5-WLAN技术【荐】.ppt

802.11MAC层工作原理–用户接入管理过程 STA AP Discovery选择AP (采用侦听Beacon帧或发送Probe帧) Authentication Association 和建立Association关系的AP收发数据 802.11 MAC 使用Scanning功能来完成Discovery 寻找和加入一个网络 当STA漫游时寻找一个新的AP Passive Scanning 通过侦听AP定期发送的Beacon帧来发现网络， Beacon帧中包含该AP所属的BSS的基本信息以及AP的基本能力级，包括： BSSID（AP的MAC地址）、 SSID、支持的速率、支持的认证方式，加密算法、 Beacons帧发送间隔，使用的信道等 当未发现包含期望的SSID的BSS时，STA可以工作于IBSS状态 Active Scanning 在每个信道上发送Probe request报文，从Probe Response中获取BSS的基本信息， Probe Response包含的信息和Beacon帧类似 802.11MAC层工作原理–Scanning扫描 802.11支持两种基本的认证方式 Open-system Authentication 等同于不需要认证，没有任何安全防护能力 通过其他方式来保证用户接入网络的安全性，例如Address filter、用户报文中的SSID Shared－Key Authentication 采用WEP加密算法 Attacker可以通过监听AP发送的明文Challenge text和STA回复的密文Challenge text计算出WEP KEY STA和AP均可通过Deauthentication来终结认证关系 802.11 MAC层工作原理 – Authentication认证 STA AP Authentication request Authentication Response (success) STA AP Authentication request Plain text challenge Cipher text challenge Authentication Response (success) 预置Key 用Key 加密明文 密文解密 和明文比较 预置Key Association STA通过Association和一个AP建立关联，后续的数据报文的收发只能和建立Association关系的AP进行 Reassociation STA在从一个老的AP移动到新AP时通过Reassociation和新AP建立关联 Reassociation前必须经历Authentication过程 Deassociation STA和AP均可通过Deassociation和AP解除关联关系 802.11 MAC层工作原理 – Association关联 STA AP Association request (SSID) Association Response (Association ID) STA New AP 数据 Old AP 检测到New AP信号强 Reassociation请求 (old AP address) Deassociation Reassociation应答 采用基于RC4对称流加密算法的WEP加密 STA和AP需要预先配置相同的静态Key，Key的长度为40 bit或104bit 每次对数据加密的Key＝静态Key＋24bit的IV值（IV值为动态生成） 所有的STA共用相同的静态Key造成： 当用户的STA丢失或者用户离职时需要对所有用户STA重新配置新的静态Key。 静态Key泄漏被发现前，网络存在安全隐患 24bit的IV值太短造成： Attacker可以在分析侦听到的1M-4M用户报文后破解加密Key 802.11 MAC层工作原理 -Encryption 加密 STA AP 加密报文＋IV值 IV 静态Key Key生成器 Key流 XOR 用户数据明文 加密报文 IV 静态Key Key生成器 Key流 XOR 用户数据明文 加密报文 802.11 MAC层工作原理－漫游和同步 Wireless漫游的概念 STA可以在属于同一个ESS的AP接入点接入，可以使用同一信道或不同信道； STA可以在Wireless网络中任意移动，同时保证已有的业务不中断，用户的标识（IP地址）不改变。 Wireless漫游的分类 二层漫游 在同一个子网内的AP间漫游 由于不涉及子网的变化，因此只需保证用户在AP间切换时访问网络的权限不变即可。为了保证快速的切换，通常都会利用ST