0×1.無線網(wǎng)絡(luò)介紹
a.無線網(wǎng)絡(luò)分類
無線網(wǎng)絡(luò)根據(jù)連接范圍分有下面這幾種類型：PAN（Personal Area Network，個人網(wǎng)）、LAN（Local Area Network，局域網(wǎng)）、MAN（Metropolitan Area Network，城域網(wǎng)）、WAN（Wide Area Network，廣域網(wǎng)）。而現(xiàn)在最典型的應(yīng)用就是WLAN（Wireless Local Area Network，無線局域網(wǎng)）。
下面這個表列出了這幾種無線網(wǎng)絡(luò)使用的標(biāo)準(zhǔn)、速度、有效范圍和典型應(yīng)用：

Cisco-CCNA-wireless-1

無線網(wǎng)絡(luò)可以節(jié)約電纜降低成本，用戶不必在一個固定的位置接入網(wǎng)絡(luò)。
b.無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的區(qū)別
WLAN和LAN都采用IEEE的802標(biāo)準(zhǔn)，LAN使用802.3標(biāo)準(zhǔn)，WLAN使用802.11標(biāo)準(zhǔn)，下面的列表顯示了他們的區(qū)別：

Cisco-CCNA-wireless-2

Cisco-CCNA-wireless-3

無線電頻率的頻段由國際電訊聯(lián)盟無線通信部門（ITU-R）分配，指定了900MHz、2.4GHz、5GHz用于ISM（工業(yè)、醫(yī)療、科學(xué)）通信無需許可。雖然ISM頻段在全球范圍無需許可，但是也受當(dāng)?shù)胤上拗啤?br> d.無線局域網(wǎng)組件
1）無線網(wǎng)卡：無線網(wǎng)卡使客戶工作站能夠發(fā)送和接收射頻信號，它使用調(diào)制技術(shù)將數(shù)據(jù)流編碼后放到無線電頻率信號上。
2）無線AP：就是一個無線接入點(diǎn)可以連接無線客戶端到有線客戶端。在本質(zhì)上來說，一個AP轉(zhuǎn)換空氣中的802.11封裝的幀格式到有線以太網(wǎng)上的802.3以太網(wǎng)幀格式。AP類似802.3以太網(wǎng)中的Hub，是一個共享的媒體。
3）無線路由器：無線路由器可以執(zhí)行無線接入點(diǎn)AP、以太網(wǎng)交換機(jī)和路由器的角色。
e.無線配置中的一些術(shù)語
1）AP參數(shù)
模式：無線網(wǎng)絡(luò)的模式指的是WLAN的協(xié)議，802.11a/b/g/n等。有時候無線路由器上的無線網(wǎng)絡(luò)模式會顯示一個"混合"的選項，這意味著這個選項同時支持802.11b和802.11g的標(biāo)準(zhǔn)。SSID：即服務(wù)設(shè)置標(biāo)識符(Service Set Identifier)，是一個獨(dú)立的標(biāo)示符，也就是我們手機(jī)或筆記本連接wifi時那個無線網(wǎng)絡(luò)顯示的名稱，客戶端使用SSID區(qū)分不同的無線網(wǎng)絡(luò)。通道：在ISM無線頻段中，2.4GHz又被劃分出不同的通道，北美的標(biāo)準(zhǔn)是11個通道，歐洲的標(biāo)準(zhǔn)是13個通道，CCNA以北美為準(zhǔn)，每個通道占22MHz，相鄰?fù)ǖ篱g隔為5MGHz。在實(shí)際情況中，可以讓無線路由器自動選擇通道，當(dāng)和其他設(shè)備的通道重疊的時候，自動動態(tài)的調(diào)整通道。
2）無線局域網(wǎng)拓?fù)浣Y(jié)構(gòu)
AD hoc：也稱IBSS（Independent Basic Service Set，獨(dú)立基本服務(wù)集），最常用的就是我們使用帶有無線網(wǎng)卡的筆記本建立無線臨時網(wǎng)絡(luò)（計算機(jī)到計算機(jī)的）。BSS：基本服務(wù)集，最常見到的就是一臺家用無線路由器，上面用有線鏈接到我們的臺式機(jī)，還有幾臺筆記本或手機(jī)通過無線連接到這臺無線路由上。ESS：Extended Service Set，擴(kuò)展服務(wù)集，也稱作Infrastructure拓?fù)?，也就是多個BSS組成的網(wǎng)絡(luò)，網(wǎng)絡(luò)中有多臺無線AP，不同的AP有不同的SSID，用戶可以根據(jù)SSID自己選擇連接到哪個AP上。Common Distribution system：共同分布式系統(tǒng)，就是多個AP組成的覆蓋范圍很廣的一個區(qū)域，在這個覆蓋區(qū)域中AP使用同一個SSID來允許用戶漫游在多個AP之間，不同AP之間有10%-15%的范圍重疊，并且不同的AP之間不使用重疊的通道。
0×2.無線局域網(wǎng)的安全
無線局域網(wǎng)是很脆弱的，這里列出一些無線網(wǎng)絡(luò)容易受到的安全威脅：AP欺騙、Dos拒絕服務(wù)、中間人攻擊、密碼暴力破解、協(xié)議自身缺陷等等。
a.無線網(wǎng)安全協(xié)議介紹
開放式：不加密的無線AP，任何人都可以連接，非常不安全。WEP加密：WEP（Wired Equivalent Privacy），有線等效保密，這種加密方式本身存在缺陷，可以在幾分鐘以內(nèi)破解出使用的密鑰，不推薦使用這種加密。WPA加密：WPA（Wi-Fi Protected Access,Wi-Fi安全接入），安全性相對WEP大幅提升，只能暴力猜解，破解這種加密的條件是設(shè)置的密碼剛好在破解者的破解字典里面，或通過路由缺陷pin碼破解，否則無法破解。WPA2加密：WPA的安全加強(qiáng)版。
b.無線網(wǎng)安全認(rèn)證過程
在家庭無線局域網(wǎng)中，并沒有嚴(yán)格的驗(yàn)證要求，驗(yàn)證是在無線接入點(diǎn)（AP或無線路由器）上進(jìn)行的，而在一些安全要求嚴(yán)格的場合，需要有額外的登錄和認(rèn)證機(jī)制，通常是使用一臺專門用來認(rèn)證的服務(wù)器。用戶的登錄過程被EAP（Extensible Authentication Protocol，擴(kuò)展驗(yàn)證協(xié)議）管理，IEEE使用802.1x協(xié)議對無線局域網(wǎng)進(jìn)行認(rèn)證和授權(quán)。
EAP的認(rèn)證步驟如下：
1）AP上的802.11連接進(jìn)程為每個無線局域網(wǎng)的用戶創(chuàng)建一個虛擬接口。2）AP阻止所有其他的數(shù)據(jù)幀，只允許802.1x協(xié)議的流量通過。3）通過AP，802.1x的數(shù)據(jù)幀攜帶EAP身份驗(yàn)證數(shù)據(jù)包到達(dá)認(rèn)證服務(wù)器，這臺服務(wù)器上運(yùn)行RADIUS協(xié)議，可以提供認(rèn)證、授權(quán)、記賬，即AAA服務(wù)。AP起到了一個中轉(zhuǎn)的作用，將服務(wù)器的要求轉(zhuǎn)發(fā)給無線客戶端，將無線客戶端的EAP應(yīng)答轉(zhuǎn)發(fā)給AAA服務(wù)器。4）如果EAP驗(yàn)證成功，AAA服務(wù)器發(fā)送一個EAP驗(yàn)證成功的信息給無線接入點(diǎn)AP，AP就讓通過驗(yàn)證的無線客戶端的數(shù)據(jù)流通過虛擬接口。如果驗(yàn)證失敗則關(guān)閉虛擬接口。5）開放虛擬接口前，WLAN客戶端和AP之間的數(shù)據(jù)鏈路被加密，以確保只有通過驗(yàn)證的客戶端才能接入。
在這里要介紹兩個無線網(wǎng)絡(luò)設(shè)置，在個人使用中可以增加無線網(wǎng)絡(luò)的安全性，但是這兩種方法也是可以被突破的：
不廣播SSID：這種方法確實(shí)可以在表面上讓無線客戶端搜索不到SSID，從而達(dá)到了隱藏AP的目的，但是如果被動的監(jiān)聽無線電頻率，SSID很容易被捕獲，因?yàn)镾SID是明文傳輸?shù)摹＿^濾MAC地址：這種方式在某種程度上也能很好的阻止非法MAC地址的接入，但是現(xiàn)在的一些軟件可以很容易的改變計算機(jī)的MAC地址顯示，只要捕獲到其他被允許的用戶的MAC，再將自己的MAC偽裝成這個MAC即可突破這個限制，如果被偽造的計算機(jī)正在使用網(wǎng)絡(luò)，會收到一個IP地址沖突的提示。