您的位置:360文档中心› 802.11认证

802.11认证

合集下载

802.11介绍

802.11介绍

802.11介绍802.11是IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中,用户与用户终端的无线接入,业务主要限于数据存取,速率最高只能达到2Mbps。

目前,3Com等公司都有基于该标准的无线网卡。

由于802.11在速率和传输距离上都不能满足人们的需要,因此,IEEE小组又标准详解802.11协议组是国际电工电子工程学会(IEEE)为无线局域网络制定的标准。

虽然WI-FI使用了802.11的媒体访问控制层(MAC)和物理层(PHY),但是两者并不完全一致。

802.11a是802.11原始标准的一个修订标准,于1999年获得批准。

802.11a标准采用了与原始标准相同的核心协议,工作频率为5GHz,使用52个正交频分多路复用(OFDM)副载波,最大原始数据传输率为54Mb/s,这达到了现实网络中等吞吐量(20Mb/s)的要求。

目前正在开发中的版本是802.11ae—2012。

工作频段802.11采用2.4GHz和5GHz这两个ISM频段。

其中2.4GHz的ISM频段为世界上绝大多数国家采用。

5GHz ISM 频段在一些国家和地区的使用情况比较复杂,加上高载波频率所带来了负面效果,使得802.11a的普及受到了限制,虽然它是协议组的第一个版本。

全家族*IEEE 802.11,1997年,原始标准(2Mbit/s,工作在2.4GHz)。

* IEEE802.11a,1999年,物理层补充(54Mbit/s,工作在5GHz)。

*IEEE 802.11b,1999年,物理层补充(11Mbit/s工作在2.4GHz)。

* IEEE 802.11c,符合802.1D的媒体接入控制层桥接(MAC Layer Bridging)。

* IEEE 802.11d,根据各国无线电规定做的调整。

* IEEE802.11e,对服务等级(Quality of Service,QoS)的支持。

* IEEE 802.11f,基站的互连性(IAPP,Inter-Access Point Protocol),2006年2月被IEEE批准撤销。

80211无线网络标准详解

80211无线网络标准详解

802.11无线网络标准详解1990年,早期的无线网络产品Wireless LAN在美国出现,1997年IEEE802.11无线网络标准颁布,对无线网络技术的发展和无线网络的应用起到了重要的推动作用,促进了不同厂家的无线网络产品的互通互联。

1999年无线网络国际标准的更新及完善,进一步规范了不同频点的产品及更高网络速度产品的开发和应用。

一、1997年版无线网络标准1997年版IEEE802.11无线网络标准规定了三种物理层介质性能。

其中两种物理层介质工作在2400——2483.5 GHz无线射频频段(根据各国当地法规规定),另一种光波段作为其物理层,也就是利用红外线光波传输数据流。

而直序列扩频技术(DSSS)则可提供1Mb/S及2Mb/S工作速率,而跳频扩频(FHSS)技术及红外线技术的无线网络则可提供1Mb/S传输速率(2Mb/S作为可选速率,未作必须要求),受包括这一因素在内的多种因素影响,多数FHSS技术厂家仅能提供1Mb/S的产品,而符合IEEE802.11无线网络标准并使用DSSS直序列扩频技术厂家的产品则全部可以提供2Mb/S的速率,因此DSSS技术在无线网络产品中得到了广泛应用。

1.介质接入控制层功能无线网络(WLAN)可以无缝连接标准的以太网络。

标准的无线网络使用的是(CSMA/CA)介质控制信息而有线网络则使用载体监听访问/冲突检测(CSMA/CA),使用两种不同的方法均是为了避免通信信号冲突。

2.漫游功能IEEE802.11无线网络标准允许无线网络用户可以在不同的无线网桥网段中使用相同的信道,或在不同的信道之间互相漫游,如Lucent的WavePOINT II 无线网桥每隔100 ms发射一个烽火信号,烽火信号包括同步时钟、网络传输拓扑结构图、传输速度指示及其他参数值,漫游用户利用该烽火信号来衡量网络信道信号质量,如果质量不好,该用户会自动试图连接到其他新的网络接入点。

3.自动速率选择功能IEEE802.11无线网络标准能使移动用户(Mobile Client)设置在自动速率选择(ARS)模式下,ARS功能会根据信号的质量及与网桥接入点的距离自动为每个传输路径选择最佳的传输速率,该功能还可以根据用户的不同应用环境设置成不同的固定应用速率。

802.11a.b.g标准介绍

802.11a.b.g标准介绍

• 802.11a 重要規格
– – – – – 使用5GHz的频带 采用正交频分复用(OFDM)调制数据 传输速率范围为6Mbps~54Mbps 使用 Forward Error Correction, FEC 校正技術 距離較 802.11b 短 , 與 802.11, 802.11b 不相容
802.11b
IEEE802.11常用标准
• • • • IEEE 802.11 IEEE 802.11b IEEE 802.11a IEEE 802.11g
802.11a
1. 802.11a是最可靠且效率最高的管道﹐可容納各種高頻寬應用﹐ 并支援大量的使用者﹐以及8組非重疊的頻道支援﹐可擴充與 彈性化的安裝模式。既在同一環境中可容納8組Access Points存 取裝置&提供頻寬達432mbps的傳輸頻寬供應該區域中的眾多使 用者運用。 802.11a比802.11b覆蓋范圍小,比802.11b少了30%。802.11a的 終端界面卡要消耗筆記本電腦更多的電池. 2. 802.11a工作在5GHZ頻帶,物理層速率可達54Mb/s,傳輸層可達 25Mbps。采用正交頻分复用(OFDM)的獨特擴頻技術;可提 供25Mbps的無線ATM接口和10Mbps的以太网無線幀結构接口, 支持語音、數据、圖像業務. 802.11a能夠支持多達12個無干扰 信道(視國家而定),其最高集合數据速率可達到54Mbps x 12 = 648Mbps。
IEEE 802.11b频谱划分
Channel 1 2 3 4 5 6 7 8 9 10 11 12 13
中心频点 2412 2417 2422 2427 2432 2437 2442 2447 2452 2457 2462 2467 2472GHz

IEEE802.11n介绍

IEEE802.11n介绍

IEEE802.11n标准发展历程
2002年9月11日 2003年9月11日 2003年9月15日 2004年5月17日 2004年9月13日 2005年3月 2005年7月 2006年3月 2006年5月2日 2006年11月 2007年1月19日 2007年6月25日 2007年11月 高性能传输研究小组(HTSG)第一次会议结束 IEEE标准委员会批准成立旨在定义基于IEEE802.11 PHY层和MAC层的最大速率超过100Mbps的项 目组 802.11新工作组(TGn)首次会议 通知提交议案 首轮32个议案提交 议案被合并,缩减为1个,但未获75%共识.该分歧造成后续3次会议均未对任何一个提案达成共识 竞争对手TGn Sync,WWiSE,MITMOT发表联合声明,宣布合并彼此标准,并预期于2009年第二 季完成最终版本 IEEE802.11工作组发布第一个802.11草案,超过500个802.11选民检查了该文档并给出了修改和提 升建议 IEEE802.11工作组对draft1.0进行投票,仅达到46.6%通过率,该草案未获通过 TGn投票通过draft1.06, IEEE工作组一致通过(100票赞成,0票反对,5票弃权) 802.11n工作组的draft2.0标准 WI-FI联盟宣布其设备认证基于Draft2.0 工作组批准Draft3.0
IEEE802.11n主要技术
1. 2. 3. MIMO-多入多出 Frame aggregation-数据聚合 SpatiEE802.11n主要性能介绍
传输速率(Mbps) MCS index 空间码流数 调制方式 20MHz带宽 800ns帧间距 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 BPSK QPSK QPSK 16-QAM 16-QAM 64-QAM 64-QAM 64-QAM BPSK QPSK QPSK 16-QAM 16-QAM 64-QAM 64-QAM 64-QAM 6.5 13 19.5 26 39 52 58.5 65 13 26 39 52 78 104 117 130 400ns帧间距 7.2 14.4 21.7 28.9 43.3 57.8 65 72.2 14.4 28.9 43.3 57.8 86.7 115.6 130 144.4 800ns帧间距 13.5 27 40.5 54 81 108 121.5 135 27 54 81 108 162 216 243 270 40MHz带宽 400ns帧间距 15 30 45 60 90 120 135 150 30 60 90 120 180 240 270 300

wifi 802.11无线网络标准详析

wifi 802.11无线网络标准详析

802.11a802.11b802.11g802.11n IEEE无线网络标准详析802.11aIEEE无线网络标准,指定最大54Mbps的数据传输速率和5GHz的工作频段。

802.11a标准是已在办公室、家庭、宾馆、机场等众多场合得到广泛应用的802.11b无线联网标准的后续标准。

它工作在5GHzU-NII频带,物理层速率可达54Mb/s,传输层可达25Mbps。

可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口,以及TDD /TDMA的空中接口;支持语音、数据、图像业务;一个扇区可接入多个用户,每个用户可带多个用户终端。

802.11的第二个分支被指定为802.11a。

承受着风险将802.11带入了不同的频带——5.2GHzU-NII频带,并被指定高达54Mbps的数据速率。

与单个载波系统802.11b不同,802.11a运用了提高频率信道利用率的正交频率划分多路复用(OFDM)的多载波调制技术。

由于802.11a运用5.2GHz射频频谱,因此它与802.11b或最初的802.11WLAN标准均不能进行互操作。

IEEE802.11bIEEE802.11b无线局域网的带宽最高可达11Mbps,比两年前刚批准的IEEE802.11标准快5倍,扩大了无线局域网的应用领域。

另外,也可根据实际情况采用5.5Mbps、2Mbps和1 Mbps带宽,实际的工作速度在5Mb/s左右,与普通的10Base-T规格有线局域网几乎是处于同一水平。

作为公司内部的设施,可以基本满足使用要求。

IEEE802.11b使用的是开放的2.4GB频段,不需要申请就可使用。

既可作为对有线网络的补充,也可独立组网,从而使网络用户摆脱网线的束缚,实现真正意义上的移动应用。

IEEE802.11b无线局域网与我们熟悉的IEEE802.3以太网的原理很类似,都是采用载波侦听的方式来控制网络中信息的传送。

不同之处是以太网采用的是CSMA/CD(载波侦听/冲突检测)技术,网络上所有工作站都侦听网络中有无信息发送,当发现网络空闲时即发出自己的信息,如同抢答一样,只能有一台工作站抢到发言权,而其余工作站需要继续等待。

802.11i的认证安全性分析

802.11i的认证安全性分析
( l g fC mp t rSce e, da ie st Xia 1 0 1, ia Col eo e o u e inc Xiin Unv riy, ’ n 7 0 7 Chn )
(n t u eo c n e P A f r t n E gn e ig Unv ri , h n z o 5 0 1 C ia I si t fS i c , L I o mai n ie r ie s y Z e g h u 4 0 0 , hn ) t e n o n t
协 议 能 够 安 全 实现 它 的 认 证 功 能 。
关键词 82 1i 全协议 , 0 . 1, 安 串空 间 , 证 认 Auh n ia in An lsso h E t e t t ayi ft eI EE 0 .1 c o 82 1 i
DENG io li ZHOU e h a YU o M a -e1 Yu - u 2 Ta Z OU — u H Li a h
Kewo d 8 2 1 iS c rt r tc lS rn p c , t e tct n y r s 0 . l, eu i po o o , ta d s a e Au h n ia i y o
1 引言
无线局域 网络由于其 简单 的设 备安装 与维 护 、 便快 捷 方
以带负号 的形式 出现时表示接收消息 。 定义 1 一个有符号项是一个二元组 ( ,)其 中 a n , EA, 是正号或负号 。 这样可 以把一个 项 £ 为 十t 一£ ( - 表 示 全体 记 或 。 _A) - 4
计算 机科学 2 0 Vo. 5 o 1 08 1 .0 3N
8 2 1i 0 . 1 的认 证 安 全 性 分 析
邓 淼磊 周跃 华 余 涛 周 利华

WiFi联盟80211n产品认证测试

WiFi联盟80211n产品认证测试

Wi-Fi联盟802.11n产品认证测试测试方法分类目前,Wi-Fi联盟第一阶段的802.11n(草案2.0)互操作测试方法已制定完成,方法将被测产品划分为AP设备和终端设备两大类,再根据被测设备安全机制的实现方式,细分为家用级和企业级两类,家用级被测设备只需测试预共享密钥(PSK:Pre-Shared Key)的身份认证方式,而企业级被测设备不但要测试PSK方式,还需测试基于认证服务器的扩展认证协议(EAP)身份认证,如EAP-TLS、EAP-TTLS、PEAP等。

同时,考虑到终端产品的应用领域不同,对流量的需求也有比较大的差距。

如果使用完全相同的流量限值,对Wi-Fi 电话等对流量要求比较低的产品将不够合理,为此,Wi-Fi联盟按照应用领域将终端分为手持终端、消费电子类终端和个人电脑类终端等三大类,并针对不同应用类别的终端设备制定了不同的限值。

AP测试方法①被测的802.11n AP与802.11 a/b/g终端设备的互操作测试。

这部分内容参考了现有的“Wi-Fi 802.11 with WPA2,WPA,and WEP System Interoperability Test Plan For IEEE 802.11 a,b,and g Devices”测试方法,使用与WPA2认证测试基本相同的802.11 a/b/g测试平台,验证802.11n AP与802.11a/b/g终端的互操作能力;②802.11n AP对服务质量的支持。

根据当前的“WMMSpecification”认证测试,验证支持Wi-Fi多媒体功能的11n AP与802.11n和802.11 a/g终端的互操作性;③802.11n AP与不同厂家的802.11n终端的互操作性能。

这部分内容综合了对802.11n物理层和MAC层的多个测试项目,如:对多个空间流接收的测试,MIMO节能模式测试和AP作为接收者时的MAC协议数据单元汇聚测试等,验证被测AP设备对11n技术的支持。

802.11n介绍

802.11n介绍

802.11n介绍802.11n 概述1.11n简介【简介】IEEE 802.11n使⽤2.4GHz频段和5GHz频段,IEEE 802.11n标准的核⼼是MIMO(multiple-input multiple-output,多⼊多出)和OFDM技术,传输速度300Mbps,最⾼可达600Mbps,可向下兼容802.11b、802.11g。

北京时间2009年9⽉14⽇消息,据国外媒体报道,⾏业标准组织IEEE(电⽓与电⼦⼯程师学会)在9⽉11⽇批准了802.11n⾼速⽆线局域⽹标准。

在该标准⽀持下的产品理论速率为300Mbps,较之前的802.11a/g产品的54Mbps有极⼤提升。

IEEE当天并未公开宣布这⼀消息,但802.11n⼯作组的主席Bruce Kraemer向⼯作组的成员发送了通知邮件。

802.11n⼯作组成员包括⼀系列的Wi-Fi芯⽚制造商、软件开发⼈员和设备制造商。

2.11n - 术语解释Wi-Fi联盟在802.11a/b/g后⾯的⼀个⽆线传输标准协议在当今各种⽆线局域⽹技术交织的战国时代,WLAN、蓝⽛、HomeRF、UWB等竞相绽放,但IEEE802.11系列的WLAN是应⽤最⼴泛的。

⾃从1997年IEEE802.11标准实施以来,先后有802.11b、802.11a、802.11g、802.11e、802.11f、 802.11h、802.11i、802.11j等标准制定或者酝酿,但是WLAN依然⾯临带宽不⾜、漫游不⽅便、⽹管不强⼤、系统不安全和没有杀⼿级的应⽤等。

就像当今VoIP应⽤中⼀个全新的领域VoWLAN那样,虽被业内⼈⼠看作是WLAN最有希望的杀⼿级应⽤,却因为这四个“不”,很难进⼀步发展。

3.11n的关键技术802.11(WLAN)技术作为成熟⽽⼴泛应⽤的⽆线接⼊技术,已经⼴泛地应⽤于家庭、企业等。

据统计,仅2008年⼀年,全球销售了3亿8千多万颗WLAN芯⽚。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

802.11 无线认证和加密有什么区别?
认证用户或客户机,又称为端点(end station)在连接到接入点(AP)或宽带无线路由器和访问无线局域网(WLAN)之前,需要先经过认证。

IEEE*(电气和电子工程师学会)802.11 标准定义了两种链路层认证:开放系统型和共享密钥型。

开放系统型认证开放系统型认证只包含两次通信。

第一次通信是客户机发出认证请求,请求中包含客户端ID(通常为MAC 地址)。

第二次通信是接入点/路由器发出认证响应,响应中包含表明认证是成功还是失败的消息。

认证可能失败的一个例子是,接入点/路由器的配置中肯定不包含客户机的MAC 地址。

共享密钥型认证
共享密钥型认证要求参与认证过程的两端具有相同的“共享”
密钥或密码。

共享密钥型认证手动设置客户端和接入点/路由器。

共享密钥认证的三种类型现在都可应用于家庭或小型办公室无
线局域网环境。

有线等价私密算法(WEP)由于WEP 具有先天性缺陷,因此建议不要将其用于安全无线局域网。

它的一个主要安全风险是黑
客可以使用唾手可得的应用软件捕获经过加密的认证响应帧,并可使用这些信息破解WEP 加密。

这个过程的步骤包括:客户机发送认证请求,接入点/路由器以明文形式发出盘问文本,客户机对盘问文本进行加密,然后接入点/路由器做出认证响应。

WEP 密钥/密码的两个级别:
164 位:40 位专门用于加密,24 位于分配给初始化向量(IV)。

它还被称为40 位WEP。

2128 位:104 位专门用于加密,24 位于分配给初始化向量(IV)。

它还被称为104 位WEP。

WPA(Wi-Fi 保护接入)WPA 由Wi-Fi 联盟*(WFA)开发,早于IEEE 802.11i 的正式批准时间,但它符合无线安全标准。

它在安全性方面进行了加强,极大地提高了无线网络的数据保护和访问控制(认证)能力。

WPA 执行802.1x 认证和密钥交换,只适用于动态加密密钥。

在家庭或小型办公室环境中,用户可能会看到不同的WPA 命名规则。

例如,WPA-Personal、WPA-PSK 和WPA-Home 等。

在任何情况下,都必须在客户机和接入点/路由器上手动配置一个通用的预共享密钥(PSK)。

WPA2(Wi-Fi 保护接入)
WPA2 在WPA 的基础上增强了安全性。

这两者不可互操作,所以用户必须确保客户端和AP/路由器配置为使用相同的WPA 版本和预共享密钥(PSK)。

加密
加密是实施认证的WLAN 安全组件。

IEEE 802.11 提供三种加密算法:有线等效加密(WEP)、暂时密钥集成协议(TKIP)和高级加密标准Counter-Mode/CBC-MAC 协议(AES-CCMP)。

WEP WEP 是原始IEEE 802.11 标准中指定的加密算法。

如上所述,它既可部署用于认证,也可以用于加密。

从加密角度严格来讲,WEP 是一种使用纯文本数据创建加密数据的RC4 封装算法。

此加密过程需要将初始向量(IV)和专用加密密钥(口令)串接在一起组成每包密钥(种子)。

需要为每个数据包选择一个新的IV,但是加密密钥保持不变。

WEP 拥有多个广为人知的缺点。

首先是必须在WEP 中回收IV 之前后者的可能值较少。

虽然24 位(1670 万)IV 好像已足够,但是这个数量在忙碌的网络中会很快耗尽。

40 位的短密钥也有同样的问题,甚至104 密钥也是如此,会被黑客使用
数据捕获软件攻破。

TKIP
TKIP 是作为IEEE 802.11i 的一部分,为加强无线安全性而创建的。

它也是基于RC4 封装算法。

TKIP 通过动态密钥管理增强了加密功能,这种管理要求每个传输的数据包有一个与众不同的密钥。

您必须认识到,加密是实现网络安全的必需手段,但加密只能提供数据私密功能。

TKIP 在此基础上更进一步,通过64 位消息完整性检查(MIC)来提供数据修改保护。

它可以有效防止黑客截获消息、修改数据片断、修改完整性检查值(ICV)片断进行匹配、重新创建循环冗余检查(CRC)并将数据包转发到目的地。

上述过程就是TKIP 的重发保护措施。

MIC 故障首次出现时,端点需要断开与AP/路由器的连接并重新接入。

对于在60 秒内检测到两次MIC 故障的端点,IEEE 802.11i 要求其停止所有通信60 秒。

AES-CCMP
AES-CCMP 是面向大众的最高级无线安全协议。

IEEE 802.11i 要求使用CCMP 来提供全部四种安全服务:认证、机密性、完整性和重发保护。

CCMP 使用128 位AES 加密算法实现机密性,使用其他CCMP 协议组件实现其余三种服务。

相关文档
最新文档