无线网络安全，据说也是本校的特色课（其他学校好像没有，也不知道是不是真的）

• 无线局域网是什么
  • WLAN结构
  • 热点
• 无线网络安全的发展历程
  • 1.第一代无线局域网
  • 2.第二代无线局域网
  • 3.第三代无线局域网
  • 4.第四代无线局域网
  • 5.第五代无线局域网
  • 6.第六代无线局域网
• 801.11标准
  • 发现接入点的方法
  • 设备认证方式
  • 网络关联
  • 数据传输之–数据加密
  • 数据传输之–请求发送/允许发送（RTS/CTS）握手
  • 数据传输之–帧分段
  • 节能

无线局域网是什么

无线局域网是指在一个局部区域内计算机通过无线链路进行通信的网络（我们平时在家连接路由器上网的，就是一个无线局域网了）

无线局域网按照拓扑结构可分为

带基站的无线网络（基础结构无线网络）

Ad Hoc 网络（自组织网络）

重点介绍的是带基站的无线网络（也叫WLAN）

WLAN结构

基础结构WLAN是指一个无线站点（如接入点AP，Access Point，也，可以是基站） 充当中心站，所有无线结点对网络的访问均由其控制

接入点为通信的中心，为无线结点提供连接，是非对等的；为了与接入点关联，必须将无线结点的服务集标识符（SSID）配置成接入点的 SSID

可以看一下WLAN的具体组成（家里用的路由器也算是一个AP）

无限工作站其实就是接入这个局域网的手机等设备

热点

说白了就是，你的手机开了AP的功能，其他设备可以连你手机的wifi上网。

热点其实打个比方，就是你的手机是移动通信的无线结点之一，也是一个AP（别人可以连接你的热点上网）

无线网络安全的发展历程

了解一个事物，先从了解它的历史开始~

无线局域网这个概率起源于1979年。

1979年，瑞士IBM实验室的Gfeller首先提出了无线局域网的概念，采用红外线作为传输媒介；由于传输速率小于1Mb/s而没有投入使用

1980年，加利福尼亚HP实验室的Ferrert实现了直接序列扩频调制，速率达 到100kb/s。因未能从FCC获得需要的频段（900MHz）而最终流产

1.第一代无线局域网

1985年，FCC颁布的电波法规为无线局域网的 发展扫清了道路

分配2个频段：专用频段和免许可证的频段（ISM）

2.第二代无线局域网

第二代无线局域网是基于IEEE 802.11标准的无线局域网

3.第三代无线局域网

符合IEEE 802.11b标准的归为第三代无线局域网

4.第四代无线局域网

符合IEEE 802.11a、HiperLAN2和IEEE 802.11g标准称为第四代无线局域网

5.第五代无线局域网

802.11ac 5G 信道带宽 20/40/80/160MHz

最高速率 6.93Gbps，真正可用 1.56Gbps

第五代无线局域网还是有很多问题要克服的

6.第六代无线局域网

第六代无线局域网：802.11ax（Wifi 6）高效率无线标准 最高速 率11Gbps

801.11标准

大家看了无线局域网的发展历程，可以看见，每一代无线局域网都是802.11+若干字母的协议定义的。

可以说，无线局域网的发展离不开协议

IEEE 801.11 是一个协议簇（很多协议），专门为无线局域网设计的，它有很多规范

物理层规范： 802.11a，802.11b，802.11g， 802.11n

Mac层规范： 802.11i，802.11r，802.11h等

高层协议规范：802.11f，802.11p，802.11s等

这类协议定义了整个无线局域网工作的流程和步骤，接下来会一一讲解。

发现接入点的方法

有两种

被动扫描（网络默认和强制的扫描标准）

接入点定期广播一个称为信标帧的信号，覆盖范围内的任何无线网卡用其识别接入点。信标帧包括服务集标示符（SSID），数据速率等信息

因为是接入点AP定期广播，所以AP很耗电，但是对STA（例如我们的手机）就特别友好

主动扫描（可选的扫描方法）

无线网卡广播一个探测请求帧，位于该网卡覆盖范围的任何接入点都会用一个探测响应帧加以响应

有个例子，就是我们打开手机的wifi功能，有可能一时间没有收到我们想连接的wifi的信息。这时候可以采取主动连接（输入wifi名称）来发送探测请求帧。

设备认证方式

发现接入点后，想上网还必须认证。

认证是个很重要的过程（比如正常情况下连wifi必须要输入密码，这就是一个认证方式）。认证可以防止伪造，比如攻击者伪造了你家的wifi，你傻傻的连上了然后上网，那你干的事情都会被知道

最好的认证方式是 互认证（虽然现实不是这样的就是了，因为设备想认证网络有点困难）

客户端设备必须认证网络
网络也必须认证设备
这样做可以避免中间人攻击

IEEE 802.11 协议簇定义了两种认证方式

1.开放系统认证

无线网络内的主机可以在不提供认证密码的前提下，通过认证并关联上无线网络，但是若要进行数据传输，必须提供正确的密码

我们平时用的校园网，应该都是开放系统认证（因为连上了，才能访问认证服务器）

2.共享密钥认证

无线网络内的主机必须提供正确的密码才能通过认证，否则无法关联上无线网络，也无法进行数据传输。

一般情况下，我们在家里上网，用的都是共享密钥认证

网络关联

认证后，传输数据帧之前，无线网卡必须与接入点进行关联

所谓关联，是指移动站（常见的如手机）加入选定AP所属的子网，并和接入点之间创建一条虚拟线路（如同手机开机必须与基站建立关联一样）

关联的作用

使网卡能够与接入点和介质带宽同步

说白了就是保证资源不会浪费掉，比如ap每秒传2M的数据，但是你的手机每秒只能接受1M的数据，那剩下的资源对你没作用，就被浪费掉了

关联的过程

1.无线网卡向接入点发送一个关联请求帧（包括网络SSID+网卡支持的传输速率）

2.接入点响应一个关联响应帧（包括关联标识码+SSID+许可的数据速率）

下面有图可以看一看

数据传输之–数据加密

数据加密是可选项（你可以选择加密，也可以选择不加）

802.11b使用WEP（有线对等保密），但已证明不安全

后来出现了新的加密标准WPA（Wi-Fi Protected Access）

共有WPA,WPA2,WPA3三种

其实WPA构成了802.11i协议的大部分内容

数据传输之–请求发送/允许发送（RTS/CTS）握手

在进行数据传输时，无线局域网采取 RTS/CTS机制

每个站点都定义一个最小帧长和最大帧长（最大帧长随802.11x标准和传输速率不同而不同）

当发送的帧长>最小帧长时，发送方的网卡激活RTS/CTS握手，以便传输该帧

RTS/CTS是一种流控制方式，接收站点可以发信号通知发送站点：它希望中断 一次传输，因为其输入数据缓冲区快满了

数据传输流程在这

至于为什么要用RTS/CTS模式，当然是因为无线网络其实和计算机网络中的链路层是类似的（如果两台主机同时在一条链路上传输数据，为发送碰撞，结果接受方收到的信息可能是两台主机发送的内容混合后的结果，还不好修改）

数据传输之–帧分段

帧分段允许把数据帧分成较小的帧（段）进行传输，就可以避免必须重传较大的数据帧

帧分段也是数据传输的可选项，如果你一次性发送的内容太大了（超过了最大帧长），那你需要分段传输数据

使用帧分段的另一个原因是，如果你一次性发送很大的帧，如果期间内有另一台设备在发送数据，那你发出的一整个帧都会被污染，这样的话重新传送的代价太大了（需要再重新发送一整个大帧）。

节能

节能也是可选功能，可在便携式电脑或者设备中使用该功能，以节约电池能量

允许网卡减少它在空闲期内的电量需求，并且通知接入点这个网卡正处于休眠模式

接入点会为处于休眠状态的站点缓存消息，一直等到该站点返回活动模式

网卡必须定期变为活动状态，在重新建立认证和关联以后，接收缓存消息