1、无线局域网WLAN 基础知识培训,议程,无线局域网发展历史 当前的无线局网技术标准 协议 802.11a/b/g 频率. 调制方式 Ad-Hoc/Infrastructure/WDS/Bridging/Repeating 最新的无线局域网络技术 MIMO, RangeMax, Pre-N, 802.11n, WiMAX 安全 WEP/WPA2(-PSK)/802.1x SSID/TKIP/MIC/IV Encoding, encryption(编码,加密) Vulnerabilities(易受攻击性),无线局域网 - 为什么需要无线局域网?,移动性 从企业内的任何地点存取实时信息 安装速度、简
2、单性和灵活性 快速而简单; 不需要在墙壁和天花板上穿线 允许网络进入任何以前线缆到不了的地方 降低的拥有成本 整个安装费用和生命周期成本比布线网络显著减少 可伸缩性 可配置成不同的拓扑以满足特殊应用和安装的需要 这三年来的的技术热点 无线局域网,无线局域网络系统(WLAN)就是不使用有线方式,使用无线信号为通信终端设备间提供与位置无关的网络数据传输系统。无线网络正在成为商业用户在广泛区域进行数据覆盖的主流技术。 目前为止,无线网主要应用于纵向行业应用( vertical applications ),例如:工厂,仓库以及零售商店等。 未来无线网的应用主要在,医疗,教育,大型企业的办公区域。 公
3、司,会议厅,公共区域,分支办公室都是适合使用无线网络的场合,无线局域网- 什么是无线局域网,无线接入点WG302,无线USB适配器WG111,PCI网卡 WG311,PC卡 WG511,CF卡 MA701,Internet,VPN 防火墙 FVX538,无线局域网- 什么是无线局域网,无线客户端适配器 (Client Adapter) PC 卡,又分有16-bit 的PCMCIA 和32-bit的CardBus 卡,一般用于连接笔记本电脑 USB适配器,目前一般基于USB1.1标准,用于连接笔记本电脑或台式机电脑 PCI卡,用于连接台式机,有些是PCI转换卡,有些上完全集成的无线PCI卡 以太
4、网桥接器 (Ethernet Bridge) ,用以连接无PCI槽,无USB口但具有以太网接口的设备无线局域网接入点(Access Point) (主要应用于室内无线局域网 Indoor WLAN)桥 (Bridge) (主要应用于室外无线局域网 Outdoor WLAN) 点对点的桥接 (Point-to-Point) 点对多点的桥接(Point-to-Multipoint) 无线客户端桥接器 (AP Client) 无线中继器(Wireless Repeater),无线网络 - 无线局域网络的组成,无线网络将用户从依赖于硬件,有线方式访问网络的工作方式中解放出来。使用户在任何时间,任何地点
5、可以访问网络。这种漫游方式可以使无数的用户从众多的网络环境中得到益处。例如: 医生以及医疗机构可以随时获取病人的相关信息 为现场的咨询人员,审计人员提供简单,实时的网络接入 为移动管理人员(例如:生产线经理,仓库统计员,建筑工程师)提供高效的数据接入方式 用最少的管理信息系统(MIS)资源,为临时活动(商品展示,会议)提供简易的网络连接方案 为供应商以及零售商提供更快的客户信息,从而为客户提供更好的服务,增加客户满意度。 为网络管理员提供与位置无关的数据传输,为在线调试及技术支持提供了方便。 为学生提供实时的学习小组会议信息及相关数据链接,无线局域网的优势,无线局域网络技术,Wi-Fi All
6、iance (WiFi联盟),起源于无线以太网兼容性联盟(WECA)初始会员: 3Com, Aironet (now Cisco), Harris Semiconductor (now Intersil), Lucent (now Agere), Nokia, and Symbol formed in 19992002年10月更名为Wi-Fi。WiFi是一个非盈利性的国际商业协会。在1999年制定了 WiFi 标准,用于规范基于IEEE 802.11 标准的各个厂家设备的兼容性 Wi-Fi 联盟 产品认证开始与2000年3月。 Wi-Fi 联盟 的主要使命就是使用户能够在使用不同厂商的产品时,
7、能获得良好的兼容性,Wi-Fi 联盟成员(截止至2004),Wi-Fi Alliance member companies. Airgo Networks AT&T Labs Belair Networks Calypso Colubris Connexion by Boeing Dell Enterasys Ericsson Funk Software Gemtek Infonet Instant 802 Intel,iPass, Inc. Motorola Netgear Nokia Nomadix Nortel Philips Proxim Siemens Sprint Symbol S
8、yniverse Telia Sonera Texas Instruments TSI,802.11 协议族,802.11 Extended Protocol Layer,Wi-Fi 最新技术点 WMM Wi-Fi Multimedia( Wi-Fi 多媒体) 802.11e QoS 协议子集 WPA2 由WPA升级而来,用于被批准的802.11i 安全协议l. 2004年9月开始认证。 WEP 被认为是已被Wi-Fi 要淘汰的安全协议,Wi-Fi Multimedia( Wi-Fi 多媒体) - WMM,IP语音 (VoIP), 视频流以及交互式网络游戏对网络延时和数据流量下降非常敏感。在传
9、输时需要采用QoS.为了良好的传输效果,Wi-Fi 联盟开始为WMM (Wi-Fi多媒体)认证。并将其作为即将到来的 基于802.11的IEEE 802.11e QoS 的一部分。WMM将不同应用划分为不同的优先级,并将 Wi-Fi高品质用户服务质量从数据连通模式,向复杂的环境下的语音,音乐及视频应用方面移 植。 WMM定义了四中访问类别(语音,视频,尽力而为传输,后台传输),从而对不同的 流量赋予不同的优先级。基于WMM的WiFi网络同时支持老式的设备(不支持WMM功能的 设备)。WMM访问类别中的“尽力而为传输”同老式设备的数据传输具有相同的优先级。From http:/www.wi-fi
10、.org/membersonly/getfile.asp?f=WMM_QoS_whitepaper.pdf,WiMAX,“WiMAX” 代表什么? 它是Worldwide Interoperability for Microwave Access首字母缩写.WiMAX 是一个基于标准的技术,它使得无线网宽带成为替代有线(Cable),DSL的另外一种“最后一英里”的接入方式。WiMAX 提供固定(fixed),非固定( nomadic), 便携(portable), 移动(mobile) 无线宽带连接。同时,在一个基战无需“直线可视 ”.一个典型的 蜂窝半径为310公里。,WiMAX,什么是W
11、iMAX 技术?WiMAX 论坛认证的系统可以在固定(fixed),便携(portable)应用中,每一个通道内以40Mbps传输数据。这个带宽可以足够同时支持上百个使用T1的企业,以及数千使用DSL的用户。在移动( Mobile)网络部署中,每个典型的蜂窝半径在3公里的情况下,可以提供高达15Mbps的传输率。. WiMAX 技术集成到笔记本电脑和PDA中,从而使郊区和城市在便携式户外宽带无线访问技术下,成为一个市政区域,IEEE, 802.11, and Technology,电子,电器工程师协会(The Institute of Electrical and Electronics En
12、gineers (IEEE) )在1997年批准了最初的802.11技术规范作为第一个国际无线网络标准。这个版本的802.11 提供1Mbps和2Mbps的数据传输率。并规定了一组基本的信令和其它的服务802.11 标准针对于ISO模型的最下面两层,物理层和数据链路层。大多数局域网应用,网络操作系统,协议(包括TCP/IP和Novell)可以象在以太网上一样轻松的使用802.11兼容的无线网络。,The 802.11b 标准,采用直接序列(Direct Sequence)扩频技术(DSSS) 工作在2.4G2.4835 GHz频段,可提供三个互不重叠的Channel 访问速度可高达11Mbps
13、 (1、2、5.5、11M) 距离范围约为100米 是目前市场上最为常见的无线局域网技术,1 KHz,1 MHz,1 GHz,Audio,Frequencies,Short-Wave Radio,AM Broad-,cast,FM Broadcast,Television,Telecommunications,PCS,Extremely,Low,Very Low,Medium,Low,High,Very High,Ultra High,Infrared,Visible Light,Ultra Violet,X-rays,Cosmic Rays,Gamma Rays,Microwave,2.4
14、GHz. ISM (Industrial Scientific, Medical) Band,1 THz,The 802.11a 标准,802.11 另一个扩展,在5GHz上支持 54 Mbps 使用正交频分复用技术 Orthogonal Frequency Division Multiplexing (OFDM) ,未使用 FHSS or DSSS.并未广泛使用(因为它同 802.11g 同时发布,而且它不像 802.11g, 802.11a 不兼容802.11b )在中国, 5.8GHz 是开放给 802.11a 来使用的当一个区域里,有大量802.11g 设备时, 802.11a 是个好
15、的替代产品, 5GHz 的带宽要大大高于 2.4GHz 而且抗干扰能力更强。 5.8GHz 无绳电话可能会造成某些干扰。,802.11a,因为2.4 GHz 频段使用率非常高,使用 5 GHz 频段使得 802.11a 同802.11b/g相比,受到的干扰要少很多。5GHz (802.11a) 不能象 2.4GHz (802.11b or g)穿透力强(传输距离远),这是因为在相同功率下5Ghz更容易衰减,受到障碍物的吸收。5Ghz 的限制使 802.11a只能使用直线传输, 导致使用的AP数量增加,The 802.11g 标准,2003六月, 第三种调制标准被批准 802.11g使用 2.4
16、 GHz 频率 (同 802.11b一致) 最大明文(raw data)传输速率 54 Mbit/s, 或者类似802.11a 的TCP/TP的实际数据传输性能到达24.7Mbit/s (or about 24.7 Mbit/s net throughput like 802.11a. ) 完全向后兼容802.11b 并且使用相同的频率. 注意:在存在 802.11b 的情况下,802.11g网络的性能会有一定的下降。,802.11g,802.11g 有更高的数据传输率,但实际应用中,会受到如下因素影响: 会同纯802.11b设备冲突 会受到同 802.11b相同的干扰 有限的频道 (同802
17、.11b一样,只有 3 个非重叠信道) 802.11g 传输速率高,使得它同802.11b相比更容易受到干扰。干扰使802.11g 设备降低数据传输率,使得传输效率同802.11b接近,802.11g Super G,使用包括信道捆绑技术在内的诸多技术提高无线网络速度到 108 Mbit/s 需要特殊的硬件 可能同其它厂商的108M产品不兼容,但在 54 Mbps情况下兼容 在 2.4GHz 范围内更容易受到干扰Wi-Fi 认证目前要求停止使用静态108M 特性, 但是仍然允许使用动态108,什么是Pre-N? 802.11n 候选人,MIMO 技术已经广泛的被认为是推动未来创新的技术. 几乎
18、所以的l Wi-Fi 厂商都计划发展 MIMO 已经成立了新的工作组(802.11n) ,主要任务是提高Wi-Fi性能,同时提出新的应用。 所以任务的核心就是 MIMO802.11n 标准的制定过程可能会持续几年. 同时很多原始设备制造商(OEM) 和几乎所有的芯片公司都倾向发展使用MIMO的Pre-N技术同 “Pre-G”一样, 在Pre-N 竞争中领先的厂商,会继续在802.11n 市场中继续领先,The 802.11n 标准? Pre-N,停止不同标准的100+ Mbps 无线局域网 建立市场的领导位置 不需要具备升级到IEEE 认可的 802.11n 能力 向后兼容 802.11b/g
19、 向后兼容 802.11a (如果可以的话) (Airgo)大多数基于 MIMO (Multiple In, Multiple Out) 技术. 有众多的竞争厂家.,802.11 运行模式,802.11 两种设备, 无线站点通常是笔记本电脑或者是安装了无线网卡的台式机。), 访问点 (AP)类似于无线与有线网络的桥接器。 AP通常由无线发射器,有线网络(以太网)以及桥接软件组成,以符合802.1d桥接标准.AP在无线网络中充当基站的角色。802.11 标准定义了两种类型 ad hoc 模式 基础结构模式,基础结构模式,在基础结构模式, 无线网络最少有一个AP连接到有线网络,并存在一组无线站点。
20、这种网络结构,被成为基本服务集 Basic Service Set (BSS). 一个扩展服务集ESS Extended Service Set (ESS) 指的是有多个BSS组成的单一的子网。因为大多数企业无线网络需要访问有线网络所提供的服务(文件服务,打印服务,互联网连接)。所以通常采用基础结构模式,扩展服务集ESS,如图所示,扩展服务集 (ESS) 由多个重叠的基本服务集组成(美国基本服务集(BSS)由一个AP组成),不同的BSS通过分布式系统Distribution System (DS).连接 尽管DS可以是任何类型的网络,但一般情况下,它总是指是以太网. 移动节点可以从一个AP漫游
21、到其它AP,从而使校园网范围的无线网络覆盖成为可能。,Ad-Hoc 模式,Ad hoc 模式 (也被成为点对点模式或者独立基本服务集IBSSIndependent Basic Service Set, or IBSS) 是一组简单的802.11无线站点不使用AP,彼此互相直接通讯,它不连接到有线网络。这种模式在无线网络设施不存在或有线网络访问受到控制的时候(例如:在用户站点的咨询人员),可以迅速,方便的建立无线网络。 Ad-Hoc 模式目前限制在 11 Mbps. 这是 802.11技术规范的最低要求 但是没有人在超出这个限制的基础上使用它。,Ad Hoc 网络,基本服务集 (BSS) 由两个
22、或多个无线节点组成。不同节点可以互相通讯.在大多数基础地带,节点在点到点的级别上直接相互通讯,共享一个蜂窝覆盖区域。 这种类型的网络通常是一种临时的网络。我们称之为ad Hoc网络,或独立基本服务集,或点到点网络。,802.11 如何工作,物理层最初在802.11中定义了三个物理层,包括二个展频(spread-spectrum)无线技术和一个 扩散红外规范. 这个基于无线的标准工作在The 2.4 GHz 波段内.因为这些频率波段已由国际规范机构认可,所以基于802.11的产品不需要用户授权或专门培训。 展频技术增加了可靠性,强壮性,允许很多不相关的产品共享一个频段,而不会相互融合,并且干扰也
23、最小 使用跳频技术( frequency hopping), 2.4 GHz 波段被分为75个1MHz的子频道。发送方和接受方协商同意采用跳频模式,数据在子通道上以一定顺序发送 。802.11网络中发生的每个对话,都使用不同的调频模式。模式被设计成能够最大限度的减少两个发送者同时使用同一个子信道。,物理层的增强功能,为了增加覆盖范围,提高抗干扰能力,802.11b使用动态速率切换技术,这个技术允许动态的调整数据传输速率,以补偿无线信道的变化。理论上,用户可以以11Mbps的速率连接,但是,当设备移动到11Mbps覆盖的最佳范围后,或者出现了强烈的干扰,802.11b设备会自动降低传输速率,速率
24、依次下降到5.5,2,1Mbps。同样的,当设备移动回高速率覆盖范围内时,连接速率会自动提高。,数据链路层,802.11的数据链路层由2个子层组成:逻辑链路控制(LLC)和介质访问控制(MAC)802.11 MAC层非常类似与802.3中的概念。都是为了在共享介质上支持多用户访问的技术,用户发送数据前先要侦测介质。在802.3以太网技术中,载波侦听多路访问/ 冲突检测(CSMA/CD)协议规范了线路上以太站点如何建立连接,如何检测和处理局域网上两个或更多设备同时传输数据发生的冲突. 为了有所区别,802.11 使用了一个略微不同的协议,称之为带有冲突避免的载波侦听/多路访问(CSMA/CA)。
25、CSMA/CA 试图通过明确数据包确认(ACK)来避免冲突。这就意味着接受方要向发送方发送ACK数据以表明数据已经完整的到达。,数据链路层,另外一个无线网MAC层的问题就是“隐藏点”的问题。当两个站点在一个AP设备的相反的两端时,他们都能“听”到AP的信号,但是不能互相感知对方(通常是由于距离或障碍物的造成)。为了解决这个问题,802.11在MAC层定义了一个可选的请求发送/清除发送协议( Request to Send/Clear to Send (RTS/CTS) )最后,802.11 MAC 层提供另外两个强壮特征:CRC校验和包分段。每个数据包都计算有一个CRC,并附在数据包上面,以保
26、证数据在传输的过程中没有被损坏。采用这种技术有效的减少了数据包重传的次数。.,调制类型,DSSS Direct Sequence Spread Spectrum直接序列展频 OFDM Orthogonal Frequency Division Multiplexing正交频分复用 BPSK (Binary Phase Shift Keying) QPSK 16QAM 64QAM 差分二相相移键控(DBPSK: Differential Binary Phase Shift Keying) 差分正交相移键控(DQPSK: Differential Quadrature Phase Shift K
27、eying) 补码键控(CCK:Complementary Code Keying),非重叠信道,802.11b 和 802.11g 将频带分成14个重叠交错的信道。它的中心频率为相隔5Mhz。通常我们听说信道1,6,11(在某些区域,信道14)是非重叠信道。 这些通道可以在距离很近的多个网络互不干扰的进行数据传输。但是这种结论有点过于简单了. 802.11b 和802.11g标准没有确定每个信道的带宽。相反的,他们定义了了每个信道的中心频率和每个信道的频谱掩码( spectral mask ),这些802.11b的频谱掩码,要求在中心频率11 MHz的范围内,信号强度至少要比峰值功率低30d
28、B.在 中心频率22 MHz 的范围内,信号强度至少要比峰值功率低50dB。,非重叠信道,因为频谱掩码( spectral mask)只定义了距离中心频点22 MHz最大功率限制,一些人就假定信道能量不会超出那个范畴。但是在实际中,有时确实会超出这个限制, 实际上,如果传送器的功率非常大,那么信号在22 MHz 以外仍然会非常强。因此笼统的说信道1,6和11是非重叠的信道是不正确的。正确的说法是,如果假定信道1,6和11之间的有分隔,那么在其它任何信道的传输器发出的信号都应该被有效的衰减。但是,这也不是完全正确的,例如,在信道1中一个功率强大的发射器,可以很容易的的压制信道6中的一个功率弱小的
29、发射器。在实验室测试中,当在信道1中有相似传输的时候,信道11的文件传输会有轻微的下降,这表明即使是信道1和信道11都可能相互有小的影响。,802.11b 中的信道距离,室内: 11Mbps 175 feet (53 meters) 5.5Mbps 265 feet (81 meters) 2Mbps 400 feet (122 meters) 1Mbps 500 feet (152 meters)室外: 11Mbps 850 feet (259 meters) 5.5Mbps 1200 feet (365 meters) 2Mbps 1320 feet (402 meters) 1Mbps
30、1650 feet (503 meters),影响有效覆盖的因素,不同连接间的距离 天线功率向3维空间辐射 为了使覆盖范围增加2倍,就必须使发射功率增加8倍,或者使用定向天线。 100mW range = 1000 ft, 200mW, 1,260 ft 清晰信道选择Clear Channel Selection 天线的大小与位置 吸收信道的物体 金属建筑, 绝缘的反射衬板 墙面的金属物体 植物 (树木) 潮湿的空气/雾气 金属,水或其它导电的物体 发送功率 接收灵敏度 相同频率下,接收灵敏度越高,就越能从背景信号中识别出有用信号,什么是多路径(Multipath)?,因为在无线传输中总有障碍
31、物和反射物,发送的信号,会从不同的路径到达接收点。这种情况就被称为多路径传输。这些由一组信号以不可预知的的,带有本身不同衰减和延时的反射或者是直射信号组成.金属物体能产生大量的多路传输,电冰箱,交直流电源,文件柜,洗衣机,烘干机等等。使得厨房成为放置无线设备最糟糕的场所。,动态多路传输( Dynamic multipath ),动态多路传输指的是一个移动反射体对信号传输的影响。在这种情况下,接受设备很难调整以适应不停变化的信号传输环境。家庭中动态多路径传输的例子有:人员,宠物,吊顶风扇,运动中的车辆RangeMax 依赖多路传输效应来实现最佳的无线网传输效果。,性能抑制因素Performanc
32、e Inhibitors,多种影响RF性能的因素 多元的楼层设计 种类繁多的建筑材料 不受控制的天线摆放 带内干扰 微波,无绳电话 多径Multi-path 流量类型 交直流电源, 吊顶风扇,等等,数据传输率 vs 吞吐量,传输速率 实际吞吐量 1 Mbps 500KBps 2 Mbps 1 Mbps 5.5 Mbps 2-3 Mbps 11 Mbps 4-5 Mbps 54 Mbps 16-25 Mbps 108 Mbps 50-60 Mbps,技术比较,802.11a/g 双频产品的优点 同时提供.a+.g,或者单独提供a后者g 双波段(Dual-band),尤其是在关心移动性的时候,最大
33、程度的提高了可操作性,易用性。 11a/g 在不同的标准上,进行了性能折中。 i.e., 距离 vs. 传输链路/吞吐率. 双波段结构消除了任何兼容性方面的忧虑,保护了投资,提供了全面的价格可负担性(性能价格比),技术比较,802.11g 54 Mbps 108 Mbps (采用信道捆绑技术)802.11b 基本标准,面临淘汰 更高的传输率 vs. 距离 对802.11b 的兼容,会在用户大量增加的时候,产生潜在的网络延时。 信道干扰,一个信道采用CCK 另一个信道采用 OFDM. XR Atheros eXtended Range feature AR Adaptive Radio Pre-
34、N, 100-200+ Mbps Airgo MIMO Video54 BeamFlex,家庭信号接受,路径损失 不可预测的环境,要求有明确的边界 超过一倍距离后损失80db,超过1.5倍距离损失95对比(Expect 80 dB loss over a 100 distance. 95db loss over 150.) 由于动态多路径,需要指定衰减边界(Fade margin needed due to to dynamic multi-path.) 合理的衰减边界为20 典型场景 - 6 堵墙面 1 个水泥墙, 3 个砖墙, 2 个夹板墙. 总共损失 29 dB.,Firetide 无线
35、网状网络(Mesh Networking),无线网络的安全性,无线网安全常用问题解答,为什么要在无线网络内采用安全设置? 定义非法的访问 网络窃听 “安全守护”我不在意其它用户共享我的互联网连接. 这样做有什么危害? 占用你的带宽 下载非法资料 使用您的硬件设备存储非法数据 从您电脑窃取个人资料 身份冒充 使用您的打印机 传播病毒 工业间谍 使用分布式攻击攻击您的电脑,可选项: 推荐的安全选项,改变缺省的 SSID 首先确认网络可以正常的运行禁止SSID 广播 首先要确定在不禁止SSID广播的情况下,网络可以连通如果可能,使用 WPA-PSK 加密 比WEP更容易使用,并更安全 只有轻微的性能
36、影响t, 但多数人不会注意到 对于Macintosh Airport Extreme users使用简单访问列表 / MAC 地址过滤 MAC 地址过滤禁止远程管理,无线网络安全技巧,配置您的路由器同有线以太网连接. 使用这种方法,您可以在有线连接出现问题的时候,对路由器做配置更改。不要一次配置所以的东西。 在配置安全选项的时候,首先确认您的网络在没有配置安全选项之前是连通的。每次只配置一部分,这样可以在出现连接问题的时候,更容易的解决故障.如果您不能访问您的路由器,不要忘记,您可以复位您的路由器到出厂配置.对于大多数 Netgear 路由器,按住路由器后面的reset按钮10秒钟。 就可以恢
37、复您的路由器到出厂配置。记录所有您做的配置!,Security Worksheet,无线网络安全加密,802.11 标准有下面几个缺点。 缺少集中的密钥管理 有线等效加密 (WEP)容易受到攻击 (冲突,弱密码, MAC 侦听,容易受到 DoS攻击) 替代办法 802.1x 更使用于企业级应用 集中的密钥管理于认证,但需要 RADIUS 服务器 使用临时密钥完整性协议 (TKIP)来解决 WEP易受攻击的问题 WPA-PSK 不需要外部认证服务器 WPA2 and Advanced Encryption Standard (AES) 更高效,更安全的安全方案,802.1x,802.1x 不是一
38、个单独的认证方法,相反它使用EAP作为它认证的框架.这就意味着就有 802.1x能力的交换机和访问点能够支持广泛的认证方式,包括基于证书的认证,智能卡,令牌卡( token cards),一次性口令等等. 802.1x 支持认证,授权,记帐的开放标准 (包括RADIUS 和 LDAP),所以它可以在现有的基础架构中管理远程和移动的用户。同认证协议相互结合l,例如 EAP-TLS, LEAP, 或者 EAP-TTLS, 802.1x 提供了基于端口的访问控制以及,客户段与访问点间的双向认证。,Wi-Fi Protected Access (WPA),802.11i 安全标准的子集 RC4 加密
39、MIC Message(信息完整性编码) TKIP Temporal Key Interchange Protocol(临时密钥完整性协议 ) IV Initialization Vector(初始化矢量)EAP Extensible Authentication Protocol(扩展认证协议) LEAP Lightweight EAP(简化版EAP) PEAP Protected EAP(保护EAP),Wi-Fi Protected Access v2 (WPA2),WiFi 联盟认可在 802.11i中使用 变长的64, 128, 256-bit 密码 RC4 加密 Advanced E
40、ncryption Standard (AES)高级加密标准 基于硬件,提供比TKIP更高的性能 一些老式的硬件,可能不能通过升级支持 WPA2,WPA2,WPA2 (Wi-Fi Protected Access 2) 使工业标准比WEP提高了了两代 WPA2 基于最终的 IEEE 802.11i 改善了 802.11 标准 WPA2 通过实现美国国家标准及科技学院 FIPS 140-2J兼容AES加密算法,提升了政府部门安全性 WPA2 向后兼容 WPA WPA 和WPA2 的主要区别,在意使用的加密方法。WPA使用TKIP,WPA2使用AES,WPA2 常见问题解答,WPA 还安全吗? 是
41、的, WPA 仍然安全. WPA是 Wi-Fi 安全性的一个重要升级,适用于企业与家庭用户。 WPA 独立的解决了 WEP 已知的缺陷。 WPA2 不是用来解决WPA缺陷的。为什么联盟推荐 WPA2? 一些企业用户希望使用 Wi-Fi 认证过的,完全基于802.1i(2004年9月批准)标准的产品 。一些政府机构要求安全解决方案要符合美国联邦信息处理标准(FIPS)1402的要求(这个标准要求使用WPA2 AES 加密,Wi-Fi Protected Access, Pre-shared Key (WPA-PSK),同WEP 和 WPA相比,更为简单. WPA2-PSK 目前也可以使用只有passphrase 需要配置 (大小写敏感)一些路由器有 “重新输入密码” 计时器: 通常 1 小时 TKIP 基于这个计时器改变密码. 黑客必须在这段时间内破解密钥,这在密钥长度达到256-bit 时,是很困难的。,
