Wlan理论与实验讲解
文章平均质量分 93
通过实验深入理解 Wlan相关知识
静下心来敲木鱼
机会是留给有准备的人的
展开
-
Wlan——无线反制理论与配置讲解
反制AP从监测的信道中发送Probe Request,未知设备会回复Probe Response报文,通过此报文的To/From DS字段来判断是否是Ad-Hoc设备,只要是Ad-Hoc设备就是非法的。Show wids detected rogue adhoc-ap/ap/config-ap/ssid-ap 查看非法ad-hoc/信号强度AP/静态攻击AP/SSID一致AP设备。非法AP反制方法2,向非法AP发送解除认证/关联帧(反制AP发送的报文源为STA MAC 目的为非法AP BSSID)原创 2023-10-09 18:31:35 · 1174 阅读 · 2 评论 -
Wlan——无线桥接的基本概念及配置
以下只介绍用于非根桥接入的无线信号的配置,关于根桥下STA用户接入的信号只需要创建新的Wlan ID、在AP组下绑定wlan id和radio就可以,;需要注意根桥的信号能不能覆盖到非根桥(一般根桥和非根桥的高度差小于20米,根桥的信号可以垂直水平面的往非根桥打;非根桥较多的场景,根桥较少的场景,一般采用SSID(当根桥出现问题时,用一台新的设备替换,发出相同的SSID,非根桥就可以连接上;根桥是发出信号的,非根桥是连接根桥发出的信号,以此来建立一条无线链路(相当于根桥是发射信号的,非根桥是终端)原创 2023-08-25 21:00:00 · 1659 阅读 · 0 评论 -
Wlan——锐捷智分网络解决方案及其配置
传统AP存在的问题放装AP部署部署在房间内:成本高,资源浪费部署在走廊: 需要密集部署,干扰大;由于墙体阻隔,收到的信号较弱墙面AP部署每个房间一个墙面AP,一个墙面式AP占用0.5个License,AC的License授权成本高每个AP都要占用一个交换机的端口,接入PoE交换机的部署成本也高室分AP部署采用一个AP通过功分器、耦合器、馈线连接天线接入房间涉及的器件多,安装复杂,维护成本高。原创 2023-08-24 20:45:00 · 1966 阅读 · 0 评论 -
Wlan——锐捷零漫游网络解决方案以及相关配置
普通的漫游和零漫游的区别普通漫游漫游是由一个AP到另一个AP或者一个射频卡到另一个射频卡的漫游虽然SSID没有发生变化,但是BSSID发生了变化(即:无线信号的MAC地址发生了改变)Wlan——Wlan服务集与Wlan漫游的概念_静下心来敲木鱼的博客-CSDN博客零漫游实现方法就是在相同的SSID内进行切换,并且BSSID不发生变化零漫游解决方案同频组网就是不同AP发射相同的SSID,并将不同AP的BSSID改为一致此时发生漫游的时候BSSID没有发生变化;原创 2023-08-23 20:15:00 · 2512 阅读 · 0 评论 -
Wlan——Wlan服务集与Wlan漫游的概念
STA检测到各个信道收来的关于AP的Beacon帧,根据此帧携带的无线信号强度来发现是否有AP满足终端设置的漫游阈值条件,当有新AP满足时,向新AP发送Probe请求;如果不同的楼层使用不同的Wlan,则STA在楼层间的AP之间也可以漫游(即 支持SSID相同,不同Wlan-id间的AC内漫游)AP上的漫游表项会记录STA漫游前后的VID,漫游前后AP的地址)Roaming inner-wlan-unroam wlan x 关闭单个Wlan x与其它Wlan间的三层漫游,并关闭改Wlan内部的三层漫游。原创 2023-08-22 22:34:40 · 1302 阅读 · 1 评论 -
Wlan——STA上线流程与802.11MAC帧讲解以及报文转发路径
用户的链路认证和关联对于瘦AP来说是STA和AC交互的,通过将STA的数据封装到CAPWAP隧道传输,不会重传(无论是本地转发还是隧道转发,都会通过CAPWAP隧道封装)后续的流程的关于STA和AP的报文都封装在802.11MAC数据帧中,并且使用802.11MAC控制帧来预约信道,避免数据发送冲突(具体交互流程如下)AP主动定期发送Beacon(默认100ms),终端通过被动接收Beacon帧来发现无线信号(包含AP的SSID、BSSID、速率等信息)此认证的作用是用来证明设备是无线设备。原创 2023-08-21 18:39:49 · 2943 阅读 · 1 评论 -
Wlan安全——STA如何通过802.1x接入网络
将其与收到的密文做对比,如果一致则说明用户认证通过了,服务器认证用户是合法的;终端收到后,本身也生成随机数,然后利用两个随机数、用户名、此用户名对应的密码计算出一个24字节的密文,将此密文和自己生成的16字节随机数发给服务器。客户端收到此密文后,同样对之前加密了的24字节密文再此进行计算,将其结果与接收到的密文对比,两边一致则服务器的认证通过;发送认证通过报文给服务器。此时用户还需要认证服务器是否合法,因此服务器把之前计算出来的24字节密文再进行计算(2者的随机数、用户名、密码对此密文计算)发给客户端。原创 2023-08-19 13:30:00 · 908 阅读 · 0 评论 -
Wlan安全——认证与加密方式(WPA/WPA2)
无线网络存在的安全隐患数据没有加密无线数据是在空气中传播,任何个人都可以通过空口抓包网卡截获到数据,导致信息泄露没有接入认证所有终端都可以连接到无线信号,然后去访问有线网络,进行攻击非法AP接入STA连接到非法AP,数据被窃取可以通过WIDS、WIPS来反制AP(后续讲解)原创 2023-08-18 19:15:00 · 9700 阅读 · 0 评论 -
Wlan——锐捷AC冗余方案讲解(集群AC、热备AC、VAC)
为什么需要AC冗余瘦AP在WLAN网络中要能为无线用户提供服务必须与AC保持连接,如果AC出现故障,则瘦AP无法正常工作;为了增强服务的可用性,引入了AC冗余的功能AC冗余的原理AC冗余就是为AP指定多个AC;当AP到某个AC的连接不通时,AP能够和备用AC建立连接,继续进行业务传输AC冗余可以使得业务快速恢复,甚至使得业务不中断AC冗余的分类锐捷针对冗余提供了3种解决方案无线AC集群(冷备)、AC热备、VAC华为针对冗余提供了4种解决方案。原创 2023-08-17 21:15:00 · 3291 阅读 · 0 评论 -
Wlan——CAPWAP协议的报文格式与报文封装
CAPWAP协议控制报文(AC端口5246)源端口为5246是AC发送的,目的端口为5246为AP发送的发现AC加入AC发给AC请求版本更新向AC请求下发配置确认配置Echo控制隧道保活Reset AC发给AP请求AP重启WTP Event AP发送消息给AC(发送AP的统计信息、无线用户的参数信息等)Configuration Update AC发给AP,要求AP进行配置更新CAPWAP。原创 2023-08-16 20:15:00 · 2907 阅读 · 1 评论 -
Wlan——CAPWAP隧道的建立过程(AP上线过程)
收到Join Response 报文后,先比较当前运行的软件版本和 AC 要求运行的软件版本是否一致,如果不一致则发送Image Data Request 报文请求进行自动升级,进入Image Data状态。AP加入AC后,AP根据AC的Join报文信息,检测自身版本是否是最新版本(如果AC上有AP的版本,并开起来自动升级,则会AC会通过Image Data报文发送软件版本给AP进行更新)如果AC回应了Discover报文,则AP将此AC的地址加入到AC列表中,并为其指定不同的优先级(越小越优先);原创 2023-08-14 16:41:42 · 7520 阅读 · 0 评论 -
Wlan——AP的分类以及基础配置
登录到AP上,默认AP是瘦AP,需要将AP更改为胖AP(ap-mode fat )然后会提示胖AP使用接入模式还是无线路由模式AP接入模式也就是胖AP具有无线AP + 交换机的功能;在网络中透传无线用户的数据无线用户的网关在胖AP的上层设备,无线用户的地址一般有上层设备通过DHCP分发AP接口获取地址一般来说AP只有一个接口,用于上行连接设备,此模式下该上行接口为二层端口需要配置相应的Vlanif接口来获取地址,只支持静态和DHCP两种注意事项。原创 2023-08-13 17:15:00 · 3729 阅读 · 0 评论 -
锐捷设备密码管理、密码安全策略、密码恢复、恢复出厂设置
当开启AAA后,在Line下配置的关于Console、Telnet、SSH的密码都将失效(即登录不需要密码,enable需要密码)如果先前没有配置Username(即开启AAA前只是通过密码认证的),此时就要创建Username,并配置aaa的认证类型为本地。show run | inc username 如果是通过用户名和密码登录,查看登录的用户名和密码。show run | inc username 如果是通过用户名和密码登录,查看登录的用户名和密码。原创 2023-08-12 15:53:21 · 13639 阅读 · 0 评论 -
锐捷无线产品运维(Web登录、 命令行登录)
管理类型密码类型瘦AP设备胖AP设备AC设备Console管理登录密码ruijieadmin无Enable密码apdebug无Telnet管理登录用户名adminadmin默认没有开启登录密码ruijieEnable密码apdebug无SSH管理默认没有开启Web管理登录用户名admin登录密码Enable密码无默认管理IP地址新版本设备旧版本设别。原创 2023-08-15 12:39:56 · 6558 阅读 · 0 评论 -
Wlan——802.11协议物理层关键技术和CSMA/CA机制的介绍
隐藏节点—两个STA都在同一个AP的覆盖范围内,但是两个STA互相检测不到(STA1和STA2都属于AP1,但是互相检测不到;从STA1的角度看,STA2属于隐藏节点)如果没有RTS/CTS机制,STA1和STA2无法感知到对方是否在发送数据,可能会冲突如果有了RTS/CTS机制STA1发送RTS预约信道AP收到RTS后广播CTSSTA1收到CTS后准备发送数据;STA2收到CTS后进入静默状态暴露节点—两个STA可以检测到,但是另一个STA属于不同的AP覆盖范围。原创 2023-08-10 20:15:00 · 4949 阅读 · 0 评论 -
Wlan——射频和天线基础知识
什么是射频从射频发射器产生一个变化的电流(交流电),通过铜导线传输到天线,以电磁波的形式辐射出来,此电磁波就是射频射频简称RF,是高频电磁波的简称,也可称为无线电波Wifi和射频的关系射频的频段为3Hz到300GHz我们使用的Wifi/无线信号属于射频的一种,它工作在2.4G和5GHz的工作频段2.4GHZ(特高频)范围为2.4GHZ~2.4835GHZ,每个信道占用了20M,将2.4G划分为13个信道(全球分了14个信道,中国只是用了13个信道);各个信道中心频率之间的距离为5MHz。原创 2023-08-09 22:01:33 · 6146 阅读 · 2 评论 -
锐捷Wlan——AC热备实验(DHCP在核心交换机)
AP、STA的DHCP在核心交换机SW1上,AC和AC2通过环回口建立Capwap隧道Capwap的隧道源地址,需要在为AP分配IP地址的时候在Option138指定此地址。原创 2022-10-28 17:53:36 · 4525 阅读 · 0 评论 -
锐捷Wlan——AC三层组网旁挂实验
AC为AP分配IP地址,核心交换机为STA分配IP地址,采用本地转发管理Vlan为10,业务Vlan为40。原创 2022-10-27 20:18:19 · 8304 阅读 · 0 评论 -
锐捷Wlan——AC二层组网旁挂实验
与AP相连接口设置为Trunk,允许管理、业务Vlan,Native为管理vlan。当AC采用隧道转发时,此接口可以配置为Access口,vid为管理Vlan。创建AP组名字为123(将WlanID为1与AP组123关联)有个缺省AP组,可以直接在缺省AP组中配置,也可以自己定义组。配置AP组,将Wlan ID与AP、业务Vlan、信道绑定。与AC相连接口设置为Trunk口,放行管理、业务Vlan。为管理Vlan,Vlan20为业务Vlan。为1的AP,SSID为AP111111。原创 2022-10-25 21:33:27 · 4414 阅读 · 3 评论