IEEE 802.11 a/b/g/n/ac 2.4GHz/5GHz 无线局域网

1、Wi-Fi 和 WLAN 的区别

Wi-Fi 是基于 IEEE 802.11 标准的 WLAN,也是一个无线网络通信技术的品牌,由 Wi-Fi 联盟所持有。目的是改善基于 IEEE 802.11 标准的无线网路产品之间的互通性。有人把使用 IEEE 802.11 系列协议的局域网就称为无线保真,甚至把 Wi-Fi 等同于无线网际网路(Wi-Fi 是 WLAN 的重要组成部分)。

WLAN(Wireless Local Area Network,无线局域网)有许多标准协议,如 IEEE 802.11 协议族、HiperLAN 协议族等,WLAN 的连接原理是利用射频技术(RF, Radio Frequency),使用电磁波,取代旧式的双绞铜线(Coaxial)所构成的有线局域网络,在空中进行通信连接。

2、频段、信道、带宽

【工作频段】将频率划分成多段,如 2.4GHz 频段(2.412GHz-2.484GHz)
【无线信道】将频段划分成多个信道,信道是用于传输无线电波信号的通道,一个信道在同一时间内只有一台设备能发送信号。
【信道带宽】模拟信道的带宽 W=f2-f1,f2 信道能通过的最高频率,f1 为信道能通过的最低频率。带宽越大,数据传输速率越大。

3、IEEE 802.11 常见的技术标准

标准 工作频段 理想速率 信道带宽
802.11 2.4 GHz 2Mbps 20MHz
802.11a 5GHz 54Mbps 20MHz
802.11b 2.4 GHz 11Mbps 20MHz
802.11g 2.4 GHz 54Mbps 20MHz
802.11n 2.4 GHz或5 GHz 72Mbps(1×1, 20MHz)

150Mbps(1×1, 40MHz)

288Mbps(4×4,20MHz)

600Mbps(4×4, 40MHz)

20MHz/40MHz(信道绑定)
802.11ac 5 GHz 433Mbps(1×1, 80MHz)

867Mbps(1×1,160MHz)

6.77Gbps(8×8,160MHz)

40MHz/80MHz/160MHz

①从 802.11n 开始引入了 MIMO 多入多出技术,基站和终端同时使用多重天线收发信号,以此增加数据传输速率和准确性。4×4 表示无线网络的基站有 4 根天线发射数据,用户终端有 4 根天线接收数据。
②802.11ac 虽然只是 5G 标准,但大主流 802.11ac 设备都采用双频设计,能同时发送两个信号,5G 频段支持 802.11ac,2.4G 频段向下兼容 802.11b/g/n。

4、2.4GHz 频段介绍

  • 中心频率范围 2.412GHz – 2.484GHz
  • 共划分 14 个信道,中国可用 13 个信道(1-13),美国可用 11 个信道(1-11)
  • 信道有效带宽 20MHz,实际带宽 22MHz,其中 2MHz 为隔离频带
  • 相邻信道中心频点间隔 5MHz,相邻的多个信道存在频率重叠,相互不干扰的信道有三组(1、6、11 或 2、7、12 或 3、8、13)

5、5GHz 频段介绍

  • 中心频率范围 4.915GHz – 5.865GMz
  • 共划分约两百个信道,各国可用信道可参考:https://en.wikipedia.org/wiki/List_of_WLAN_channels

6、2.4G 和 5G Wi-Fi 比较

频段 2.4G 5G
优点 信号强,衰减小,穿墙强,覆盖距离远 带宽较宽,速度较快,干扰较少
缺点 带宽较窄,速度较慢,干扰较大 信号弱,衰减大,穿墙差,覆盖距离近

①5G Wi-Fi 由于频率高,则电磁波的能量强,穿透能力(不变方向)强,信号穿透会损失很大能量,因此在传播过程衰减较大,传播距离较近。

无线路由器的安全认证方法和加密算法配置 WEP WPA/WPA2 TKIP/AES

WEP

WEP(Wired Equivalent Privacy,有线等效保密),是世界上使用最广泛的 Wi-Fi 安全算法。因为历史的缘故,以及向后兼容的原因,很多路由器的控制面板中,用户会发现该算法位于加密类型选择菜单的首位。
WEP 于199年9月被批准作为 Wi-Fi 安全标准。即使在当时那个年代,第一版 WEP 的加密强度也不算高,因为美国对各类密码技术的限制,导致制造商仅采用了64位加密。当该限制解除时,加密强度提升至128位。尽管后来还引入了256位 WEP 加密,但128位加密仍然是最常见的加密。
尽管经过了修订算法,加长密钥等升级,但是随着时间的推移,人们发现了 WEP 标准的许多漏洞,随着计算能力的提高,利用难度也越来越低。早在2001年,就已经有相关漏洞的 POC 验证测试,2005年美国联邦调查局发布了公开演示(以增强人们对 WEP 标准缺陷的认识),他们使用公开的免费软件在几分钟内就破解了 WEP 的密码。Wi-Fi 协会于2004年宣布 WEP 正式退役。

WPA

WPA(Wi-Fi Protected Access,Wi-Fi网络保护访问),因为 WEP 加密标准频出漏洞, Wi-Fi 协会推出了 WPA 加密标准。该标准于2003年正式启用,正是 WEP 正式退役的前一年。WPA 设置最普遍的是 WPA-PSK(预共享密钥),而且 WPA 使用了256位密钥,明显强于 WEP 标准中使用的64位和128位密钥。
WPA 标准作出了一些重大变革,其中包括消息完整性检查(确定接入点和客户端之间传输的数据包是否被攻击者捕获或改变),和临时密钥完整性协议(TKIP)。 TKIP 采用的包密钥系统,比 WEP 采用的固定密钥系统更加安全。 TKIP 协议最后为高级加密标准(AES)所取代。
尽管 WPA 较之于 WEP 是有了很大的改善, WPA 标准仍然不够安全。 TKIP 是 WPA 的核心组件,设计初衷是全为对现有 WEP 设备进行固件升级。因此, WPA 必须重复利用 WEP 系统中的某些元素,最终也被黑客利用。
与 WEP 遭遇相同,通过 POC 验证和公开演示也被证明易受攻击。有趣的是,对 WPA 的攻击过程中,通常不是直接对 WPA 算法进行攻击(虽然此类攻击已经成功),而是对 WPA 推出的一个补充系统 —— Wi-Fi保护设置(WPS),该设计的目的是为了方便建立连接。
TKIP:Temporal Key Integrity Protocol(临时密钥完整性协议),这是一种旧的加密标准。

WPA2

WPA2(Wi-Fi Protected Access II,Wi-Fi网络保护访问第二代),WPA 标准于2006年正式被 WPA2 取代。 WPA 和 WPA2 之间最显着的变化之一是强制使用 AES 算法和引入 CCMP (计数器模式密码块链消息完整码协议)替代 TKIP 。
目前, WPA2 系统的主要安全漏洞很不起眼(漏洞利用者必须进行中间人模式攻击,从网络内部获得授权,然后延续攻击网络上的其它设备)。因此, WPA2 的已知漏洞几乎都限制在企业级网络,所以,讨论 WPA2 在家庭网络上是否安全没有实际意义。
不幸的是, WPA2 也有着 WPA 同样的致使弱点, Wi-Fi 保护设置( WPS )的攻击向量。尽管攻击WPA/WPA2保护的网络,需要使用现代计算机花费2至14小时持续攻击,但是我们必须关注这一安全问题,用户应当禁用 WPS (如果可能,应该更新固件,使设备不再支持 WPS ,由此完全消除攻击向量)。
AES:Advanced Encryption Standard(高级加密标准),安全性比 TKIP 好,推荐使用。

以下为推荐的 Wi-Fi 网络加密方式和加密算法,安全性从上到下依次降低:

WPA2 + AES   ★★★★☆
WPA + AES   ★★★☆
WPA + TKIP/AES ★★☆
WPA + TKIP   ★☆
WEP   ☆

简单说说 WLAN 与 WiFi 的关系

一、WLAN:(Wireless Local Area Networks,无线局域网络),是一种利用射频(Radio Frequency,RF)技术进行据传输的系统。WLAN 使用 2.4GHz ISM(即工业、科学、医学)无线电广播频段通信。早期 WLAN 的 802.11a 标准使用 5GHz 频段,支持的最大速度为 54Mbps,而 802.11b 和 802.11g 标准使用 2.4GHz 频段,分别支持最大 11Mbps 和 54Mbps 的速度,目前 802.11n 标准使用 2.4GHz 频段,支持最大 350Mbps 的速度 。

二、WiFi:(Wireless Fidelity,无线保真技术),是一个基于 IEEE 802.11 系列标准的无线网路通信技术的品牌,目的是改善基于 IEEE 802.11 标准的无线网路产品之间的互通性,由 Wi-Fi 联盟(Wi-Fi Alliance)所持有,简单来说 Wi-Fi 就是一种无线联网的技术,以前通过网络连接电脑,而现在则是通过无线电波来连网。

三、WiFi 就是 WLANA(无线局域网联盟)的一个商标,该商标仅保障使用该商标的商品互相之间可以合作,与标准本身实际上没有关系,但因为 WiFi 主要采用 802.11b 协议,因此人们逐渐习惯用WIFI来称呼 802.11b 协议。WiFi 是 WLAN 的一个标准,WiFi 包含于 WLAN 中,属于采用 WLAN 协议中的一项新技术。

IEEE 802.11

IEEE 是英文 Institute of Electrical and Electronics Engineers 的简称,其中文译名是电气和电子工程师协会。IEEE 802 规范定义了网卡如何访问传输介质(如光缆、双绞线、无线等),以及如何在传输介质上传输数据的方法,还定义了传输信息的网络设备之间连接建立、维护和拆除的途径。遵循 IEEE 802 标准的产品包括网卡、桥接器、路由器以及其他一些用来建立局域网络的组件。

802 的由来是 IEEE 于 1980 年 2 月成立了局域网标准委员会(简称 IEEE 802 委员会),专门从事局域网标准化工作,并制定了 IEEE 802 标准。802 所描述的局域网参考模型只对应 OSI 参考模型的数据链路层与物理层,它将数据链路层划分为逻辑链路控制 LLC(Logical Link Control)子层与介质访问控制 MAC(Media Access Control)子层。

802.11 协议簇是国际电工电子工程学会(IEEE)为无线局域网络制定的标准。虽然WI-FI使用了802.11的媒体访问数据链路层(DLL)和物理层(PHY),但是两者并不完全一致。以下常见的 IEEE 802.11 协议标准中,使用最多的应该是 802.11n 标准,工作在 2.4GHz 或 5GHz 频段,理论值可达 600Mbps。
* IEEE 802.11a,1999年,物理层补充(54Mbit/s,工作在5GHz)。
* IEEE 802.11b,1999年,物理层补充(11Mbit/s,工作在2.4GHz)。
* IEEE 802.11g,2003年,物理层补充(54Mbit/s,工作在2.4GHz)。
* IEEE 802.11n,2009年,WLAN 的传输速率提高到 600Mbps(300-600Mbit/s,工作在2.4GHz or 5GHz)。
* IEEE 802.11ac,2011年,802.11n 之后的版本,Qualcomm、Broadcom、Intel 等正在开发,使用 5GHz 频段,(1Gbit/s,工作在5GHz)。