什么是 WiFi？WIFI通讯协议原理？和我一起来探讨技术原理( 三 ) _WIFI通讯协议

管理帧（ Managed Frame ）

1、广播无线信号的 beacon 帧，默认情况下，每 100 毫秒 AP 广播一次。
2、认证使用认证帧：AP 和 STA 进行信息交互时，使用的关联帧。

控制帧（ Control Frame ）
数据帧（ Data Frame ）

通常数据帧的 Address 1 表示目的地址，Address 2 表示源地址，Address 3 表示 BSSID 信息。
9、无线网络有哪些接入控制功能？由于无线电波是看不见的，会出现陌生用户在未经允许时，擅自接入 AP 使用的情况发生。只要在无线信号能够到达的范围内，并知道 SSID，STA 就能够和 AP 进行关联。为了防止未知的人使用，可以使用 ESSID 隐藏功能和 MAC 地址过滤功能。
ESSID 隐藏SSID 信息是由 AP 的 beacon 帧定期进行广播发送的。STA 通过 beacon 帧来确认和那个 SSID 进行连接。但是，只有是无线信号能够到达的地方，任何人都可以通过 beacon 帧，使用 STA 搜索到 SSID 信息并连接。
为了防范这类风险，可以使用不发出 beacon 帧的 ESSID 隐藏功能。STA 需要通过其它途径获得 SSID 信息，并在 STA 进行相应配置，从而隐藏网络连接。
但是，由于 SSID 在无线网络的传播中，没有加密，当有 STA 使用这个隐藏的 SSID 连接 AP 时，可以通过无线监控工具获取这个无线网络的 SSID，所以 ESSI 隐藏功能不是很安全的对策。

文章插图

MAC 地址过滤在 AP 中设置允许关联的 MAC 地址列表，只有在列表里面的 STA 才能连上无线网络，防止以外的 STA 接入 AP，这个方法叫做 MAC 地址过滤或 MAC 地址认证。

文章插图

除了在 AP 上设置外，还可以通过 RADIUS 服务器设置允许接入的 MAC 地址信息，在认证的同时完成 MAC 地址过滤。但是，MAC 地址也能通过工具伪装和冒充，可以对接入 WLAN 的 MAC 地址进行监听，获得具体的 MAC 地址信息，所以这也不是完善的安全策略。
10、无线网络有哪些认证功能？在 AP 上使用 ESSID 隐藏和 MAC 地址过滤功能，都不能完全阻止恶意访问，为了彻底防止恶意用户访问无线网络，需要进行认证。
IEEE 802.11 最开始有两种认证方式：开放系统认证、共享密钥认证。
开放系统认证开发系统认证（ Open System Authentication ）不用 STA 输入用户名和密码等认证信息，就可以向 AP 发出认证请求。AP 能够接收所有接入认证请求，也就是说，无论是谁都可以和 AP 关联上。通常用于公共 WiFi，结合 Portal 认证或 VPN 来完成用户访问网络的权限控制。
共享密钥认证共享密钥认证（ Shared Key Authentication ）用于 AP 和 STA 进行无线加密通信。使用 WEP 或 WPA 加密标准时，AP 和 STA 预先配置相同的口令，通过这个口令就可以建立无线通信链路。这个口令叫做预共享密钥（ pre-shared key ），不知道预共享密钥的 STA，是无法和 AP 进行关联的。
IEEE 802.1XIEEE 802.1X 是用户认证和访问控制协议，是从有线网络中引用过来的。

文章插图

IEEE 802.1X 认证是由认证客户端、接入设备、认证服务器三部分组成。请求认证的终端叫做认证客户端，和终端连接的 AP 、交换机及其它网络设备叫做接入设备。认证方式使用 EAP，客户端发起认证请求，接入设备会把收到的 EAP 消息封装成 RADIUS 数据帧，转发给认证服务器，当认证服务器完成认证后，接入设备会通知客户端并把客户端作为认证成功的客户端，之后客户端发送的数据帧都会转发到局域网或互联网上。
认证信息是使用用户名、口令、数字证书等其中一种方式即可，对应的认证协议有 EAP-MD5 、EAP-TLS 、EAP-TTLS 等各种类型。
11、无线网络有哪些加密功能？空气中传输的无线电波，只要是在覆盖范围内，就能被任何人收到，再加上 WLAN 数据解析工具，恶意用户就能够窃听无线网络的通信内容。
为了防止无线通信被窃听和篡改，要在无线通信过程中，对信息进行加密。WLAN 加密有 WEP 、WPA 、WPA2 、WPA3 等标准。
WEPWEP ，全称 Wired Equivalent Privacy，即有线等效保密。WEP 加密是最早在无线加密中使用的技术，基于 RC4 算法的密钥对数据进行加密，这个密钥叫做 WEP key。