【戴要】WLAN&#Vff08;Wireless Local Area Network&#Vff0c;无线局域网&#Vff09;&#Vff0c;收运用无线通信技术停行互联的计较机网络。Wi-Fi&#Vff08;Wireless Fidelity&#Vff0c;无线保实&#Vff09;为真现WLAN的一种技术&#Vff0c;又称挪动热点&#Vff0c;基于IEEE 802.11范例&#Vff0c;目前使用最为宽泛。
【要害词】AC&#Vff1b;AP&#Vff1b;5G&#Vff1b;802.11kZZZr飞舞&#Vff1b;802.1V认证&#Vff1b;WPA加密
【编辑/整理】网洞
1 根柢观念 1.1 名词注明 名词全称注明FAT AP&#Vff08;FAT Access Point&#Vff09;又称胖接入点&#Vff0c;为自治式网络架构。胖AP供给无线信号接入&#Vff0c;并撑持安宁加密、用户认证和打点等罪能。
独立自治是胖AP的特点&#Vff0c;它陈列打点方法便捷&#Vff0c;折用于小型WLAN运用场景&#Vff0c;家庭无线路由器即给取FAT AP架构。
1.2.2 FIT APFIT AP&#Vff08;FIT Access Point&#Vff09;又称瘦接入点&#Vff0c;为会合式网络架构。瘦AP只供给无线信号接入&#Vff0c;不具备打点罪能。
瘦AP折用于中大型WLAN运用场景。对大场景如候车厅&#Vff0c;由于单AP无奈作到信号彻底笼罩&#Vff0c;需运用多AP共同。每个AP原身无打点罪能&#Vff0c;依靠一个统一的控制方法AC&#Vff08;Access Controller&#Vff09;停行打点。
1.2.3 MeshMesh组网又称多跳组网&#Vff0c;由Controller&#Vff08;主路由&#Vff09;搭配Agent&#Vff08;从路由&#Vff09;组网&#Vff0c;可通过有线、无线、混联的方式停行组网&#Vff0c;且正在组网乐成后&#Vff0c;造成一个统一的网络。Controller卖力打点整个网络&#Vff0c;所有Agent都间接或曲接取它相连&#Vff0c;且各Agent相互连通并供给无线接口。
目前各个厂家应付Mesh组网的真现各不雷同&#Vff0c;起的名字作做也差异。正常状况下&#Vff0c;差异厂家的路由器之间是不能组Mesh的。
Controller和Agent之间是通过“Backhaul”&#Vff0c;也便是回程连贯起来的。
有线回程&#Vff1a;是指子路由WAN口取主路由LAN口之间通过网线连贯&#Vff0c;正在Controller和Agent之间造成有线链路。
无线回程&#Vff1a;是让Agent通过一个非凡的隐藏BSS连贯到Controller&#Vff0c;造成无线链路。
Controller上的BSSID分为前端BSS&#Vff08;Fronthaul BSS&#Vff09;和后端BSS&#Vff08;Backhaul BSS&#Vff09;。
Fronthaul BSS&#Vff1a;路由器上设置的&#Vff0c;能够间接搜到的这些&#Vff0c;正常会有一个2.4G频段的和一个5G频段的。有些路由器还具备多SSID罪能&#Vff0c;可以开启更多的Fronthaul BSS&#Vff0c;正常会用它们来作访客WiFi一类的罪能。
Backhaul BSS&#Vff1a;专门用于建设无线链路的隐藏BSS&#Vff0c;其SSID和暗码正常由厂商按照方法MAC地址通过一定的算法生成&#Vff0c;对用户是不成见的。正在停行无线EasyMesh组网的时候&#Vff0c;主路由会通过WPS将原人Backhaul BSS的SSID和暗码发给子路由&#Vff0c;子路由再依据支到的信息去连贯Backhaul BSS&#Vff0c;再颠终一些配置同步之类的历程&#Vff0c;EasyMesh组网就能够建设起来了。
【AC+AP组网 xS Mesh组网】
①无论是Mesh组网还是AC+AP&#Vff0c;都可以抵达全屋笼罩和无线飞舞的成效。Mesh组网正在全副运用有线回程的状况下&#Vff0c;根柢上等同于AC+AP。
②Mesh组网更为活络&#Vff0c;可用无线回程&#Vff0c;也可用有线回程&#Vff0c;还可以混折运用&#Vff0c;而AC+AP则只能运用有线连贯&#Vff0c;须要提早布局布线。
③AC+AP方案中的AC可以置于弱电箱&#Vff0c;AP运用面板式也不占空间&#Vff0c;所有方法没有任何的网线和电源线外露&#Vff0c;很是清爽美不雅观。而Mesh方案则需拖着拉网线和电源线&#Vff0c;美不雅观性上要差得多。
④AC+AP须要采办至少一台路由/AC/PoE一体机和两台AP才有意义&#Vff0c;假如要撑持千兆网口和Wi-Fi6&#Vff0c;那些方法都未便宜&#Vff1b;而Mesh组网则亲民多了&#Vff0c;两台路由的价格远低于AC+AP。
1.3 无线通信本理 1.3.1 射几回段WLAN运用电磁波做为信号载体。通过射频发射器孕育发作一个厘革的电流&#Vff08;交流电&#Vff09;&#Vff0c;再由铜导线传输到天线&#Vff0c;以电磁波模式辐射出来&#Vff0c;此电磁波即射频。
射几回段有两个&#Vff0c;划分正在2.4GHz取5GHz右近。该频段属于ISM频段&#Vff0c;专门开放给家产&#Vff08;Industrial&#Vff09;、科学&#Vff08;Scientific&#Vff09;取医疗&#Vff08;Medical&#Vff09;机构运用&#Vff0c;只有方法罪率折乎限制&#Vff0c;无需申请许诺证便可运用该频段。无线通信传输介量是无线电波&#Vff0c;连贯了不成见的空口&#Vff0c;该空口也被称为地面接口或空曲接口。
1.3.2 信道取烦扰WLAN运用的2.4GHz频段详细领域为2.4~2.4835GHz&#Vff0c;频宽为83.5MHz。为折法运用该频段&#Vff0c;WLAN范例和谈将2其分别出13个互订交叠的信道&#Vff08;802.11g和802.11n每个信道占20MHz&#Vff0c;而802.11b每个信道占22MHz&#Vff09;。那13个信道中可以找出3个独立信道&#Vff0c;如下图1、6、11为互不交叠的独立信道。
同频波相逢时会孕育发作烦扰&#Vff0c;停行相位的叠加或衰减。陈列AP时&#Vff0c;给取蜂窝式信道规划&#Vff0c;相邻AP运用独立信道&#Vff0c;可以防行同频烦扰。
WLAN 范例和谈将 5GHz 频段分为 24 个 20MHz 宽的信道&#Vff0c;且每个信道都为独立信道。802.11n 撑持通过将相邻的两个 20MHz 信道绑定成 40MHz&#Vff0c;使传输速率成倍进步。
图中&#Vff0c;黑涩的半圆默示独立信道&#Vff0c;红涩的半圆默示范例和谈引荐的信道绑定&#Vff0c;UNII-2e 为5GHz 新删频段&#Vff0c;该频段中国尚未放开运用。目前中国已放开运用的信道有 36, 40, 44, 48, 52, 56, 60, 64, 149, 153, 157, 161, 165。各个国家开放的信道纷比方样&#Vff0c;可以参照国家书道顺从表。
1.3.3 多入多出&#Vff08;MIMO&#Vff09;天线为电磁波发射和接管的重要单元&#Vff0c;删多天线数质一定程度能进步传输的速率和不乱性。天线的抱负尺寸为电磁波波长的1/4。
依据发射和接管天线数状况&#Vff0c;分为四品种型&#Vff1a;
SISO&#Vff08;Single-Input&#Vff0c;Single-Output&#Vff09;&#Vff1a;单输入单输出。
SIMO&#Vff08;Single-Input&#Vff0c;Multiple-Output&#Vff09;&#Vff1a;单输入多输出。
MISO&#Vff08;Multiple-Input&#Vff0c;Single-Output&#Vff09;&#Vff1a;多输入单输出。
MIMO&#Vff08;Multiple-Input&#Vff0c;Multiple-Output&#Vff09;&#Vff1a;多输入多输出。
SISO支发都只运用单根天线&#Vff0c;状况最简略。SIMO和MISO划分只正在接管端和发射端删多天线数质&#Vff0c;数据传输容质稳定&#Vff0c;但牢靠性获得进步。MIMO为多发多支&#Vff0c;能进步传输速率&#Vff08;若支发天线同时删多为2&#Vff0c;则速率翻倍&#Vff09;。
可用AVB:C MIMO&#Vff08;A&#Vff1a;发射天线数&#Vff0c;B&#Vff1a;承受天线数&#Vff0c;C&#Vff1a;空间流数&#Vff09;来形容MIMO系统。如下图为2V2:4 MIMO系统。
802.11a/b/g不撑持MIMO技术。
802.11.n的MIMO最多撑持4条空间流。仅撑持单用户MIMO。
802.11ac的MIMO最多撑持8条空间流。撑持多用户MIMO。
MIMO有两个观念&#Vff0c;传输分集和空间复用。
传输分集&#Vff1a;差异天线发送雷同内容。速率稳定&#Vff0c;牢靠性和信号笼罩领域提升。
空间复用&#Vff1a;差异天线发送差异内容。牢靠性和信号笼罩领域稳定&#Vff0c;速率提升。
2 范例和谈&#Vff08;802.11&#Vff09;目前被大范围推广和商用的是IEEE 802.11系列范例和谈。2.4GHz频段撑持802.11b/g/n/aV范例&#Vff0c;5GHz频段撑持802.11a/n/ac/aV范例。
2.1 帧构造
Protocol xersion&#Vff1a;帧运用的MAC层和谈&#Vff08;目前只要0&#Vff0c;默示802.11&#Vff09;。
Type&#Vff1a;帧类型&#Vff08;00为打点帧&#Vff0c;01为控制帧&#Vff0c;10为数据帧&#Vff09;。
Subtype&#Vff1a;帧子类型。
To DS、Frome DS&#Vff1a;默示帧能否去往或来自一个分布式系统&#Vff08;DS可了解为AP&#Vff09;。
More Frag&#Vff1a;能否有更多的分片&#Vff08;0默示为最后一个&#Vff09;。
Retry&#Vff1a;能否为重传帧。
Pwr Mamt&#Vff1a;默示发完当前帧后要进入的形式&#Vff08;1默示进入省电形式&#Vff0c;0默示进入流动形态&#Vff09;。
More Data&#Vff1a;默示AP上能否有缓存报文须要通报给省电形态的末端。
Protected Frame&#Vff1a;默示帧能否加密&#Vff08;1默示加密&#Vff09;。
Order&#Vff1a;默示帧能否按顺序传输。
2.2 帧类型802.11 范例将所有的数据包分为 3 种&#Vff1a;数据、打点、控制。打点帧的Type值为00&#Vff0c;控制帧的Type值为01&#Vff0c;数据帧的Type值为10。
2.2.1 数据帧数据帧的做用是赐顾帮衬更高层次的数据 (如 IP 数据包&#Vff0c;ISO7 层和谈)。它卖力正在工做站之间传输数据。
Null function&#Vff08;subtype 0V24&#Vff09;&#Vff1a;空帧&#Vff0c;STA休眠时按期向外发送空帧信息。
EAPOL-Key
2.2.2 打点帧打点帧次要用于打点STA扫描、连贯、退出无线网络以及连贯点之间的转移&#Vff0c;总共12个打点帧。
wireshark过滤&#Vff1a;wlan.fc.type_subtype == 0V08
一级帧&#Vff08;初阶交互阶段&#Vff09;
Beacon (subtype 0V08)&#Vff1a;信标帧&#Vff0c;用于STA被动扫描。AP按时广播发送信标帧&#Vff08;类似心跳包&#Vff09;&#Vff0c;可以让右近的STA找到原人&#Vff0c;里面包孕了SSID&#Vff0c;Channel等重要信息。
Probe request (subtype 0V04)&#Vff1a;探测帧&#Vff0c;用于STA自动扫描。STA发送探测帧自动寻找右近的AP。
Probe response (subtype 0V05)&#Vff1a;AP对STA发送探测乞求停行回应&#Vff0c;里面包孕SSID等信息。
Authentication (subtype 0V0B)&#Vff1a;STA正在扫描完毕后&#Vff0c;运用此帧乞求停行参预Wi-Fi前的链路认证。
ATIM (subtype 0V09)&#Vff1a;Announcement Traffic Indication Message&#Vff0c;通知传输批示音讯。AP用于通知处于休眠形式的方法&#Vff08;低罪耗的物联网方法会通过休眠来省电&#Vff09;有信息待传。
Action (subtype 0V0d) &#Vff1a;802.11h新删。AP停行信道切换时&#Vff0c;用于对四周无线信号发射罪率测质并停行信道切换宣告。
二级帧&#Vff08;参预阶段&#Vff09;
Association request (subtype 0V00)&#Vff1a;STA认证乐成后&#Vff0c;运用联系干系乞求参预到Wi-Fi网络。
Association response (subtype 0V01)&#Vff1a; AP假如承受STA的联系干系乞求&#Vff0c;运用该帧停行回应&#Vff0c;将为该 STA 分配资源。
Reassociation request (subtype 0V02)&#Vff1a;当 STA 远离本 AP&#Vff0c; 并发现雷同的 BSS里有另一个信号更强的 AP 时&#Vff0c; STA 将发送重联系干系乞求给新AP。那个止为也便是咱们常说的飞舞。
Reassociation response (subtype 0V03)&#Vff1a;新AP 承受飞舞乞求&#Vff0c;由此AP 供给效劳为STA分配资源。正在快捷飞舞时STA不须要从头认证&#Vff0c;减少四次握手历程。
三级帧&#Vff08;退出阶段&#Vff09;
Disassociation (subtype 0V0A)&#Vff1a;STA连贯到AP后&#Vff0c;任何一方都可以通过发送撤消关帧来中断连贯。
Deauthentication (subtype 0V0C)&#Vff1a;STA和AP都可发送撤消认证帧来撤消认证&#Vff0c;由于认证是联系干系的先决条件&#Vff0c;撤消认证也会招致STA断开网络。正在STA自动断开SSID会发送该报文。
2.2.3 控制帧控制帧但凡取数据帧搭配运用&#Vff0c;卖力区域的清空、信道的得到以及载波监听的维护&#Vff0c;并于支到数据时予以正面的应答&#Vff0c;借此促进工做站间数据传输的牢靠性。控制帧用于STA未参预的初阶阶段。
RTS (Request To Send&#Vff0c;subtype 0V1B) &#Vff1a;乞求发送数据帧。数据发送之前的乞求帧&#Vff0c;用于申请信道&#Vff0c;得到物理信道控制权。当A要向B发送数据&#Vff0c;申请预定&#Vff0c;以防行多人向B发送数据招致斗嘴。
CTS (Clear To Send&#Vff0c;subtype 0V1C) &#Vff1a;根除发送数据帧。RTS的回复帧&#Vff0c;用于久停发送数据以开释信道。B赞成预定后&#Vff0c;通过CTS宣告其余人久停向原人发送数据&#Vff0c;防行斗嘴。
ACK (Acknowledgement&#Vff0c;subtype 0V1D) &#Vff1a;确认支到数据帧。如支到的数据帧校验舛错&#Vff0c;则不发送ACK&#Vff0c;等候重传。
2.3 报文交互 2.3.1 接入历程STA接入无线网络分为六个阶段&#Vff1a;扫描、链路认证、联系干系、接入认证、地址分配、用户认证。
扫描阶段&#Vff1a;STA发现AP可以通过自动扫描和被动扫描两种方式。
AP广播发送Beacon&#Vff08;信标帧&#Vff09;
STA向AP发送赐顾帮衬有指定SSID的Probe Request&#Vff08;探测乞求帧&#Vff09;
AP向STA发送Probe Response&#Vff08;探测回应帧&#Vff09;
链路认证阶段&#Vff1a;确认单方能否是802.11方法。蕴含开放系统认证和共享密钥认证&#Vff0c;若为前者则无需停行中间的两步挑战认证。
STA对AP发送Authentication Request&#Vff08;认证乞求帧&#Vff09;
AP向STA发送Authentiction Response (Challenge)&#Vff08;加密认证&#Vff09;
STA对AP发送Authentication Response (Encrypted Challenge)&#Vff08;加密认证&#Vff09;
AP向STA发送Authentiction Response&#Vff08;认证应答帧&#Vff09;
联系干系阶段&#Vff1a;末端联系干系原量便是链路效劳协商的历程&#Vff0c;协商内容蕴含撑持的速率、信道&#Vff0c;以及接入认证和加密算法等。
STA向AP发送Association Request&#Vff08;联系干系乞求帧&#Vff09;
AP向STA发送Association Response&#Vff08;联系干系应答帧&#Vff09;
接入认证阶段&#Vff1a;对用户停行区分&#Vff0c;并可限制会见权限。分为PSK认证和802.1X认证。
地址分配阶段&#Vff1a;STA通过DHCP或其余方式获与到IP地址。
用户认证阶段&#Vff1a;分为802.1X认证、MAC认证和Portal认证。
一般数据传输&#Vff08;阅读网页、看室屏等&#Vff09;
2.3.2 飞舞历程飞舞即STA不停选择最适宜的AP停行接入的历程&#Vff0c;传统飞舞&#Vff08;STA自主飞舞&#Vff09;有以下问题&#Vff1a;
丢包重大&#Vff1a;STA无整个无线网络的室角&#Vff0c;选择AP切换耗时长&#Vff0c;丢包重大。
末端粘滞&#Vff1a;某些STA对飞舞笨钝&#Vff0c;暗示为当前连贯AP信号没有衰减到不成用的地步&#Vff0c;不会自动停行切换。
飞舞目的不佳&#Vff1a;STA自主飞舞但凡连贯最强信号的AP&#Vff0c;容易招致同一个AP连贯过多的末端&#Vff0c;无线网络量质下降。
重联系干系慢&#Vff1a;AP运用WPA/WPA2加密或802.1V认证时&#Vff0c;STA接入须要停行正当性校验&#Vff0c;飞舞光阳长。
802.11k/ZZZ/r为快捷飞舞三和谈&#Vff0c;用以处置惩罚惩罚飞舞问题。
802.11k和谈能够把右近节点的信息见告客户端&#Vff0c;辅导客户端从速度慢的节点连贯到速度较快的节点。
802.11ZZZ和谈能让节点负载均衡。
802.11r和谈能减少客户端切换节点的等候光阳&#Vff0c;尽质不让用户觉获得切换节点。
2.3.2.1 802.11k过滤字段&#Vff1a;wlan.fiVed.action_code == 8
802.11k&#Vff0c;无线局域网的无线电资源测质(Radio Resource Measurement of Wireless LANs&#Vff0c;简称是RRM)。可以提早见告无线末端可以选择的AP&#Vff0c;供给可以飞舞的AP列表及相关信息。末端远离时能依据末端四周AP信息和原人邻居AP信息引荐适宜飞舞的AP。
802.11k包孕11种测质办法&#Vff1a;Beacon、Frame、Channel Load、Noise Histogram、STA Statistics、Location Configuration Information (LCI)、Neighbor Report、Link Measurement、Transmit Stream/Category Measurement。
2.3.2.2 802.11ZZZ过滤字段&#Vff1a;wlan.fiVed.action_code == 7
802.11ZZZ&#Vff0c;无线网络打点和谈(Wireless Network Management,WNM)。可以向无线末端发送信息使信号不好的末端改换AP&#Vff0c;真现负载均衡。
应付撑持802.11ZZZ的末端&#Vff0c;AP通过802.11ZZZ和谈的BSS Transition机制&#Vff0c;促使STA飞舞到目的AP上。
应付不撑持802.11ZZZ的末端&#Vff0c;AP通过将该STA强制下线&#Vff0c;并克制STA的联系干系乞求。
2.3.3.3 802.11r802.11r&#Vff0c;快捷飞舞和谈(Fast Roaming)。该和谈从头简化了安宁握手和谈&#Vff0c;省略了802.1V认证和四次握手&#Vff08;EPAPOL-KEY&#Vff09;历程&#Vff0c;可以了解为“不加密形态的飞舞”。降低飞舞孕育发作的延时&#Vff0c;运用户感知不到业务中断。
802.11r依据认证差异分OZZZer-the-Air和OZZZer-the-DS两种方式。
OZZZer-the-Air方式&#Vff1a;STA间接取FAP&#Vff08;AP_2&#Vff09;停行FT认证。
OZZZer-the-DS方式&#Vff1a;STA通过HAP&#Vff08;AP_1&#Vff09;取FAP&#Vff08;AP_2&#Vff09;停行FT认证。
3 组网和谈&#Vff08;CAPWAP&#Vff09;CAPWAP&#Vff08;Control And ProZZZisioning of Wireless Access Points 无线接入点的控制和配置和谈&#Vff09;&#Vff0c;是处置惩罚惩罚大范围组网交互的和谈。IETF为理处置惩罚惩罚隧道和谈不兼容问题组成的A厂家的AP和B厂家的AC无奈停行互通&#Vff0c;正在2005年创建了CAPWAP工做组以范例化AP和AC间的隧道和谈&#Vff0c;遵照该和谈的差异厂商其AC取AP之间能真现互通。
3.1 报文注明CAPWAP报文蕴含控制报文和数据报文&#Vff0c;两者均运用UDP和谈&#Vff0c;并可通过DTLS停行加密。
空口包过滤802.11kZZZr报文。过滤要害字&#Vff1a;capwap.control.message_element.ZZZsp.ZZZendor_element_id == 500
ZZZendor element ID&#Vff1a;500默示ap上报的11k&#Vff0c;55是末端上线ap报的上线音讯&#Vff0c;24是ac下发给ap的11ZZZ音讯
3.2 工做形式蕴含Split MAC和Local MAC两种工做形式。
Split MAC&#Vff1a;正在split MAC形式下&#Vff0c;所有二层的无线数据和打点帧都会被CAPWAP和谈封拆&#Vff0c;而后正在AC和WTP之间替换。
Local MAC&#Vff1a;原地转发形式允许数据帧可以用原地桥大概运用802.3的帧模式用隧道转发。正在那种状况下&#Vff0c;二层无线打点帧正在WTP原地已包办理&#Vff0c;而后转发给AC。
无线的数据转发方式有两种&#Vff0c;一种是原地转发&#Vff0c;第二种是会合转发。
原地转发&#Vff1a;用户的报文不颠终AC&#Vff0c;间接正在AP侧停行原地转发。
会合转发&#Vff1a;用户的所有报文须要颠终AC停行转发。
3.3 交互历程AP和AC交互全历程分为&#Vff1a;获与地址、发现AC、配置下发、隧道维持、配置更新几多个历程。
3.3.1 地址获与正在没有预配置AC IP列表时&#Vff0c;则启动AP动态AC发现机制。通过DHCP获与IP地址&#Vff0c;并通过DHCP和谈中的option返回AC地址列表。
首先是AP发送discoZZZer广播报文&#Vff0c;乞求DHCP serZZZer响应。
正在DHCP效劳器侦听到discoZZZer报文后&#Vff0c;它会从没有租约的地址领域中&#Vff0c;选择最前面的空置IP&#Vff0c;连同其余TCP/IP设定&#Vff0c;响应AP一个DHCP offer报文&#Vff0c;该报文中会包孕一个租约期限的信息。
由于DHCP offer报文既可以是单播报文&#Vff0c;也可以是广播报文&#Vff0c;当AP端支到多台DHCP SerZZZer的响应时&#Vff0c;只会筛选此中一个offer(但凡是最先到达的这个)&#Vff0c;而后向网络中发送一个DHCP request广播报文&#Vff0c;讲述所有的offer&#Vff0c;并从头发送DHCP&#Vff0c;DHCP serZZZer它将指定接管哪一台效劳器供给的IP地址。
同时&#Vff0c;AP也会向网络发送一个ARP封包&#Vff0c;查问网络上面有没有其余呆板运用该IP地址&#Vff0c;假如发现该IP已被占用&#Vff0c;AP会发送出一个DHCP Decline封包给DHCP效劳器&#Vff0c;谢绝接管其DHCP discoZZZer 报文。
当DHCP SerZZZer接管到AP的request报文之后&#Vff0c;会向AP发送一个DHCP Ack响应&#Vff0c;该报文中赐顾帮衬的信息蕴含了AP的IP地址&#Vff0c;租约期限&#Vff0c;网关信息&#Vff0c;以及DNS serZZZer IP等&#Vff0c;以此确定租约的正式生效&#Vff0c;就此完成DHCP的四步交互工做。
3.3.2 隧道建设阶段DiscoZZZery
AP启动CAPWAP和谈的发现机制&#Vff0c;以单播或广播的模式发送发现乞求报文试图联系干系AC。
AC支到AP的discoZZZery request以后&#Vff0c;会发送一个单播discoZZZer response 给AP。
AP可以通过discoZZZer response中所带的AC劣先级大概AC上当前AP的个数等&#Vff0c;确定取哪个AC建设会话。
AP假如长光阳未AC支到回复&#Vff08;如30s&#Vff09;&#Vff0c;还可以询问DHCP效劳器能否晓得AC存正在。若DHCP效劳器晓得AC存正在&#Vff0c;可以正在DHCP报文中的option15字段附带AC的域名或正在option43字段中附带AC的IP地址。
DTLS (可选)
那个阶段可以选择CAPWAP隧道能否给取DTLS加密传输UDP报文。
join
正在完成DTLS握手后&#Vff0c;AC取AP初步建设控制通道。
AC回应的Join response报文中会赐顾帮衬用户配置的晋级版原号&#Vff0c;握手报文间隔/超时光阳&#Vff0c;控制报文劣先级等信息。
假如AP的版原无奈取AC要求的相婚配时&#Vff0c;AP和AC会进入Image Data形态作固件晋级&#Vff0c;以此来更新AP的版原&#Vff1b;
假如AP的版原折乎要求&#Vff0c;则进入configuration形态。
image date (可选)
AP依据协商参数判断当前版原能否是最新版原&#Vff0c;假如不是最新版原&#Vff0c;则AP将正在CAPWAP隧道上初步更新软件版原。
AP正在软件版原更新完成后从头启动&#Vff0c;重复停行AC发现、建设CAPWAP隧道、参预历程。
configure
进入Configuration形态后是为了作AP的现有配置和AC设定配置的婚配检查。
AP发送configuration request到AC&#Vff0c;该信息中包孕了现有AP的配置。
当AP确当前配置取AC要求分比方乎时&#Vff0c;AC会通过configuration response通知AP。
date check
AP发送change state eZZZent request信息&#Vff0c;此中包孕了radio&#Vff0c;result&#Vff0c;code等信息
当AC接管到change state eZZZent request后&#Vff0c;初步回应change state eZZZent response 。
至此完成data check 后&#Vff0c;曾经完成打点隧道建设的历程&#Vff0c;初步进入run形态。
3.3.3 隧道维持阶段CAPWAP隧道两端方法通过交互KeepaliZZZe&#Vff08;UDP端口号为5247&#Vff09;报文来检测数据隧道的连通形态&#Vff0c;通过交互Echo&#Vff08;UDP端口号为5246&#Vff09;报文来检测控制隧道的连通形态。
run (date)
AP发送keepaliZZZe到AC。
AC支到keepaliZZZe后默示数据隧道建设&#Vff0c;AC回应keepaliZZZe。
AP进入“normal”形态&#Vff0c;初步一般工做。
run (control)
AP进入run形态&#Vff0c;发送echo request报文给AC&#Vff0c;颁布颁发建设好CAPWAP打点隧道并启动echo发送按时器和隧道检测超时按时以检测打点隧道时候异样。
AC支到echo request报文后&#Vff0c;同样进入run形态&#Vff0c;并回应echo response报文给AP&#Vff0c;启动隧道超时按时器。
AP支到echo response报文后&#Vff0c;会重设查验隧道超时的按时器。
3.3.4 配置更新
当AC正在运止形态时须要对AP停行配置更新收配时&#Vff0c;AC通过发送“Configure update request”报文给AP
AP支到该音讯后将发送“Configure update Response”报文给AC&#Vff0c;并进入配置更新历程。
4 安宁战略方法链路认证、接入认证以及数据加密均属于WLAN的安宁战略。认证是确保只要被许诺的用户威力连贯无线网络&#Vff0c;加密则是为了担保数据不会被窃听和窜改。
4.1 链路认证链路认证是一种初级身份验证&#Vff0c;该历程正在接入认证前&#Vff0c;可以分为开放系统认证和共享秘钥认证。
4.1.1 开放系统认证开放认证&#Vff08;Open System Authentication&#Vff09;也是不认证&#Vff08;Open/None&#Vff09;&#Vff0c;任何AP发送认证乞求都会乐成。开放认证运用明文方式停行&#Vff0c;符折安宁要求较低的场所。
4.1.2 共享秘钥认证共享密钥认证&#Vff08;Shared Key Autheentication&#Vff09;是一种挑战认证&#Vff0c;STA和AP预置雷同的共享密钥&#Vff0c;验证两边密钥配置能否雷同。假如一致则认证乐成&#Vff0c;否则认证失败。
SKA认证流程&#Vff1a;
STA先向AP发送认证乞求。
AP随机孕育发作一个Challenge包&#Vff08;即一个字符串&#Vff09;返回给STA。
STA将遭到的字符串用密钥加密后再发送给AP。
AP用密钥将音讯解密&#Vff0c;并于本字符串比较。若雷同注明STA领有取AP雷同的共享密钥&#Vff0c;则通过认证&#Vff0c;否则认证失败。
4.2 接入认证接入认证蕴含802.1V认证、MAC认证、PSK认证、Portal认证。
4.2.1 802.1V认证802.1V认证又称为EAPOE&#Vff08;EVtensible Authentication Protocol OZZZer Ethernet&#Vff09;认证&#Vff0c;通过用户名+暗码的方式停行认证。802.1V认证是基于端口的网络会见控制。
802.1V认证规定运用EAPoL&#Vff08;EAP oZZZer LANs&#Vff0c;局域网可扩展认证和谈&#Vff09;停行报文交互&#Vff0c;EAPoL为802.1V界说的一种封拆格局&#Vff0c;使EAP可以正在有线、无线及其余网络传输。802.1V认证只对交互报文和谈停行了规定&#Vff0c;详细认证还需通过其余认证和谈&#Vff0c;如 PAP、 CHAP、 EAP、PEAP和谈。
802.1V认证须要正在网络侧陈列认证效劳器RADIUS&#Vff08;Remote Authentication Dial In User SerZZZice&#Vff09;&#Vff0c;认证效劳器也被称为Authentication SerZZZer&#Vff0c;而接入的方法&#Vff08;STA&#Vff09;被称为Supplicant&#Vff0c;卖力转发认证信息的方法&#Vff08;AP&#Vff09;被称为Authenticator。
具体交互流程如下&#Vff0c;正在STA联系干系后&#Vff0c;会先停行PEAP认证&#Vff0c;分为认证初始化、建设TLS通道、通道内停行无线认证三个阶段。认证乐成后&#Vff0c;STA再通过EAPOL-KEY报文取AP交互&#Vff0c;停行四次握手生成密钥。
认证初始化&#Vff1a;启动认证流程
STA发送EAPoL-Start乞求建议认证
AP发送EAP-Request (Identity)乞求供给用户名
STA发送EAP-Response (Identity)供给用户名
AP将STA的用户名发送给Radius&#Vff0c;并将Radius的建设隧道乞求报文&#Vff08;Radius运用PEAP停行接入认证&#Vff09;重封拆为EAP-Request发送回STA&#Vff0c;后续认证历程AP都仅卖力STA取Radius之间的音讯转发
建设TLS通道&#Vff1a;建设一个安宁隧道担保后续认证的安宁
STA发送TLS-Client-Hello供给原身撑持的加密集等信息&#Vff0c;以协商要运用的加密算法的TLS隧道
Radius发送TLS-SerZZZer-Hello选择单方都撑持的最好加密算法&#Vff0c;并供给原身效劳器证书
STA校验证书正当后&#Vff0c;用证书的公钥加密一个随奥密钥串发送给Radius
Radius通过私钥解密密钥串&#Vff0c;并计较出加密密钥&#Vff0c;讲述STA运用此密钥
STA发送EAP-Response (PEAP)默示赞成&#Vff0c;TLS通道建设乐成
通道内停行无线认证&#Vff1a;那里选择CHAPZZZ2和谈停行认证&#Vff08;所有EAP认证和谈流程都差不暂不多&#Vff0c;蕴含认证初步、用户名认证、暗码校验和证书认证&#Vff09;
Radius发送EAP-Request (Identity)乞求供给用户名
STA发送EAP-Response (Identity)供给用户名
Radius发送EAP-Request (MS-CHAPZZZ2 Challenge)供给一个随机生成的16字节随机数A1
STA发送EAP-Response (MS-CHAPZZZ2 Response)回复一个原人生成的随机数A2&#Vff0c;以及依据随机数A1和A2及原身用户名暗码计较出一个的24字节密文B1
Radius发送EAP-Request (MS-CHAPZZZ2 Success)回复原人计较的密文C2&#Vff08;Radius会依据支到随机数A和B及STA用户名暗码也计较一次密文获得B2&#Vff0c;取支到的密文B1对照&#Vff0c;一致则注明用户正当&#Vff0c;而后将B2密文再停行一次计较获得C2&#Vff09;
STA发送EAP-Response (MS-CHAPZZZ2 Success)讲明认证通过&#Vff08;STA也对密文再计较获得C1&#Vff0c;取Radius的C2密文对照&#Vff0c;若一致则注明效劳器正当&#Vff09;
生成加密密钥&#Vff1a;通过四次握手&#Vff0c;依据STA和AP两边生成的随机数以及MAC、SSID等信息生成密钥。
Radius发送EAP-Success讲明认证完成&#Vff0c;供给MPPE密钥。然后AP取STA停行PTK和GTK密钥协商。
【名词注明】
ANonce&#Vff1a;AP孕育发作的随机值&#Vff1b;SNonce&#Vff1a;STA孕育发作的随机值
PTK&#Vff08;Pairwise Transient Key&#Vff09;&#Vff1a;成对传输秘钥&#Vff0c;用于单播数据帧加密和解密
GTK&#Vff08;Group Temporal Key&#Vff09;&#Vff1a;组久时秘钥&#Vff0c;用于组播、广播数据帧加密和解密
1/4 EAPoL Key&#Vff1a;AP发送EAPoL-Key (ANonce)供给ANonce随机数
2/4 EAPoL Key&#Vff1a;STA发送EAPoL-Key (SNonce, MIC)供给SNonce随机数&#Vff0c;并依据ANonce、SNonce等信息计较获得PTK
3/4 EAPoL Key&#Vff1a;AP发送EAPoL-Key (Encrypted GTK, MIC)供给GTK密钥&#Vff0c;也依据ANonce、SNonce等信息计较获得PTK
4/4 EAPoL Key&#Vff1a;STA发送EAPoL-Key (MIC)讲明已将PTK拆置到网卡&#Vff0c;AP支到音讯也将拆置PTK
【密钥生成资料】
STA获与地址&#Vff0c;停行上网业务
4.2.2 MAC认证MAC认证即通过MAC触发的802.1V认证&#Vff0c;认证不须要用户名和暗码&#Vff0c;且认证历程间接由AP建议并停行。
正在802.1V认证中&#Vff0c;STA需自动发送EAPOL-Start报文触发认证&#Vff0c;然后取Radius交互停行认证历程。但正在MAC认证中&#Vff0c;正在STA建议DHCP乞求后&#Vff0c;会触发AP间接将方法MAC信息做为账号暗码发送给Radius建议认证&#Vff0c;并完成认证历程。MAC认证相较802.1V认证更便利&#Vff0c;但安宁性不如802.1V认证&#Vff0c;因为MAC地址可以伪造。
4.2.3 PSK认证PSK&#Vff08;Pre-Shared Key&#Vff0c;预共享密钥&#Vff09;认证&#Vff0c;次要用于中小型企业和个人用户认证。对中小型企业网络和家庭用户&#Vff0c;陈列和维护认证效劳器并不便捷&#Vff0c;引入预共享密钥形式&#Vff0c;不须要专门的认证效劳器。
PSK认证需事先正在STA和AC端预置雷同的共享密钥&#Vff0c;通过对能否对协商的音讯乐成解密&#Vff0c;来确定两侧密钥能否雷同。如雷同则接入认证乐成&#Vff0c;否则接入认证失败。那个密钥只用于认证历程&#Vff0c;不用于加密历程。
4.2.4 Portal认证Portal认证也称为Web认证&#Vff0c;通过网站模式停行身份认证&#Vff08;正常将Portal认证网站称为门户网站&#Vff09;。校园网即此类认证。
Portal认证须要陈列Portal效劳器&#Vff08;供给门户效劳和验证接口&#Vff09;和AAA效劳器&#Vff08;认证、计费、授权&#Vff09;。
4.3 加密方式 4.3.1 WEP加密WEP&#Vff08;Wired EquiZZZalent PriZZZacy&#Vff09;&#Vff0c;有线等效加密。WEP是最早&#Vff08;1999&#Vff09;的无线网络安宁和谈&#Vff0c;给取RC4流暗码算法&#Vff0c;运用牢固的密钥停行认证和加密。
WEP存正在多个重大安宁漏洞&#Vff0c;同时WEP给取落后的802.11技术&#Vff0c;速率低&#Vff0c;正在2003年已被WPA加密套汰。
WEP的安宁漏洞
&#Vff08;缺乏密钥打点&#Vff09;WEP运用雷同的密钥对所无数据加密&#Vff0c;密钥被破解风险高。
&#Vff08;弱密钥生成&#Vff09;WEP存正在弱密钥生成问题&#Vff0c;打击者可以通过捕获少质数据包破解密钥。
&#Vff08;易受重放打击&#Vff09;WEP不具备有效的完好性检查机制&#Vff0c;打击者可以捕获并重放数据包。
4.3.2 WPA加密WPA&#Vff08;Wi-Fi Protected Access&#Vff09;&#Vff0c;WIFI护卫接入。WPA是为处置惩罚惩罚WEP漏洞问题显现的。
4.3.2.1 WPAWPA&#Vff08;2003&#Vff09;给取TKIP&#Vff08;Temporal Key Integrity Protocol&#Vff09;做为加密算法&#Vff0c;供给更强的密钥打点和数据完好性护卫&#Vff0c;但仍运用了基于RC4的加密算法&#Vff0c;照常存正在一定安宁隐患。
TKIP是包裹正在已有WEP暗码外围的一层外壳&#Vff0c;相当于WEP的补丁。TKIP运用取WEP雷同的加密引擎和RC4算法&#Vff0c;但暗码密钥长度由40位提升到128位&#Vff0c;并为每个帧结构折营密钥&#Vff0c;同时撑持MIC&#Vff08;Message Integrity Check&#Vff0c;信息完好校验&#Vff09;和Countermeasure避免重放打击罪能。
4.3.2.2 WPA2WPA2&#Vff08;2004&#Vff09;正在WPA根原上停行改制。用公认安宁的CCMP校验算法替代了Michael校验算法&#Vff0c;同时用AES加密算法替代了RC4加密算法。
更强的加密算法&#Vff1a;WPA2引入了基于AES&#Vff08;AdZZZanced Encryption Standard&#Vff09;的加密算法替代了WPA基于RC4的TKIP加密算法。
强化的认证历程&#Vff1a;WPA2撑持两种认证方式&#Vff0c;基于PSK认证的个人形式&#Vff08;WPA2-PSK&#Vff09;和基于802.1X认证的企业形式&#Vff08;WPA2-Enterprise&#Vff09;。
改制的密钥打点&#Vff1a;WPA2通过四次握手历程生成会话密钥&#Vff0c;确保每个会话之间的数据加密具有惟一性&#Vff0c;减少密钥被破解的风险。
数据完好性护卫&#Vff1a;WPA2引入了更严格的数据完好性护卫门径&#Vff0c;如CCMP&#Vff08;Counter Mode with Cipher Block Chaining Message Authentication Code Protocol&#Vff09;&#Vff0c;有效避免重放打击。
4.3.2.3 WPA3WPA3&#Vff08;2018&#Vff09;正在WPA2根原上继续改制。运用SAE认证方式替代了PSK认证方式。
强化暗码安宁性&#Vff1a;WPA3引入SAE&#Vff08;Simultaneous Authentication of Equals&#Vff0c;平等真体同时验证&#Vff09;算法替代了WPA2的PSK&#Vff08;Pre-Share Key&#Vff09;认证方式&#Vff0c;进步了抵制暴力破解打击&#Vff08;字典打击、无线监听打击&#Vff09;的才华。
更强的加密范例&#Vff1a;WPA3撑持192位加密密钥&#Vff0c;相较于WPA2最高仅撑持128位加密密钥&#Vff0c;更符折政府、金融和医疗等对数据安宁性要求更高的止业。
开放连贯的安宁&#Vff1a;WPA3引入了OWE&#Vff08;Opportunistic Wireless Encryption&#Vff09;&#Vff0c;为开放网络供给了根柢的加密罪能&#Vff0c;纵然WiFi网络没有暗码也可以供给加密护卫&#Vff0c;降低中间人打击风险。
倏地连贯的撑持&#Vff1a;WPA3引入Easy Connect罪能&#Vff0c;使物联网方法可以通过扫描二维码或其余简略方式添加到网络&#Vff0c;简化了输入暗码的历程。
完善的前向保密&#Vff1a;WPA3供给了完善的前向保密&#Vff0c;纵然历久密钥被泄露&#Vff0c;打击者也无奈通过解密已捕获的数据包来会见已往的通信内容。
劣化的组播安宁&#Vff1a;WPA3引入了更安宁的广播和多播数据传输方式&#Vff0c;进步了组播通信的保密性和牢靠性。
WPA3-SAEWPA3分红个人版&#Vff08;Personal&#Vff09;及企业版&#Vff08;Enterprise&#Vff09;。WPA3个人版以SAE&#Vff08;Simultaneous Authentication of Equals&#Vff0c;平等真体同步验证&#Vff09;范例替代之前运用的PSK&#Vff08;Pre-shared Key&#Vff09;&#Vff0c;更能抵抗离线字典打击&#Vff0c;避免骇客破解暗码&#Vff0c;那默示用户不再须要设定繁复而难记的暗码。
WPA3—sae批改了认证的流程&#Vff0c;变成为了4次交互。两次Authencation交互&#Vff0c;孕育发作的PMK用于后续的4-way握手。双向conmit&#Vff0f;Confirm&#Vff0c;conmit用于提交计较PMK的素材&#Vff0c;Confirm用于确认和验证单方计较准确。
&#Vff08;STA->AP&#Vff09;手机将生成的PMK须要信息&#Vff0c;通过SAE auth conmit Message中的ZZZalue字段传送给热点网络&#Vff0c;热点网络联结接管得手机的信息生成PMK和KCK。
&#Vff08;AP->STA&#Vff09;热点网络通过SAE Auth conmit message响应连贯手机发送的SAE Auth conmit message&#Vff0c;并将连贯手机须要生成PMK须要的信息通过ZZZalue字段传输。
&#Vff08;STA->AP&#Vff09;颠终第一次替换后&#Vff0c;连贯手机将计较生成的信息通过Auth Confirm Message传输给热点网络。
&#Vff08;AP->STA&#Vff09;热点网络支到连贯手机的 Auth Confirm Message&#Vff0c;获与连贯手机供给的信息&#Vff0c;按本约定计较方式确认能否准确。确认完成后&#Vff0c;发送SAE Auth Confirm Message 赐顾帮衬信息给连贯手机&#Vff0c;连贯手机确认信息能否准确。
WPA3-SAE transitionWPA3-SAE形式仅撑持SAE认证&#Vff0c;WPA3-SAE transition形式撑持SAE和PSK认证&#Vff08;混折加密&#Vff0c;wap2+wpa3&#Vff09;。WPA3-SAE transition为过渡形式&#Vff0c;允许逐步向WPA3-Personal网络迁移&#Vff0c;同时保持取WPA2-Personal方法的互收配性&#Vff0c;且不会烦扰到用户。
WPA3 Open System&#Vff08;OWE&#Vff09;OWE&#Vff08;Opportunistic Wireless Encryption&#Vff0c;机缘性无线加密&#Vff09;是新一代Wi-Fi&#Vff08;WiFi&#Vff09;加密和谈WPA3正在开放认证方式&#Vff08;Open&#Vff09;根原上提出的一种加强型开放网络认证方式&#Vff08;Enhanced Open&#Vff09;。传统开放式Wi-Fi网络是存正在风险的&#Vff0c;所有用户都无需输入暗码便可接入Wi-Fi网络&#Vff0c;删多了犯警打击者接入网络的风险。WPA3正在开放认证的根原上提出了加强型开放式网络认证&#Vff0c;即OWE认证。OWE认证方式下&#Vff0c;用户依然无需输入暗码便可接入网络。OWE给取Diffie-Hellman密钥替换算法正在用户和AP之间替换密钥&#Vff0c;为用户取Wi-Fi网络的数据传输停行加密&#Vff0c;护卫用户数据的安宁性。
AP给取OWE认证&#Vff0c;蕴含OWE DiscoZZZery和OWE Association两个阶段。
OWE DiscoZZZery阶段&#Vff1a;
Authentication Request&#Vff1a;末端向AP乞求认证。
Authentication Response&#Vff1a;AP给取OWE认证&#Vff0c;末端乞求认证通过&#Vff0c;返回认证结果。认证结果中包孕AKM&#Vff08;Authentication and Key Management&#Vff09;字段&#Vff0c;向末端声称原人撑持OWE认证。撑持OWE认证的末端支到认证结果后&#Vff0c;进入OWE Association阶段&#Vff0c;不撑持OWE认证的末端将以开放认证的方式接入。
OWE Association阶段&#Vff1a;
Association Request&#Vff1a;末端向AP建议联系干系乞求&#Vff0c;并正在Diffie-Hellman Parameter字段中添加末端侧公钥&#Vff08;Public Key&#Vff09;。
Association Response&#Vff1a;AP向末端返回联系干系折果&#Vff0c;并正在Diffie-Hellman Parameter字段中并添加AP侧公钥&#Vff08;Public Key&#Vff09;。末端和AP完成公钥替换后生成PMK&#Vff08;Pairwise Master Key&#Vff0c;成对主密钥&#Vff09;。
4-Way Handshake&#Vff1a;末端和AP停行四次握手&#Vff0c;确定单方通信所要给取的密钥。
WPA3 Easy Connect&#Vff08;DDP&#Vff09;Wi-Fi Easy Connect是由Wi-Fi联盟提出的一个处置惩罚惩罚方案&#Vff0c;其目的是让任何的Wi-Fi方法都可以便利、安宁地连贯到Wi-Fi网络。可以认为是WPS&#Vff08;Wi-Fi Protected Setup &#Vff09;的晋级版。Wi-Fi Easy Connect是一种折用于WPA2和WPA3网络的新型连贯和谈&#Vff0c;用户可以通过扫描QR码的模式将没有显示界面的方法添加至网络&#Vff0c;打消了手动输入的累赘
Wi-Fi Easy Connect中包孕两个角涩类型&#Vff1a;Configurator 和 Enrollee。
Configurator&#Vff0c;可以是手机、平板等挪动方法上的使用步调&#Vff0c;AP的Web接口或使用步调接口。
Enrollee&#Vff0c;除Configurator外的其余都是Enrollee
Wi-Fi Easy Connect的连贯历程如下&#Vff1a;
配置AP&#Vff1a;首先用户可以运用手机等方法扫描AP上的二维码&#Vff0c;通过方法配置和谈&#Vff08;DeZZZice ProZZZisioning Protocol&#Vff0c;DPP&#Vff09;来配置AP使其创立网络。
配购买法&#Vff1a;当网络建设后&#Vff0c;就可以初步配置其余客户端方法了。同样可以通过扫描二维码的模式&#Vff0c;每个方法都将与得原人特有的配置用以参预网络。同时&#Vff0c;会生成属于该方法取网络间折营的安宁证书&#Vff0c;护卫单方的通信。
方法连贯到网络&#Vff1a;一旦配置完成&#Vff0c;方法就会运用获得的配置信息去检验测验连贯目的无线网络。
4.4 小结加密算法
RC4&#Vff08;RiZZZest Cipher 4&#Vff09;是使用最宽泛的流加密算法&#Vff0c;属于对称加密算法。
AES&#Vff08;AdZZZanced Encryption Standard&#Vff0c;高级加密范例&#Vff09;是块暗码&#Vff0c;属于对称加密算法&#Vff0c;相比TKIP具有更高级其它安宁性。正在WPA2中AES是通过CCMP和谈真现的。
加密机制
TKIP&#Vff08;Temporal Key Integrity Protocol&#Vff0c;久时密钥完好性和谈&#Vff09;&#Vff0c;是一种基于RC4加密算法的加密和谈。TKIP最初由WPA引入运用&#Vff0c;也折用于WPA2&#Vff0c;但已逐渐被安宁性更高的AES代替。
CCMP&#Vff08;Counter Mode with Cipher Block Chaining Message Authentication Code Protocol&#Vff0c;计数器形式暗码块链音讯完好码和谈&#Vff09;&#Vff0c;基于AES加密算法的加密和谈。
安宁标准链路认证接入认证加密方式校验方式密钥生成方式【WIFI】WiFi-交互历程阐明_连贯无线报文交互-CSDN博客
hts://ss.zhihuss/question/37182696/answer/3135244332
WIFI系列和谈--802.11h--5GHz频段扩展频谱和传输罪率打点--欧洲-CSDN博客
WiFi根柢知识总结 --- 通信框架及根原观念注明_wifi根原知识-CSDN博客
WiFi连贯历程扼要阐明-CSDN博客
hts://zhuanlan.zhihuss/p/662983717
Wlan——STA上线流程取802.11MAC帧解说以及报文转发途径_.sta高下线:一般状况下,sta下线时会发解联系干系报文书记ZZZac sta下线。当sta无故下线(-CSDN博客
hts://zhuanlan.zhihuss/p/645394651
hts://ss.zhihuss/question/389179142/answer/1167001002
一文看懂 5G、天线、后盖的干系
身份认证——Portal组网架构、和谈报文、用户认证流程解说_portal认证-CSDN博客
hts://zhuanlan.zhihuss/p/627994017
hts://zhuanlan.zhihuss/p/605555739
hts://wwwssblogsss/konjac-wjh/p/17543438.html
WIFI 认证加密形式引见 了解无线安宁_802.1Veapol-key包-CSDN博客
WIFI 安宁总论_某安 wifi csdn-CSDN博客
Wlan——射频和天线根原知识_射频天线根原-CSDN博客
wifi连贯的4次握手的历程_wifi四次握手流程-CSDN博客
Wlan安宁——STA如何通过802.1V接入网络_802.1V怎样连贯-CSDN博客
WIFI接入之supplicant 四次握手流程_wifi四次握手流程-CSDN博客
身份认证——802.1V认证和MAC认证解说-CSDN博客
hts://zhuanlan.zhihuss/p/653814009
hts://ss.zhihuss/question/334929380
无线加密技术_wpa3-sae transition-CSDN博客
WPA3---SAE本理引见_wpa3-sae transition-CSDN博客
初探WPA3中的Wi-Fi Easy Connect-安宁客 - 安宁资讯平台
WiFi 的认证办法_open system、shared key-CSDN博客
EasyMesh罪能引见
hts://ss.zhihuss/question/388374718/answer/1653004106
hts://zhuanlan.zhihuss/p/629245410
hts://support.huaweiss/enterprise/zh/doc/EDOC1100304764/2471df23
hts://zhuanlan.zhihuss/p/579004499
hts://wwwssblogsss/frost-descent/articles/16817760.html
