想要無(wú)線上網(wǎng)，必定離不開(kāi)無(wú)線網(wǎng)卡。那么802.11b網(wǎng)卡必是當(dāng)下的“明星”產(chǎn)品。本文5個(gè)方面詳細(xì)講述了802.11b無(wú)線網(wǎng)絡(luò)，相信你通過(guò)下面的文章，能對(duì)802.11b無(wú)線網(wǎng)絡(luò)有一個(gè)全面的認(rèn)識(shí)。

1.IEEE 802.11b無(wú)線網(wǎng)絡(luò)概述

1999年9月，電子和電氣工程師協(xié)會(huì)（IEEE）批準(zhǔn)了IEEE 802.11b無(wú)線網(wǎng)絡(luò)規(guī)范，這個(gè)規(guī)范也稱為Wi-Fi。IEEE 802.11b定義了用于在共享的無(wú)線局域網(wǎng)（WLAN）進(jìn)行通信的物理層和媒體訪問(wèn)控制（MAC）子層。

在物理層，IEEE 802.11b采用2.45 GHz的無(wú)線頻率，最大的位速率達(dá)11 Mbps，使用直接序列擴(kuò)頻（DSSS）傳輸技術(shù)。在數(shù)據(jù)鏈路層的MAC子層，802.11b使用“載波偵聽(tīng)多點(diǎn)接入/沖突避免(CSMA/CA)”媒體訪問(wèn)控制（MAC）協(xié)議。

需要傳輸幀的無(wú)線工作站首先偵聽(tīng)無(wú)線媒體，以確定當(dāng)前是否有另一個(gè)工作站正在傳輸（屬于CSMA/CA的載波偵聽(tīng)的范疇）。如果媒體正在使用中，該無(wú)線工作站將計(jì)算一個(gè)隨機(jī)的補(bǔ)償延時(shí)。只有在隨機(jī)補(bǔ)償延時(shí)過(guò)期后，該無(wú)線工作站才會(huì)再次偵聽(tīng)是否有其他正在執(zhí)行傳輸?shù)墓ぷ髡尽Ｍㄟ^(guò)引入補(bǔ)償延時(shí)，等待傳輸?shù)亩鄠€(gè)工作站最終不會(huì)嘗試在同一時(shí)刻進(jìn)行傳輸（屬于CSMA/CA的沖突避免范疇）。

沖突可能會(huì)發(fā)生，并且和以太網(wǎng)不同，傳輸節(jié)點(diǎn)可能沒(méi)有檢測(cè)到它們。因此，802.11b使用帶確認(rèn)（Acknowledgment，ACK）信號(hào)的“請(qǐng)求發(fā)送（Request to Send，RTS）/清除發(fā)送（Clear to Send，CTS）”協(xié)議，確保成功地傳輸和接收幀。

2.無(wú)線網(wǎng)絡(luò)組件

IEEE 802.11b無(wú)線網(wǎng)絡(luò)包含以下組件：

◆工作站

工作站（station，STA）是一個(gè)配備了無(wú)線網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)節(jié)點(diǎn)。具有無(wú)線網(wǎng)絡(luò)適配器的個(gè)人計(jì)算機(jī)稱為無(wú)線客戶端。無(wú)線客戶端能夠直接相互通信或通過(guò)無(wú)線訪問(wèn)點(diǎn)（access point，AP）進(jìn)行通信。無(wú)線客戶端是可移動(dòng)的。

◆無(wú)線AP（無(wú)線訪問(wèn)點(diǎn)

無(wú)線AP是在STA和有線網(wǎng)絡(luò)之間充當(dāng)橋梁的無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)。無(wú)線AP包含：至少一個(gè)將無(wú)線AP連接到現(xiàn)有有線網(wǎng)絡(luò)（比如：以太骨干網(wǎng)）的接口。

用于建立與STA的無(wú)線連接的無(wú)線網(wǎng)絡(luò)設(shè)備。IEEE 802.1D橋接軟件，用作無(wú)線和有線網(wǎng)絡(luò)之間的透明橋梁。

無(wú)線AP類似于移動(dòng)電話網(wǎng)絡(luò)的基站。無(wú)線客戶端通過(guò)無(wú)線AP同時(shí)與有線網(wǎng)絡(luò)和其他無(wú)線客戶端通信。無(wú)線AP不是可移動(dòng)的，用于充當(dāng)擴(kuò)展有線網(wǎng)絡(luò)的外圍橋梁。

◆端口

端口是設(shè)備的一個(gè)通道，可支持單個(gè)點(diǎn)對(duì)點(diǎn)的連接。對(duì)于IEEE 802.11b無(wú)線網(wǎng)絡(luò)，端口是一個(gè)用于建立單個(gè)無(wú)線連接的聯(lián)結(jié)點(diǎn)，屬于一個(gè)邏輯實(shí)體。具有單個(gè)無(wú)線網(wǎng)絡(luò)適配器的典型無(wú)線客戶端具有一個(gè)端口，只能支持一個(gè)無(wú)線連接。典型的無(wú)線AP具有多個(gè)端口，能夠同時(shí)支持多個(gè)無(wú)線連接。無(wú)線客戶端上的端口和無(wú)線AP上的端口之間的邏輯連接是一個(gè)點(diǎn)對(duì)點(diǎn)橋接的局域網(wǎng)網(wǎng)段，類似于基于以太網(wǎng)的網(wǎng)絡(luò)客戶端連接到一個(gè)以太網(wǎng)交換機(jī)。

3.IEEE 802.11b無(wú)線網(wǎng)絡(luò)運(yùn)作模式

IEEE 802.11定義了兩種運(yùn)作模式：特殊（Ad hoc）模式和基礎(chǔ)（Infrastructure）模式。

在Ad hoc模式（也稱為點(diǎn)對(duì)點(diǎn)模式）下，無(wú)線客戶端直接相互通信（不使用無(wú)線AP）。使用Ad hoc模式通信的兩個(gè)或多個(gè)無(wú)線客戶端就形成了一個(gè)獨(dú)立基礎(chǔ)服務(wù)集（Independent Basic Service Set，IBSS）。Ad hoc模式用于在沒(méi)有提供無(wú)線AP時(shí)連接無(wú)線客戶端。

在Infrastructure模式下，至少存在一個(gè)無(wú)線AP和一個(gè)無(wú)線客戶端。無(wú)線客戶端使用無(wú)線AP訪問(wèn)有線網(wǎng)絡(luò)的資源。有線網(wǎng)絡(luò)可以是一個(gè)機(jī)構(gòu)的intranet或Internet，具體情況取決于無(wú)線AP的布置。

支持一個(gè)或多個(gè)無(wú)線客戶端的單個(gè)無(wú)線AP稱為一個(gè)基礎(chǔ)服務(wù)集（Basic Service Set，BSS）。一組連接到相同有線網(wǎng)絡(luò)的兩個(gè)或多個(gè)AP稱為一個(gè)擴(kuò)展服務(wù)集（Extended Service Set，ESS）。一個(gè)ESS是單個(gè)邏輯網(wǎng)段（也稱為一個(gè)子網(wǎng)），并通過(guò)它的服務(wù)集標(biāo)識(shí)符（Service Set Identifier，SSID）來(lái)識(shí)別。如果某個(gè)ESS中的無(wú)線AP的可用物理區(qū)域相互重疊，那么無(wú)線客戶端就可以漫游，或從一個(gè)位置（具有一個(gè)無(wú)線AP）移動(dòng)到另一個(gè)位置（具有一個(gè)不同的AP），同時(shí)保持網(wǎng)絡(luò)層的連接。

4.IEEE 802.11b無(wú)線網(wǎng)絡(luò)運(yùn)作基礎(chǔ)

當(dāng)一個(gè)無(wú)線適配器打開(kāi)時(shí)，便開(kāi)始掃描無(wú)線頻率，查找無(wú)線AP和其他特殊模式下的無(wú)線客戶端。假設(shè)將無(wú)線客戶端配置為運(yùn)作于特殊模式，無(wú)線適配器將選擇一個(gè)要與之連接的無(wú)線AP。這種選擇是通過(guò)使用SSID和信號(hào)強(qiáng)度以及幀出錯(cuò)率信息自動(dòng)完成的。接著，無(wú)線適配器將切換到所選擇的無(wú)線AP的指定通道，開(kāi)始協(xié)商端口的使用。這稱為建立關(guān)聯(lián)。

如果無(wú)線AP的信號(hào)強(qiáng)度太低，出錯(cuò)率太高，或者如果在操作系統(tǒng)的指示下（在使用Windows XP的情況下），無(wú)線適配器將掃描其他無(wú)線AP，以確定是否有某個(gè)無(wú)線AP能夠提供更強(qiáng)的信號(hào)或更低的出錯(cuò)率。如果找到這樣一個(gè)無(wú)線AP，無(wú)線適配器將切換到該無(wú)線AP的通道，然后開(kāi)始協(xié)商端口的使用。這稱為重新關(guān)聯(lián)。

與一個(gè)不同的無(wú)線AP重新建立關(guān)聯(lián)的原因有許多。信號(hào)可能隨著無(wú)線適配器遠(yuǎn)離無(wú)線AP而減弱，或者無(wú)線AP可能因?yàn)榱髁刻呋蚋蓴_太大而變得擁堵。通過(guò)切換到另一個(gè)無(wú)線AP，無(wú)線適配器能夠?qū)⒇?fù)載分散到其他無(wú)線AP上，從而提高其他無(wú)線客戶端的性能。通過(guò)設(shè)置無(wú)線AP，您可以實(shí)現(xiàn)信號(hào)在大面積區(qū)域內(nèi)的連貫覆蓋，從而使得信號(hào)區(qū)域只產(chǎn)生輕微重疊。隨著無(wú)線客戶端漫游到不同的信號(hào)區(qū)域，就能與不同的無(wú)線AP關(guān)聯(lián)或重新關(guān)聯(lián)，同時(shí)維持對(duì)有線網(wǎng)絡(luò)的連續(xù)性邏輯連接。

5.IEEE 802.11無(wú)線網(wǎng)絡(luò)安全

IEEE 802.11標(biāo)準(zhǔn)為無(wú)線安全定義了以下機(jī)制：

◆通過(guò)開(kāi)放系統(tǒng)和共享密鑰身份驗(yàn)證類型實(shí)現(xiàn)的身份驗(yàn)證

◆通過(guò)有線等效隱私（Wired Equivalent Privacy，WEP）實(shí)現(xiàn)的數(shù)據(jù)保密性

開(kāi)放系統(tǒng)身份驗(yàn)證不提供身份驗(yàn)證，而只是使用無(wú)線適配器的MAC地址進(jìn)行身份鑒別。開(kāi)放系統(tǒng)身份驗(yàn)證在不需要身份驗(yàn)證時(shí)使用。某些無(wú)線AP允許使用那些允許的無(wú)線客戶端的MAC地址配置。 然而，這樣并不安全，因?yàn)闊o(wú)線客戶端的MAC地址可能會(huì)被利用。

共享密鑰身份驗(yàn)證檢驗(yàn)?zāi)硞€(gè)正在進(jìn)行身份驗(yàn)證的無(wú)線客戶端是否知道某個(gè)共享秘密。這類似于Internet協(xié)議安全（IPsec）中的預(yù)先共享的密鑰身份驗(yàn)證。802.11標(biāo)準(zhǔn)當(dāng)前假設(shè)為通過(guò)獨(dú)立于IEEE 802.11的安全通道來(lái)參與連接的STA提供了共享密鑰。實(shí)際上，這個(gè)秘密通過(guò)手動(dòng)同時(shí)為無(wú)線AP和客戶端配置。由于共享密鑰身份驗(yàn)證秘密必須手動(dòng)分發(fā)，這種身份驗(yàn)證方法無(wú)法擴(kuò)展到基礎(chǔ)設(shè)施網(wǎng)絡(luò)（例如：公司園區(qū)和公共場(chǎng)所，又如商場(chǎng)和機(jī)場(chǎng)等）。此外，共享密鑰身份驗(yàn)證是不安全的，因此不推薦使用。

出于無(wú)線網(wǎng)絡(luò)的固有性質(zhì)，保護(hù)無(wú)線網(wǎng)絡(luò)的物理訪問(wèn)是很困難的。 因?yàn)槲锢矶丝诓皇潜匦璧?，在某個(gè)無(wú)線AP范圍內(nèi)的任何人都能夠發(fā)送和接收幀，以及偵聽(tīng)正在發(fā)送的其他幀。如果沒(méi)有WEP，進(jìn)行竊聽(tīng)和遠(yuǎn)程數(shù)據(jù)包探測(cè)將很容易。WEP是在IEEE 802.11標(biāo)準(zhǔn)中定義的，旨在提供等效于有線網(wǎng)絡(luò)的數(shù)據(jù)保密級(jí)別。

WEP通過(guò)加密無(wú)線節(jié)點(diǎn)之間發(fā)送的數(shù)據(jù)，提供數(shù)據(jù)保密服務(wù)。WEP加密使用具有40位或104位的加密密鑰的RC4對(duì)稱流密碼（stream cipher）。WEP通過(guò)在無(wú)線幀的加密部分中包括完整性檢查值（integrity check value，ICV），從而提供避免隨機(jī)錯(cuò)誤的數(shù)據(jù)完整性。

然而，WEP仍然存在一個(gè)重要問(wèn)題。WEP密鑰的確認(rèn)和分發(fā)未定義，必須通過(guò)獨(dú)立于802.11的安全通道進(jìn)行分發(fā)。實(shí)際上，這只是一個(gè)必須手動(dòng)地同時(shí)為無(wú)線AP和客戶端配置（使用鍵盤）的文本字符串。顯而易見(jiàn)，這種密鑰分發(fā)機(jī)制無(wú)法很好地?cái)U(kuò)展至企業(yè)組織。

此外，不存在某種已定義的機(jī)制可改變WEP密鑰，不管是在每次進(jìn)行身份驗(yàn)證時(shí)更變，還是在經(jīng)過(guò)身份驗(yàn)證的某個(gè)連接期間按預(yù)定的時(shí)間間隔更變。所有無(wú)線AP和客戶端都將手動(dòng)配置的相同WEP密鑰應(yīng)用于多次連接和身份驗(yàn)證。對(duì)于多個(gè)無(wú)線客戶端發(fā)送大量數(shù)據(jù)的情況，惡意用戶有可能遠(yuǎn)程捕獲大量WEP密碼文本，并使用密碼分析學(xué)方法來(lái)確定WEP密鑰。

不管是手動(dòng)確定WEP密鑰還是經(jīng)常進(jìn)行更變，缺乏WEP密鑰管理是802.11安全性的一個(gè)嚴(yán)重局限，特別是在大量無(wú)線客戶端處于基礎(chǔ)模式的情況下。缺少自動(dòng)化身份驗(yàn)證和密鑰確定服務(wù)還影響了特殊模式下的運(yùn)作，在特殊模式下，用戶可能希望進(jìn)行點(diǎn)對(duì)點(diǎn)協(xié)作通信（例如在會(huì)議室范圍內(nèi)）。

由于沒(méi)有足夠的身份驗(yàn)證方法，再加上缺乏無(wú)線數(shù)據(jù)加密的密鑰管理，導(dǎo)致IEEE采用IEEE 802.1X基于端口的網(wǎng)絡(luò)訪問(wèn)控制標(biāo)準(zhǔn)進(jìn)行無(wú)線連接。