【正文】 Failure—由認(rèn)證方發(fā)送的消息，用來指示拒絕對端接入 代碼 Code 標(biāo)志符 Identitier 長度 Length 類型 type 類型數(shù)據(jù) Type data ? 代碼域占用一個字節(jié)，用來指示消息的類型： Request（ 01）、Response（ 02）、 Success（ 03）、 Failure（ 04）。 ? 這樣，認(rèn)證服務(wù)器可放置在局域網(wǎng)之外，因為高層協(xié)議能穿越復(fù)雜的網(wǎng)絡(luò)，認(rèn)證者要進(jìn)行協(xié)議轉(zhuǎn)換，將EAPOL拆封，取出數(shù)據(jù)，再封裝入 RADIUS消息中。 認(rèn)證服務(wù)器 申請者 認(rèn)證者 EAPOL幀 ? 認(rèn)證者中定義了兩個邏輯端口：控制端口和非控制端口。 RSN工作流程 STA AP 服務(wù)器 STA 階段 1：發(fā)現(xiàn) 階段 2：認(rèn)證 階段 3：密鑰生成與分配 階段 4：加密的數(shù)據(jù)傳輸 階段 5：連接終止 密鑰管理 密鑰分配 AP不參與認(rèn)證，只轉(zhuǎn)發(fā) STA與 AS間通信 STA中的加密與認(rèn)證機制必須能滿足 AP提出的要求 RSN只保護(hù) STA與 AP間的數(shù)據(jù)鏈路層的安全，不包括端到端的安全 —認(rèn)證 ? 在 ，涉及三個核心協(xié)議： 、EAP、 RADIUS。 IEEE Security RSN之前 RSN WEP加密 開放認(rèn)證 共享密鑰認(rèn)證 IEEE 于端口的訪問控制 EAP認(rèn)證和密鑰分配 TKIP CCMP ? RSN重點處理了 WEP協(xié)議中的缺陷，并對無線鏈路提供數(shù)據(jù)完整性、機密性保護(hù)。 ? 在一個真正的 RSN網(wǎng)中，僅允許符合 RSN要求的設(shè)備連入接入點。 ? ? 由于 ICV是由 CRC32產(chǎn)生的，而 CRC32運算對于異或運算而言是線性的，而 WEP算法使用異或加密，采用“比特翻轉(zhuǎn)”技術(shù)就可以實現(xiàn)改動，造成攻擊，而無法發(fā)現(xiàn)消息的非法改動，所以無法勝任數(shù)據(jù)完整性檢測。 RC4本身非常強壯，但是在取某些密鑰值時，會使輸出的前幾個字節(jié)沒那么隨機，這些密鑰值被稱作弱密鑰，使 RC4出現(xiàn)很大隱患。 RC4算法產(chǎn)生密鑰字節(jié)流，密鑰流與明文異或，形成密文。 ? WEP采用對稱加密原理，數(shù)據(jù)的加密和解密采用相同的密鑰和加密算法。 ? ②認(rèn)證者向請求者發(fā)送一個文明的隨機數(shù)。 ? 當(dāng)然，在開放系統(tǒng)認(rèn)證中，認(rèn)證 STA（通常是 AP）并沒有被認(rèn)證。 開放系統(tǒng)認(rèn)證 ? 開放系統(tǒng)認(rèn)證是 ，正如其名，無論誰請求認(rèn)證都會被對方通過，實質(zhì)上，它是一個空認(rèn)證過程。 ? 證，不對用戶進(jìn)行認(rèn)證。 （ 2） MAC地址過濾 ? 接入點 AP存有一個允許接入無線局域網(wǎng)的 STA的 MAC地址列表，阻止非列表內(nèi)的 STA訪問請求。只有當(dāng) AP和無線終端的 SSID相匹配時， AP才接受無線終端的訪問并提供網(wǎng)絡(luò)服務(wù)；如果不匹配，訪問點就拒絕給予服務(wù)。那時設(shè)備是私有的，互相不兼容。通常，數(shù)據(jù)先到達(dá) AP，然后被轉(zhuǎn)發(fā)到有線局域網(wǎng)或其他的 STA。首先，它必須使用解除關(guān)聯(lián)，與原來的 AP斷開連接，然后使用重新關(guān)聯(lián)，連接到新的 AP。 ? （ 3）連接到 AP 連接到 AP的過程稱為關(guān)聯(lián)。信標(biāo)包含諸如網(wǎng)絡(luò)名稱和 AP性能等有用信息。 ? （ 3）數(shù)據(jù)幀。告訴設(shè)備何時開始、停止發(fā)送以及通信是否失敗的幀。當(dāng) STA與 AP關(guān)聯(lián)在一起時，它才能發(fā)送和接收數(shù)據(jù)。 ? 現(xiàn)在假設(shè)有人打開了一臺裝有無線網(wǎng)卡的筆記本電腦（ STA），初始化后， STA開始尋找 AP，它也許配置為尋找一個特定的 AP，也可能準(zhǔn)備連接到任一 AP。一個 MSDU可能被切分為多個 MPDU。異步數(shù)據(jù)服務(wù)允許兩端的 LLC實體交換 MSDU，要支持這項服務(wù)，本地 MAC需要使用底層 PHY級的服務(wù)將 MSDU傳送到對端的 MAC實體，然后再將 MSDU傳送到對端的 LLC。 MAC子層 MAC子層管理實體 站點管理實體 PLCP子層 PHY子層管理實體 PMD子層 ? 在 PLCP（ Physical Layer Convergence Procedure）子層，將來自 MAC子層的數(shù)據(jù)作為 PLCP的服務(wù)數(shù)據(jù)單元（ PSDU），加上 PLCP的前導(dǎo)碼（同步信號或幀起始信號）和 PLCP幀頭組成 PLCP的協(xié)議數(shù)據(jù)單元（ PPDU），送交給 PMD子層。 ? 分布式系統(tǒng)在 中并沒有定義，但是目前大都是指以太網(wǎng)。無線 AP通常能夠覆蓋多個甚至幾十用戶，覆蓋半徑達(dá)上百米。 ? 對等網(wǎng)絡(luò)組網(wǎng)靈活，任何時間，只要兩個或更多的無線接口互相都在彼此的范圍之內(nèi)，它們就可以建立一個獨立的網(wǎng)絡(luò)。 2. （ 1） 工作在對等模式下的 STA集合稱為自主基本服務(wù)集 IBSS（ Independent Basic Service Set） ? 對等網(wǎng)絡(luò)用于一臺無線工作站（ STA， Station）和另一臺或多臺其他無線工作站的直接通訊，該網(wǎng)絡(luò)無法接入有線網(wǎng)絡(luò)中，只能獨立使用。 無線局域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu) 站 STA 1. ? 無線局域網(wǎng)網(wǎng)絡(luò)有兩個基本構(gòu)件 ——站和無線接入點。 無線網(wǎng)絡(luò)的分類 全球無線標(biāo)準(zhǔn) 無線局域網(wǎng)的基本概念 ? 無線局域網(wǎng)的傳輸媒質(zhì) ? 無線局域網(wǎng)的傳輸媒質(zhì)分為無線電波和光波兩類。 ? 新安全標(biāo)準(zhǔn) ，順著 ，學(xué)習(xí)其認(rèn)證、密鑰生成與分配、加密各階段的工作原理。專用頻段需要經(jīng)過批準(zhǔn)的獨自有償使用的頻段；自由頻段主要是指 ISM頻段（ Industrical，Scientific， Medical） 標(biāo)準(zhǔn) 最大傳輸率 典型距離 工作頻段 評注 2Mbps 50100m 54Mbps 50100m 5GHz 昂貴，不與容 11Mbps 50100m 已成為主流 54Mbps 50100m 5GHz 與 兼容 無線局域網(wǎng)標(biāo)準(zhǔn)的演進(jìn) 表中所有標(biāo)準(zhǔn)都包含共同的安全性能設(shè)計，即有線等價協(xié)議 WEP（ Wired Equivalent Privacy），希望能提供與有線網(wǎng)絡(luò)同等的安全性能。 ? （ 2）無線接入點（ Access Point， AP） AP將 STA與 DS相連，典型的 DS是某單位的有線網(wǎng)絡(luò)， AP也可在不訪問 DS情況下將多個 STA相連。這些計算機要有相同的工作組名、 SSID和密碼。 ? 無線訪問點也稱無線 AP 或無線 Hub，用于在無線 STA和有線網(wǎng)絡(luò)之間接收、緩存和轉(zhuǎn)發(fā)數(shù)據(jù)。 ? 一個無線訪問點所覆蓋的微蜂窩區(qū)域就是基本服務(wù)區(qū) BSA（ Basic Service Area） 擴展服務(wù)集 ESS ? 擴展服務(wù)區(qū) ESS 是指由多個 AP 以及連接它們的分布式系統(tǒng)組成的結(jié)構(gòu)化網(wǎng)絡(luò)，所有 AP 必需共享同一個 ESSID，也可以說擴展服務(wù)區(qū) ESS 中包含多個 BSS。 3. ? ，如下圖所示，主要有兩個部分：數(shù)據(jù)鏈路層的 MAC子層和物理層。 ? 與安全相關(guān)的是 MAC子層， MAC子層提供 3種服務(wù)： ? （ 1）異步數(shù)據(jù)服務(wù)。 MSDU是由 LLC層發(fā)給 MAC層的數(shù)據(jù)，稱服務(wù)數(shù)據(jù)單元，它被添加 MAC頭后，成為 MPDU，稱協(xié)議數(shù)據(jù)單元，在同層的兩個 MAC實體中傳遞。這些短消息稱為信標(biāo) — 使無線設(shè)備發(fā)現(xiàn) AP的標(biāo)識。 ? 現(xiàn)在 AP被允許連接到 AP，在 IEEE ，概念“連接”被稱為“關(guān)聯(lián)”。 IEEE 3種 MAC幀 ? （ 1）控制幀。如：認(rèn)證幀、關(guān)聯(lián)請求幀。信標(biāo)是 AP定期發(fā)送的管理幀。相當(dāng)于大喊“喂，有人在嗎？”任何接入點收到探測請求，立刻以探測響應(yīng)來進(jìn)行回答， STA就可以迅速找到 AP。 ? （ 4）漫游 如果同一網(wǎng)絡(luò)中有幾個接入點，你的 STA可能選擇將其關(guān)聯(lián)從當(dāng)前 AP移動到新的 AP。數(shù)據(jù)在 STA和 AP之間交換。 早期的無線網(wǎng)絡(luò)安全及漏洞 ? 安全問題對早期的無線局域網(wǎng)來說不是大問題。 早期的無線網(wǎng)絡(luò)安全 （ 1）服務(wù)區(qū)標(biāo)識符 ? 在每個 AP內(nèi)都會設(shè)置唯一的網(wǎng)絡(luò) SSID，每當(dāng)無線終端設(shè)備要連接 AP時， AP會檢查其 S