IEEE 802.11 a/b/g/n/ac 2.4GHz/5GHz 无线局域网

1、Wi-Fi 和 WLAN 的区别

Wi-Fi 是基于 IEEE 802.11 标准的 WLAN,也是一个无线网络通信技术的品牌,由 Wi-Fi 联盟所持有。目的是改善基于 IEEE 802.11 标准的无线网路产品之间的互通性。有人把使用 IEEE 802.11 系列协议的局域网就称为无线保真,甚至把 Wi-Fi 等同于无线网际网路(Wi-Fi 是 WLAN 的重要组成部分)。

WLAN(Wireless Local Area Network,无线局域网)有许多标准协议,如 IEEE 802.11 协议族、HiperLAN 协议族等,WLAN 的连接原理是利用射频技术(RF, Radio Frequency),使用电磁波,取代旧式的双绞铜线(Coaxial)所构成的有线局域网络,在空中进行通信连接。

2、频段、信道、带宽

【工作频段】将频率划分成多段,如 2.4GHz 频段(2.412GHz-2.484GHz)
【无线信道】将频段划分成多个信道,信道是用于传输无线电波信号的通道,一个信道在同一时间内只有一台设备能发送信号。
【信道带宽】模拟信道的带宽 W=f2-f1,f2 信道能通过的最高频率,f1 为信道能通过的最低频率。带宽越大,数据传输速率越大。

3、IEEE 802.11 常见的技术标准

标准 工作频段 理想速率 信道带宽
802.11 2.4 GHz 2Mbps 20MHz
802.11a 5GHz 54Mbps 20MHz
802.11b 2.4 GHz 11Mbps 20MHz
802.11g 2.4 GHz 54Mbps 20MHz
802.11n 2.4 GHz 或 5 GHz 72Mbps(1×1, 20MHz)

150Mbps(1×1, 40MHz)

288Mbps(4×4,20MHz)

600Mbps(4×4, 40MHz)

20MHz/40MHz(信道绑定)
802.11ac 5 GHz 433Mbps(1×1, 80MHz)

867Mbps(1×1,160MHz)

6.77Gbps(8×8,160MHz)

40MHz/80MHz/160MHz

①从 802.11n 开始引入了 MIMO 多入多出技术,基站和终端同时使用多重天线收发信号,以此增加数据传输速率和准确性。4×4 表示无线网络的基站有 4 根天线发射数据,用户终端有 4 根天线接收数据。
②802.11ac 虽然只是 5G 标准,但大主流 802.11ac 设备都采用双频设计,能同时发送两个信号,5G 频段支持 802.11ac,2.4G 频段向下兼容 802.11b/g/n。

4、2.4GHz 频段介绍

  • 中心频率范围 2.412GHz – 2.484GHz
  • 共划分 14 个信道,中国可用 13 个信道(1-13),美国可用 11 个信道(1-11)
  • 信道有效带宽 20MHz,实际带宽 22MHz,其中 2MHz 为隔离频带
  • 相邻信道中心频点间隔 5MHz,相邻的多个信道存在频率重叠,相互不干扰的信道有三组(1、6、11 或 2、7、12 或 3、8、13)

5、5GHz 频段介绍

  • 中心频率范围 4.915GHz – 5.865GMz
  • 共划分约两百个信道,各国可用信道可参考:https://en.wikipedia.org/wiki/List_of_WLAN_channels

6、2.4G 和 5G Wi-Fi 比较

频段 2.4G 5G
优点 信号强,衰减小,穿墙强,覆盖距离远 带宽较宽,速度较快,干扰较少
缺点 带宽较窄,速度较慢,干扰较大 信号弱,衰减大,穿墙差,覆盖距离近

①5G Wi-Fi 由于频率高,则电磁波的能量强,穿透能力(不变方向)强,信号穿透会损失很大能量,因此在传播过程衰减较大,传播距离较近。

无线路由器的安全认证方法和加密算法配置 WEP WPA/WPA2 TKIP/AES

WEP

WEP(Wired Equivalent Privacy,有线等效保密),是世界上使用最广泛的 Wi-Fi 安全算法。因为历史的缘故,以及向后兼容的原因,很多路由器的控制面板中,用户会发现该算法位于加密类型选择菜单的首位。
WEP 于 1999 年 9 月被批准作为 Wi-Fi 安全标准。即使在当时那个年代,第一版 WEP 的加密强度也不算高,因为美国对各类密码技术的限制,导致制造商仅采用了 64 位加密。当该限制解除时,加密强度提升至 128 位。尽管后来还引入了 256 位 WEP 加密,但 128 位加密仍然是最常见的加密。
尽管经过了修订算法,加长密钥等升级,但是随着时间的推移,人们发现了 WEP 标准的许多漏洞,随着计算能力的提高,利用难度也越来越低。早在 2001 年,就已经有相关漏洞的 POC 验证测试,2005 年美国联邦调查局发布了公开演示(以增强人们对 WEP 标准缺陷的认识),他们使用公开的免费软件在几分钟内就破解了 WEP 的密码。Wi-Fi 协会于 2004 年宣布 WEP 正式退役。

WPA

WPA(Wi-Fi Protected Access,Wi-Fi 网络保护访问),因为 WEP 加密标准频出漏洞, Wi-Fi 协会推出了 WPA 加密标准。该标准于 2003 年正式启用,正是 WEP 正式退役的前一年。WPA 设置最普遍的是 WPA-PSK(预共享密钥),而且 WPA 使用了 256 位密钥,明显强于 WEP 标准中使用的 64 位和 128 位密钥。
WPA 标准作出了一些重大变革,其中包括消息完整性检查(确定接入点和客户端之间传输的数据包是否被攻击者捕获或改变),和临时密钥完整性协议(TKIP)。 TKIP 采用的包密钥系统,比 WEP 采用的固定密钥系统更加安全。 TKIP 协议最后为高级加密标准(AES)所取代。
尽管 WPA 较之于 WEP 是有了很大的改善, WPA 标准仍然不够安全。 TKIP 是 WPA 的核心组件,设计初衷是全为对现有 WEP 设备进行固件升级。因此, WPA 必须重复利用 WEP 系统中的某些元素,最终也被黑客利用。
与 WEP 遭遇相同,通过 POC 验证和公开演示也被证明易受攻击。有趣的是,对 WPA 的攻击过程中,通常不是直接对 WPA 算法进行攻击(虽然此类攻击已经成功),而是对 WPA 推出的一个补充系统 —— Wi-Fi 保护设置(WPS),该设计的目的是为了方便建立连接。
TKIP:Temporal Key Integrity Protocol(临时密钥完整性协议),这是一种旧的加密标准。

WPA2

WPA2(Wi-Fi Protected Access II,Wi-Fi 网络保护访问第二代),WPA 标准于 2006 年正式被 WPA2 取代。 WPA 和 WPA2 之间最显着的变化之一是强制使用 AES 算法和引入 CCMP(计数器模式密码块链消息完整码协议)替代 TKIP 。
目前, WPA2 系统的主要安全漏洞很不起眼(漏洞利用者必须进行中间人模式攻击,从网络内部获得授权,然后延续攻击网络上的其它设备)。因此, WPA2 的已知漏洞几乎都限制在企业级网络,所以,讨论 WPA2 在家庭网络上是否安全没有实际意义。
不幸的是, WPA2 也有着 WPA 同样的致使弱点, Wi-Fi 保护设置(WPS)的攻击向量。尽管攻击 WPA/WPA2 保护的网络,需要使用现代计算机花费 2 至 14 小时持续攻击,但是我们必须关注这一安全问题,用户应当禁用 WPS(如果可能,应该更新固件,使设备不再支持 WPS ,由此完全消除攻击向量)。
AES:Advanced Encryption Standard(高级加密标准),安全性比 TKIP 好,推荐使用。

以下为推荐的 Wi-Fi 网络加密方式和加密算法,安全性从上到下依次降低:

WPA2 +  AES ★★★★☆
WPA  +  AES ★★★☆
WPA  +  TKIP/AES ★★☆
WPA  +  TKIP ★☆
WEP

简单说说 WLAN 与 WiFi 的关系

一、WLAN:(Wireless Local Area Networks,无线局域网络),是一种利用射频(Radio Frequency,RF)技术进行据传输的系统。WLAN 使用 2.4GHz ISM(即工业、科学、医学)无线电广播频段通信。早期 WLAN 的 802.11a 标准使用 5GHz 频段,支持的最大速度为 54Mbps,而 802.11b 和 802.11g 标准使用 2.4GHz 频段,分别支持最大 11Mbps 和 54Mbps 的速度,目前 802.11n 标准使用 2.4GHz 频段,支持最大 350Mbps 的速度 。

二、WiFi:(Wireless Fidelity,无线保真技术),是一个基于 IEEE 802.11 系列标准的无线网路通信技术的品牌,目的是改善基于 IEEE 802.11 标准的无线网路产品之间的互通性,由 Wi-Fi 联盟(Wi-Fi Alliance)所持有,简单来说 Wi-Fi 就是一种无线联网的技术,以前通过网络连接电脑,而现在则是通过无线电波来连网。

三、WiFi 就是 WLANA(无线局域网联盟)的一个商标,该商标仅保障使用该商标的商品互相之间可以合作,与标准本身实际上没有关系,但因为 WiFi 主要采用 802.11b 协议,因此人们逐渐习惯用 WIFI 来称呼 802.11b 协议。WiFi 是 WLAN 的一个标准,WiFi 包含于 WLAN 中,属于采用 WLAN 协议中的一项新技术。

IEEE 802.11

IEEE 是英文 Institute of Electrical and Electronics Engineers 的简称,其中文译名是电气和电子工程师协会。IEEE 802 规范定义了网卡如何访问传输介质(如光缆、双绞线、无线等),以及如何在传输介质上传输数据的方法,还定义了传输信息的网络设备之间连接建立、维护和拆除的途径。遵循 IEEE 802 标准的产品包括网卡、桥接器、路由器以及其他一些用来建立局域网络的组件。

802 的由来是 IEEE 于 1980 年 2 月成立了局域网标准委员会(简称 IEEE 802 委员会),专门从事局域网标准化工作,并制定了 IEEE 802 标准。802 所描述的局域网参考模型只对应 OSI 参考模型的数据链路层与物理层,它将数据链路层划分为逻辑链路控制 LLC(Logical Link Control)子层与介质访问控制 MAC(Media Access Control)子层。

802.11 协议簇是国际电工电子工程学会(IEEE)为无线局域网络制定的标准。虽然 WI-FI 使用了 802.11 的媒体访问数据链路层(DLL)和物理层(PHY),但是两者并不完全一致。以下常见的 IEEE 802.11 协议标准中,使用最多的应该是 802.11n 标准,工作在 2.4GHz 或 5GHz 频段,理论值可达 600Mbps。
* IEEE 802.11a,1999 年,物理层补充(54Mbit/s,工作在 5GHz)。
* IEEE 802.11b,1999 年,物理层补充(11Mbit/s,工作在 2.4GHz)。
* IEEE 802.11g,2003 年,物理层补充(54Mbit/s,工作在 2.4GHz)。
* IEEE 802.11n,2009 年,WLAN 的传输速率提高到 600Mbps(300-600Mbit/s,工作在 2.4GHz or 5GHz)。
* IEEE 802.11ac,2011 年,802.11n 之后的版本,Qualcomm、Broadcom、Intel 等正在开发,使用 5GHz 频段,(1Gbit/s,工作在 5GHz)。