一，WIFI基础知识

**

WI-FI

**

• wi-fi 基础知识
• wi-fi零配过程鉴权分析
• wi-fi设备接入天猫精灵AIoT平台
• wi-fi设备Smart Config配网
• wi-fi项目开发

WiFi简介

	无线局域网（WLAN)的一个标准

信道传输理论：
内奎斯特准则
- 带宽为W（Hz)的无噪声地通信道
- 极限信息传输速度（信道容量）Cmax=2Wlog2M(b/s)
编码方式的码元状态数为M
香农定理
- C信道容量
- B信道带宽
- S/N信噪比
C=B *log2(1+S/N)

WiFI的标准

• 802.11b
• 802.11a
• 802.11g
• 802.11n
• 802.11ac ----wi-fi 5
• 802.11ax -----wi-fi 6
• 802.11be -----wi-fi 7
  802.11b:
• 频率：2.4G
• 速率：11Mbps
• 支持14个信道
  802.11a:
• 频率：5G
• 速率：54Mbps
  802.11g:
• 速率：54Mbps
• 频率：2.4G
• 带宽：20M
  802.11n:
• 速率：600Mbps
• 频率：2.4G 5.8G
• 支持MIMO(多输入多输出）
• 宽带40M
  802.11ac:
• 速率：6.9G
• 更宽的RF带宽（提升至160MHz)
• 更多的MIMO空间流增加到8
• 多用户的MIMO
• 以及更高阶的调制（达到256QAM)
  802.11ax:
• 速度高达9.6Gbps
• 高阶调制（达到1024QAM)
  802.11be
• 预计速度30Gbps
  
  
  频谱的概念：
  wi-fi的频谱：2.4G 5.8G
  2.4G频谱：
  - IEEE 802.11b/g标准工作在2.4G频段，频率范围为2.400-2.4835GHz,共83.5M带宽
  - 划分为14个子信道
  - 每个信道宽度为22MHz
  - 相邻信道的中心频点间隔5MHz
  - 相邻的多个信道存在频率重叠（如信道1与2,3，4,5信道有频率重叠）
  - 整个频段内只有3个（1,6，11,）会不干扰信道
  
  
  传输距离：

• 自由空间损耗

  • Lbf=32.5+20lgF+20lgD
  • Lbf=自由空间损耗（dB)
  • D=距离（km)
  • F=频率（MHz)
  • 2400MHz:Lbf=100+20lgD
  • 5800MHz:Lbf=108+20lgD

• 接受信号强度

    - RSS=Pt+Gr+Gt-Lc-Lbf
    - RSS=接收信号强度
    - Pt=发射功率
    - Gr=接收天线增益
    - Lc=电缆和揽头的衰耗
    - Lbf=自由空间损耗
  

**

802.11协议交互过程

**
1，WiFi的网络结构
网络类型

• 基本服务集（BSS)
  独立型网络(IBSS)
  基础结构型网络
• 扩展服务集（ESS)
  独立型网络（IBSS): Ad Hoc模式（设备之间点对点等通信）
  Independent Basic Service Set(通过唯一的SSID标识，网络中没有AP设备，没有公共连接到DS有线网络）
  
  结构基础型网络：
  
  扩展服务集：
  
  2，WiFi连接过程：
  无线接入的三个阶段：
• 扫描阶段（SCAN)
• 认证阶段（Authertication)
• 关联（Assocation)
  
  扫描阶段：
  （Passive Scanning) 特点：找到时间较长，但STA节电
  通过侦听AP定期发送的Beacon帧来发现网络，该帧提供了AP及所在BSS相关信息

(Active Scanning) 特点：能迅速的找到
STA依次在13个信道发出Probe Request 帧，寻找与STA所属有想同SSID的AP,若找不到想同的SSID的AP，则一直扫描下去…


WI-FI认证：


认证过程：

• 链路认证
  开放系统身份认证（不对站点身份进行认证的认证方式）
  共享密钥认证：
  
  
  关联：
  

抓包分析

Windows环境抓包

• 安装Omnipeek
  https://mypeek.wildpackets.com/driver_downloads.php
• Omnipeek支持的网卡
  https://blog.csdn.net/durongze/article/details/77489122
• Omnipeek的安装和使用
• https://www.zdfans.com/html/24580.html
• https://blog.csdn.net/Atlas12345/article/details/104467687
  **

802.11帧结构

**
1,802.11帧类型

• 数据帧
• 控制帧
  竞争期间的握手通信和正向确认（例如RTS信道预约，CTS预约成功，ACK等），结束非竞争期等，通常与数据帧搭配使用，负责区域清空，信道获得，载波帧听，肯定确认等
• 管理帧
  用于STA与AP之间协商，关系的控制，如关联，认证，同步等
  如加入和退出无线网路以及处理接入点之间关联的转移
  2，WiFi帧通用格式
  
  WiFi数据帧格式：
  
  WiFi数据帧（携带数据）
• Data:最简单的数据帧。用于无竞争/有竞争阶段
• Data+CF-ack:仅用于无竞争阶段。除了携带数据外，该帧还携带对刚收到数据的确认
• Data+CF-poll:被AP用来传递数据给移动节点
  请求移动节点发送一个可能被缓存的数据帧
• Data+CF-ack+CF-poll:把上述功能结合在一个帧中
  WiFi数据帧（不携带数据）
• Null function(能量管理帧中由AP指示节点进入节能状态
• CF-ack(no data)
• CF-poll(no data)
• CF-ack+CF-poll(no data)

WiFi控制帧格式：

• Ack
  

• BlockAck
  

• RTS(请求发送）
  

• CTS（清除发送）
  
  WiFi管理帧格式：
  
  

• Probe request(用来获取AP或者其他节点的信息）

• Probe response(对上述请求的响应）

• Beacon(AP建立时序同步功能而定期发送的管理帧）

• Association request(移动节点向BSS内的AP请求关联）

• Association response(AP 接受移动节点的关联）

• Re-association request:当移动节点离开BSS而进入到另一个BSS时必须向新BSS的AP请求关联
  新AP据此和老AP协商数据帧的转发

• Re-association response(终止一个关联）
  Probe request 帧格式：
  
  Probe response:
  
  Beacon帧：
  
  
  association request:
  
  association response:
  
  WPA(wifi Protected Access)介绍

• WPA
  IEEE802.11i draft 3=IEEE802.1X/EAP+WEP(可选）/TKIP

• WPA2
  IEEE802.11i正式版=IEEE 802.1X/EAP +WEP(可选）TKIP/CCMP

• WPA3
  2018年发布

• WPA-Enterprise/WPA-PSK