WIFI通信-笔记整理

一、 Wifi基本属性介绍
    1、WLAN
        WLAN是Wireless LAN（无线局域网）的简称，基于IP的的通信，能提供一定范围内的高速数据连接，一般采用2.4GHz或5.8GHz无线频段（ISM频段）传输，
        没有线缆限制，传输距离几十米，采用特殊技术可以达到几百米以上。
        IEEE在WLAN方面的工作只定义了二层以下的协议，目前主要集中在安全性、AP之间的信令、频谱扩展等方面。
    2、WiFi
        WiFi是Wireless Fidelity（无线高保真）的简称,实质上是一种商业认证，具有Wi-Fi认证的产品符合IEEE 802.11无线网络规范,它是当前应用最为广泛
        的WLAN标准，采用2.4G和5G两个频谱下。 WiFi是WLAN中的一种技术, 但很多时候都把Wi-Fi等同于WLAN理解。
    3、802.11系列协议
        802.11系列标准， IEEE制定的一个无线局域网标准，主要用于解决局域网中，用户与用户终端的无线接入。定义了基于端口的网络接入控制协议，该协
        议适用于接入设备与接入端口间点到点的连接方式，其中端口可以是物理端口，也可以是逻辑端口。是用于用户接入认证的，认证通过则端口对用户开
        启。
        802.11协议定义了无线局域网的物理层以及MAC层标准，定义了物理层数据的传输方式，在MAC层采用了类似于有线以太网CSMA/CD协议的CSMA/CA协议。
    4、物理层和数据链路层
        物理层由三部分组成：物理层管理层、 物理层会聚协议（PLCP） 和物理介质依赖子层（PMD）。
        数据链路层由两部分组成：逻辑连接控制子层（LLC）、媒体访问控制子层（MAC）。
        802.11MAC层负责客户端与AP之间的通讯。主要功能包括：扫描、接入、认证、加密、漫游和同步。
    5、无线传输
        无线传输的干扰因素—— 多径干扰、障碍物、电磁干扰
        WiFi设备的实际工作性能—— 吞吐率、覆盖距离
二、 Wifi传输认证过程
    1、终端与路由器认证过程
    （详情可见：https://www.cnblogs.com/wpf-blogs/p/13689046.html）
    WIFI认证过程
        可使用wireshark进行抓包
        1. AP发送Beacon广播管理帧
        2. 客户端向承载指定SSID的AP发送Probe Request(探测请求)帧
        3. AP接入点对客户端的SSID连接请求进行应答
        4. 客户端对目标AP请求进行身份认证(Authentication)
        5. AP对客户端的身份认证(Authentication)请求作出回应
        6. 客户端向AP发送连接(Association)请求
        7. AP对连接(Association)请求进行回应
        8. 客户端向AP请求断开连接(Disassociation)
        （1）无线扫描
            用户接入过程首先需要通过主动/被动扫描，再通过认证和关联 两个过程后才能和AP建立连接。
            
            主动扫描：无线客户端工作过程中，会定期地搜索周围的无线网络，也就是主动扫描周围的无线网络。根据Probe Request帧（探测请求帧）是否
            携带SSID，可以将主动扫描分为两种：
        * 客户端发送携带有指定SSID的Probe Request：STA依次在11各信道发出Probe Request帧，寻找与S所属有相同SSID的AP，只有能够提供指
                    定SSID无线服务的AP接收到该探测请求后才回复探查响应。
        * 客户端发送广播Probe Request：客户端会定期地在其支持的信道列表中，发送探查请求Probe Request扫描无线网络。当AP收到探查请求
                    帧后，会回应探查响应帧Probe Response通告可以提供的无线网络信息。
            被动扫描：STA被动等待AP每隔一段时间定时送出的Beacon信标帧，该帧提供了AP及所在BSS相关信息
        （2）认证过程
            为防止非法用户接入，首先需要在用户和AC/FATAP /Gateway之间建立认证，认证机制包括两种。只有通过认证后才能进入关联阶段。802.11链路
            链路定义了两种认证机制：开放系统认证和共享密钥认证
                – 无加密认证（开放系统认证）
                    以 SSID (Service Set ID)作为最基本的认证方式。
                    不认证、不加密，只要WLAN服务段支持该认证方式，WLAN客户端就可以链路认证成功
                – 共享密钥认证
                    使用共享密钥的方式进行身份认证，采用WEP(Wired Equivalent Privacy)密钥作为共享密钥。
                    客户端和服务段配置相同的共享密钥，WLAN服务端在链路认证过程验证两边的密钥配置是否相同，如果一致，则认证成功，否则认证失败。
        （3）关联过程
            如果用户想通过AP接入无线网络，用户必须同特定的AP关联。当用户通过指定SSID选择无线网络，并通过AP认证后，就可以向AP发送关联请求帧。
            AP将用户信息添加到数据库，向用户回复关联响应。用户每次只可以关联到一个AP上，并且关联总是由用户发起。
            终端关联过程实质是链路服务协商的过程。完成了802.11的链路认证后，WLAN客户端会继续发起802.11链路服务协商。
            WLAN服务发现过程中，WLAN客户端已经获得了当前服务的配置和参数（WLAN服务端会在Beacon和Probe Response报文中携带，例如接入认证算法
            以及加密密钥）。WLAN客户端在发起Association或者Re-association请求时，会携带WLAN客户端自身的各种参数，以及根据服务配置选择的各种
            参数（主要包括支持的速率、支持的信道，支持QoS的能力，以及选择的认证和加密算法）
            WLAN客户端和WLAN服务端成功完成链路服务协商，表明两个设备成功建立了802.11链路
    2、待分析
    3、最后，AP终结与终端间的802.11b/g协议，并转化为802.3协议接入传统的LAN网络
三、 传输过程概念细分
    （一）、加密算法解析
        1、WEP
            1) WEP： Wired Equivalent Privacy
            2) 随802.11标准提出
            3) RC4加密算法
            4) 2种强度：40bits和104bits
            5) Initialization vector (IV) = 24 bits
            6) WEP2： 128bit
        2、 WPA
            1) WPA：草案的IEEE802.11i标准
            2) 128bits RC加密算法
            3) 每个数据帧采用一个密码
            4) TKIP动态密码管理协议
        3、WPA2
            1) WPA2：正式的IEEE802.11i标准
            2) 采用AES加密算法
            3) 支持128bits,192bits,256bits
            4) CCMP密码管理协议
            5) 支持缓存密钥和预认证
    （二）、WiFi使用频率
        1、2.4GHz频段的划分
            1) 使用工作频率范围为2400-2483.5 MHz，属于无需申请的ISM频段；
            2) 由于使用ISM频段，频率干扰无可避免；
            3) 83.5MHz带宽，划分为13个信道，每个信道带宽为22MHz；
            4) 相邻的信道间有重叠尽量不要同时使用，造成干扰；
            5) 在同一个覆盖其余只可以同时使用3个互不重叠的信道；
        2、5.8GHz频段的划分（比较老的概念，可忽略！！！）
            1) 使用工作频率范围为5725-5850 MHz；
            2) 可用带宽为125MHz，划分为5个信道，每个信道带宽为20MHz；
            3) 相邻信道互不重叠；
        附录：WLAN标准族
            IEEE 802.11                物理层和媒质接入层规范
            IEEE 802.11j            日本采用的等同于IEEE 802.11h的规范
            IEEE 802.11i            无线局域媒质接入控制层安全性增强协议
            IEEE 802.11h            额外定义了物理层方面的要求（如信道化、跳频模式等）
            IEEE 802.11g            2.4GHz！！！频段高速物理层扩展
            IEEE 802.11f            支持IEEE 802.11的接入点互操作协议（IAPP）
            IEEE 802.11e            MAC层增强—— 服务质量保证（QoS）
            IEEE 802.11d            物理层方面的特殊要求
            IEEE 802.11b            物理层和媒质接入层规范—— 2.4GHz频段！！！高速物理层扩展
            IEEE 802.11a            物理层和媒质接入层规范—— 5.8GHz频段！！！高速物理层规范
            IEEE 802.11k            射频资源管理
            IEEE 802.11u            与其他网络的交互性
            IEEE 802.11v            无线网络管理
            IEEE 802.11t            无线网络性能预测
            IEEE 802.11s            Mesh网状网
            IEEE 802.11r            快速漫游
            IEEE 802.11q            VLAN的支持机制
            IEEE 802.11p            车载条件下的无线通信
            IEEE 802.11o            VoWLAN
            IEEE 802.11n            高速物理层和媒质接入层规范
            IEEE 802.11m            对IEEE 802.11规范体系进行维护、修正和改进
    （二）、技术名词
        AP 无线接入点 （负责简单的无线信号收发，相当于无线集线器。）
        ISM 频段 无需申请、无需缴纳频率占用费的频段；
        OFDM  正交频分复用
        CSMA/CA 载波侦听多址访问/碰撞回避（MAC层访问控制）
        DSSS 直序列扩频调制技术
        CCK 补码键控技术
        PBCC 包二进制卷积技术
        DBPSK差分二相相移键控
        DQPSK差分正交相移键控
        MCM多载波调制
        IFFT反向快速傅里叶变换
        FFT快速傅里叶变换
        SSID Service Set ID服务集识别码
        WAI无线局域网鉴别
        WPI保密基础结构
        EVM 矢量误差
        RSSI  接收信号灵敏度
        QoS 服务质量
        WMM Wi-Fi多媒体
        WPA Wi-Fi Protected Access
        WPA2   Wi-Fi Protected Access 2
    （三）、信号穿透损耗估测