《无线网络基础知识精.ppt》由会员分享,可在线阅读,更多相关《无线网络基础知识精.ppt(15页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、无线网络基础知识第1页,本讲稿共15页1.狭义无线网络狭义无线网络2.无线网络的由来无线网络的由来3.WiFi联盟联盟4.无线网络的组成无线网络的组成5.广义无线网络广义无线网络6.无线黑客攻击无线黑客攻击7.无线网卡与无线上网卡无线网卡与无线上网卡8.增益天线增益天线9.无线网络必知概念无线网络必知概念第2页,本讲稿共15页狭义无线网络狭义无线网络 所谓狭义无线网络,指的就是我们现在经常提到的所谓狭义无线网络,指的就是我们现在经常提到的无线网络无线网络,即,即基于基于802.11b/g/n标准标准的无线的无线局域网局域网(WireLess Local Area Network,WLAN)。由
2、于其具有可移动。由于其具有可移动性、安装简单、高灵活性和扩展能力强等特点,作为对传统有线网络的延伸,在许多性、安装简单、高灵活性和扩展能力强等特点,作为对传统有线网络的延伸,在许多特殊环境中得到了广泛的应用。并且随着无线数据网络解决方案的不断推出,特殊环境中得到了广泛的应用。并且随着无线数据网络解决方案的不断推出,“不论不论在任何时间、任何地点都可以轻松上网在任何时间、任何地点都可以轻松上网”这一目标正在被逐步实现。这一目标正在被逐步实现。返回返回第3页,本讲稿共15页无线网络的由来无线网络的由来 IEEE 802.11第一个版本发表于第一个版本发表于1997年,其中定义了介质访问控制层年,其
3、中定义了介质访问控制层(MAC层层)和物理层。物理层和物理层。物理层定义了工作在定义了工作在2.4GHz的的ISM频段上的两种无线调频方式和一种红外传输的方式,总数据传输速率设频段上的两种无线调频方式和一种红外传输的方式,总数据传输速率设计为计为2Mbit/s。两个设备之间的通信可以自由直接的方式进行,也可以在基站。两个设备之间的通信可以自由直接的方式进行,也可以在基站(Base Station,BS)或者或者访问点访问点(Access Point,AP)的协调下进行。的协调下进行。1999年加上了两个补充版本:年加上了两个补充版本:802.11a定义了一个在定义了一个在5GHz ISM频段上
4、的数据传输速率可达频段上的数据传输速率可达54Mbit/s的物理层,的物理层,802.11b定义了一个在定义了一个在2.4GHz的的ISM频段上但数据传输速率高达频段上但数据传输速率高达11Mbit/s的的物理层。物理层。2.4GHz的的ISM频段为世界上绝大多数国家通用,因此频段为世界上绝大多数国家通用,因此802.11b/g得到了最为广泛的应用。得到了最为广泛的应用。苹果公司把自己开发的苹果公司把自己开发的802.11标准起名为标准起名为AirPort。1999年工业界成立了年工业界成立了Wi-Fi联盟,致力解决符联盟,致力解决符合合802.11标准的产品的生产和设备兼容性问题。标准的产品
5、的生产和设备兼容性问题。注:实际上注:实际上Wi-Fi为制定为制定802.11无线网络的组织,并非代表无线网络。但现在我们常常能在电脑城、网上无线网络的组织,并非代表无线网络。但现在我们常常能在电脑城、网上及一些书籍上听到或者看到很多人把无线网络称之为及一些书籍上听到或者看到很多人把无线网络称之为WiFi网。网。返回返回第4页,本讲稿共15页Wi-Fi联盟联盟 如上图所示,为如上图所示,为Wi-Fi联盟认证,这个原本陌生的标识作为无线技术支持的象征,联盟认证,这个原本陌生的标识作为无线技术支持的象征,正开始频繁地出现在智能手机、正开始频繁地出现在智能手机、PDA、笔记本和各种便携式设备上。、笔
6、记本和各种便携式设备上。Wi-Fi联盟联盟(Wi-Fi Alliance)是一家全球及非营利性的行业协会,拥有是一家全球及非营利性的行业协会,拥有300多家成多家成员企业,共同致力于推动无线局域网络员企业,共同致力于推动无线局域网络(WLANs)产业的发展,以增强无线用户体验产业的发展,以增强无线用户体验为目标。为目标。Wi-Fi联盟一直致力于通过其测试和认证方案确保基于联盟一直致力于通过其测试和认证方案确保基于IEEE 802.11标准的无标准的无线局域网产品的可互操作性。线局域网产品的可互操作性。返回返回第5页,本讲稿共15页无线网络的组成无线网络的组成基本服务单元基本服务单元(Basic
7、 Service Set,BBS)网络最基本的服务单元。最简单的服务单元可以只由两个无线客户端组成,就好比对等网络,客户端可网络最基本的服务单元。最简单的服务单元可以只由两个无线客户端组成,就好比对等网络,客户端可以动态的连接以动态的连接(associate)到基本服务单元中。到基本服务单元中。站点站点(Station)网络最基本的组成部分,通常指的就是无线客户端。网络最基本的组成部分,通常指的就是无线客户端。接入点接入点(Access Point,AP)无线接入点既有普通有线接入点的能力,又有接入到上一层网络的能力。其中无线接入点既有普通有线接入点的能力,又有接入到上一层网络的能力。其中AP
8、和无线路和无线路由器是有区别的,相比来说,无线路由器的功能更多。不过基本功能上两者并无实质性的区别,所以由器是有区别的,相比来说,无线路由器的功能更多。不过基本功能上两者并无实质性的区别,所以在很多文章中都会将无线路由器也称之为在很多文章中都会将无线路由器也称之为AP,从广泛意义上讲,也不算错。,从广泛意义上讲,也不算错。扩展服务单元扩展服务单元(Extended Service Set,ESS)由分配系统和基本服务单元组合而成。这种组合是逻辑上,并非物理上的由分配系统和基本服务单元组合而成。这种组合是逻辑上,并非物理上的-不同的基本服务单元不同的基本服务单元有能在地里位置上相去甚远。有能在地
9、里位置上相去甚远。返回返回第6页,本讲稿共15页广义无线网络广义无线网络所谓广义无线网络,包含了所谓广义无线网络,包含了3个方面:个方面:WPAN、WLAN、WWANWPAN 即即Wireless Personal Area Network Communication Technologies,是指无线个人局域网通讯,是指无线个人局域网通讯技术,即我们常说的无线个人无域网或者无线个域网。无线个人局域网技术,即我们常说的无线个人无域网或者无线个域网。无线个人局域网(WPAN)是一种采用无是一种采用无线连接的个人局域网,它被用在诸如电话、计算机、附属设备以及小范围线连接的个人局域网,它被用在诸如电
10、话、计算机、附属设备以及小范围(个人局域网的工个人局域网的工作范围一般是作范围一般是10米以内米以内)内的数字助理设备之间的通讯。内的数字助理设备之间的通讯。支持无线个人局域网的技术包括:支持无线个人局域网的技术包括:Bluetooth(蓝牙蓝牙)、ZigBee、超频波段、超频波段(UWB)、IrDA(红外红外)、HomeRF等,其中蓝牙技术在无线个人局域网中使用得最广泛。每一项技术只有被用于特定的用等,其中蓝牙技术在无线个人局域网中使用得最广泛。每一项技术只有被用于特定的用途途特定的应用程序或领域才能发挥最佳的作用。此外,虽然在某些方面,有些技术被认为是在无线个人局特定的应用程序或领域才能发
11、挥最佳的作用。此外,虽然在某些方面,有些技术被认为是在无线个人局域网空间中相互竞争的,但是它们相互之间又是互补的。域网空间中相互竞争的,但是它们相互之间又是互补的。WPAN被定位于短距离无线通信技术,但根据不同的应用场合又分为高速被定位于短距离无线通信技术,但根据不同的应用场合又分为高速WPAN(HR-WPAN)和低速和低速WPAN(LR-WPAN)两种。用于无线个域网的通信技术有很多,如两种。用于无线个域网的通信技术有很多,如Bluetooth(蓝牙蓝牙)、IrDA红外、红外、HomeRF等,下面就讲述一下几种主要的技术。等,下面就讲述一下几种主要的技术。返回返回第7页,本讲稿共15页Blu
12、etooth(蓝牙蓝牙)蓝牙是由爱立信、英特尔、诺基亚、蓝牙是由爱立信、英特尔、诺基亚、IBM和东芝等公司于和东芝等公司于1998年年5月联合主推的一种短距离月联合主推的一种短距离无线通信技术,它可以用于在较小的范围内通过无线连接的方式实现固定设备或移动设备之间的网络无线通信技术,它可以用于在较小的范围内通过无线连接的方式实现固定设备或移动设备之间的网络互连、从而在各种数字设备之间实现灵活、安全、低功耗、低成本的语音和数据通信。蓝牙技术的一互连、从而在各种数字设备之间实现灵活、安全、低功耗、低成本的语音和数据通信。蓝牙技术的一般有效通信范围为般有效通信范围为10米,强的可以达到米,强的可以达到
13、100左右,其最高速率可达左右,其最高速率可达1Mb/s。蓝牙技术是一种新兴的技术,其传输使用的功耗很低,它可以应用到无线传感器网络中。蓝牙技术是一种新兴的技术,其传输使用的功耗很低,它可以应用到无线传感器网络中。同时,也可以广泛用于无线设备同时,也可以广泛用于无线设备(如如PDA、手机、智能电话、手机、智能电话)、图像处理设备、图像处理设备(照相机、打印机、照相机、打印机、扫描仪扫描仪)、安全产品、安全产品(智能卡、身份识别、票据管理、安全检查智能卡、身份识别、票据管理、安全检查)、消遣娱乐、消遣娱乐(蓝牙耳机、蓝牙耳机、MP3、游戏、游戏、汽车产品、汽车产品、GPS、动力系统、安全气袋、动
14、力系统、安全气袋)、家用电器、家用电器(电视机、电冰箱、电烤箱、微波炉、音响、录电视机、电冰箱、电烤箱、微波炉、音响、录像机像机)、医疗健身、智能建筑、玩具等领域。如今日常生活中基于蓝牙技术的手机、耳机和笔记本电脑随处、医疗健身、智能建筑、玩具等领域。如今日常生活中基于蓝牙技术的手机、耳机和笔记本电脑随处可见。可见。返回返回第8页,本讲稿共15页IrDA(红外红外)IrDA是国际红外数据协会的英文缩写,是国际红外数据协会的英文缩写,IrDA技术是一种利用红外连接进行点对点短距离通信的技技术是一种利用红外连接进行点对点短距离通信的技术。术。IrDA技术的主要特点有:利用红外传输数据,无须专门申请
15、特定频段的使用执照;具有设备技术的主要特点有:利用红外传输数据,无须专门申请特定频段的使用执照;具有设备体积小、功率低的特点;由于采用点到点的连接,数据传输所受到的干扰较小。数据传输速率体积小、功率低的特点;由于采用点到点的连接,数据传输所受到的干扰较小。数据传输速率高,速率可达高,速率可达1GMb/s。IrDA技术的缺陷主要有:受视距影响其传输距离;要求通信设备的位置固定;其点对点的传输连接无技术的缺陷主要有:受视距影响其传输距离;要求通信设备的位置固定;其点对点的传输连接无法灵活地组成网络等。但是这些缺点并没有给法灵活地组成网络等。但是这些缺点并没有给IrDA的应用带来致命的障碍,红外技术
16、已在手机和电脑等设的应用带来致命的障碍,红外技术已在手机和电脑等设备上得到了广泛的应用。备上得到了广泛的应用。返回返回第9页,本讲稿共15页WLAN Wireless LAN,指的就是无线局域网,也就是上面所说的,指的就是无线局域网,也就是上面所说的“狭义无线网络狭义无线网络”。WWAN Wireless WAN,指,指无线广域网通讯技术无线广域网通讯技术,即我们常说的无线广域网。,即我们常说的无线广域网。无线广域网络是行动无线广域网络是行动电话及数据服务所使用的数字移动通讯网络,由电信运营商所经营。无线广域网络的连线能力电话及数据服务所使用的数字移动通讯网络,由电信运营商所经营。无线广域网络
17、的连线能力可涵盖相当广泛的地理区域,但到目前为止资料传输率都偏低,只有可涵盖相当广泛的地理区域,但到目前为止资料传输率都偏低,只有115Kbps,和其它较为区域,和其它较为区域性的无线技术比较,相差甚远。目前全球的无线广域网络主要采用的是性的无线技术比较,相差甚远。目前全球的无线广域网络主要采用的是GSM及及CDMA技术,其它还有技术,其它还有3G或者或者3.5G等技术。等技术。欧洲对欧洲对GSM的标准化相当早,目前包括的标准化相当早,目前包括GSM以及相关的无线数据技术:以及相关的无线数据技术:GPRS及新一代及新一代EDGE技技术术(Enhanced Data GSM Evolution)
18、,大约共掌握了全球三分之二的市场,分布的范围包括北美、欧洲及,大约共掌握了全球三分之二的市场,分布的范围包括北美、欧洲及亚洲。亚洲。简单来说,简单来说,WWAN指的就是通过通讯设备和通讯网络来上网,不管是以前的指的就是通过通讯设备和通讯网络来上网,不管是以前的GSM、EDGE或或CDMA,还是现在的,还是现在的3G,或者将来的,或者将来的3.5G网络,你用个网络,你用个PC卡插入卡插入SIM卡,或者把手机连卡,或者把手机连在本本上当在本本上当modem拨上网络取,都叫拨上网络取,都叫WWAN。返回返回第10页,本讲稿共15页无线黑客攻击无线黑客攻击 以以aircrack-ng为核心的无线攻击工
19、具基本上已经成为国内外无线黑客们的标准配置,而作为实为核心的无线攻击工具基本上已经成为国内外无线黑客们的标准配置,而作为实力雄厚的黑客团体,还推出了无线攻击操作系统平台,比如最出名的力雄厚的黑客团体,还推出了无线攻击操作系统平台,比如最出名的BackTrack Linux、WiFiWay等系列,这些等系列,这些Linux甚至无需安装,可以直接通过光盘启动引导进入,也就是我们所说的甚至无需安装,可以直接通过光盘启动引导进入,也就是我们所说的Live CD。对于启用加密的无线接入点,无线黑客们可以通过破解对于启用加密的无线接入点,无线黑客们可以通过破解WEP或或WPA加密来进入内部网络,并在加密来
20、进入内部网络,并在渗透成功后再对内部主机进行攻击。当然,无线黑客们还会根据情况进行复杂些的攻击,渗透成功后再对内部主机进行攻击。当然,无线黑客们还会根据情况进行复杂些的攻击,比如伪造基站、无线比如伪造基站、无线DOS、钓鱼等。若是未加保护的无线局域网,那么连新手也可以轻易地接进宽、钓鱼等。若是未加保护的无线局域网,那么连新手也可以轻易地接进宽带网络联接中。带网络联接中。返回返回第11页,本讲稿共15页无线网卡无线网卡 就是我们现在搭建无线局域网时,在客户端上使用的无线网卡,其支持的是我们常说的就是我们现在搭建无线局域网时,在客户端上使用的无线网卡,其支持的是我们常说的802.11b/n/g协议
21、,在很多地方也称之为协议,在很多地方也称之为WiFi卡。按照接口类型分为卡。按照接口类型分为USB、PCMCIA、PCI及及MiniPCI等。等。从距离上来说,无线网卡是依靠接收附近无线网络信号来上网的,这个信号源不能离从距离上来说,无线网卡是依靠接收附近无线网络信号来上网的,这个信号源不能离得太远,而且无线网卡是配合无线路由器使用的,使用距离一般在得太远,而且无线网卡是配合无线路由器使用的,使用距离一般在5-30米范围之内。米范围之内。无线上网卡无线上网卡 所谓无线上网卡是依靠接收无线宽带运营商在公共场所发出的网络信号来上网的,这个信号源可以离无所谓无线上网卡是依靠接收无线宽带运营商在公共场
22、所发出的网络信号来上网的,这个信号源可以离无线上网的电脑很远,比如电信线上网的电脑很远,比如电信CDMA 1X上网卡、移动的上网卡、移动的GPRS无线网卡、电信的无线网卡、电信的EVDO卡以及移卡以及移动联通的动联通的3G卡等。卡等。返回返回第12页,本讲稿共15页全向天线全向天线 从名字上看,该类型天线的电磁场辐射能量在每个方位都会一致,目前最普遍的全向从名字上看,该类型天线的电磁场辐射能量在每个方位都会一致,目前最普遍的全向型天线当属偶极天线,其水平辐射范围是型天线当属偶极天线,其水平辐射范围是360度的波束。由于水平每个方向的能量都均等,度的波束。由于水平每个方向的能量都均等,由天线上方
23、往下看形成波束形状,若压缩其垂直辐射范围,传输距离将随着波束的集中而由天线上方往下看形成波束形状,若压缩其垂直辐射范围,传输距离将随着波束的集中而延伸,波束形状则会趋近于薄饼。如果偶极天线的增益越大,表述波束垂直的半功率波束延伸,波束形状则会趋近于薄饼。如果偶极天线的增益越大,表述波束垂直的半功率波束宽度越小,能传输的距离也越大。宽度越小,能传输的距离也越大。因为全向天线可以涵盖所有水平方向,因此通常安装于开阔、开放环境的中央位置;若是应用于户外,因为全向天线可以涵盖所有水平方向,因此通常安装于开阔、开放环境的中央位置;若是应用于户外,全向式天线必须安装在大楼顶端或高处,并且位于讯号覆盖区的中
24、央位置,以便与其它指向型天线装置通讯,全向式天线必须安装在大楼顶端或高处,并且位于讯号覆盖区的中央位置,以便与其它指向型天线装置通讯,构成单点对多点构成单点对多点(Point to multipoint)的星状拓扑。的星状拓扑。简单来讲,全向天线就相当于以天线为圆心,其传输距离为半径,画一个圆,这个圆内疚是无限简单来讲,全向天线就相当于以天线为圆心,其传输距离为半径,画一个圆,这个圆内疚是无限信号的覆盖范围。一般来说,在实际工作中,半径多为信号的覆盖范围。一般来说,在实际工作中,半径多为10米米-30米,这也是为什么我们能在街道上探米,这也是为什么我们能在街道上探测到那些穿出墙壁的信号的原因之
25、一。测到那些穿出墙壁的信号的原因之一。定向天线定向天线 也称为指向型天线,一般用于指向某一个特定的方位。由于信号的凝聚性较高,所以相对也称为指向型天线,一般用于指向某一个特定的方位。由于信号的凝聚性较高,所以相对的传输距离会比较远。的传输距离会比较远。返回返回第13页,本讲稿共15页SSID 即即Service Set Identifier,服务集标识符,一个唯一标识符,我们的无线客户端,服务集标识符,一个唯一标识符,我们的无线客户端(笔记本、笔记本、PDA或者带或者带WiFi的手机的手机)用它与接入点进行通信。用它与接入点进行通信。SSID可以是任何字符,最大长度为可以是任何字符,最大长度为
26、32个字符。个字符。WAP 即即Wireless Application Protocol,无线应用协议,这是一个开放式标准协议,利用它可,无线应用协议,这是一个开放式标准协议,利用它可以把网络上的信息传送到移动电话或其它无线通讯终端上。以把网络上的信息传送到移动电话或其它无线通讯终端上。WAP能够运行于各种无线网络之能够运行于各种无线网络之上,如上,如GSM、GRPS、CDMA等。等。WML是无线标记语言是无线标记语言(Wireless Markup Language)的英文缩写,的英文缩写,支持支持WAP技术的手机能浏览由技术的手机能浏览由WML描述的描述的Internet内容。内容。AP
27、 即即(Wireless)Access Point,无线访问点或无线接入点。无线客户端需要连接无线接入点才能获得登,无线访问点或无线接入点。无线客户端需要连接无线接入点才能获得登陆外部互联网的能力,无线接入点可以是一座大型无线接入设备,也可以就是一台小型无线路由器。陆外部互联网的能力,无线接入点可以是一座大型无线接入设备,也可以就是一台小型无线路由器。返回返回第14页,本讲稿共15页WEP 即即Wired Equivalent Privacy,是目前市面上最常用的无线网络认证机制之一,是目前市面上最常用的无线网络认证机制之一它是它是802.11定义下的一种加密方式。简单来说,就是先在无线定义下
28、的一种加密方式。简单来说,就是先在无线AP中设定一组密码,使用者要连中设定一组密码,使用者要连上这个无线上这个无线AP时,必须输入相同的密码才能联机。时,必须输入相同的密码才能联机。WPA 即即Wi-Fi Protected Access,是目前市面上常用的无线网络认证机制之一,分为用于个人和企业的,是目前市面上常用的无线网络认证机制之一,分为用于个人和企业的WPA-Personal和和WPA-Personal和和WPA-Enterprise两种。两种。EAP 即即Extensible Authentication Protocol(扩充认证协议扩充认证协议),一种用于验证网络设备身份的鉴,一种用于验证网络设备身份的鉴权机制。权机制。WiFi-Mesh 是一种新型公共无线局域网和城域网解决方案,其网络结构类似于渔网,从一个点到另一是一种新型公共无线局域网和城域网解决方案,其网络结构类似于渔网,从一个点到另一个点有很多路可以走,这样即使有个别站点故障,仍然可以保持较好的覆盖。个点有很多路可以走,这样即使有个别站点故障,仍然可以保持较好的覆盖。返回返回第15页,本讲稿共15页