi+数字的命名方式是在2018年才引入的,为的是让消费者更容易理解版本的更新(数字越大,表示技术越先进)。Wi-Fi联盟的这这种改动有利于厂商营销,算是一种比较聪明的方式,相反的,另一项技术的命名就不是那么聪明了,这就是USB,感兴趣的可以用“命名鬼才 USB-IF”为关键字搜索一下,看看“USB命名部”是怎么作妖的。当然,考虑到这两者出现的时间,也很难让人不认为Wi-Fi是吸取了USB命名的经验教训。

Wi-Fi频段与信道

Wi-Fi的工作频段分为2.4 GHz和5 GHz。工作在2.4 GHz 频段的协议:IEEE 802.11b/g/n/ax。 工作在5 GHz 频段的协议:IEEE 802.11a/n/ac/ax。

802.11n和802.11ax同时支持2.4G频段和5G频段,802.11b和802.11g只支持2.4G频段,802.11ac只支持5G频段。

2.4G频段

ISM定义的2.4G频率范围是2.4GHz~2.5GHz,Wi-Fi使用的2.4G频率范围是2.402GHz~2.4835GHz。

整个2.4G频段的频率分为14个信道,如下图所示, 每个信道的带宽为22MHz,各信道中心频点以5MHz的倍数增加,有效带宽为20MHz,剩余2MHz属于隔离保护带宽。 整个2.4GHz的频段中,只有1, 6,11三个信道不会相互覆盖(不考虑14信道)。

  • 中国/欧洲使用第1~13信道,日本使用第1~14信道,美国使用第1~11信道。
  • 第14信道是军用卫星通讯频道,只有日本允许民用产品使用第14信道,但一般也会以旧的802.11b速度运行。

关于邻频干扰

每个信道占用的带宽是20MHz,但信道之间只隔了5MHz,这样就导致相邻信道会有频率重叠,设备无法独占信道进行通信。如果想让设备独占整个20M信道,那么就必须让设备使用的信道隔离得足够远,这样才不会有重叠。

如果只有1台设备,那么用哪个信道都行,如果有2台设备,那么这两台设备使用的信道必须间隔5以上才不会互相影响,比如使用1信道和6信道,或者使用2信道和10信道。如果有3台设备,那么只能使用1、6、11这三个信道才不会产生重叠。4台或以上的设备无论怎么排布信道都会有重叠。

关于40M带宽模式

40M带宽模式是802.11n中新增的一种模式,称为HT40(High Throughput),之前的20M带宽模式称为HT20。

802.11n的HT40是指使用40MHz的频宽模式,相比于HT20的20MHz的频宽模式,可以提高数据传输速率,但也会增加信道间的干扰:

  • HT40是将两个相邻的20MHz信道捆绑在一起形成一个40MHz的信道,一个是主,一个是辅。主信道发送beacon报文和数据报文,辅信道发送其他报文。若捆绑两个相邻的20MHz信道时,辅助20MHz带宽的中心频率低于主信道的中心频率,则为plus,反之则为minus。
  • HT40相当于增加了道路的宽度,可以同时跑更多的数据,提高了速度。但是无线网的“道路”是大家共享的,一共就这么宽,你占用的道路宽了,跑得数据多了,当然也就容易跟别人撞车,一旦撞车大家就都会慢下来,比你在窄路上走还要慢。
  • HT40使用的时候需要注意信道间的干扰和兼容性问题。在2.4G使用HT40,则有效通道有3~13,非重叠的只有3,11。所以在使用802.11n时,不建议使用40MHz的频宽,使用默认的20MHz频宽即可。在5G使用HT40时,可以选择更多的不重叠信道,但需要考虑其他设备是否支持。
  • HT40模式占用两个信道,使用的信道用a+b来表示,a和b相差4,比如1+5信道。

5G频段

WLAN标准协议将整个5G频段分为了24个20MHz宽的信道,且每个信道都为独立信道,如下图所示:

上图中,黑色的半圆表示独立信道,红色的半圆表示标准协议推荐的信道绑定。

  • 上面的24个信道并未全部开放,中国只开放36、40、44、48、52、56、60、64、149、153、157、161、165这几个信道,关于每个信道的频率范围可参考5G Wifi频段及信道介绍
  • 5G频段的每个信道都是独立的(独占20M带宽),与相邻的信道不存在重叠。
  • 可通过信道绑定的方式来获得HT40,HT80,HT160模式的带宽。
  • 简单来说,电磁波谱上频率越高的地方越空闲,5G频段可用的带宽相比2.4G多得多,带宽多了就可以为所卻为。

许多军用、气象用雷达也都使用5 GHz的频段,当中有些频段与5G Wi-Fi的频率有重叠,比如我国使用的雷达环境中会与52、56、60、64信道冲突,实际上,针对5G wifi路由器有个DFS认证,DFS表示动态频率选择(dynamic frequency selection,DFS),DFS认证会要求使用5GHz频段的Wi-Fi产品,当侦测到同频段雷达信号时,要自动切换到其他频道。

Wi-Fi拓扑结构

设备角色

  • AP,Access Point,表示接入点,一般指无线路由器。
  • STA,Station,工作站,指接入无线网的设备。

工作模式

Wi-Fi包括两种工作模式,一种是基础架构模式(Infrastructure mode),也就是我们常见的无线路由器模式,包含STA和AP,STA需要先连接到AP,STA与STA之间的通信需要通过AP中转。另一种是无基础架构模式,也称为Ad Hoc模式,代表的是移动自组网模式,这种模式下只有STA,无线设备之间不需要借助AP就可以直接通信。

拓扑结构

  • Ad Hoc模式

    移动自组网模式,也称点对点模式,注意,Wi-Fi在Ad Hoc模式下各STA不具有路由和转发功能,STA只能点对点通信,不能通过其他STA中转。

    Wi-Fi Ad Hoc模式的典型应用就是苹果的AirDrop,也就是隔空投送功能,该功能可使苹果设备在不连接无线路由器的情况下就可以互相发送文件,安卓手机上的WLAN直连也属于该模式,但用手机开热点的方式不属于Ad Hoc。

  • 星形拓扑模式

    日常生活中最常使用的模式,略。


  • AC+AP模式

    用于大型网络覆盖的场所,比如大型商场,学校,公司,这里的AC指Access Control(接入控制)。AC与AP面板之间通过有线连接,AP面板通常支持POE供电,全部的AP都使用同一个热点名称,AP负责设备接入,AC负责认证和设备在各AP间的漫游(AC可配置各AP之间的漫游阈值,当STA进入新的AP范围内会自动断开与前一个AP的连接,并连接新的AP),还负责协调信道和功率控制,让整个无线网络处于最优状态。


  • Mesh模式

    Mesh本身是网格的意思,Wi-Fi的Mesh模式相当于无线路由器之间的自组网,一般用于家用。Mesh模式下有一个主路由器和多个子路由器,这些路由器使用统一的热点名称,路由器之间既可以通过有线连接,也可以通过无线连接。Mesh支持的功能比AC+AP要弱,其主要的作用是拓展Wi-Fi的触达范围,支持漫游,支持转发,当某一节点掉线时,数据包可通过其他节点转发。

  • 桥接模式

    也称为中继模式,路由器和路由器之间通过无线进行中继,以实现将信号传达到更远的区域。

Wi-Fi术语和名词解释

术语名词解释备注
APAccess Point,接入点,也称为基站,比如无线路由器。
Station工作站,指连接到无线网络的设备,比如手机、笔记本电脑、无线摄像头等。
BSSBasic Service Set,基本服务集,指构成无线网络的最小集合,比如一个路由器和下面连接的设备就构成了一个BSS,或者是几个STA通过Ad Hoc模式形成的自组网也是一个BSS。BSS大部分情况下是指基础架构模式的BSS,也就是AP+STA模式,而不是Ad Hoc模式,Ad Hoc模式的BSS单独称为IBSS。
IBSSIndependent BSS,独立基本服务集,几个STA通过Ad Hoc模式形成的自组网就是一个IBSS。
ESSExtended Service Set,扩展服务集,指将多个BSS组合在一起形成的一个扩展网络,比如用AC+AP模式构建出的覆盖整个商场的无线网络就是一个ESS,其中的每个AP面板和它下面连接的设备就是一个BSS。
BSSID基本服务集标识符,用来标识一个BSS中的无线接入点,其实就是AP的MAC地址。比如一个无线路由器的IP地址是192.168.0.1,那么在电脑上用打开命令提示符,输入arp -a 192.168.0.1查询出的192.168.0.1对应的MAC地址就是无线路由器的BSSID。
SSIDService Set Identfier,服务集标识符,本质一个文本字符串,由用户定义,用来标识一个BSS或EBSS的无线网络名称。

SSID最大长度为32字节。

路由器密码最大长度为64字节。

ESSID扩展服务集标识符,指的是ESS下的多个BSS共同使用的SSID,以实现设备在多个BSS之间漫游。

ESSID和SSID是等价的,在Linux上用iwlist工具查询出的网络列表,其中的ESSID字段指的就是AP的SSID,如下:

DSDistribution System,分配系统,为设备分配网络服务的系统。

在BSS中,可以简单地将无线路由器视作分配系统,因为所有的网络服务都是由无线路由器提供的。

Wi-Fi安全标准

这一节讨论Wi-Fi的安全标准,在Wi-Fi领域经常听到和Wi-Fi安全标准有关的名词,比如认证模式、加密方式、加密算法、加密协议、安全模式、加密标准等,以及WEP、WPA、WPA2、WPAPSK、WPA2PSK、WPA3等,还有AES、TKIP、CCMP、GCMP等,本节试图理清这些名词的概念、含义和关联。


首先,Wi-Fi的工作特性决定了其必须注重安全设计,因为Wi-Fi是通过电磁波来通信的,而电磁波不像有线那样可以一对一通信,从物理上直接屏蔽了第三方,使用电磁波通信时,通过天线发出去的数据包,附近所有的设备都可以收到。为了保证数据包不被破解,Wi-Fi在协议设计之初就必须制定安全标准。

Wi-Fi的安全标准算起来有三代,第一代是1997年随802.11-1997发布的WEP标准,第二代是为了规避WEP标准的缺陷而设计的过渡标准,也就是WPA标准,第三代则是802.11i协议,这个协议是2004年完成制定,这是专门规定无线网络安全标准的协议,用于淘汰WEP标准,后续的WPA2、WPA3都属于80.11i协议的实现。

标准即是协议,协议即是标准。


Wi-Fi的安全标准包括两部分内容,一是认证,二是加密。认证是指确认一个Wi-Fi设备的身份,以便为该设备分配网络权限。认证的目的是确保只有经过授权的设备才能够连接到 Wi-Fi 网络,保证网络的安全性。加密是在无线传输过程中,对数据进行加密处理和完整性校验,以保护数据的机密性和完整性,防止数据被窃听和篡改。

说得更直白一点,认证是让你可以加入到无线网,也就是给你分配身份证(关联ID)和密钥,加密则是用密钥进行加密通信(对称加密),防止数据被别人窃听或篡改,加密通信要能够支持数据完整性校验。

信息安全三要素:机密性、完整性、可用性。机密性(Confidentiality)指只有授权用户可以获取信息。完整性(Integrity)指信息在输入和传输的过程中,不被非法授权修改和破坏,保证数据的一致性。可用性(Availability)指保证合法用户对信息和资源的使用不会被不正当地拒绝。


Wi-Fi支持以下几种认证方式:

  • 开放系统认证(Open System Authentication),最基本的认证方式,不涉及任何密钥或密码,只需要客户端发送认证请求,接入点即可回复认证成功。
  • 共享密钥认证(Shared Key Authentication),WEP标准使用的认证方式,客户端和接入点共享一个静态的密钥(说白了就是设备要先知道路由器的密码),通过加密和解密质询来验证身份,但已被发现有安全漏洞。
  • 预共享密钥认证,即PSK(Pre-Shared Key Authentication),WPA和WPA2个人版使用的认证方式,客户端和接入点预先共享一个密码短语(还是设备要先知道路由器的密码),然后通过四次握手来更新共享密钥。每轮会话使用的密钥都不一样。
  • 802.1X认证(802.1X Authentication),WPA和WPA2企业版使用的认证方式,客户端和接入点通过一个RADIUS服务器进行身份验证,并使用EAP协议来协商EAP认证方式。

开放认证:不需要输入SSID和密码。

共享密钥&预共享密钥认证:要输入SSID和密码,共享密钥:密码即是密钥,所有用户所有会话的密钥都一样,预共享密钥:密码只用于握手,握手完之后生成本次会话的临时密钥,不同用户不同会话的密钥都不一样。

802.1X认证:一般不需要输入SSID和密码,但连上后会弹网页要求输入用户名和密码才可以上网,比如典型的ChinaNat,802.1X关注的更多是对用户的认证,而不是设备的认证。

Wi-Fi支持以下几种加密类型,注意这里的加密类型同时包含了加密算法和数据完整性算法:

  • WEP加密,使用RC4算法对数据进行异或运算,生成密文,使用CRC进行完整性校验。RC4算法存在很多弱点,容易被破解。
  • TKIP加密,使用TKIP算法(本质是一种改进的RC算法)进行加密,使用MIC算法进行数据完整性校验。
  • CCMP加密,使用AES算法进行加密,使用CCMP算法进行数据完整性校验。


认证方式+加密类型构成了Wi-Fi的安全策略,这个安全策略就是我们接触最多的,比如我们在设置路由器的时候,勾选的WEP、WPA2PSK、WPAPSK/WPA2PSK、WPA3PSK、WPA3-SAE这些就是安全策略,也可以称为加密方式、加密协议、安全模式等。确定了安全策略,就确定了支持哪些认证方式和加密类型。有的安全策略支持多种加密类型,所以还可以勾选使用哪种加密类型,比如TKIP或AES。

以下介绍一些常见的安全策略:

WEP

有线等效加密(Wired Equivalent Privacy),是第一代Wi-Fi安全标准,支持开放系统认证和共享密钥认证,使用RC算法对数据进行异常运算生成密文,使用CRC算法进行完整性校验。WEP本质是在无线介质上模拟有线的一对一通信,AP和STA只要设定相同的密钥就可以互相传递数据,由于密钥是固定的,并且CRC算法也很容易篡改,所以WEP并不安全,容易遭受破解。

WPA

由于WEP标准存在明显缺陷,为了解决WEP标准的安全问题,同时兼容已有的WEP设备硬件,提出了WPA标准,Wi-Fi Protected Access,即"Wi-Fi保护访问"。

WPA标准分为个人版和企业版,个人版使用预共享密钥认证,即WPA_PSK,企业版要用到一个802.1X认证服务器,接入设备需要提供凭据,比如用户名/密码,由认证服务器进行认证并分发密钥。

WPA相对WEP最大的改进就是使用了“临时密钥完整性协议”(Temporal Key Integrity Protocol,TKIP),TKIP是一种加密算法,它在RC算法的基础上实现了动态密钥功能,即每次会话使用的密钥都是动态的,通过认证阶段的四路握手来动态生成临时密钥。WPA_PSK除了支持TKIP加密,还支持AES加密。

四路握手动作

除了认证和加密,WPA还对数据的完整性进行了改进,使用了MIC算法替代了WEP标准的CRC算法,并且增加了帧计数器,可有效避免数据被截取修改或是重新发送。

WPA标准推出于2003年,802.11i标准推出于2004年,但WPA实际上已经实现了802.11i的大部分功能,所以WPA其实是802.11i完备之前替代WEP的过渡方案,包括硬件兼容性,WPA标准使用的TKIP加密算法可以直接在老旧的WEP设备上运行,作为对比,后续的WPA2和WPA3使用的AES算法都不支持老版本的WEP设备。

WPA2

WPA的加强版,是IEEE 802.11i无线网络标准的实现。同样有个人版的PSK版本与企业版的IEEE 802.1x版本。WPA2与WPA的差别在于,它使用更安全的加密技术AES (Advanced Encryption Standard),因此比WPA更难被破解、更安全。

WPA3

WPA2的升级版,提供了更高级的安全性和隐私保护。同样有个人版的PSK版本与企业版的IEEE 802.1x版本,除此外WPA3还有针对个人版的SAE认证(Simultaneous Authentication of Equals,对等实体同时验证),以及针对开放网络的OWE认证(Opportunistic Wireless Encryption,机会性无线加密)。

SAE认证是在PSK认证的四次握手之前再增加一次对等的SAE握手(设备和AP任意一方都可以先发起握手,不需要一来一回交换消息),通过在SAE握手之前引入随机量,来对后面的四次握手进行加密,这样就可以防止四次握手被截获和破解。采用SAE认证的效果是即使使用弱Wi-Fi密码,也能够提供同样的安全防护。作为对比,在WPA或WPA2下,如果使用弱密码,那么四次握手的内容会比较容易破解。

配合SAE认证的还有防止离线字典或暴力破解攻击:首先SAE对于多次尝试连接设备的终端,会直接拒绝服务,断绝了采用穷举或者逐一尝试密码的行为。其次,SAE还提供了前向保密功能,即使攻击者通过某种方式获取了密码,由于每次建立连接时密钥都是随机的,攻击者尝试再次重新建立连接时密钥已经更换了,就不能破解获取到的数据流量。

使用WPA3时,设备不可以短时间重复连接路由器,否则会直接连不上,在嵌入式开发时要考虑这个问题,如果连接的是WPA3路由器,那么在重连路由器时,要适当增大重连的间隔。(实际测试遇到过,设备在已连接WPA3路由器的情况下重启,在启动后最长可达15s内,都连不上路由器。)

OWE认证是针对开放性网络的,即用户不需要输入密码即可接入网络。在之前的开放网络中,Wi-Fi网络数据的传输都是未加密的,通过抓包就可以看到数据包的内容,但在OWE认证下,虽然用户仍然不需要输入密码就可以接入网络,但传输的数据是加密的。

参考链接:

关于WPA企业版

关于WPA企业版架构,可参考无线网络WPA企业模式的安全性和部署 - 安全内参 | 决策者的网络安全知识库


Wi-Fi帧结构与帧类型

hello world
hello world
TCP首部
hello world
TCP首部
目的MAC地址(6Byte)
源MAC地址(6Byte)
帧类型(2Byte)
IP首部
hello world
TCP首部
IP首部
校验(4Byte)
hello world
hello world
TCP首部
hello world
TCP首部
IP首部
帧主体,已加密
xxxxxxxxxx
校验(4Byte)
Frame Control
(2Byte)
Duration
(2Byte)
地址1
(6Byte)
地址2
(6Byte)
地址3
(6Byte)
Seq Control
(0或2Byte)
地址4
(6Byte)
Qos Control
(0或2Byte)
HT Control
(0或4Byte)
Protocol
Version
Type
Subtype
To DS
From DS
More
Fragmens
Retry
Power
Mgmt
More
Data
Protected
Frame
+HTC/
Order
2
2
4
1
1
1
1
1
1
1
1
帧类型
描述
00
管理帧
01
控制帧
10
数据帧
To DS
From DS
地址1
地址2
地址3
地址4
含义
0
0
-
-
-
-
Ad Hoc模式下STA发往STA的帧
0
1
目的地址
AP地址
源地址
-
AP发往STA的帧
1
0
AP地址
源地址
目的地址
-
STA发往AP的帧
1
1
-
-
-
-
AP中继模式下AP发往AP的帧
帧类型
子类型
00
0000
0001
0010
子类型描述
Association Request,关联请求
Association Response,关联响应
Reassociation Request,重新关联请求
0011
0100
0101
Reassociation Response,重新关联响应
Probe Request,探测请求
Probe Response,探测响应
1000
Beacon,信标帧
1010
Disassociation,去关联帧
1011
Authentication,认证帧
1100
Deauthentication,去认证帧
01
1000
1001
1010
Block Ack Request(BAR)
Block Ack(BA)
PS-Poll
1011
1100
1101
RTS
CTS
ACK
10
1000
1001
1010
Qos Data,指STA发给AP的数据帧
Qos Data + CF-ACK
Qos Data + CF-Poll
1011
1100
1101
Qos Data + CF-ACK + CF-Poll
Qos Null(no data)
ACK
Data,指AP发给STA的数据帧
0000
Null(no data)
0100
802.11帧长最大2346字节
802.11帧结构
以太网帧结构

Wi-Fi通信过程

无线局域网中的工作站之间通信都必须通过AP。数据都是要确认的,没确认不能发送后一帧。一根天线不能同时发送和接收,发送完后要等一个SIFS时间,然后切换到接收模式后收ACK帧。

除了open认证方式外,wifi数据包都是加密的,这点可以和以太网对比,以太网的包不加密,抓包可以直接看到内容。

CSMA/CA与信道预约

Wi-Fi探测过程

Wi-Fi关联过程

Wi-Fi数据收发过程

Wi-Fi低功耗保活过程

Wi-Fi抓包

关于Wi-Fi抓包

搞懂原理比会用软件重要。

关于天线特点

一根天线,同一时间只能收或者发,天线可以感知当前信道是否有人在发数据。天线需要在短时间内从发送状态切换回接收状态。

关于Wi-Fi通信特点

大喇叭模式,加密,MAC地址,包多且杂。

Ominipeek软件安装

ominipeek抓包,驱动安装参考:https://blog.csdn.net/weixin_44168516/article/details/125932827

注意点:1. 禁用数字数字签名,2.安装时从可用驱动程序列表中先取,再选择从磁盘安装。

Ominipeek抓包与过滤

抓包,过滤,解密(SSID,psk)


路由器配置实例

以华硕AX56U V2为例解读各项参数。

信道,叠频,邻频,1611信道,工作模式(bgn/ac/ax),认证方式,加密方式(实际上认证方式绑定了加密方式),最大SSID/KEY长度,HT20/HT40beacon周期,DTIM周期。WPS配网。


  • 无标签