802.11标准及无线网络运行模式

802.11标准介绍:

IEEE 802.11是现今无线局域网通用的标准,它是由国际电机电子工程学会(IEEE)所定义的无线网络通信的标准。
其中定义了媒体访问控制层(MAC层)和物理层。物理层定义了工作在2.4GHz的ISM频段上的两种扩频作调制方式和一种红外传输的方式,总数据传输速率设计为2Mbit/s。两个设备可以自行构建临时网络,也可以在基站(Base Station, BS)或者接入点(Access Point,AP)的协调下通信。为了在不同的通讯环境下取得良好的通讯质量,采用CSMA/CA(Carrier Sense Multiple Access/Collision Avoidance)硬件沟通方式

注意:在这里Wi-Fi标准只是8.02.11标准的一种,Wi-Fi标准是建立在802.11标准上的

802.11协议标准的演变过程:

1.png

2.png


802.11

发布于1997年

速率1Mbps或2Mbps
红外线传输介质(未实现)
无线射频信号编码(调制)(radio frequencies)
-Direct-Sequence Spread-Spectrum (DSSS)-----直序扩频
-Frequency Hopping Spread-Spectrum (FHSS)-----跳频扩频
媒体访问方式-----CSMA/CA c=b+log2 (1+s/n) (载波侦听多路访问冲突避免) 
-根据算法侦听一定时长
-发送数据前发包声明
Request to Send/Clear to Send (RTS/CTS)

 

802.11b

Complementary Code Keying (CCK)-----补充代码键
5.5 and 11 Mbit/s
2.4GHz band (2.4GHz - 2.485GHz)
14个重叠的信道channels
每个信道22MHz宽带
只有三个完全不重叠的信道
美国 -1 to 11 (2.412 GHz - 2.462 GHz)
欧洲 -1 to 13 (2.412 GHz - 2.472 GHz)

日本 -1 to 14 (2.412 GHz - 2.482 GHz)
注意:相邻两个无线设备的信道不要重叠,以免造成影响

 


802.11a
与802.11b几乎同时发布
-因设备价格问题一直没有得到广泛使用?

使用5GHz宽带
-2.4GHz宽带干扰源多(微波、蓝牙、无绳电话)
-5HGz频率有更多宽带空间,可容纳更多不重叠的信道
-Orthogonal Frequency-Division Multiplexing (OFDM)信号调制方法 
-正交频分复用技
更高速率54Mbps,每个信道20MHz宽带
变频
-5.15-5.35GHz室内
-5.7-5.8GHz室外


802.11G


2.4GHz
Orthogonal Frequency-Division Multiplexing (OFDM)信号调制方法?

与802.11a速率相同
可全局降速,向后兼容802.11b,并切换为CCK信号调制方法
每个信号20/22MHz宽带

 

802.11N

2.4或5 GHz频率
300Mbps最高600Mbps
Multiple-Input Multiple-Output (MIMO)多进多出通信技术
多天线,多无线电波,独立收发信号
可以使用40MHz信道带宽是数据传输速率翻倍
全802.11n设备网络中,可以使用新报文格式,是速率达到最大

每个信道20/40MHz宽带

 

802.11协议族:

802委员会下第11组负责开发无线局域网标准
IEEE 802.1 1 The Original WLAN Standard- 1 Mbit/s and 2 Mbit/w,2.4GHz RF andIR

IEEE 802.11 a 54 Mbit/s,5 GHz

IEEE 802.11 b 802.11 Enhancements to Support 5.5 Mbit/s and 11 Mbit/s
IEEE 802.11 c Bridge Operation Procedure

IEEE 802.11 d International (Country to Country) Roaming Extensions
IEEE 802.11 e Quality of Service (Qos),Including Packet Bursting

IEEE 802.11 F Inter -Access Point Protocol

IEEE 802.11 g 54 Mbit/s,2.4 GHz

IEEE 802.11 h Spectrum Managed 802.11 a (5 GHz) for European Compatibility

IEEE 802.11 i Enhanced Security
IEEE 802.11 j Extensions for Japan
IEEE 802.11 k Radio Resource Measurement Enhancements

IEEE 802.11 n Higher Throughput Using Multiple Input,Multiple Ouput(MIMO) Antennas

IEEE 802.11 p Wireless Access for the Vehicular Environment (WAVE)

IEEE 802.11 r Fast BSS Transition (FT)

IEEE 802.11 s Mesh Networking,Extended Service Set (ESS)
IEEE 802.11 T Wireless Performance Prediction (WPP)

IEEE 802.11 u Internetworking with Non -802 Networks (i.e.:Cellular)

IEEE 802.11 v wrieless Network Management
IEEE 802.11 v wrieless Network Management
IEEE 802.11 w Protected Management Frames

IEEE 802.11 y 3650 - 3700 MHz Operation in the US
IEEE 802.11 z Direct Link Setup (DLS) Extensions

IEEE 802.11 zm Maintenance of the Standard

IEEE 802.11 aa Robust Streatming of Audio Video Transport Streams
IEEE 802.11 ac Very High Troughput < 6 GHz

IEEE 802.11 ad Very High Troughput, 60 GHz

IEEE 802.11 ae Qos Management

IEEE 802.11 af TV Whitespace

IEEE 802.11 ah SUb 1 GHz

IEEE 802.11 ai Fast Initial Link Setip


日常使用

IEEE 802.11 - The original WLAN standard
IEEE 802.11 a - UP to 54 Mbit/s on 5 GHz
IEEE 802.11 b - 5.5 Mbit/s and 11 Mbit/s? on 2.4 GHz

IEEE 802.11 g - Up to 54 Mbit/s on 2.4 GHz.Backward compatible with 802.11b
IEEE 802.11 i - Provides enhanced security
IEEE 802.11 n - Provides higher throughput with Multiple Input/Multiple Output (MIMO)

 

802.11帧类型介绍:

802.11标准定义三种帧类型:
数据帧(Data frame)
控制帧(Control frame)
管理帧 (Management frame)

帧类型是由头部帧控制,字段中的2字节类型(type)字段和4比特子类型(subtyep)字段标识,表明这三种帧都包含了多个实现不同功能的子类型

数据帧:
数据数据包的作用是用来携带更高层次的数据(如IP数据包,ISO7层协议)
发给客服端的数据或者客户端发送出去的数据都位于数据帧中。数据帧最多可以包含4个地址段,分别标识发送端、接受端、BSSID以及转发改数据帧的无线路线

 

控制帧:
控制帧的作用是获得对信道的控制并帮助设备通过信道传输数据。控制帧仅包含帧头信息,没有数据载荷。(管理帧负责监督,主要用来加入或退出无线网络,以及处理接入点之间连接的转移事宜)

控制: 控制数据包得名于术语"媒体接入控制(Media Access Control, MAC)",是用来控制对共享媒体(即物理媒介,如光缆)的访问

1 请求发送(Request To Send,RTS)数据包
2 清除发送(Clear To Send,CTS)数据包

3 ACK确认(RTS/CTS)
4 PS-Poll: 当一部移动工作站从省电模式中苏醒,便会发送一个 PS-Poll 帧给基站,以取得任何暂存帧 
控制帧通常与数据帧搭配使用,负责区域的清空、信道的取得以及载波监听的维护,并于收到数据时予以正面的应答,借此促进工作站间数据传输的可靠性

 


管理帧:管理帧负责监督,主要用来加入或退出无线网络,以及处理接入点之间连接的转移事宜

信标:AP以广播方式宣告BBS、BBS允许的数据速率。信标以每秒钟10次的频率发送BSA中的所有设备。

探测:无线设备可以向所处范围内的所有AP或指定AP发送探测请求帧 ,以要求AP提供它们的BBS信息。 探测BBS信息的过程称为主动扫描。

解除和认证帧:无线设备如果要加入某BBS,必须首先向AP发送一个认证请求帧。 如果无线设备希望离开以认证状态,那么就可与向AP发送解除认证帧

重点:AP也可以向无线设备发送解除认证帧,以强制设备离开认证状态!

管理: 管理数据包控制网络的管理功能

1 信标帧(Beacons): 在无线设备中,定时依次按指定间隔发送的有规律的无线信号(类似心跳包),主要用于定位和同步使用

2 解除认证(Deauthentication)数据包 

3 Probe(request and response)

4 Authenticate(request and response)

5 Associate(request and response)

6 Reassociate(request and response)

7 Dissassociate(notify)

 

 WLAN有以下三种网络拓扑结构:(网络架构)

1 独立基本服务集(Independent BSS, IBSS)网络(也叫ad-hoc网络)
2 基本服务集(Basic Service Set, BSS)网络
3 扩展服务集(Extent Service Set, ESS)网络

 

AD-HOC

也被称为Independent Basic Service Set (IBSS)

有至少2个STAs直接通信组成
也称为peer to peer模式

其中一个STA负责AP的工作
-通过beacon广播SSID
-对其他STAs进行身份验证
比如:win7自带的AD-Hoc组建功能,可以让我们很方便的在一个小范围内快速组建"局域网",联网打游戏啥的很方便

 

 AD-Hoc网络模型:

 3.jpg

 

 

BSS网络:

 至少包含一个AP和一个STATION,形成一个Basic Service Set (BSS)

 对于个人PC来说,使用最多的所谓"无线Wi-Fi"指的就是BSS网络模式

 

BSS网络模型:

4.jpg

 

ESS网络:

AP连接到有限网络,称为Distribution System (DS)
连接到同一个DS的多个AP形成一个Extend Service Set (ESS)

 

5.png

 

 


WIRELESS DISTRIBUTION SYSTEM (WDS)

与有线DS类似,只是通过无线连接的多个AP组成的网络
Bridging------只有AP间彼此通信
Repeating-----允许所有AP和STA进行通信

 

6.png


MONITOR MODR

Monitor不是一种真的无线模式
但是对无线渗透至关重要
允许无线网卡没有任何筛选的(802.11包头)
与有线网络的混杂模式可以类比
合适的网卡和驱动不但可以monitor(抓包),更可以injection(注入包)

我们说802.11协议数据包是通过无线网卡进行传递的 但是通常情况下我们如果使用一个抓包工具在你的无线网卡上进行抓包的时候 是看不到802.11标准协议包头结构的 一般情况下 如果你没有启用 monitor模式的话 默认情况下 无线网卡都是把 802.11包头的部分筛选掉的

而我们要做无线渗透,各种各样的无线攻击的话 至关重要的一定要抓到802.11包头 所有的登陆无线的密码 内容 加密的传输等等数据 都是通过802.11包头进行传输的 

本博客所有文章如无特别注明均为原创。作者:odaycaogen复制或转载请以超链接形式注明转自 123``blog
原文地址《802.11标准及无线网络运行模式

相关推荐

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(0)