| WLAN/WiFi/WAPI无线网络 | 您所在的位置:网站首页 › wap和wapi › WLAN/WiFi/WAPI无线网络 |
WLAN/WiFi/WAPI无线网络
|
WLAN的狭义定义是基于IEEE 802.11系列标准,利用高频无线射频(如2.4GHz或5GHz频段的无线电磁波)作为传输介质的无线局域网.
WiFi和WAPI均是基于IEEE 802.11系列标准,区别在于认证和数据传送的加密方式不同。
1 IEEE 802.11简介
首先了解两个组织:电气和电子工程师协会(英文全称Institute of Electrical and Electronics Engineers,简称IEEE)和Wi-Fi联盟(英语全称Wi-Fi Alliance,简称WFA)。 IEEE是标准组织,在1990年成立了802.11工作组,制定并发布了IEEE 802.11标准,但是却没有对符合IEEE 802.11协议标准的设备提供相应的测试服务。 Wi-Fi联盟目的是改善基于IEEE 802.11标准的无线网络产业联盟;提供各种无线局域网络设备进行Wi-Fi认证,测试产品是否符合IEEE 802.11协议标准,解决Wi-Fi产品之间的互通性和设备兼容性问题,通过认证后设备上标注“Wi-Fi”商标。 Wi-Fi和IEEE 802.11经常被混淆,实际上两者是有区别的。概括来讲,IEEE 802.11是一种无线局域网标准,而Wi-Fi是IEEE 802.11标准的一种产品实现。
802.11协议发展历程
802.11协议架构 802.11协议PHY层协议: 802.11a:工作频段5GHz,物理层速率54Mbps,实际速率24Mbps; 调制方式OFDM技术; 频宽20MHz;802.11b: 工作频段2.4GHz,物理层速率11Mbps,实际速率6Mbps; 调制方式CCK/DSSS技术;频宽20MHz;802.11g: 工作频段2.4GHz,物理层速率54Mbps,实际速率24Mbps; 调制方式CCK/DSSS/OFDM技术;频宽20MHz; 兼容b/g协议;802.11n: 即Wi-Fi4. 工作频段2.4GHz/5GHz,物理层速率600Mbps,实际速率150Mbps; 调制方式MIMO-OFDM/DSSS/CCK技术;频宽20MHz/40MHz; 兼容a/b/g/n协议;其中MIMO是802.11n物理层的核心,指的是一个系统采用多个天线进行无线信号的收发;802.11ac: 即Wi-Fi5. 工作频段5GHz,物理层速率6.8Gbps,实际速率300Mbps; 调制方式SU-MIMO+256QAM+OFDM技术; 频宽20/40/80/160MHz; 核心技术源于802.11a:多输入多输出(MU-MIMO)和波束成形技术;802.11ax: 即Wi-Fi6. 工作频段2.4GHz/5GHz,物理层速率9.6Gbps,实际速率800Mbps; 调制方式1024QAM+OFDMA+MU-MIMO技术;频宽20/40/80/160MHz; 核心技术: OFDMA技术(正交频分多路复用)、MU-MIMO技术(多用户多输入多输出)和TWT省电技术(目标触发式传输);
本节简单介绍WiFi网络认证和数据传输加密,由美国主导的WiFi 产业联盟主推的 IEEE 802.11i( WEP/WPA/WPA2/WPA3)标准。 认证机制:认证机制用来对用户的身份进行验证,以限定特定的用户(授权的用户)可以使用网络资源。可分为链路认证和接入认证,链路认证通常发生在物理层(Layer 1)和数据链路层(Layer 2)之间,是在设备尝试加入无线网络时的第一个安全步骤;接入认证,有时也被称为网络层认证,是发生在更高层,通常涉及更复杂的用户或服务的验证过程。加密机制:加密机制用来对无线链路的数据进行加密,以保证无线网络数据只被所期望的用户接收和理解。
802.11身份验证看作是STA连接到网络时的握手过程的起点,是网络连接过程中的第一步。以下是一些常见的802.11/WiFi认证方式: 开放系统认证(Open System Authentication):这是最基本的认证方式,它允许任何设备连接到Wi-Fi网络,无需进行身份验证。PSK接入认证:PSK (Pre-shared key,预共享密钥)是一种802.11i身份验证方式,以预先设定好的静态密钥进行身份验证。该认证方式需要在无线用户端和无线接入设备端配置相同的预共享密钥。Wi-Fi 保护设置(Wi-Fi Protected Setup,WPS):WPS是一种简化的认证方式,旨在使设备的配置更加简单和方便。它使用PIN码、按键(Push-Button)或NFC(Near Field Communication)等方法进行设备之间的快速和自动身份验证。802.1X接入认证:IEEE 802.1X 协议是一种基于端口的网络接入控制协议。这是一种基于网络中心认证的认证方式,通常在企业网络中使用。它要求设备提供有效的用户凭据(如用户名和密码)或数字证书等进行身份验证,并使用扩展认证协议(EAP:Extensible Authentication Protocol))与认证服务器进行通信. 2.2 加密方式IEEE 802.11 提供三种加密算法:有线等效加密(WEP)、暂时密钥集成协议(TKIP)和高级加密标准 AES-CCMP。 2.3 WPA安全技术WPA(Wi-Fi Protected Access),是一种保护无线电脑网络(Wi-Fi)安全的系统,是由美国主导的WiFi联盟提出的一种安全加密协议标准,它是应研究者在前一代的系统有线等效加密(WEP)中找到的几个严重的弱点而产生的。 WPA安全技术允许采用更多样的认证和加密方法来实现WLAN的访问控制、密钥管理与数据加密。 2.3.1 WPAWi-Fi联盟在标准推出之前,在802.11i草案的基础上,制定了一种称为WPA(Wi-Fi Protected Access)的安全机制,它使用TKIP(临时密钥完整性协议),它使用的加密算法还是WEP中使用的加密算法RC4,所以不需要修改原来无线设备的硬件。 其目的在于代替传统的WEP安全技术,为无线局域网硬件产品提供一个过渡性的高安全解决方案,同时保持与未来安全协议的向前兼容。可以把WPA看作是IEEE802.11i的一个子集,其核心是IEEE 802.1X和TKIP。 2.3.2 WPA2WPA2 是经由 Wi-Fi 联盟验证过的 IEEE 802.11i 标准的认证形式。它使用CCM(Counter-Mode/CBC-MAC)认证方式和AES(Advanced Encryption Standard)加密算法,更进一步加强了无线局域网的安全和对用户信息的保护。 2.3.3 WPA3WPA3(Wi-Fi Protected Access 3):WPA3是WPA2的最新版本。WPA3引入了更强大的加密算法,如Simultaneous Authentication of Equals (SAE),提供更强的密码学保护。 3 WAPI简介WAPI 是 WLAN Authentication and Privacy Infrastructure(无线局域网鉴别与保密基础结构)的简称,是中国自主研发的无线局域网(WLAN)安全加密协议标准,是以 802.11 无线协议为基础的一种高效、安全的WLAN接入方法。 WAPI 协议由以下两部分构成: WAI:是 WLAN Authentication Infrastructure(无线局域网鉴别基础结构)的简称,是用于无线局域网中身份鉴别和密钥管理的安全方案;WPI:是 WLAN Privacy Infrastructure(无线局域网保密基础结构)的简称,是用于无线局域网中数据传输保护的安全方案,包括数据加密、数据鉴别等功能。 3.1WAPI的鉴别方式WAPI支持如下两种鉴别方式:证书鉴别方式和预共享密钥鉴别方式。 1. 证书鉴别方式 数字证书是一种经 PKI( Public Key Infrastructure,公钥基础设施)证书授权中心签名的、包含公开密钥及用户相关信息的文件,是网络用户的数字身份凭证。 WAPI系统中所使用的用户证书为数字证书,通过 AS 对用户证书进行验证,可以唯一确定 WAPI 用户的身份及其合法性。 证书鉴别是基于STA和AP双方的证书所进行的鉴别。鉴别前STA和AP必须预先拥有各自的证书,然后通过AS对双方的身份进行鉴别,根据双方产生的临时公钥和临时私钥生成BK,并为随后的单播密钥协商和组播密钥通告做好准备。 2. 预共享密钥鉴别方式 预共享密钥鉴别是基于 STA 和 AP 双方的密钥所进行的鉴别。 鉴别前 STA 和 AP 必须预先配置有相同的密钥,即预共享密钥。鉴别时直接将预共享密钥转换为 BK,然后进行单播密钥协商和组播密钥通告。 3.2 WAPI的数据加密WAPI中数据加密采用的算法是SMS4算法。 |
【本文地址】