[翻译] 802.11 标准和无线局域网(LAN) 介绍

这并不是一整本书的翻译的一部分, 有且仅有这一章节的翻译.
原书名称: Kali Linux Wireless Penetration Testing Essentials
本章节是该书 3.1 节
原书 Safari online 地址: http://techbus.safaribooksonline.com/book/networking/wireless/9781785280856

开始实际操作之前, 有必要回忆一下802.11标准的基本概念. 毕竟802.11标准是无线局域网的基础.

802.11是由 IEEE 开发, 处于7层协议的第二层(链路层), 用来实现无线局域网的标准. 使用802.11标准的设备和网络通常被称为 WIFI. WIFI 是 Wi-Fi Alliance 拥有的商标.

802.11的标准随着时间推移, 有很多版本, 但是主要有这几个版本: 802.11a, 802.11b, 802.11g, and 802.11n.

802.11a 运行在5 GHz的频率范围. 802.11b 使用 2.4 GHz 频率范围, 它也是目前为止, 最为常见的 WIFI 网络. 802.11n 支持前面2种频率范围, 并且向后兼容其它 802.11 的规范.

WIFI 信号的范围, 取决于使用的标准, 传输设备的功耗, 空间障碍物的阻挡, 以及其它信号的干扰程度.

一般的设备的信号, 在室内从几米到最大20~25米, 室外:100米或更远一点.

802.11标准的设备最大数据传输量也不尽相同, 802.11a/b 标准的最大值是 11Mbps, 802.11n 是600 Mbps.

每个频带(frequency band) 被划分为多个通道(channel), 每个通道是一个更小的频带范围. 2.4 GHz 的频带(band) 被划分成14个通道, 但是不是每个都被使用. 大多数国家使用其中的一部分通道, 有些国家允许使用全部.

如美国允许使用通道1~11, 日本允许全部使用. 实际上, 每个国家都定义了自己的一套管控规则, 这些规则定义了无线传输可以使用的无线传输频谱范围, 以及可以使用的最大传输功耗.

更多关于通道的内容, 请参考维基: https://en.wikipedia.org/wiki/List_of_WLAN_channels

802.11 的帧 (frame), 类型(Type) 和 子类型(subtype)

802.11 的帧由 MAC header, Payload, 和 Frame Check Sequence (FCS) 三部分构成, 如下图:
Screen Shot 2015-11-07 at 9.22.54 AM.png

MAC header 部分由几个字段构成,这些字段决定了帧的类型和子类型. 802.11 定义了三种不同的帧类型 (type):
管理帧(Management frames): 用来协调无线局域网的访问点(AP) 和连接设备之间的通信. 它又包含下面的子类型 (subtype)

  1. 信标帧(Beacon frames): 用来发布访问点(AP) 的存在信息和基本配置信息.
  2. 探测请求帧(Probe request frames): 连接端用来测试有那些存在的访问点(AP),
    或仅测试它想连接的访问点(AP)是否存在.
  3. 探测回应帧(Probe response frames): 访问点(AP) 用来回复 探测请求, 内容包含自身网络的相关信息.
  4. 认证请求帧(Authentication request frames): 连接端在连接之前发送的认证信息请求帧.
  5. 认证回应帧(Authentication response frames): 访问点(AP)发送的接受或者拒绝认证的信息帧.
  6. 关联请求帧(Association request frames): 连接端发送的关联访问点的信息帧, 必须包含 SSID.
  7. 关联认证帧(Association response frames): 访问点(AP)发送的接受或拒绝关联的信息帧.

控制帧(Control frames): 用来控制网络上的数据流的流量. 它又有三种子类型帧: 请求发送(Request-to-send (RTS))帧和清除发送(Clear-to-send (CTS))帧, 这2种子类型帧用来减少网络上的帧碰撞(frame collision), 确认收到(Acknowledgment (ACK))帧由接受端发送给发送者, 用来确认数据帧收到.
数据帧(Data frames): 用来传输网络数据, 数据内容都是上层包的封装.

下面的小节, 我们将讲述无线局域网的结构和组成部分.

基础设备模式和无线访问点 (Infrastructure mode and wireless access points)

Wifi 网络在基础设备模式使用802.11标准.在这种模式下, 被称之为访问点(AP)的设备, 通过有线局域网或者互联网去连接无线客户端设备.访问点可被类比为有线局域网的交换机, 但比交换机多提供了更多的功能, 如: 网络层路由, DHCP, NAT, 以及通过控制台或管理界面提供的高级管理功能.

由单个访问点(AP) 组成的无线局域网, 被称之为: Basic Service Set (BSS), 由2个或多个访问点(AP)组成的无线局域网, 被称之为: Extended Service Set (ESS). 每个访问点(AP)都有一个身份标识符, 被称之为 Basic Service Set ID (BSSID), 它通常和访问点(AP)设备的MAC地址一致. 无线局域网通常由 Service Set ID (SSID) 或 Extended Service Set ID (ESSID) 来命名, 因为SSID/ESSID一般是一个可读的字符串.
Screen Shot 2015-11-07 at 10.16.32 AM.png
每个访问点周期性的发送信标帧, 以标明自己存在. 通常情况下, 信标帧都包含访问点的SSID[我们通常称之为WIFI的名字], 这样无线连接端很容易认出这个访问点, 并且发送认证帧和连接帧, 用来连接这个无线访问点(AP).

无线安全

相较于使用物理媒介的有限网络, 无线网络本身就相对不安全, 因为附近的任何人都能够很容易地嗅探到无线数据流. 无线局域网可以是开放网络, 即不使用认证, 任何人都可以连接, 并且没有加密, 使之更不安全. 比如免费WIFI热点.

随着无线局域网的发展, 产生了2种安全协议, 通过认证和加密用来保障无线局域网的安全, 分别是: Wired Equivalent Privacy (WEP) 和 Wi-Fi Protected Access (WPA/WPA2).

标签: none

添加新评论