描述
开 本: 16开纸 张: 胶版纸包 装: 平装国际标准书号ISBN: 9787302420835
编辑推荐
适读人群 :学习Wifi网络渗透测试的人员、网络维护人员、信息安全人员
基于世界知名的Kali Linux专业渗透测试环境
详细展现无线网络渗透测试的五大环节及各种核心技术
全面分析WiFi网络的四种加密模式的破解方式和防护措施
涉及经典无线网络加密模式WPS、WEP、WPA和WPA+Radius的分析和渗透
结合Wireshark等工具,讲解如何从WiFi网络中捕获并提取关键数据
遵循无线网络渗透测试的基本流程,详细讲解监听、捕获、分析和破解等各个环节
基于世界知名的Kali Linux专业渗透测试环境
详细展现无线网络渗透测试的五大环节及各种核心技术
全面分析WiFi网络的四种加密模式的破解方式和防护措施
涉及经典无线网络加密模式WPS、WEP、WPA和WPA+Radius的分析和渗透
结合Wireshark等工具,讲解如何从WiFi网络中捕获并提取关键数据
遵循无线网络渗透测试的基本流程,详细讲解监听、捕获、分析和破解等各个环节
注重操作,避免纯理论讲解,让读者可以轻松掌握无线网络渗透测试的实施方法
推荐阅读(请点丛书链接查看)
内容简介
本书是国内优秀本无线网络安全渗透测试图书。本书基于Kali Linux操作系统,由浅入深,全面而系统地介绍了无线网络渗透技术。本书针对不同的加密方式的工作原理及存在的漏洞进行了详细介绍,并根据每种加密方式存在的漏洞介绍了实施渗透测试的方法。另外,本书后还特意介绍了针对每种加密方法漏洞的应对措施。
本书共10章,分为3篇。第1篇为基础篇,涵盖的主要内容有搭建渗透测试环境和WiFi网络的构成。第2篇为无线数据篇,涵盖的主要内容有监听WiFi网络、捕获数据包、分析数据包和获取信息。第3篇为无线网络加密篇,涵盖的主要内容有WPS加密模式、WEP加密模式、WPA加密模式和WPA+RADIUS加密模式。
本书涉及面广,从基本环境搭建到数据包的捕获,再到数据包的分析及信息获取,后对WiFi网络中的各种加密模式进行了分析和渗透测试。本书不仅适合想全面学习WiFi网络渗透测试技术的人员阅读,同样适合网络维护人员和各类信息安全从业人员阅读。
本书精华内容
搭建Kali Linux环境
安装VMware
WiFi网络构成
监听网络
捕获数据包
使用Wireshark
使用伪AP
分析数据包
获取信息
WPS加密分析
WEP加密分析
WPA加密分析
WPA+Radius加密分析
Hostpad-wpe构建伪AP
本书共10章,分为3篇。第1篇为基础篇,涵盖的主要内容有搭建渗透测试环境和WiFi网络的构成。第2篇为无线数据篇,涵盖的主要内容有监听WiFi网络、捕获数据包、分析数据包和获取信息。第3篇为无线网络加密篇,涵盖的主要内容有WPS加密模式、WEP加密模式、WPA加密模式和WPA+RADIUS加密模式。
本书涉及面广,从基本环境搭建到数据包的捕获,再到数据包的分析及信息获取,后对WiFi网络中的各种加密模式进行了分析和渗透测试。本书不仅适合想全面学习WiFi网络渗透测试技术的人员阅读,同样适合网络维护人员和各类信息安全从业人员阅读。
本书精华内容
搭建Kali Linux环境
安装VMware
WiFi网络构成
监听网络
捕获数据包
使用Wireshark
使用伪AP
分析数据包
获取信息
WPS加密分析
WEP加密分析
WPA加密分析
WPA+Radius加密分析
Hostpad-wpe构建伪AP
目 录
第1篇 基础篇
第1章 搭建渗透测试环境
1.1 什么是渗透测试
1.2 安装Kali Linux操作系统
1.2.1 在物理机上安装Kali Linux
1.2.2 在VMware Workstation上安装Kali Linux
1.2.3 安装VMware Tools
1.2.4 升级操作系统
1.3 Kali Linux的基本配置
1.3.1 配置软件源
1.3.2 安装中文输入法
1.3.3 虚拟机中使用USB设备
第2章 WiFi网络的构成
2.1 WiFi网络概述
2.1.1 什么是WiFi网络
2.1.2 WiFi网络结构
2.1.3 WiFi工作原理
2.1.4 AP常用术语概述
2.2 802.11协议概述
2.2.1 频段
2.2.2 使用WirelessMon规划频段
2.2.3 带宽
2.3 配置无线AP
2.3.1 在路由器上设置AP
2.3.2 在随身WiFi上设置AP
第2篇 无线数据篇
第3章 监听WiFi网络
3.1 网络监听原理
3.1.1 网卡的工作模式
3.1.2 工作原理
3.2 配置管理无线网卡
3.2.1 Linux支持的无线网卡
3.2.2 虚拟机使用无线网卡
3.2.3 设置无线网卡
3.3 设置监听模式
3.3.1 Aircrack-ng工具介绍
3.3.2 Aircrack-ng支持的网卡
3.3.3 启动监听模式
3.4 扫描网络范围
3.4.1 使用airodump-ng扫描
3.4.2 使用Kismet扫描
第4章 捕获数据包
4.1 数据包简介
4.1.1 握手包
4.1.2 非加密包
4.1.3 加密包
4.2 使用Wireshark捕获数据包
4.2.1 捕获非加密模式的数据包
4.2.2 捕获WEP加密模式的数据包
4.2.3 捕获WPA-PSK/WPA2-PSK加密模式的数据包
4.3 使用伪AP
4.3.1 AP的工作模式
4.3.2 创建伪AP
4.3.3 强制客户端下线
4.3.4 捕获数据包
第5章 分析数据包
5.1 Wireshark简介
5.1.1 捕获过滤器
5.1.2 显示过滤器
5.1.3 数据包导出
5.1.4 在Packet List面板增加无线专用列
5.2 使用Wireshark
5.2.1 802.11数据包结构
5.2.2 分析特定BSSID包
5.2.3 分析特定的包类型
5.2.4 分析特定频率的包
5.3 分析无线AP认证包
5.3.1 分析WEP认证包
5.3.2 分析WPA认证包
第6章 获取信息
6.1 AP的信息
6.1.1 AP的SSID名称
6.1.2 AP的Mac地址8
6.1.3 AP工作的信道
6.1.4 AP使用的加密方式
6.2 客户端的信息
6.2.1 客户端连接的AP
6.2.2 判断是否有客户端蹭网
6.2.3 查看客户端使用的QQ号
6.2.4 查看手机客户端是否有流量产生
第3篇 无线网络加密篇
第7章 WPS加密模式
7.1 WPS简介
7.1.1 什么是WPS加密
7.1.2 WPS工作原理
7.1.3 WPS的漏洞
7.1.4 WPS的优点和缺点
7.2 设置WPS
7.2.1 开启WPS功能
7.2.2 在无线网卡上设置WPS加密
7.2.3 在移动客户端上设置WPS加密
7.3 破解WPS加密
7.3.1 使用Reaver工具
7.3.2 使用Wifite工具
7.3.3 使用Fern WiFi Cracker工具
第8章 WEP加密模式
8.1 WEP加密简介
8.1.1 什么是WEP加密
8.1.2 WEP工作原理
8.1.3 WEP漏洞分析
8.2 设置WEP加密
8.2.1 WEP加密认证类
8.2.2 在AP中设置WEP加密模式
8.3 破解WEP加密
8.3.1 使用Aircrack-ng工具
8.3.2 使用Wifite工具破解WEP加密
8.3.3 使用Gerix WiFi Cracker工具破解WEP加密
8.4 应对措施
第9章 WPA加密模式
9.1 WPA加密简介
9.1.1 什么是WPA加密
9.1.2 WPA加密工作原理
9.1.3 WPA弥补了WEP的安全问题
9.2 设置WPA加密模式
9.2.1 WPA认证类型
9.2.2 加密算法
9.2.3 设置AP为WPA加密模式
9.3 创建密码字典
9.3.1 使用Crunch工具
9.3.2 使用pwgen工具
9.3.3 创建彩虹表
9.4 破解WPA加密
9.4.1 使用Aircrack-ng工具
9.4.2 使用Wifite工具破解WPA加密
9.4.3 不指定字典破解WPA加密
9.5 WPA的安全措施
第10章 WPA+RADIUS加密模式
10.1 RADIUS简介
10.1.1 什么是RADIUS协议
10.1.2 RADIUS的工作原理
10.2 搭建RADIUS服务
10.2.1 安装RADIUS服务
10.2.2 配置文件介绍
10.3 设置WPA+RADIUS加密
10.3.1 配置RADIUS服务
10.3.2 配置MySQL数据库服务
10.3.3 配置WiFi网络
10.4 连接RADIUS加密的WiFi网络
10.4.1 在Windows下连接RADIUS加密的WiFi网络
10.4.2 在Linux下连接RADIUS加密的WiFi网络
10.4.3 移动客户端连接RADIUS加密的WiFi网络
10.5 破解RADIUS加密的WiFi网络
10.5.1 使用hostapd-wpe创建伪AP
10.5.2 Kali Linux的问题处理
10.5.3 使用asleap破解密码
10.6 WPA+RADIUS的安全措施
第1章 搭建渗透测试环境
1.1 什么是渗透测试
1.2 安装Kali Linux操作系统
1.2.1 在物理机上安装Kali Linux
1.2.2 在VMware Workstation上安装Kali Linux
1.2.3 安装VMware Tools
1.2.4 升级操作系统
1.3 Kali Linux的基本配置
1.3.1 配置软件源
1.3.2 安装中文输入法
1.3.3 虚拟机中使用USB设备
第2章 WiFi网络的构成
2.1 WiFi网络概述
2.1.1 什么是WiFi网络
2.1.2 WiFi网络结构
2.1.3 WiFi工作原理
2.1.4 AP常用术语概述
2.2 802.11协议概述
2.2.1 频段
2.2.2 使用WirelessMon规划频段
2.2.3 带宽
2.3 配置无线AP
2.3.1 在路由器上设置AP
2.3.2 在随身WiFi上设置AP
第2篇 无线数据篇
第3章 监听WiFi网络
3.1 网络监听原理
3.1.1 网卡的工作模式
3.1.2 工作原理
3.2 配置管理无线网卡
3.2.1 Linux支持的无线网卡
3.2.2 虚拟机使用无线网卡
3.2.3 设置无线网卡
3.3 设置监听模式
3.3.1 Aircrack-ng工具介绍
3.3.2 Aircrack-ng支持的网卡
3.3.3 启动监听模式
3.4 扫描网络范围
3.4.1 使用airodump-ng扫描
3.4.2 使用Kismet扫描
第4章 捕获数据包
4.1 数据包简介
4.1.1 握手包
4.1.2 非加密包
4.1.3 加密包
4.2 使用Wireshark捕获数据包
4.2.1 捕获非加密模式的数据包
4.2.2 捕获WEP加密模式的数据包
4.2.3 捕获WPA-PSK/WPA2-PSK加密模式的数据包
4.3 使用伪AP
4.3.1 AP的工作模式
4.3.2 创建伪AP
4.3.3 强制客户端下线
4.3.4 捕获数据包
第5章 分析数据包
5.1 Wireshark简介
5.1.1 捕获过滤器
5.1.2 显示过滤器
5.1.3 数据包导出
5.1.4 在Packet List面板增加无线专用列
5.2 使用Wireshark
5.2.1 802.11数据包结构
5.2.2 分析特定BSSID包
5.2.3 分析特定的包类型
5.2.4 分析特定频率的包
5.3 分析无线AP认证包
5.3.1 分析WEP认证包
5.3.2 分析WPA认证包
第6章 获取信息
6.1 AP的信息
6.1.1 AP的SSID名称
6.1.2 AP的Mac地址8
6.1.3 AP工作的信道
6.1.4 AP使用的加密方式
6.2 客户端的信息
6.2.1 客户端连接的AP
6.2.2 判断是否有客户端蹭网
6.2.3 查看客户端使用的QQ号
6.2.4 查看手机客户端是否有流量产生
第3篇 无线网络加密篇
第7章 WPS加密模式
7.1 WPS简介
7.1.1 什么是WPS加密
7.1.2 WPS工作原理
7.1.3 WPS的漏洞
7.1.4 WPS的优点和缺点
7.2 设置WPS
7.2.1 开启WPS功能
7.2.2 在无线网卡上设置WPS加密
7.2.3 在移动客户端上设置WPS加密
7.3 破解WPS加密
7.3.1 使用Reaver工具
7.3.2 使用Wifite工具
7.3.3 使用Fern WiFi Cracker工具
第8章 WEP加密模式
8.1 WEP加密简介
8.1.1 什么是WEP加密
8.1.2 WEP工作原理
8.1.3 WEP漏洞分析
8.2 设置WEP加密
8.2.1 WEP加密认证类
8.2.2 在AP中设置WEP加密模式
8.3 破解WEP加密
8.3.1 使用Aircrack-ng工具
8.3.2 使用Wifite工具破解WEP加密
8.3.3 使用Gerix WiFi Cracker工具破解WEP加密
8.4 应对措施
第9章 WPA加密模式
9.1 WPA加密简介
9.1.1 什么是WPA加密
9.1.2 WPA加密工作原理
9.1.3 WPA弥补了WEP的安全问题
9.2 设置WPA加密模式
9.2.1 WPA认证类型
9.2.2 加密算法
9.2.3 设置AP为WPA加密模式
9.3 创建密码字典
9.3.1 使用Crunch工具
9.3.2 使用pwgen工具
9.3.3 创建彩虹表
9.4 破解WPA加密
9.4.1 使用Aircrack-ng工具
9.4.2 使用Wifite工具破解WPA加密
9.4.3 不指定字典破解WPA加密
9.5 WPA的安全措施
第10章 WPA+RADIUS加密模式
10.1 RADIUS简介
10.1.1 什么是RADIUS协议
10.1.2 RADIUS的工作原理
10.2 搭建RADIUS服务
10.2.1 安装RADIUS服务
10.2.2 配置文件介绍
10.3 设置WPA+RADIUS加密
10.3.1 配置RADIUS服务
10.3.2 配置MySQL数据库服务
10.3.3 配置WiFi网络
10.4 连接RADIUS加密的WiFi网络
10.4.1 在Windows下连接RADIUS加密的WiFi网络
10.4.2 在Linux下连接RADIUS加密的WiFi网络
10.4.3 移动客户端连接RADIUS加密的WiFi网络
10.5 破解RADIUS加密的WiFi网络
10.5.1 使用hostapd-wpe创建伪AP
10.5.2 Kali Linux的问题处理
10.5.3 使用asleap破解密码
10.6 WPA+RADIUS的安全措施
前 言
如今,为了满足用户对网络的需求,无线网络得到了广泛应用。同时,无线网络的搭建也越来越简单,仅需要一个无线路由器即可实现。由于无线网络环境中数据是以广播的形式传输的,所以引起了无线网络的安全问题。在无线路由器中,用户可以通过设置不同的加密方法来保证数据的安全。但是,由于某些加密算法存在漏洞,因此专业人士可以将其密码破解出来。所以,无线网络的安全问题已经成为各类安全人员和网络维护人员不得不关注的重点。而发现和解决这类安全问题,就得用到无线网络渗透测试技术。通过对无线网络实施渗透,测试人员就可以获得进入该无线网络的权限,从而解决相关问题。
为了便于读者较好地掌握无线网络渗透测试技术,笔者结合自己多年的网络安全从业经验,分析和总结了无线网络存在的各种问题,编写了这本Kali Linux无线网络渗透测试图书。希望各位读者能够在本书的引领下跨入无线网络渗透测试的大门,并成为一名无线网络渗透测试高手。
本书针对无线网络存在的安全问题,介绍了针对各种加密方式实施渗透测试的方法,如PIN、WEP、WPA/WPA2和WPA+RADIUS。另外,本书还介绍了使用Wireshark捕获无线网络数据包的方式,并对捕获的包进行解密及分析。学习完本书,相信读者能够具备独立进行无线网络渗透测试的能力。
本书特色
1.基于的渗透测试系统Kali Linux
BackTrack曾是安全领域知名的测试专用Linux系统。但是由于其已经停止更新,全面转向Kali Linux,所以Kali Linux将成为安全人士的不二选择。
2.理论知识和实际操作相结合
本书没有不厌其烦地罗列一大堆枯燥的理论知识,也没有一味地讲解操作,而是将两者结合起来,让读者首先明白测试所依据的理论知识,从而衍生出相应的渗透测试方法。这样,读者可以更加容易掌握书中的内容。
3.内容全面
本书内容全面,首先对无线网络的基础知识进行了详细介绍,如WiFi网络的构成、捕获数据的方法,以及分析数据的方法。然后,针对无线网络的各种加密模式给出了具体的渗透测试方法及应对措施。
本书内容及体系结构
第1篇 基础篇(第1~2章)
本篇涵盖的主要内容有搭建渗透测试环境和WiFi网络的构成。通过学习本篇内容,读者可以了解WiFi网络的基础知识,如WiFi网络概述、802.11协议概述及无线AP的设置等。
第2篇 无线数据篇(第3~6章)
本篇涵盖的主要内容有监听WiFi网络、捕获数据包、分析数据包和获取信息等。通过学习本篇内容,读者可以掌握捕获各种加密类型的包,并进行解密。而且,读者还可以通过分析数据包,获取重要信息,如AP的SSID、MAC地址、加密方式及客户端相关信息等。
第3篇 无线网络加密篇(第7~10章)
本篇涵盖的主要内容有WPS加密模式、WEP加密模式、WPA加密模式和WPA+RADIUS加密模式。通过学习本篇内容,读者可以详细了解和掌握各种加密方式的工作原理、优缺点、破解方法及应对措施等。
本书读者对象
* 无线网络渗透测试初学者;
* 想全面理解无线网络渗透测试本质的读者;
* 无线网络渗透测试爱好者;
* 信息安全和网络安全从业人员;
* 初中、高中及大中专院校的学生;
* 社会培训班的学员。
学习建议
* 创建适当的密码字典。对网络实施渗透测试需要有一个强大的字典,否则即使花费大量时间,也未必就能获得自己想要的结果。
* 准备一个大功率的无线网卡。如果想要更好地实施无线网络渗透测试,需要有一个大功率的无线网卡。使用大功率的无线网卡的好处是信号强、信号稳定。
* 要有耐心。通常在破解密码时,如果没有一个很好的密码字典,将需要大量的时间,需要有足够的耐心。
本书配套资源获取方式
本书涉及的一些工具包等配套资源需要读者自行下载。读者可以在本书的服务网站上的相关版块上下载这些配套资源。
本书售后服务方式
编程学习的方式是共同学习。但是由于环境所限,大部分读者都是独自前行。为了便于读者更好地学习无线渗透技术语言,我们构建了多样的学习环境,力图打造立体化的学习方式,除了对内容精雕细琢之外,还提供了完善的学习交流和沟通方式。主要有以下几种方式:
* 提供技术论坛,读者可以将学习过程中遇到的问题发布到论坛上以获得帮助。
* 提供QQ交流群,读者申请加入该群后便可以和作者及广大读者交流学习心得,解决学习中遇到的各种问题。
* 提供服务邮箱,读者可以将自己的疑问发电子邮件以获取帮助。
阅读本书的过程中若有任何疑问,都可以发邮件或者在论坛和QQ群里提问,会有专人为您解答。后顺祝各位读者读书快乐!
编者
为了便于读者较好地掌握无线网络渗透测试技术,笔者结合自己多年的网络安全从业经验,分析和总结了无线网络存在的各种问题,编写了这本Kali Linux无线网络渗透测试图书。希望各位读者能够在本书的引领下跨入无线网络渗透测试的大门,并成为一名无线网络渗透测试高手。
本书针对无线网络存在的安全问题,介绍了针对各种加密方式实施渗透测试的方法,如PIN、WEP、WPA/WPA2和WPA+RADIUS。另外,本书还介绍了使用Wireshark捕获无线网络数据包的方式,并对捕获的包进行解密及分析。学习完本书,相信读者能够具备独立进行无线网络渗透测试的能力。
本书特色
1.基于的渗透测试系统Kali Linux
BackTrack曾是安全领域知名的测试专用Linux系统。但是由于其已经停止更新,全面转向Kali Linux,所以Kali Linux将成为安全人士的不二选择。
2.理论知识和实际操作相结合
本书没有不厌其烦地罗列一大堆枯燥的理论知识,也没有一味地讲解操作,而是将两者结合起来,让读者首先明白测试所依据的理论知识,从而衍生出相应的渗透测试方法。这样,读者可以更加容易掌握书中的内容。
3.内容全面
本书内容全面,首先对无线网络的基础知识进行了详细介绍,如WiFi网络的构成、捕获数据的方法,以及分析数据的方法。然后,针对无线网络的各种加密模式给出了具体的渗透测试方法及应对措施。
本书内容及体系结构
第1篇 基础篇(第1~2章)
本篇涵盖的主要内容有搭建渗透测试环境和WiFi网络的构成。通过学习本篇内容,读者可以了解WiFi网络的基础知识,如WiFi网络概述、802.11协议概述及无线AP的设置等。
第2篇 无线数据篇(第3~6章)
本篇涵盖的主要内容有监听WiFi网络、捕获数据包、分析数据包和获取信息等。通过学习本篇内容,读者可以掌握捕获各种加密类型的包,并进行解密。而且,读者还可以通过分析数据包,获取重要信息,如AP的SSID、MAC地址、加密方式及客户端相关信息等。
第3篇 无线网络加密篇(第7~10章)
本篇涵盖的主要内容有WPS加密模式、WEP加密模式、WPA加密模式和WPA+RADIUS加密模式。通过学习本篇内容,读者可以详细了解和掌握各种加密方式的工作原理、优缺点、破解方法及应对措施等。
本书读者对象
* 无线网络渗透测试初学者;
* 想全面理解无线网络渗透测试本质的读者;
* 无线网络渗透测试爱好者;
* 信息安全和网络安全从业人员;
* 初中、高中及大中专院校的学生;
* 社会培训班的学员。
学习建议
* 创建适当的密码字典。对网络实施渗透测试需要有一个强大的字典,否则即使花费大量时间,也未必就能获得自己想要的结果。
* 准备一个大功率的无线网卡。如果想要更好地实施无线网络渗透测试,需要有一个大功率的无线网卡。使用大功率的无线网卡的好处是信号强、信号稳定。
* 要有耐心。通常在破解密码时,如果没有一个很好的密码字典,将需要大量的时间,需要有足够的耐心。
本书配套资源获取方式
本书涉及的一些工具包等配套资源需要读者自行下载。读者可以在本书的服务网站上的相关版块上下载这些配套资源。
本书售后服务方式
编程学习的方式是共同学习。但是由于环境所限,大部分读者都是独自前行。为了便于读者更好地学习无线渗透技术语言,我们构建了多样的学习环境,力图打造立体化的学习方式,除了对内容精雕细琢之外,还提供了完善的学习交流和沟通方式。主要有以下几种方式:
* 提供技术论坛,读者可以将学习过程中遇到的问题发布到论坛上以获得帮助。
* 提供QQ交流群,读者申请加入该群后便可以和作者及广大读者交流学习心得,解决学习中遇到的各种问题。
* 提供服务邮箱,读者可以将自己的疑问发电子邮件以获取帮助。
阅读本书的过程中若有任何疑问,都可以发邮件或者在论坛和QQ群里提问,会有专人为您解答。后顺祝各位读者读书快乐!
编者
在线试读
第2章 WiFi网络的构成
WiFi(Wireless Fidelity,英语发音为/wai/fai/)是现在流行的无线网络模式。它是一个建立于IEEE 802.11标准的无线局域网络(WLAN)设备标准,是目前应用为普遍的一种短程无线传输技术。本章将介绍WiFi网络的构成。
2.1 WiFi网络概述
WiFi是一个无线网络通信技术的标准。WiFi是一种可以将个人电脑、手持设备(如pad、手机)等终端以无线方式互相连接的技术。下面将介绍WiFi网络的基本知识。
2.1.1 什么是WiFi网络
网络按照区域分类,分为局域网、城域网和广域网。无线网络是相对局域网来说的,人们常说的WLAN就是无线网络,而WiFi是一种在无线网络中传输的技术。目前主流应用的无线网络分为GPRS手机无线网络上网和无线局域网两种方式。而GPRS手机上网方式是一种借助移动电话网络接入Internet的无线上网方式。
2.1.2 WiFi网络结构
一般架设WiFi网络的基本设备就是无线网卡和一台AP。AP为Access Point的简称,一般翻译为“无线访问接入点”或“桥接器”,如无线路由器。它主要在媒体存取控制层MAC中扮演无线工作站与有线局域网络的桥梁。有了AP,就像有线网络的Hub,无线工作站可以快速轻易地与无线网络相连。
目前的无线AP可分为单纯型AP和扩展型AP。这两类AP的区别如下所述。
1. 单纯型AP
单纯型AP由于缺少了路由功能,相当于无线交换机,仅仅提供一个无线信号发射的功能。它的工作原理是将网络信号通过双绞线传送过来,经过无线AP的编译,将电信号转换成为无线电信号发送出来,形成WiFi共享上网的覆盖。根据不同的功率,网络的覆盖程度也是不同的,一般无线AP的覆盖距离可达400米。
2. 扩展型AP
扩展型AP就是人们常说的无线路由器。无线路由器,顾名思义就是带有无线覆盖功能的路由器,它主要应用于用户上网和无线覆盖。通过路由功能,可以实现家庭WiFi共享上网中的Internet连接共享,也能实现ADSL和小区宽带的无线共享接入。
2.1.3 WiFi工作原理
WiFi的设置至少需要一个Access Point(AP)和一个或一个以上的客户端。AP每100ms将SSID(Service Set Identifier)经由beacons(信号台)封包广播一次。beacons封包的传输速率是1Mbit/s,并且长度相当的短。所以,这个广播动作对网络性能的影响不大。因为WiFi规定的传输速率是1Mbit/s,所以确保有的WiFi客户端都能收到这个SSID广播封包,客户端可以借此决定是否要和这一个SSID的AP连线。
2.1.4 AP常用术语概述
当用户在配置AP时,会有一些常用术语配置项,如SSID、信道和模式等。下面分别对这些进行详细介绍。
1.SSID
SSID是Service Set Identifier的缩写,意思是服务集标识。SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。
许多人认为可以将SSID写成ESSID,实际上SSID是个笼统的概念,包含了ESSID和BSSID,用来区分不同的网络,多可以有32个字符。无线网卡设置不同的SSID就可以进入不同网络。SSID通常由AP广播出来,通过系统自带的扫描功能可以查看当前区域内的SSID。出于安全考虑可以不广播SSID,此时用户就要手动设置SSID才能进入相应的网络。简单地说,SSID就是一个局域网名称,只有设置为名称相同的SSID值的计算机才能互相通信。所以,用户会在很多路由器上都可以看到有“开启SSID广播”选项。
2. 信道
无线信道也就是常说的无线的“频段(Channel)”,其是以无线信号作为传输媒体的数据信号传送通道。在无线路由器中,通常有13个信道。关于如何选择信道,在后面将会有详细的介绍。
3. 模式
这里的模式指的是802.11协议的几种类型。通常在无线路由器中包括五种模式,分别是11b only、11g only、11n only、11bg mixed和11bgn mixed。下面对这5种模式进行详细介绍,如下所示。
11b only:表示网速以11b的网络标准运行。也就说表示工作在2.4GHz频段,传输速度为11Mb/s,实际速度在5Mbps左右。
11g only:表示网速以11g的网络标准运行。也就说工作在2.4GHz频段,向下兼容802.11 b标准,传输速度为54Mbps。
11n only:表示网速以11n的网络标准运行。802.11n是较新的一种无线协议,传输速率为108Mbps-600Mbps。
11bg mixed:表示网速以11b、g的混合网络模式运行。
11bgn mixed:表示网速以11b、g、n的混合网络模式运行。
4. 频段带宽
频段带宽是发送无线信号频率的标准,频率越高越容易失真。在无线路由器的11 n模式中,一般包括20MHz和40MHz两个频段带宽。其中20MHz在11n的情况下能达到144Mbps带宽,它穿透性较好,传输距离远(约100米左右);40MHz在11n的情况下能达到300Mbps带宽,穿透性稍差,传输距离近(约50米左右)。
5.WDS(无线分布式系统)
WDS(Wireless Distribution System,无线分布式系统)是一个在IEEE 802.11网络中多个无线访问点通过无线互连的系统。它允许将无线网络通过多个访问点进行扩展,而不像以前一样无线访问点要通过有线进行连接。这种可扩展性能,使无线网络具有更大的传输距离和覆盖范围。
2.2 802.11协议概述
802.11协议是国际电工电子工程学会(IEEE)为无线局域网络制定的标准。虽然WiFi使用了802.11的媒体访问控制层(MAC)和物理层(PHY),但是两者并不完全一致。本节将详细介绍802.11协议。
1997年,IEEE 802.11标准成为个无线局域网标准,它主要用于解决办公室和校园等局域网中用户终端间的无线接入。数据传输的射频段为2.4GHz,速率只能达到2Mb/s。后来,随着无线网络的发展,IEEE又相继推出了一系列新的标准。常见无线局域网标准如表2-1所示。
表2-1 常见无线局域网标准
协 议 发 布 日 期 频段(GHz) 带宽(MHz) 传输速率(Mbit/s)
802.11 1997年6月 2.4 22 2
802.11a 1999年9月 5 20 54
802.11b 1999年9月 2.4 22 11
802.11g 2003年6月 2.4 20 54
802.11n 2009年10月 2.4或者5 20 72.2
40 150
802.11ac 2013年12月
5 20 96.3
40 200
80 433.3
160 866.7
802.11ad 2012年12月(草案) 60 2或160 up to 6912(6.75Gbit/s)
在以上标准中使用多的是802.11n标准,工作在2.4GHz频段。其中,频率范围为2.400GHz~2.4835GHz,共83.5带宽。通过以上表格中,可以看到每个协议都有不同的频段和带宽。下面将详细地进行介绍。
2.2.1 频段
频段指的就是无线信道,它以无线信号作为传输媒体的数据信号传送通道。目前主流的WiFi网络设备不管是802.11b/g,还是802.11b/g/n模式,一般都支持13个信道。它们的中心频率虽然不同,但是因为都占据一定的频率范围,所以会有一些互相重叠的情况。13个信道的频率范围,如表2-2所示。
表2-2 信道的频率范围
信 道 中 心 频 率 信 道 中 心 频 率
1 2412MHz 8 2447MHz
2 2417MHz 9 2452MHz
3 2422MHz 10 2457MHz
4 2427MHz 11 2462MHz
5 2432MHz 12 2467MHz
6 2437MHz 13 2472MHz
7 2442MHz
通过了解这13个信道所处的频段,有助于用户理解人们常说的三个不互相重叠的信道含义。无线网络可在多个信道上运行。在无线信号覆盖范围内的各种无线网络设备应该尽量使用不同的信道,以避免信号之间的干扰。表2-2中是常用的2.4GHz(=2400MHz)频带的信道划分,实际一共有14个信道,但第14个信道一般不用。每个信道的有效宽度是20MHz,另外还有2MHz的强制隔离频带。也就是说,对于中心频率为2412MHz的1信道,其频率范围为2401MHz~2432MHz。具体14个信道的划分,如图2.1所示。
图2.1 信道的划分
从该图中可以看到,其中1、6、11这3个信道(实线标记)之间是完全没有重叠的,也就是人们常说的3个不互相重叠的信息。在图中也很容易看清楚其他各信道之间频段重叠的情况。另外,如果设备支持,除1、6、11这3个一组互不干扰的信道外,还有(2,7,12)、(3,8,13)、(4,9,14)3组互不干扰的信道。
WiFi(Wireless Fidelity,英语发音为/wai/fai/)是现在流行的无线网络模式。它是一个建立于IEEE 802.11标准的无线局域网络(WLAN)设备标准,是目前应用为普遍的一种短程无线传输技术。本章将介绍WiFi网络的构成。
2.1 WiFi网络概述
WiFi是一个无线网络通信技术的标准。WiFi是一种可以将个人电脑、手持设备(如pad、手机)等终端以无线方式互相连接的技术。下面将介绍WiFi网络的基本知识。
2.1.1 什么是WiFi网络
网络按照区域分类,分为局域网、城域网和广域网。无线网络是相对局域网来说的,人们常说的WLAN就是无线网络,而WiFi是一种在无线网络中传输的技术。目前主流应用的无线网络分为GPRS手机无线网络上网和无线局域网两种方式。而GPRS手机上网方式是一种借助移动电话网络接入Internet的无线上网方式。
2.1.2 WiFi网络结构
一般架设WiFi网络的基本设备就是无线网卡和一台AP。AP为Access Point的简称,一般翻译为“无线访问接入点”或“桥接器”,如无线路由器。它主要在媒体存取控制层MAC中扮演无线工作站与有线局域网络的桥梁。有了AP,就像有线网络的Hub,无线工作站可以快速轻易地与无线网络相连。
目前的无线AP可分为单纯型AP和扩展型AP。这两类AP的区别如下所述。
1. 单纯型AP
单纯型AP由于缺少了路由功能,相当于无线交换机,仅仅提供一个无线信号发射的功能。它的工作原理是将网络信号通过双绞线传送过来,经过无线AP的编译,将电信号转换成为无线电信号发送出来,形成WiFi共享上网的覆盖。根据不同的功率,网络的覆盖程度也是不同的,一般无线AP的覆盖距离可达400米。
2. 扩展型AP
扩展型AP就是人们常说的无线路由器。无线路由器,顾名思义就是带有无线覆盖功能的路由器,它主要应用于用户上网和无线覆盖。通过路由功能,可以实现家庭WiFi共享上网中的Internet连接共享,也能实现ADSL和小区宽带的无线共享接入。
2.1.3 WiFi工作原理
WiFi的设置至少需要一个Access Point(AP)和一个或一个以上的客户端。AP每100ms将SSID(Service Set Identifier)经由beacons(信号台)封包广播一次。beacons封包的传输速率是1Mbit/s,并且长度相当的短。所以,这个广播动作对网络性能的影响不大。因为WiFi规定的传输速率是1Mbit/s,所以确保有的WiFi客户端都能收到这个SSID广播封包,客户端可以借此决定是否要和这一个SSID的AP连线。
2.1.4 AP常用术语概述
当用户在配置AP时,会有一些常用术语配置项,如SSID、信道和模式等。下面分别对这些进行详细介绍。
1.SSID
SSID是Service Set Identifier的缩写,意思是服务集标识。SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。
许多人认为可以将SSID写成ESSID,实际上SSID是个笼统的概念,包含了ESSID和BSSID,用来区分不同的网络,多可以有32个字符。无线网卡设置不同的SSID就可以进入不同网络。SSID通常由AP广播出来,通过系统自带的扫描功能可以查看当前区域内的SSID。出于安全考虑可以不广播SSID,此时用户就要手动设置SSID才能进入相应的网络。简单地说,SSID就是一个局域网名称,只有设置为名称相同的SSID值的计算机才能互相通信。所以,用户会在很多路由器上都可以看到有“开启SSID广播”选项。
2. 信道
无线信道也就是常说的无线的“频段(Channel)”,其是以无线信号作为传输媒体的数据信号传送通道。在无线路由器中,通常有13个信道。关于如何选择信道,在后面将会有详细的介绍。
3. 模式
这里的模式指的是802.11协议的几种类型。通常在无线路由器中包括五种模式,分别是11b only、11g only、11n only、11bg mixed和11bgn mixed。下面对这5种模式进行详细介绍,如下所示。
11b only:表示网速以11b的网络标准运行。也就说表示工作在2.4GHz频段,传输速度为11Mb/s,实际速度在5Mbps左右。
11g only:表示网速以11g的网络标准运行。也就说工作在2.4GHz频段,向下兼容802.11 b标准,传输速度为54Mbps。
11n only:表示网速以11n的网络标准运行。802.11n是较新的一种无线协议,传输速率为108Mbps-600Mbps。
11bg mixed:表示网速以11b、g的混合网络模式运行。
11bgn mixed:表示网速以11b、g、n的混合网络模式运行。
4. 频段带宽
频段带宽是发送无线信号频率的标准,频率越高越容易失真。在无线路由器的11 n模式中,一般包括20MHz和40MHz两个频段带宽。其中20MHz在11n的情况下能达到144Mbps带宽,它穿透性较好,传输距离远(约100米左右);40MHz在11n的情况下能达到300Mbps带宽,穿透性稍差,传输距离近(约50米左右)。
5.WDS(无线分布式系统)
WDS(Wireless Distribution System,无线分布式系统)是一个在IEEE 802.11网络中多个无线访问点通过无线互连的系统。它允许将无线网络通过多个访问点进行扩展,而不像以前一样无线访问点要通过有线进行连接。这种可扩展性能,使无线网络具有更大的传输距离和覆盖范围。
2.2 802.11协议概述
802.11协议是国际电工电子工程学会(IEEE)为无线局域网络制定的标准。虽然WiFi使用了802.11的媒体访问控制层(MAC)和物理层(PHY),但是两者并不完全一致。本节将详细介绍802.11协议。
1997年,IEEE 802.11标准成为个无线局域网标准,它主要用于解决办公室和校园等局域网中用户终端间的无线接入。数据传输的射频段为2.4GHz,速率只能达到2Mb/s。后来,随着无线网络的发展,IEEE又相继推出了一系列新的标准。常见无线局域网标准如表2-1所示。
表2-1 常见无线局域网标准
协 议 发 布 日 期 频段(GHz) 带宽(MHz) 传输速率(Mbit/s)
802.11 1997年6月 2.4 22 2
802.11a 1999年9月 5 20 54
802.11b 1999年9月 2.4 22 11
802.11g 2003年6月 2.4 20 54
802.11n 2009年10月 2.4或者5 20 72.2
40 150
802.11ac 2013年12月
5 20 96.3
40 200
80 433.3
160 866.7
802.11ad 2012年12月(草案) 60 2或160 up to 6912(6.75Gbit/s)
在以上标准中使用多的是802.11n标准,工作在2.4GHz频段。其中,频率范围为2.400GHz~2.4835GHz,共83.5带宽。通过以上表格中,可以看到每个协议都有不同的频段和带宽。下面将详细地进行介绍。
2.2.1 频段
频段指的就是无线信道,它以无线信号作为传输媒体的数据信号传送通道。目前主流的WiFi网络设备不管是802.11b/g,还是802.11b/g/n模式,一般都支持13个信道。它们的中心频率虽然不同,但是因为都占据一定的频率范围,所以会有一些互相重叠的情况。13个信道的频率范围,如表2-2所示。
表2-2 信道的频率范围
信 道 中 心 频 率 信 道 中 心 频 率
1 2412MHz 8 2447MHz
2 2417MHz 9 2452MHz
3 2422MHz 10 2457MHz
4 2427MHz 11 2462MHz
5 2432MHz 12 2467MHz
6 2437MHz 13 2472MHz
7 2442MHz
通过了解这13个信道所处的频段,有助于用户理解人们常说的三个不互相重叠的信道含义。无线网络可在多个信道上运行。在无线信号覆盖范围内的各种无线网络设备应该尽量使用不同的信道,以避免信号之间的干扰。表2-2中是常用的2.4GHz(=2400MHz)频带的信道划分,实际一共有14个信道,但第14个信道一般不用。每个信道的有效宽度是20MHz,另外还有2MHz的强制隔离频带。也就是说,对于中心频率为2412MHz的1信道,其频率范围为2401MHz~2432MHz。具体14个信道的划分,如图2.1所示。
图2.1 信道的划分
从该图中可以看到,其中1、6、11这3个信道(实线标记)之间是完全没有重叠的,也就是人们常说的3个不互相重叠的信息。在图中也很容易看清楚其他各信道之间频段重叠的情况。另外,如果设备支持,除1、6、11这3个一组互不干扰的信道外,还有(2,7,12)、(3,8,13)、(4,9,14)3组互不干扰的信道。
书摘插画
评论
还没有评论。