無(wú)線局域網(wǎng)WiFi-文檔資料

1、1無(wú)線局域網(wǎng)無(wú)線局域網(wǎng) IEEE 802.11x 物聯(lián)網(wǎng)技術(shù)基礎(chǔ)之IEEE 802.11x)無(wú)線局域網(wǎng)（無(wú)線局域網(wǎng)（IEEE 802.11x）基基 本本 概概 念念1 介質(zhì)訪問(wèn)控制層介質(zhì)訪問(wèn)控制層（MAC）協(xié)議協(xié)議2安安 全全3IEEE 802.11x)概概 述述n 覆蓋范圍在一個(gè)建筑物范圍內(nèi)覆蓋范圍在一個(gè)建筑物范圍內(nèi) 訪問(wèn)一般在訪問(wèn)一般在100m以內(nèi)（室外增大功率可達(dá)以內(nèi)（室外增大功率可達(dá)300m）n 提供提供 LAN 和和 Internet 接入接入n 提供高速數(shù)據(jù)速率提供高速數(shù)據(jù)速率 802.11b：11 Mbps 802.11a / g ： 54 Mbpsn 支持移動(dòng)性支持移動(dòng)性n 成

2、本低成本低IEEE 802.11x)主主 要要 標(biāo)標(biāo) 準(zhǔn)準(zhǔn)n HIPERLAN High Performance Radio LAN(高性能無(wú)線高性能無(wú)線LAN) 歐洲標(biāo)準(zhǔn)歐洲標(biāo)準(zhǔn)(歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)ETSI下的寬帶無(wú)線電接入網(wǎng)絡(luò)下的寬帶無(wú)線電接入網(wǎng)絡(luò)BRAN小小 組制定的組制定的)，HiperLan1和和HiperLan2兩個(gè)標(biāo)準(zhǔn)，物理層最高速率為兩個(gè)標(biāo)準(zhǔn)，物理層最高速率為 54Mpbs(網(wǎng)絡(luò)層網(wǎng)絡(luò)層25Mpbs)n IEEE 802.11 美國(guó)標(biāo)準(zhǔn)美國(guó)標(biāo)準(zhǔn) 目前在世界范圍內(nèi)主導(dǎo)市場(chǎng)目前在世界范圍內(nèi)主導(dǎo)市場(chǎng)IEEE 802.11x)IEEE 802.11 的兩種模式的兩種模

3、式n 基礎(chǔ)設(shè)施模式基礎(chǔ)設(shè)施模式 (Infrastructure Mode) 終端與訪問(wèn)點(diǎn)終端與訪問(wèn)點(diǎn) AP（Access Point）通信通信n 無(wú)基礎(chǔ)設(shè)施模式無(wú)基礎(chǔ)設(shè)施模式 (Ad Hoc Mode) 終端進(jìn)行終端進(jìn)行對(duì)等網(wǎng)對(duì)等網(wǎng)（peer-to-peer）通信（不需要通信（不需要AP）IEEE 802.11x)IEEE 802.11 基礎(chǔ)設(shè)施模式基礎(chǔ)設(shè)施模式 分布式系統(tǒng)分布式系統(tǒng)802.x LAN訪問(wèn)點(diǎn)訪問(wèn)點(diǎn)AP802.11 LANBSS2802.11 LANBSS1訪問(wèn)點(diǎn)訪問(wèn)點(diǎn)AP站站1 1站站2 2站站3 3ESS門橋門橋PortalBSABasic Service AreaBasic

4、 Service SetExtended Service SetIEEE 802.11x)IEEE 802.11 基礎(chǔ)設(shè)施模式基礎(chǔ)設(shè)施模式n 站（站（Station, STA） 無(wú)線終端無(wú)線終端n 基本服務(wù)區(qū)（基本服務(wù)區(qū)（Basic Service Area, BSA） 一個(gè)AP覆蓋的范圍n 基本服務(wù)集（基本服務(wù)集（Basic Service Set, BSS） 由同一個(gè)AP控制的站集n 分布式系統(tǒng)（分布式系統(tǒng)（Distributed System, DS） 通過(guò)固定基礎(chǔ)設(shè)施把多個(gè)BSS連接起來(lái)而形成的擴(kuò)展服務(wù)集 Extended Service Set (EES)n 門橋（門橋（Portal

5、） 與其他（有線）網(wǎng)絡(luò)相連接的網(wǎng)橋n ESS（Extended Service Set, ESS）IEEE 802.11x)n 終端以對(duì)等網(wǎng)模式進(jìn)行通信終端以對(duì)等網(wǎng)模式進(jìn)行通信IEEE 802.11 Ad Hoc 模式模式802.11 LANBSS1STA1STA2STA3802.11 LANBSS2STA4STA5IEEE 802.11x)協(xié)議結(jié)構(gòu)協(xié)議結(jié)構(gòu)移動(dòng)終端訪問(wèn)點(diǎn)(網(wǎng)橋)服務(wù)器固定終端應(yīng)用層傳輸層(TCP)802.11 物理層(PHY)802.11介質(zhì)訪問(wèn)控制網(wǎng)絡(luò)層(IP)802.3 MAC802.3 PHY應(yīng)用層傳輸層 (TCP)802.3 PHY802.3 MAC網(wǎng)絡(luò)層 (IP)8

6、02.11 MAC802.11 PHY邏輯鏈路控制(LLC)層以太網(wǎng)邏輯鏈路控制(LLC)邏輯鏈路控制 (LLC)數(shù)據(jù)鏈路層802.11 只涉及介質(zhì)訪問(wèn)控制(MAC)層和物理層典型情景IEEE 802.11x)如何訪問(wèn)一個(gè)無(wú)線網(wǎng)絡(luò)？如何訪問(wèn)一個(gè)無(wú)線網(wǎng)絡(luò)？n 加入網(wǎng)絡(luò)的四個(gè)步驟加入網(wǎng)絡(luò)的四個(gè)步驟 （基礎(chǔ)設(shè)施模式）（基礎(chǔ)設(shè)施模式）發(fā)現(xiàn)可用網(wǎng)絡(luò)發(fā)現(xiàn)可用網(wǎng)絡(luò)選擇一個(gè)網(wǎng)絡(luò)（選擇一個(gè)網(wǎng)絡(luò)（BSS）認(rèn)證（認(rèn)證（ Authentication ）結(jié)合結(jié)合（ Association )IEEE 802.11x)Step1: 發(fā)現(xiàn)可用網(wǎng)絡(luò)發(fā)現(xiàn)可用網(wǎng)絡(luò)n 被動(dòng)掃描被動(dòng)掃描 AP周期地發(fā)送信標(biāo)幀周期地發(fā)送信標(biāo)幀 (B

7、eacon frame),其中包括其中包括: AP 的的MAC 地地 址，網(wǎng)絡(luò)名稱址，網(wǎng)絡(luò)名稱 (服務(wù)集標(biāo)識(shí)服務(wù)集標(biāo)識(shí) Service Set Identifier，即，即 SSID)等等n 主動(dòng)掃描主動(dòng)掃描 工作站發(fā)送探詢請(qǐng)求幀工作站發(fā)送探詢請(qǐng)求幀 (Probe Request frame) AP 發(fā)送探詢響應(yīng)幀發(fā)送探詢響應(yīng)幀 (Probe Response frame)回應(yīng)回應(yīng), 該幀包括：該幀包括： AP 的的 MAC 地址，地址，SSID 等。等。IEEE 802.11x)n 用戶從可用網(wǎng)絡(luò)中選擇一個(gè)網(wǎng)絡(luò)用戶從可用網(wǎng)絡(luò)中選擇一個(gè)網(wǎng)絡(luò)n 一般選擇標(biāo)準(zhǔn)一般選擇標(biāo)準(zhǔn) 信號(hào)最強(qiáng)的信號(hào)最強(qiáng)的 最

8、近使用過(guò)的最近使用過(guò)的Step2: 選擇網(wǎng)絡(luò)選擇網(wǎng)絡(luò)IEEE 802.11x)n 認(rèn)證認(rèn)證 工作站向工作站向AP證明其身份的過(guò)程證明其身份的過(guò)程n 兩種認(rèn)證機(jī)制兩種認(rèn)證機(jī)制 開放系統(tǒng)認(rèn)證開放系統(tǒng)認(rèn)證 共享密鑰認(rèn)證共享密鑰認(rèn)證Step3: 認(rèn)認(rèn) 證證IEEE 802.11x)開放系統(tǒng)認(rèn)證開放系統(tǒng)認(rèn)證n 802.11 的的缺省缺省認(rèn)證協(xié)議認(rèn)證協(xié)議n 對(duì)任何發(fā)出認(rèn)證請(qǐng)求的工作站進(jìn)行認(rèn)證對(duì)任何發(fā)出認(rèn)證請(qǐng)求的工作站進(jìn)行認(rèn)證 零（NULL）認(rèn)證 (即根本不進(jìn)行認(rèn)證)認(rèn)證請(qǐng)求認(rèn)證請(qǐng)求( (開放系統(tǒng)開放系統(tǒng)) )認(rèn)證響應(yīng)認(rèn)證響應(yīng)工作站工作站訪問(wèn)點(diǎn)訪問(wèn)點(diǎn)IEEE 802.11x)共享密鑰認(rèn)證共享密鑰認(rèn)證n 假定

9、每個(gè)站點(diǎn)假定每個(gè)站點(diǎn)(移動(dòng)終端移動(dòng)終端)通過(guò)一個(gè)獨(dú)立于通過(guò)一個(gè)獨(dú)立于IEEE802.11網(wǎng)絡(luò)的安全信道，網(wǎng)絡(luò)的安全信道，已經(jīng)接收到一個(gè)秘密共享密鑰，然后這些站點(diǎn)通過(guò)共享密鑰加密實(shí)現(xiàn)認(rèn)已經(jīng)接收到一個(gè)秘密共享密鑰，然后這些站點(diǎn)通過(guò)共享密鑰加密實(shí)現(xiàn)認(rèn)證，加密算法是有線等效保密證，加密算法是有線等效保密(WEP Wired Equivalent Privacy)算法。算法。( (共享密鑰共享密鑰) )認(rèn)證請(qǐng)求認(rèn)證請(qǐng)求隨機(jī)產(chǎn)生隨機(jī)產(chǎn)生128128字節(jié)的文本字符串字節(jié)的文本字符串 “Challenge”字符串字符串“Challenge”使用共享密鑰進(jìn)行加密使用共享密鑰進(jìn)行加密認(rèn)證結(jié)果認(rèn)證結(jié)果( (肯定或者

10、否定肯定或者否定) )工作站工作站訪問(wèn)點(diǎn)訪問(wèn)點(diǎn)注注: : 文本文本“challenge”使用使用 WEP 協(xié)議加密協(xié)議加密IEEE 802.11x)n 工作站向工作站向 AP 注冊(cè)注冊(cè)Step4: 結(jié)合結(jié)合連接請(qǐng)求連接請(qǐng)求連接響應(yīng)連接響應(yīng)工作站工作站訪問(wèn)點(diǎn)訪問(wèn)點(diǎn)IEEE 802.11x) 介質(zhì)訪問(wèn)控制層介質(zhì)訪問(wèn)控制層 (MAC) 協(xié)議協(xié)議2 基基 本本 概概 念念1安安 全全3無(wú)線局域網(wǎng)（無(wú)線局域網(wǎng)（IEEE 802.11x）IEEE 802.11x)介質(zhì)訪問(wèn)控制介質(zhì)訪問(wèn)控制n 如何在多個(gè)用戶間共享公用介質(zhì)？如何在多個(gè)用戶間共享公用介質(zhì)？IEEE 802.11x)n 站站A和和C之間不能通信之

11、間不能通信n 在在B出沖突，未發(fā)現(xiàn)出沖突，未發(fā)現(xiàn)n A和和C相互不知道對(duì)方的存在相互不知道對(duì)方的存在障礙物障礙物信號(hào)衰減信號(hào)衰減隱藏站問(wèn)題隱藏站問(wèn)題(hidden station problem) IEEE 802.11x) A 的作用范圍 C 的作用范圍ABCD當(dāng) A 和 C 檢測(cè)不到無(wú)線信號(hào)時(shí)，都以為 B 是空閑的，因而都向 B 發(fā)送數(shù)據(jù)，結(jié)果發(fā)生碰撞。這種未能檢測(cè)出媒體上已存在的信號(hào)的問(wèn)題叫做隱蔽站問(wèn)題隱藏站問(wèn)題隱藏站問(wèn)題(hidden station problem) IEEE 802.11x)n 由于由于C偵聽到信道忙，站偵聽到信道忙，站C必須等待必須等待n 但站但站A在在C的射頻范

12、圍之外，因此的射頻范圍之外，因此C的等待是不必要的的等待是不必要的n 所以說(shuō)，所以說(shuō)，B”暴露暴露”給給C暴露站問(wèn)題暴露站問(wèn)題(exposed station problem) BACB正在向A發(fā)送數(shù)據(jù)D站C 欲向其它站發(fā)送數(shù)據(jù)(非站 A 或者 站B)IEEE 802.11x) B 的作用范圍 C 的作用范圍ADCB？B 向 A 發(fā)送數(shù)據(jù)，而 C 又想和 D 通信。C 檢測(cè)到媒體上有信號(hào)，于是就不敢向 D 發(fā)送數(shù)據(jù)。其實(shí) B 向 A 發(fā)送數(shù)據(jù)并不影響 C 向 D 發(fā)送數(shù)據(jù)，這就是暴露站問(wèn)題。暴露站問(wèn)題暴露站問(wèn)題(exposed station problem) IEEE 802.11x)n I

13、EEE 802.11基于基于MACA的一個(gè)標(biāo)準(zhǔn)的一個(gè)標(biāo)準(zhǔn) Multiple Access with Collision Avoidn MACA使用使用3次握手協(xié)議次握手協(xié)議n 使用最短信令包（使用最短信令包（Short signaling packets） RTS (request to send)，20個(gè)字節(jié) 發(fā)送者請(qǐng)求發(fā)送權(quán)利 CTS (clear to send)，14個(gè)字節(jié) 接受者給予允許發(fā)送權(quán)利 于是，發(fā)送者開始發(fā)送數(shù)據(jù)于是，發(fā)送者開始發(fā)送數(shù)據(jù) 使用RTS/CTS會(huì)使網(wǎng)絡(luò)整體性能有所下降，但是這兩種幀都很短（20/16字節(jié)），而數(shù)據(jù)幀最長(zhǎng)可達(dá)2346字節(jié)，相比之下開銷并不算大。帶沖突

14、避免的多址訪問(wèn)帶沖突避免的多址訪問(wèn)(MACA)IEEE 802.11x) 它能夠解決工作站它能夠解決工作站隱藏隱藏問(wèn)題嗎？問(wèn)題嗎？ 它能夠解決工作站它能夠解決工作站暴露暴露問(wèn)題嗎？問(wèn)題嗎？三次握手協(xié)議：示例三次握手協(xié)議：示例ARTSCTSBDataIEEE 802.11x)解決方案解決方案: 隱藏站隱藏站ACRTSCTSCTSBDn MACA 避免了隱藏站問(wèn)題避免了隱藏站問(wèn)題 站A和C 都想向站B發(fā)送數(shù)據(jù)(A和C互不知道對(duì)方存在) 站A首先發(fā)送RTS，站B若收到該RTS則返回CTS 站C收不到A的RTS，但能夠收到從站B發(fā)送的CTS， 因此站C在站A發(fā)送數(shù)據(jù)時(shí)間內(nèi)不會(huì)發(fā)送數(shù)據(jù)，因此不會(huì)干擾A發(fā)

15、向B的數(shù)據(jù)。IEEE 802.11x)解決方案解決方案: 暴露站暴露站ABCRTSCTSRTSDn MACA 避免了暴露站問(wèn)題避免了暴露站問(wèn)題 站B欲向站A發(fā)送數(shù)據(jù)，同時(shí)站C欲向其它站(如站D)發(fā)送數(shù)據(jù)； B首先向A發(fā)送RTS，A、C均收到。過(guò)一會(huì)后，C仍收不到A的CTS； 現(xiàn)在站C無(wú)需等待，因?yàn)檎綜收不到站A的 CTS，也意味著A收不到C 的信號(hào)。IEEE 802.11x)三三 種種 選選 項(xiàng)項(xiàng)n 使用使用RTS和和CTS會(huì)使網(wǎng)絡(luò)的效率有所下降會(huì)使網(wǎng)絡(luò)的效率有所下降n 但因但因RTS（20bytes）和）和CTS（14bytes）幀很短，而數(shù)據(jù)幀可達(dá)）幀很短，而數(shù)據(jù)幀可達(dá)2346bytes，

16、相比較開銷并不算太大；，相比較開銷并不算太大；n 相反，若不使用相反，若不使用RTS/CTS機(jī)制，一旦沖突，重發(fā)的開銷就更大；機(jī)制，一旦沖突，重發(fā)的開銷就更大；n 盡管如此，協(xié)議還是提供了三種選擇盡管如此，協(xié)議還是提供了三種選擇 使用RTS/CTS 有條件使用RTS/CTS（數(shù)據(jù)幀的長(zhǎng)度超過(guò)某一個(gè)閾值） 不使用RTS/CTSIEEE 802.11x)如何保證數(shù)據(jù)傳輸?shù)陌踩绾伪ＷC數(shù)據(jù)傳輸?shù)陌踩?The IEEE 802.11 安全問(wèn)題IEEE 802.11x)LAN 安全問(wèn)題安全問(wèn)題傳統(tǒng)上，一個(gè)單位通過(guò)使用傳統(tǒng)上，一個(gè)單位通過(guò)使用防火墻防火墻限制外部訪問(wèn)來(lái)保護(hù)本單位的計(jì)算機(jī)網(wǎng)絡(luò)。限制外部訪問(wèn)來(lái)

17、保護(hù)本單位的計(jì)算機(jī)網(wǎng)絡(luò)。IEEE 802.11x)WLAN 安全問(wèn)題安全問(wèn)題然而，對(duì)于無(wú)線網(wǎng)絡(luò)，理論上任何人其接收器只要在射頻范圍內(nèi)都可以竊聽正然而，對(duì)于無(wú)線網(wǎng)絡(luò)，理論上任何人其接收器只要在射頻范圍內(nèi)都可以竊聽正在進(jìn)行的通信內(nèi)容。在進(jìn)行的通信內(nèi)容。被保護(hù)的內(nèi)部網(wǎng)絡(luò)被保護(hù)的內(nèi)部網(wǎng)絡(luò)無(wú)線無(wú)線APAP只允許合法用戶訪問(wèn)只允許合法用戶訪問(wèn)IEEE 802.11x)基本安全機(jī)制基本安全機(jī)制n基于服務(wù)集標(biāo)識(shí)基于服務(wù)集標(biāo)識(shí)(SSID)的網(wǎng)絡(luò)訪問(wèn)控制的網(wǎng)絡(luò)訪問(wèn)控制nMAC地址過(guò)慮地址過(guò)慮n有線等效保密有線等效保密(WEP, Wired Equivalent Privacy)數(shù)據(jù)加密數(shù)據(jù)加密共享密鑰認(rèn)證共享密鑰

18、認(rèn)證IEEE 802.11x)機(jī)制機(jī)制1: SSIDn 只有知道網(wǎng)絡(luò)名稱或者只有知道網(wǎng)絡(luò)名稱或者SSID的工作站可以訪問(wèn)網(wǎng)絡(luò)的工作站可以訪問(wèn)網(wǎng)絡(luò)n SSID就像是一個(gè)公開的秘密就像是一個(gè)公開的秘密 這正如使用這正如使用163 撥號(hào)上網(wǎng)撥號(hào)上網(wǎng)n 安全嗎安全嗎?IEEE 802.11x)無(wú)用的無(wú)用的SSIDn AP周期地廣播信標(biāo)幀周期地廣播信標(biāo)幀(包含包含SSID)n 信標(biāo)幀在發(fā)送時(shí)沒(méi)有進(jìn)行任何方式的保護(hù)信標(biāo)幀在發(fā)送時(shí)沒(méi)有進(jìn)行任何方式的保護(hù)n 黑客很容易地識(shí)別出黑客很容易地識(shí)別出SSIDIEEE 802.11x)機(jī)制機(jī)制2: MAC 地址過(guò)慮地址過(guò)慮n 在每一個(gè)在每一個(gè)AP中維護(hù)有一個(gè)中維護(hù)有一

19、個(gè)MAC地址名單地址名單n 只有那些只有那些MAC地址在該名單的工作站允許訪問(wèn)網(wǎng)絡(luò)地址在該名單的工作站允許訪問(wèn)網(wǎng)絡(luò)n 安全嗎安全嗎?IEEE 802.11x)MAC 地址存在安全漏洞地址存在安全漏洞n 由于由于MAC地址必須進(jìn)行無(wú)保護(hù)地發(fā)送，因此攻擊者可以地址必須進(jìn)行無(wú)保護(hù)地發(fā)送，因此攻擊者可以 很容易地監(jiān)聽到很容易地監(jiān)聽到MAC地址。地址。n 大多數(shù)無(wú)線大多數(shù)無(wú)線LAN卡允許通過(guò)軟件改變其卡允許通過(guò)軟件改變其MAC地址。地址。IEEE 802.11x)機(jī)制機(jī)制3: WEPn 有線等效保密有線等效保密(Wired Equivalent Privacy, 即即WEP) 其目標(biāo)是提供與有線局域網(wǎng)等

20、價(jià)的保密機(jī)制其目標(biāo)是提供與有線局域網(wǎng)等價(jià)的保密機(jī)制n WEP提供兩種安全機(jī)制提供兩種安全機(jī)制 認(rèn)證認(rèn)證 (防止未授權(quán)用戶對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)防止未授權(quán)用戶對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)) 加密加密 (防止竊聽防止竊聽)n WEP使用基于使用基于RC4的加密算法的加密算法IEEE 802.11x)RC4基本原理基本原理偽隨機(jī)碼偽隨機(jī)碼產(chǎn)生器產(chǎn)生器加密密鑰加密密鑰 K明文比特流明文比特流 p隨機(jī)比特流隨機(jī)比特流 b 加密比特流加密比特流 c p b解密原理解密原理: p = c bXORIEEE 802.11x)如何在如何在WEP中使用中使用RC4n 工作站和工作站和AP共享共享40比特的密鑰比特的密鑰 半永久半永久n

21、 工作站增加一個(gè)工作站增加一個(gè)24比特初始化向量比特初始化向量(IV)，創(chuàng)建了一個(gè)，創(chuàng)建了一個(gè) 64比特的密鑰。比特的密鑰。n 該該64位密鑰用于產(chǎn)生一個(gè)密鑰序列位密鑰用于產(chǎn)生一個(gè)密鑰序列kiIV kiIV用于加密第用于加密第i位數(shù)據(jù)位數(shù)據(jù)di: ci = di XOR kiIV IV和加密的數(shù)據(jù)和加密的數(shù)據(jù) ci 一并傳輸一并傳輸IEEE 802.11x)基于共享密鑰的基于共享密鑰的WEP認(rèn)證認(rèn)證機(jī)制機(jī)制n AP發(fā)送盤問(wèn)文本發(fā)送盤問(wèn)文本d (明文明文)n 工作站產(chǎn)生一個(gè)工作站產(chǎn)生一個(gè)IV，并使用密鑰產(chǎn)生一個(gè)密鑰序列，并使用密鑰產(chǎn)生一個(gè)密鑰序列kIVn 工作站使用密鑰序列計(jì)算出密文工作站使用密

22、鑰序列計(jì)算出密文c c = d XOR kIVn 工作站向工作站向AP發(fā)送發(fā)送IV 和和 cn AP對(duì)對(duì)c和自己產(chǎn)生的密文進(jìn)行比較和自己產(chǎn)生的密文進(jìn)行比較 若一致，認(rèn)證成功 不一致，認(rèn)證失敗IEEE 802.11x)WEP的弱點(diǎn)：無(wú)密鑰認(rèn)證的弱點(diǎn)：無(wú)密鑰認(rèn)證n 黑客可以截獲黑客可以截獲“盤問(wèn)文本盤問(wèn)文本/應(yīng)答應(yīng)答”對(duì)對(duì) 黑客于是可以知道黑客于是可以知道 d, c 和和 IVn 黑客可以計(jì)算出密鑰序列黑客可以計(jì)算出密鑰序列kIV kIV = d XOR cn 黑客可以使用黑客可以使用IV and kIV來(lái)加密任何后續(xù)的盤問(wèn)來(lái)加密任何后續(xù)的盤問(wèn)n 黑客現(xiàn)在可以取得目標(biāo)網(wǎng)絡(luò)的認(rèn)證黑客現(xiàn)在可以取得目標(biāo)

23、網(wǎng)絡(luò)的認(rèn)證 無(wú)需知道共享密鑰無(wú)需知道共享密鑰IEEE 802.11x)使用使用WEP加密的數(shù)據(jù)流加密的數(shù)據(jù)流n 使用使用WEP加密是不安全的加密是不安全的n 主要原因：主要原因： 密鑰長(zhǎng)度太短密鑰長(zhǎng)度太短(只有只有40比特比特) IV 太短太短(只有只有 24 比特比特) IV 沖突沖突 (使用同一個(gè)使用同一個(gè) IV)經(jīng)常發(fā)生經(jīng)常發(fā)生 RC4算法存在弱點(diǎn)算法存在弱點(diǎn) 認(rèn)證信息容易偽造認(rèn)證信息容易偽造IEEE 802.11x)WEP安全嗎安全嗎?n WEP 存在嚴(yán)重的安全缺陷存在嚴(yán)重的安全缺陷n 在實(shí)際部署時(shí)，在實(shí)際部署時(shí)，WEP經(jīng)常被經(jīng)常被disabledn 攻擊攻擊WLAN是一件容易的事情是

24、一件容易的事情IEEE 802.11x)我們可以截獲所有的數(shù)據(jù)我們可以截獲所有的數(shù)據(jù)包包IEEE 802.11x)我們甚至可以重建我們甚至可以重建TCP流流IEEE 802.11x)IEEE無(wú)線通信標(biāo)準(zhǔn)無(wú)線通信標(biāo)準(zhǔn)n IEEE802.11x (WLAN/Wi-Fi) 802.11 2Mbps 802.11b 11Mbps 802.11a 54Mbps 802.11g 11/54Mbps 802.11c/d/e/f/h/i/j 802.11n 100Mbpsn 802.16x (WiMax/WMAN) 802.16d 2004年 802.16e 2005年12月 50Km/70MbpsIEEE

25、802.11x)Ad hoc無(wú)線網(wǎng)絡(luò)概念無(wú)線網(wǎng)絡(luò)概念v 一組帶有無(wú)線收發(fā)裝置的一組帶有無(wú)線收發(fā)裝置的組成的一個(gè)組成的一個(gè)、臨時(shí)性、臨時(shí)性、自創(chuàng)建自創(chuàng)建（Self-Creating)、自組織、自組織(Self-Organizing)、自管理、自管理（Self-Administering)系統(tǒng)系統(tǒng)v 不依賴預(yù)設(shè)的基礎(chǔ)設(shè)施而臨時(shí)組建不依賴預(yù)設(shè)的基礎(chǔ)設(shè)施而臨時(shí)組建v 移動(dòng)終端具有路由功能，可以通過(guò)無(wú)線連接構(gòu)成任意的網(wǎng)絡(luò)拓移動(dòng)終端具有路由功能，可以通過(guò)無(wú)線連接構(gòu)成任意的網(wǎng)絡(luò)拓?fù)??？瑟?dú)立工作，也可與撲。可獨(dú)立工作，也可與Internet或蜂窩無(wú)線網(wǎng)絡(luò)連接?；蚍涓C無(wú)線網(wǎng)絡(luò)連接。IEEE 802.11x)現(xiàn)有無(wú)線通信網(wǎng)絡(luò)（有現(xiàn)有無(wú)線通信網(wǎng)絡(luò)（有固定基礎(chǔ)設(shè)施支持）固定基礎(chǔ)設(shè)施支持）交換機(jī)基站終端IEEE 802.11x)Wi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiWi-FiOverview-自組自組織功能織功能IEEE 80