IEEE 802.11 a/b/g/n/ac 2.4GHz/5GHz 无线局域网

1、Wi-Fi 和 WLAN 的区别

Wi-Fi 是基于 IEEE 802.11 标准的 WLAN,也是一个无线网络通信技术的品牌,由 Wi-Fi 联盟所持有。目的是改善基于 IEEE 802.11 标准的无线网路产品之间的互通性。有人把使用 IEEE 802.11 系列协议的局域网就称为无线保真,甚至把 Wi-Fi 等同于无线网际网路(Wi-Fi 是 WLAN 的重要组成部分)。

WLAN(Wireless Local Area Network,无线局域网)有许多标准协议,如 IEEE 802.11 协议族、HiperLAN 协议族等,WLAN 的连接原理是利用射频技术(RF, Radio Frequency),使用电磁波,取代旧式的双绞铜线(Coaxial)所构成的有线局域网络,在空中进行通信连接。

2、频段、信道、带宽

【工作频段】将频率划分成多段,如 2.4GHz 频段(2.412GHz-2.484GHz)
【无线信道】将频段划分成多个信道,信道是用于传输无线电波信号的通道,一个信道在同一时间内只有一台设备能发送信号。
【信道带宽】模拟信道的带宽 W=f2-f1,f2 信道能通过的最高频率,f1 为信道能通过的最低频率。带宽越大,数据传输速率越大。

3、IEEE 802.11 常见的技术标准

标准 工作频段 理想速率 信道带宽
802.11 2.4 GHz 2Mbps 20MHz
802.11a 5GHz 54Mbps 20MHz
802.11b 2.4 GHz 11Mbps 20MHz
802.11g 2.4 GHz 54Mbps 20MHz
802.11n 2.4 GHz或5 GHz 72Mbps(1×1, 20MHz)

150Mbps(1×1, 40MHz)

288Mbps(4×4,20MHz)

600Mbps(4×4, 40MHz)

20MHz/40MHz(信道绑定)
802.11ac 5 GHz 433Mbps(1×1, 80MHz)

867Mbps(1×1,160MHz)

6.77Gbps(8×8,160MHz)

40MHz/80MHz/160MHz

①从 802.11n 开始引入了 MIMO 多入多出技术,基站和终端同时使用多重天线收发信号,以此增加数据传输速率和准确性。4×4 表示无线网络的基站有 4 根天线发射数据,用户终端有 4 根天线接收数据。
②802.11ac 虽然只是 5G 标准,但大主流 802.11ac 设备都采用双频设计,能同时发送两个信号,5G 频段支持 802.11ac,2.4G 频段向下兼容 802.11b/g/n。

4、2.4GHz 频段介绍

  • 中心频率范围 2.412GHz – 2.484GHz
  • 共划分 14 个信道,中国可用 13 个信道(1-13),美国可用 11 个信道(1-11)
  • 信道有效带宽 20MHz,实际带宽 22MHz,其中 2MHz 为隔离频带
  • 相邻信道中心频点间隔 5MHz,相邻的多个信道存在频率重叠,相互不干扰的信道有三组(1、6、11 或 2、7、12 或 3、8、13)

5、5GHz 频段介绍

  • 中心频率范围 4.915GHz – 5.865GMz
  • 共划分约两百个信道,各国可用信道可参考:https://en.wikipedia.org/wiki/List_of_WLAN_channels

6、2.4G 和 5G Wi-Fi 比较

频段 2.4G 5G
优点 信号强,衰减小,穿墙强,覆盖距离远 带宽较宽,速度较快,干扰较少
缺点 带宽较窄,速度较慢,干扰较大 信号弱,衰减大,穿墙差,覆盖距离近

①5G Wi-Fi 由于频率高,则电磁波的能量强,穿透能力(不变方向)强,信号穿透会损失很大能量,因此在传播过程衰减较大,传播距离较近。

无线路由器的安全认证方法和加密算法配置 WEP WPA/WPA2 TKIP/AES

WEP

WEP(Wired Equivalent Privacy,有线等效保密),是世界上使用最广泛的 Wi-Fi 安全算法。因为历史的缘故,以及向后兼容的原因,很多路由器的控制面板中,用户会发现该算法位于加密类型选择菜单的首位。
WEP 于199年9月被批准作为 Wi-Fi 安全标准。即使在当时那个年代,第一版 WEP 的加密强度也不算高,因为美国对各类密码技术的限制,导致制造商仅采用了64位加密。当该限制解除时,加密强度提升至128位。尽管后来还引入了256位 WEP 加密,但128位加密仍然是最常见的加密。
尽管经过了修订算法,加长密钥等升级,但是随着时间的推移,人们发现了 WEP 标准的许多漏洞,随着计算能力的提高,利用难度也越来越低。早在2001年,就已经有相关漏洞的 POC 验证测试,2005年美国联邦调查局发布了公开演示(以增强人们对 WEP 标准缺陷的认识),他们使用公开的免费软件在几分钟内就破解了 WEP 的密码。Wi-Fi 协会于2004年宣布 WEP 正式退役。

WPA

WPA(Wi-Fi Protected Access,Wi-Fi网络保护访问),因为 WEP 加密标准频出漏洞, Wi-Fi 协会推出了 WPA 加密标准。该标准于2003年正式启用,正是 WEP 正式退役的前一年。WPA 设置最普遍的是 WPA-PSK(预共享密钥),而且 WPA 使用了256位密钥,明显强于 WEP 标准中使用的64位和128位密钥。
WPA 标准作出了一些重大变革,其中包括消息完整性检查(确定接入点和客户端之间传输的数据包是否被攻击者捕获或改变),和临时密钥完整性协议(TKIP)。 TKIP 采用的包密钥系统,比 WEP 采用的固定密钥系统更加安全。 TKIP 协议最后为高级加密标准(AES)所取代。
尽管 WPA 较之于 WEP 是有了很大的改善, WPA 标准仍然不够安全。 TKIP 是 WPA 的核心组件,设计初衷是全为对现有 WEP 设备进行固件升级。因此, WPA 必须重复利用 WEP 系统中的某些元素,最终也被黑客利用。
与 WEP 遭遇相同,通过 POC 验证和公开演示也被证明易受攻击。有趣的是,对 WPA 的攻击过程中,通常不是直接对 WPA 算法进行攻击(虽然此类攻击已经成功),而是对 WPA 推出的一个补充系统 —— Wi-Fi保护设置(WPS),该设计的目的是为了方便建立连接。
TKIP:Temporal Key Integrity Protocol(临时密钥完整性协议),这是一种旧的加密标准。

WPA2

WPA2(Wi-Fi Protected Access II,Wi-Fi网络保护访问第二代),WPA 标准于2006年正式被 WPA2 取代。 WPA 和 WPA2 之间最显着的变化之一是强制使用 AES 算法和引入 CCMP (计数器模式密码块链消息完整码协议)替代 TKIP 。
目前, WPA2 系统的主要安全漏洞很不起眼(漏洞利用者必须进行中间人模式攻击,从网络内部获得授权,然后延续攻击网络上的其它设备)。因此, WPA2 的已知漏洞几乎都限制在企业级网络,所以,讨论 WPA2 在家庭网络上是否安全没有实际意义。
不幸的是, WPA2 也有着 WPA 同样的致使弱点, Wi-Fi 保护设置( WPS )的攻击向量。尽管攻击WPA/WPA2保护的网络,需要使用现代计算机花费2至14小时持续攻击,但是我们必须关注这一安全问题,用户应当禁用 WPS (如果可能,应该更新固件,使设备不再支持 WPS ,由此完全消除攻击向量)。
AES:Advanced Encryption Standard(高级加密标准),安全性比 TKIP 好,推荐使用。

以下为推荐的 Wi-Fi 网络加密方式和加密算法,安全性从上到下依次降低:

WPA2 + AES   ★★★★☆
WPA + AES   ★★★☆
WPA + TKIP/AES ★★☆
WPA + TKIP   ★☆
WEP   ☆

WPA:Wi-Fi Protected Access,Wi-Fi 网络安全接入

WPA:(Wi-Fi Protected Access,Wi-Fi 网络安全接入),由 Wi-Fi 联盟(Wi-Fi Alliance)这个业界团体建立的,他们拥有 Wi-Fi 这个名词的商标,并且会检验要使用Wi-Fi这个名词的设备以核发证书。它是应研究者在前一代的系统有线等效加密(WEP)中找到的几个严重的弱点而产生的。

WPA 加密方式目前有四种认证方式:WPA、WPA-PSK、WPA2、WPA2-PSK。
采用的加密算法有两种:AES(Advanced Encryption Standard 高级加密算法)和 TKIP(Temporal Key Integrity Protocol 临时密钥完整性协议)。

WPA:WPA 用来替代前一代的系统有线等效加密(WEP),继承了 WEP 的基本原理而又弥补了 WEP 的缺点。
WPA-PSK:WPA-PSK 适用于个人或普通家庭网络,使用预先共享密钥,秘钥设置的密码越长,安全性越高。WPA-PSK 只能使用 TKIP 加密方式。
WPA2:WPA2 是 WPA 的增强型版本,与 WPA 相比,WPA2 新增了支持 AES 的加密方式。
WPA2-PSK:WPA2-PSK 与 WPA-PSK 类似,适用于个人或普通家庭网络,使用预先共享密钥,支持 TKIP 和 AES 两种加密方式。

// WPA-PSK:预先共享密钥 Wi-Fi 保护访问

简单说说 WLAN 与 WiFi 的关系

一、WLAN:(Wireless Local Area Networks,无线局域网络),是一种利用射频(Radio Frequency,RF)技术进行据传输的系统。WLAN 使用 2.4GHz ISM(即工业、科学、医学)无线电广播频段通信。早期 WLAN 的 802.11a 标准使用 5GHz 频段,支持的最大速度为 54Mbps,而 802.11b 和 802.11g 标准使用 2.4GHz 频段,分别支持最大 11Mbps 和 54Mbps 的速度,目前 802.11n 标准使用 2.4GHz 频段,支持最大 350Mbps 的速度 。

二、WiFi:(Wireless Fidelity,无线保真技术),是一个基于 IEEE 802.11 系列标准的无线网路通信技术的品牌,目的是改善基于 IEEE 802.11 标准的无线网路产品之间的互通性,由 Wi-Fi 联盟(Wi-Fi Alliance)所持有,简单来说 Wi-Fi 就是一种无线联网的技术,以前通过网络连接电脑,而现在则是通过无线电波来连网。

三、WiFi 就是 WLANA(无线局域网联盟)的一个商标,该商标仅保障使用该商标的商品互相之间可以合作,与标准本身实际上没有关系,但因为 WiFi 主要采用 802.11b 协议,因此人们逐渐习惯用WIFI来称呼 802.11b 协议。WiFi 是 WLAN 的一个标准,WiFi 包含于 WLAN 中,属于采用 WLAN 协议中的一项新技术。

Bluetooth vs. Wi-Fi(IEEE 802.11)

一、蓝牙和 Wi-Fi(使用IEEE 802.11标准的产品的品牌名称)有些类似的应用:设置网络、打印、或传输文件。Wi-Fi主要是用于替代工作场所一般局域网接入中使用的高速线缆的。这类应用有时也称作无线局域网(WLAN)。蓝牙主要是用于便携式设备及其应用的。这类应用也被称作无线个人域网(WPAN)。蓝牙可以替代很多应用场景中的便携式设备的线缆,在能够应用于一些固定场所,如智能家庭能源管理(如恒温器)等。

二、Wi-Fi 和蓝牙的应用在某种程度上是互补的。Wi-Fi 通常以接入点为中心,通过接入点与路由网络里形成非对称的客户机-服务器连接。而蓝牙通常是两个蓝牙设备间的对称连接。蓝牙适用于两个设备通过最简单的配置进行连接的简单应用,如耳机和遥控器的按钮,而 Wi-Fi 更适用于一些能够进行稍复杂的客户端设置和需要高速的应用中,尤其像通过存取节点接入网络。但是,蓝牙接入点确实存在,而且 Wi-Fi 的点对点连接虽然不像蓝牙一般容易,但也是可能的。Wi-Fi Direct 是最近开发的、为Wi-Fi添加了类似蓝牙的点对点功能。