Chinaunix首页 | 论坛 | 博客
  • 博客访问: 576383
  • 博文数量: 94
  • 博客积分: 1631
  • 博客等级: 上尉
  • 技术积分: 586
  • 用 户 组: 普通用户
  • 注册时间: 2009-10-28 12:16
文章分类

全部博文(94)

文章存档

2014年(1)

2013年(11)

2012年(69)

2011年(7)

2010年(6)

我的朋友

分类:

2012-03-05 23:46:09

2.4G信道与频点对应关系

信道 频率
(MHz)
中国 美国、
加拿大
欧洲
日本 澳大利亚 委内端拉 以色列
1 2412
2 2417
3 2422
4 2427
5 2432
6 2437
7 2442
8 2447
9 2452
10 2457
11 2462
12 2467
13 2472
14 2484 only

两个设备之间的通信可以设备到设备(ad hoc)的方式进行,
也可以在基站(Base Station, BS)或者访问点(Access Point,AP)的协调下进行。

WPA 全名为 Wi-Fi Protected Access,有WPAWPA2两个标准,是一种保护无线网络()安全的系统,它是应研究者在前一代的系统(WEP)中找到的几个严重的弱点而产生的。WPA 实作了 标准的大部分,是在 802.11i 完备之前替代 WEP 的过渡方案。WPA 的设计可以用在所有的上,但未必能用在第一代的上。WPA2 实作了完整的标准,但不能用在某些古老的网卡上。这两个都提供优良的保全能力,但也都有两个明显的问题:
  • WPA或WPA2 一定要启动并且被选来代替 WEP 才有用,但是大部分的安装指引都把 WEP 列为第一选择。
  • 在使用家中和小型办公室最可能选用的“个人”模式时,为了保全的完整性,所需的一定要比已经教用户设定的六到八个字符的还长。

IEEE 802.11i,2004年,无线网络的安全方面的补充。
IEEE 802.11i是IEEE为了弥补802.11脆弱的安全加密功能(WEP,Wired Equivalent Privacy)而制定的修正案,于2004年7月完成。其中定义了基于AES的全新加密协议CCMP(CTR with CBC-MAC Protocol)。

无线网络中的安全问题从暴露到最终解决经历了相当的时间,而各大厂通信芯片商显然无法接受在这期间什么都不出售,
所以迫不及待的Wi-Fi厂商采用802.11i的草案3为蓝图设计了一系列通信设备,
随后称之为支持WPA(Wi-Fi Protected Access)的,
这个协定包含了向前兼容RC4的加密协议TKIP(Temporal Key Integrity Protocol),
它沿用了WEP所使用的硬件并修正了一些缺失,但可惜仍然不是毫无安全弱点的;
之后称将支持802.11i最终版协议的通信设备称为支持WPA2(Wi-Fi Protected Access 2)的。

IEEE 802.11n,是2004年1月时IEEE宣布组成一个新的单位来发展的新的802.11标准,
于2009年9月正式批准。传输速度理论值为300Mbit/s,因此需要在物理层产生更高速度的传输率。
此项新标准应该要比802.11b快上50倍,而比802.11g快上10倍左右。802.11n也将会比目前的无线网络传送到更远的距离。
802.11n增加了对于MIMO的标准,使用多个发射和接收天线来允许更高的数据传输率,
并使用了Alamouti coding coding schemes 来增加传输范围。

%E7%9B%B4%E8%BF%9E
Wi-Fi直连(英语:Wi-Fi Direct),之前曾被称为Wi-Fi 点对点(Wi-Fi Peer-to-Peer),
是一套软件协议,让 wifi 设备可以不必通过无线网络基地台(Access Point),
以点对点的方式,直接与另一个 wifi 设备连接,进行高速数据传输。
这个协议由Wi-Fi联盟发展、支持与授与认证,通过认证的产品将可获得Wi-Fi CERTIFIED Wi-Fi Direct标志。
它的主要对手是蓝牙3.0协议。

2009年10月14日,Wi-Fi联盟公布他们正在发展这个协议。2010年10月25日正式开始公开认证。
目前已经有 Atheros、Broadcom、Intel、Ralink、Realtek等厂商已经通过认证,
开始预备发行具备Wi-Fi Direct功能的产品。

Wi-Fi Direct架构在原有的 802.11a、802.11g、802.11n 之上,不支持802.11b。
比既有的ad-hoc模式更快,同时也支持 WPA2 加密机制。最大传输距离是200米,最大传输速度为250Mbps,
使用2.4GHz与5GHz频段。它支持一对一,以及一对多模式。
因为它属于软件协议,理论上,旧有的Wi-Fi设备,有可能通过固件与软件升级获得兼容性,
不过Wi-Fi联盟并不保证芯片商一定会支持升级。


历史

WPA是由()这个业界团体建立的,他们拥有 这个名词的商标,并且会检验要使用Wi-Fi这个名词的设备以核发证书。

对WPA实作的检验在开始,于变成强制性。完整的 802.11i 标准是在通过的。

在WPA的设计中要用到一个 认证服务器来散布不同的钥匙给各个用户;不过它也可以用在较不保险的 "pre-shared key" (PSK) 模式,让每个用户都用同一个密语。Wi-Fi联盟把这个使用pre-shared key的版本叫做WPA个人版WPA2 个人版,用802.1X认证的版本叫做WPA 企业版WPA2 企业版

WPA 的资料是以一把 128 位元的钥匙和一个 48 位元的初向量 (IV) 的 来加密。WPA 超越 WEP 的主要改进就是在使用中可以动态改变钥匙的“临时钥匙完整性协定”(Temporal Key Integrity Protocol,),加上更长的初向量,这可以击败知名的针对 WEP 的。

除了认证跟加密外,WPA 对于所载资料的完整性也提供了巨大的改进。WEP 所使用的 CRC()先天就不安全,在不知道 WEP 钥匙的情况下,要篡改所载资料和对应的 CRC 是可能的,而 WPA 使用了称为 "Michael" 的更安全的(在 WPA 中叫做,MIC)。进一步地,WPA 使用的 MIC 包含了帧计数器,以避免 WEP 的另一个弱点-()-的利用。

有两个理由使得 WPA 被定位为到达较安全的 802.11 保全之前的过渡步骤:

  1. 制定 802.11i 的工作比原先预期的久了很多,在大家越来越担心无线安全性之时竟然花了四年之久;
  2. 它包含了与 WEP 相容的 802.11i 子集合,即使是最早的 802.11b 接口卡也能用。

许多已出货的都有 WPA 固件更新;在 之前售出的 802.11 一般而言则必须要汰换。

借由增大钥匙和初向量、减少和钥匙相关的封包个数、再加上安全讯息验证系统,WPA 使得侵入无线局域网路变得困难许多。Michael 算法是 WPA 设计者在大多数旧的网络卡也能使用的条件下找到的最强的算法,然而它可能会受到伪造封包攻击。为了降低这个风险,WPA 网络每当侦测到一个企图的攻击行为时就会关闭 30 秒钟。

[] WPA2

WPA2 是经由 Wi-Fi 联盟验证过的 标准的认证形式。WPA2 实现了 802.11i 的强制性元素 ,特别是 Michael 算法由公认彻底安全的 讯息认证码所取代、而 RC4 也被 取代。微软 Windows XP 对 WPA2 的正式支援于 推出,但网络卡的驱动程式可能要更新。在所有配备了 的、AirPort Extreme 基地台和 上都支援 WPA2,所需的固件升级已包含在 2005年7月14日释出的 AirPort 4.2 中。


[] 预共用密钥模式下的安全性

预共用密钥模式(pre-shared key,PSK, 又称为个人模式)是设计给负担不起 802.1X 验证服务器的成本和复杂度的家庭和小型公司网络用的,每一个使用者必须输入来取用网络,而密语可以是 8 到 63 个 ASCII 字符、或是 64 个数字(256位元)。使用者可以自行斟酌要不要把密语存在电脑里以省去重复键入的麻烦,但密语一定要存在 Wi-Fi 取用点里。

安全性是利用 来增强的,然而使用者采用的典型的弱密语会被攻击。WPA 和 WPA2 可以用至少 5 个 词或是 14 个完全随机字母当密语来击败密码破解攻击,不过若是想要有最大强度的话,应该采用 8 个 Diceware 词或 22 个随机字母。密语应该要定期更换,在有人使用网络的权利被撤消、或是设定好要使用网络的装置遗失或被攻破时,也要立刻更换。

某些消费电子芯片制造商已经有办法跳过使用者选出弱密语的问题,而自动产生和散布强钥匙。做法是透过软件或硬件接口以外部方法把新的 Wi-Fi 接口卡或家电加入网络,包括按钮( SecureEasySetupBuffalo AirStation One-Touch Secure Setup)和透过软件输入一个短的挑战语( )。

目前WPA加密方式尚有一漏洞,攻击者可利用spoonwpa等工具,搜索到合法用户的网卡地址,并伪装该地址对路由器进行攻击,迫使合法用户掉线 重新连接,在此过程中获得一个有效的握手包,并对握手包批量猜密码,如果猜密的字典中有合法用户设置的密码,即可被破解。建议用户在加密时尽可能使用无规 律的字母与数字,以提高网络的安全性。

[] WPA 和 WPA-2 企业版中的 EAP 种类

已经发布了在 WPA 及 WPA2 企业版的认证计划里增加 EAP()的消息,这是为了确保通过 WPA 企业版认证的产品之间可以互通。先前只有 EAP-TLS(Transport Layer Security)通过 Wi-Fi 联盟的认证。

目前包含在认证计划内的 EAP 有下列几种:

  • EAP-TLS(之前就验证过了)
  • EAP-TTLS/MSCHAPv2
  • PEAPv0/EAP-MSCHAPv2
  • PEAPv1/EAP-GTC
  • EAP-SIM

特定厂商开发的 802.1X 用户端和服务器也许会支援其他的 EAP 种类,这个认证是为了使流行的 EAP 种类能够互通;目前在异质网络中之所以未能大量铺设 802.1X 的主要原因就是互通性的问题。


  但随着无线产业从802.11g到下一代802.11n标准的演变,越来越多的产品开始采用功能强大的802.11n技术,因为它能提供更快更可靠的无线连接。802.11n平台的速度比802.11g快7倍,比以太网快3倍。另外,它具有更大的覆盖范围,可以在整个家庭内提供健壮的连接,即使是各个角落也游刃有余。由于它具有很大的带宽,因此802.11n是首个能够同时承载高清视频、音频和数据流的无线多媒体分发技术。而且802.11n产品还提供并发双频操作,因此能为宽带多媒体应用提供更多的信道容量。
  如今许多消费者拥有数字电影、电视片、音乐和照片库,他们非常希望能够从家庭中的任何地方通过无线设备访问这些媒体内容。802.11n不仅支持多个并发用户和设备,而且它的超强功能可保证服务质量,确保家庭中所有设备提供更佳用户体验,同时提供智能的内容管理和发布。
  802.11n标准的版本还是草案2.0版,正式版的批准有望在2009完成。802.11n规范的草案2.0版已经非常完善,今后对草案应该不会有大的修改。对支持802.11n较早草案的802.11n设备而言,这些设备可以通过固件实现升级。为了促进802.11n的普及,Wi-Fi认证非常关键。
  因此,市场向802.11n转变的趋势越来越明显,并且更具性价比。802.11n生态系统也在迅速发展,有越来越多的制造商在HDTV、机顶盒和媒体适配器中增加802.11n技术。该趋势将推动整个家庭的视频发布无线覆盖成为新的杀手应用。据ABI Research公司预测,2008年802.11n产品将占全部Wi-Fi交货量的近一半。
  2009年9月14日消息,根据国外媒体报道,美国时间9月11日(北京时间9月12日),美国电气电子工程师学会(IEEE)批准了无线局域网WiFi的一项新标准802.11n,该标准是802.11g的后续版本,理论上速率能达到300Mbps
  据悉,IEEE是在美国新泽西州新伯朗世威的凯悦酒店召开相关会议上通过此项决定,IEEE的标准委员会正式批准通过802.11n标准。
  这一标准将要比现有的WiFi标准快上5到8倍例如现有的802.11g标准能提供最高54Mbps的连接速度,但仅仅是新标准802.11n最高速率的1/6。该标准的产生很艰难,经过十几个版本的草案,802.11n标准才终于被正式批准。此时,距离802.11n概念问世已7年之久,距离第一版草案也长达6年。这一草案标准早在2007年初就已完成,迄今被修改的地方并不多。
  “建设802.11n网络用户可以分成两类,第一类是已经建了无线局域网后升级的用户,还有就是建设新的无线局域网用户。目前我们看到的状态,更多的对802.11n感兴趣的是后者,就是建全新的网络。”Matthew Gast同时也是企业无线局域网设备提供商卓纪思网络的首席战略师。Matthew Gast说:“很多学校也在积极的进行802.11n的研究和网络建设,其实有一些运营商已经开始对802.11n进行测试,或者是在进行部署方式的研究,我们可以预计在明年或者最近几年的时间里面,802.11n会在中国有一个很大的发展。”卓纪思网络技术经理林涛则表示,国内电信运营商虽没有开始真正部署,但是已经开始测试和研究。“因为对于运营商来讲真正要部署一个网络,前期要做很多工作。在今年有些运营商已经开始在做802.11n的测试和相关的研究。”WiFi网络和其他网络的互联互通问题也纳入了802.11n工作组的考虑范围。Matthew Gast说:“现在他们也在不断的修改一个标准叫做802.11u,这个标准就是解决和其他外部网络互联互通的问题,就是说以后的WiFi会和其他外部网络,比如4G网络进行互相联通。
阅读(3342) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~