無線網絡的標準很多，那么今天我們主要講的是802.11b無線網絡的相關內容，希望對大家能夠有所幫助。那么我們從概念上先來了解一下這方面的知識吧。

1.IEEE 802.11b無線網絡概述

1999年9月，電子和電氣工程師協會（IEEE）批準了IEEE 802.11b無線網絡規(guī)范，這個規(guī)范也稱為Wi-Fi。IEEE 802.11b定義了用于在共享的無線局域網（WLAN）進行通信的物理層和媒體訪問控制（MAC）子層。

在物理層，IEEE 802.11b采用2.45 GHz的無線頻率，最大的位速率達11 Mbps，使用直接序列擴頻（DSSS）傳輸技術。在數據鏈路層的MAC子層，802.11b使用“載波偵聽多點接入/沖突避免(CSMA/CA)”媒體訪問控制（MAC）協議。

需要傳輸幀的無線工作站首先偵聽無線媒體，以確定當前是否有另一個工作站正在傳輸（屬于CSMA/CA的載波偵聽的范疇）。如果媒體正在使用中，該無線工作站將計算一個隨機的補償延時。只有在隨機補償延時過期后，該無線工作站才會再次偵聽是否有其他正在執(zhí)行傳輸的工作站。通過引入補償延時，等待傳輸的多個工作站最終不會嘗試在同一時刻進行傳輸（屬于CSMA/CA的沖突避免范疇）。

沖突可能會發(fā)生，并且和以太網不同，傳輸節(jié)點可能沒有檢測到它們。因此，802.11b使用帶確認（Acknowledgment，ACK）信號的“請求發(fā)送（Request to Send，RTS）/清除發(fā)送（Clear to Send，CTS）”協議，確保成功地傳輸和接收幀。

2.無線網絡組件

IEEE 802.11b無線網絡包含以下組件：

◆工作站

工作站（station，STA）是一個配備了無線網絡設備的網絡節(jié)點。具有無線網絡適配器的個人計算機稱為無線客戶端。無線客戶端能夠直接相互通信或通過無線訪問點（access point，AP）進行通信。無線客戶端是可移動的。

◆無線AP（無線訪問點

無線AP是在STA和有線網絡之間充當橋梁的無線網絡節(jié)點。無線AP包含：至少一個將無線AP連接到現有有線網絡（比如：以太骨干網）的接口。

用于建立與STA的無線連接的無線網絡設備。IEEE 802.1D橋接軟件，用作無線和有線網絡之間的透明橋梁。

無線AP類似于移動電話網絡的基站。無線客戶端通過無線AP同時與有線網絡和其他無線客戶端通信。無線AP不是可移動的，用于充當擴展有線網絡的外圍橋梁。

◆端口

端口是設備的一個通道，可支持單個點對點的連接。對于IEEE 802.11b無線網絡，端口是一個用于建立單個無線連接的聯結點，屬于一個邏輯實體。具有單個無線網絡適配器的典型無線客戶端具有一個端口，只能支持一個無線連接。典型的無線AP具有多個端口，能夠同時支持多個無線連接。無線客戶端上的端口和無線AP上的端口之間的邏輯連接是一個點對點橋接的局域網網段，類似于基于以太網的網絡客戶端連接到一個以太網交換機。

3.IEEE 802.11b無線網絡運作模式

IEEE 802.11定義了兩種運作模式：特殊（Ad hoc）模式和基礎（Infrastructure）模式。

在Ad hoc模式（也稱為點對點模式）下，無線客戶端直接相互通信（不使用無線AP）。使用Ad hoc模式通信的兩個或多個無線客戶端就形成了一個獨立基礎服務集（Independent Basic Service Set，IBSS）。Ad hoc模式用于在沒有提供無線AP時連接無線客戶端。

在Infrastructure模式下，至少存在一個無線AP和一個無線客戶端。無線客戶端使用無線AP訪問有線網絡的資源。有線網絡可以是一個機構的intranet或Internet，具體情況取決于無線AP的布置。

支持一個或多個無線客戶端的單個無線AP稱為一個基礎服務集（Basic Service Set，BSS）。一組連接到相同有線網絡的兩個或多個AP稱為一個擴展服務集（Extended Service Set，ESS）。一個ESS是單個邏輯網段（也稱為一個子網），并通過它的服務集標識符（Service Set Identifier，SSID）來識別。如果某個ESS中的無線AP的可用物理區(qū)域相互重疊，那么無線客戶端就可以漫游，或從一個位置（具有一個無線AP）移動到另一個位置（具有一個不同的AP），同時保持網絡層的連接。

4.IEEE 802.11b無線網絡運作基礎

當一個無線適配器打開時，便開始掃描無線頻率，查找無線AP和其他特殊模式下的無線客戶端。假設將無線客戶端配置為運作于特殊模式，無線適配器將選擇一個要與之連接的無線AP。這種選擇是通過使用SSID和信號強度以及幀出錯率信息自動完成的。接著，無線適配器將切換到所選擇的無線AP的指定通道，開始協商端口的使用。這稱為建立關聯。

如果無線AP的信號強度太低，出錯率太高，或者如果在操作系統的指示下（在使用Windows XP的情況下），無線適配器將掃描其他無線AP，以確定是否有某個無線AP能夠提供更強的信號或更低的出錯率。如果找到這樣一個無線AP，無線適配器將切換到該無線AP的通道，然后開始協商端口的使用。這稱為重新關聯。

與一個不同的無線AP重新建立關聯的原因有許多。信號可能隨著無線適配器遠離無線AP而減弱，或者無線AP可能因為流量太高或干擾太大而變得擁堵。通過切換到另一個無線AP，無線適配器能夠將負載分散到其他無線AP上，從而提高其他無線客戶端的性能。通過設置無線AP，您可以實現信號在大面積區(qū)域內的連貫覆蓋，從而使得信號區(qū)域只產生輕微重疊。隨著無線客戶端漫游到不同的信號區(qū)域，就能與不同的無線AP關聯或重新關聯，同時維持對有線網絡的連續(xù)性邏輯連接。

5.IEEE 802.11無線網絡安全

IEEE 802.11標準為無線安全定義了以下機制：

◆通過開放系統和共享密鑰身份驗證類型實現的身份驗證

◆通過有線等效隱私（Wired Equivalent Privacy，WEP）實現的數據保密性

開放系統身份驗證不提供身份驗證，而只是使用無線適配器的MAC地址進行身份鑒別。開放系統身份驗證在不需要身份驗證時使用。某些無線AP允許使用那些允許的無線客戶端的MAC地址配置。 然而，這樣并不安全，因為無線客戶端的MAC地址可能會被利用。

共享密鑰身份驗證檢驗某個正在進行身份驗證的無線客戶端是否知道某個共享秘密。這類似于Internet協議安全（IPsec）中的預先共享的密鑰身份驗證。802.11標準當前假設為通過獨立于IEEE 802.11的安全通道來參與連接的STA提供了共享密鑰。實際上，這個秘密通過手動同時為無線AP和客戶端配置。由于共享密鑰身份驗證秘密必須手動分發(fā)，這種身份驗證方法無法擴展到基礎設施網絡（例如：公司園區(qū)和公共場所，又如商場和機場等）。此外，共享密鑰身份驗證是不安全的，因此不推薦使用。

出于無線網絡的固有性質，保護無線網絡的物理訪問是很困難的。 因為物理端口不是必需的，在某個無線AP范圍內的任何人都能夠發(fā)送和接收幀，以及偵聽正在發(fā)送的其他幀。如果沒有WEP，進行竊聽和遠程數據包探測將很容易。WEP是在IEEE 802.11標準中定義的，旨在提供等效于有線網絡的數據保密級別。

WEP通過加密無線節(jié)點之間發(fā)送的數據，提供數據保密服務。WEP加密使用具有40位或104位的加密密鑰的RC4對稱流密碼（stream cipher）。WEP通過在無線幀的加密部分中包括完整性檢查值（integrity check value，ICV），從而提供避免隨機錯誤的數據完整性。

然而，WEP仍然存在一個重要問題。WEP密鑰的確認和分發(fā)未定義，必須通過獨立于802.11的安全通道進行分發(fā)。實際上，這只是一個必須手動地同時為無線AP和客戶端配置（使用鍵盤）的文本字符串。顯而易見，這種密鑰分發(fā)機制無法很好地擴展至企業(yè)組織。

此外，不存在某種已定義的機制可改變WEP密鑰，不管是在每次進行身份驗證時更變，還是在經過身份驗證的某個連接期間按預定的時間間隔更變。所有無線AP和客戶端都將手動配置的相同WEP密鑰應用于多次連接和身份驗證。對于多個無線客戶端發(fā)送大量數據的情況，惡意用戶有可能遠程捕獲大量WEP密碼文本，并使用密碼分析學方法來確定WEP密鑰。

不管是手動確定WEP密鑰還是經常進行更變，缺乏WEP密鑰管理是802.11安全性的一個嚴重局限，特別是在大量無線客戶端處于基礎模式的情況下。缺少自動化身份驗證和密鑰確定服務還影響了特殊模式下的運作，在特殊模式下，用戶可能希望進行點對點協作通信（例如在會議室范圍內）。

由于沒有足夠的身份驗證方法，再加上缺乏無線數據加密的密鑰管理，導致IEEE采用IEEE 802.1X基于端口的網絡訪問控制標準進行無線連接。