Chinaunix首页 | 论坛 | 博客
  • 博客访问: 850837
  • 博文数量: 213
  • 博客积分: 5048
  • 博客等级: 大校
  • 技术积分: 1883
  • 用 户 组: 普通用户
  • 注册时间: 2008-04-14 10:14
文章分类

全部博文(213)

文章存档

2011年(4)

2010年(55)

2009年(47)

2008年(107)

我的朋友

分类: 嵌入式

2009-12-30 16:32:05

1. 什么是VPN?
答: 虚拟专用网络,vpn实用安全隧道将可信区域扩展到了不可信区域.
VPN软件必须安在远端用户计算机上,而且必须和VPN服务器的软件相符合.
data-> VPN加密-> 防火墙 -> ...-> 防火墙 -> VPN服务器解密 -> 可信任区

 

2. 我的笔记本如何找到热点?
答: AP: Access point,接入点
   STA:station,欲连接到无线网络的设备,如笔记本

   方法一:扫描
   (1)AP以固定间隔(10次每秒),发送信标,告知自己的存在
   (2)STA调谐到每个信道(等待0.1秒)上接收信标消息(称为扫描)

   方法二:探测
   (1) STA发送探测请求消息(喂,有人吗?)
   (2) AP发送探测响应回答。

 

3. STA 和 AP 如何连接(即认证)?
答:认证阶段使用认证消息(管理帧的一种。IEEE802.11有3类消息:控制、管理和数据)

   认证方式一:开发认证(多用于AP中用MAC地址列表)
   STA -> 认证消息 -> AP
   STA <- 认证成功 <- AP


   认证方式二:WEP认证
   STA -> 认证消息 -> AP
   STA <- 质询消息 <- AP (质询消息:128位随机数,明文发送)
   STA -> 质询回复 -> AP  (WEP加密质询消息的随机数,密文发送)
   STA <- 认证成功 <- 解密,与发送的随机数相同 <- AP(AP 保存有STA密钥的副本)

 

4. WEP加密过程
答:RC4算法:字节流加密
   明文 -> RC4(IV,WEP密钥,明文) -> 密文
 

5.什么是缺省密钥和映射密钥?
答:缺省密钥是AP及与AP连接的所有STA公用一个密钥。
   映射密钥是每个STA有自己的密钥,AP中保存每个密钥的副本。多用于单播形式。

 

6. 通过无线媒介传输的消息格式---通用帧
答:|前导码|PLCP报头|MAC报头|数据(控制、管理或数据)|CRC|
  其中,
  1- 前导码:识别IEEE802.11协议
  2- PLCP报头:物理层会聚协议,包含与接收机逻辑相关信息
  3- MAC报头:包含N个地址(类似于TCP)、 WEP加密位
  4- CRC:循环冗余校验。

 

7. WEP 数据传输处理过程
  MSDU(MAC服务数据单元)--> 分段,添加附加字节
   | 
  MPDU(MAX协议数据单元)--> 添加 ICV(完整性校验值)
   |
 |数据|ICV| --> 加密
   |
  加密(|数据|ICV|)--> 添加 IV,KeyID信息(相当也下标,用于找密钥)

|IV|KeyID|加密(|数据|ICV|)|
    |
 |MAC头|上述内容| (MAC头中WEP加密位置1)
    |
 包装为通用帧格式
阅读(1160) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~