转载请注明出处: 谢谢!
由于WIFI网络具有移动性,同时WIFI以无线电波作为传输媒介,这种媒介本质上是开放的,且容易被拦截,任何人都可以通过抓包工具截取无线网络的数据包。因此,在设计WIFI协议(其实就是802.11协议)时,需要提供一些传输数据和管理的服务。
1、 分布式(Distribution)
只要基础结构型网络里的移动式站点传送任何数据,就会使用这项服务。一旦基站接收到帧。就会使用分布式服务将帧送至目的地。任何行经基站的通信都会通过分布式服务,包括连接至同一部基站的两部移动式站点彼此通信时。
2、 整合(Integration)
整合服务由分布式系统提供;它让分布式系统得以连接至非IEEE 802.11网络。整合功能将因所使用的分布式系统而异,因此除了必须提供的服务,802.11并未加以规范。
3、关联(Association)
之所以能够将帧传递给移动式站点,是因为移动式站点会向基站登记,或与基站产生关联。关联之后,分布式系统即可根据这些登录信息判定哪个移动式站点该使用哪个基站。如果使用强健安全网络协议(robust security network protocol),连接之后才能进行身份认证。在身份认证完成之前,基站会将丢弃来自站点的所有数据。
4、 重新关联(Reassociation)
当移动式站点在同一个扩展服务区域里的基本服务区域之间移动时,它必须随时评估信号的强度,并在必要时切换所连接的接入点。重新关联是由移动式站点所发起,当信号强度显示最好切换关联对象时便会如此做。接入点不可能直接开启重新关联服务。
一旦完成重新关联,分布式系统会更新站点的位置纪录,以反映出可通过哪个基站连络上站点。和连接服务一样,在强健安全网络中,除非已经成功完成身份认证,否则来自站点的数据均会被弃置。
5、 解除关联(Disassociation)
要结束现有关联,站点可以利用解除关联服务。当站点启动解除关联服务时,储存于分布式系统的关联数据会随即被移除。一旦解除关联,站点即不再附接在网络上。在站点的关机过程中,解除关联是个礼貌性的动作。不过MAC在设计时已经考虑到站点未正式解除关联的情况。
6、 身份认证(Authentication)
实体安全防护在有线局域网络安全解决方案中是不可或缺的一部分。网络和连接点(attachment point)受到限制,通常只有位于外围访问控制设备(perimeter access control device)之后的办公区才能加以访问。网络设备可以通过加锁的配线柜(locked wiring closet)加以保护,而办公室与隔间的网络插座只在必要时才连接至网络。无线网络无法提供相同层次的实体保护,因此必须依赖额外的身份认证程序,以保证访问网络的用户已获得授权。身份认证是关联的必要前提,唯有经过身份认证的用户才允许使用网络。
站点与无线网络连接的过程中,可能必须经过多次身份认证。关联之前,站点会先以本身的MAC地址来跟基站进行基本的身份认证。此时的身份认证,通常称为802.11身份认证,有别于后续所进行、牢靠而经过加密的用户身份认证。
7、 解除认证(Deauthentication)
解除认证用来终结一段认证关系。因为获准使用网络之前必须经过身份认证,解除认证的副作用就是终止目前的关联。在强健安全网络中,解除认证也会清除密钥信息。
8、 机密性(Confidentiality)
在有线局域网络中,坚固的实体控制可以防止对于数据的绝大部分攻击。攻击者必须能够实际访问网络媒介,才有可能窥视往来的内容。在有线网络中,网线与其他计算资源一样,也要受到实体保护。在设计上,实际访问无线网络,相对而言较为容易,只要使用正确的天线与调制方式就办得到。
802.11初次改版时,机密性(confidentiality)服务原本称为私密性(privacy)服务,而且是由目前已经亳无可信度的有线等效加密(Wired Equivalent Privacy, 简称WEP)协议所提供。除了新的加密机制,802.11i另外提供了两种WEP无法解决的关键服务来加强机密性服务,亦即基于用户的身份认证(user-based authentication)以及密钥管理服务。
9、MSDU传递
一个网络如果无法传递数据给接收端,大概也没有什么用。工作站所提供的MSDU(全名为MAC Service Data Unit)传递服务,负责将数据传送给实际的接收端。
10、传输功率控制(TransmitPower Control,简称 TPC)
TPC是在802.11h中定义的新服务。欧洲标准要求操作于5GHz频段的站点必须能够控制电波的传输功率,避免干扰其他同样使用5 GHz频段的用户。传输功率控制也有助于避免干扰其他无线局域网络。传输距离是传输功率的函数:站点的传输功率愈高,传输距离就愈远,也就愈容易干扰邻近的网络。如果可以将传输功率调到“刚刚好”(just right),就可以避免干扰到邻近的站点。
11、动态频率选择(Dynamic Frequency Selection,简称DFS)
某些雷达系统的作业范围位于5GHz频段。因此,有些管制当局强制要求无线局域网络必须能够检测雷达系统,以及选择未被雷达系统所使用的频率。有些管制当局甚至要求无线局域网络必须能够均衡使用(uniform use)5GHz频段,因此网络必须具备重新配置频道(re-map channels)的能力。
转载请注明出处: 谢谢!