802.11a/b/g/n无线协议详解 802.11 无线认证和加密有什么区别 开放系统

802.11a/b/g/n，其实指的是无线网络协议，细分为802.11a、802.11b、802.11g、802.11n等。这几种不同的无线协议、都是由802.11演变而来的。802.11是IEEE最初制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中用户与用户终端的无线接入、802.11a工作在5.4G频段、最高速率54兆、主要用在远距离的无线连接、802.11b工作在2.4G频段、最高速率11兆、逐步被淘汰、802.11g工作在2.4G频段、最高速率54兆、802.11n最新无线标准、目前还不成熟、最高速率能到300兆。

协议 频率信号最大数据传输率

传统 802.112.4 GHzFHSS 或 DSSS2 Mbps

802.11a5 GHzOFDM54 Mbps

802.11b2.4 GHzHR-DSSS11 Mbps

802.11g2.4 GHzOFDM54 Mbps

802.11n2.4 或 5 GHzOFDM540 Mbps（理论值）

　　1. 传统 802.11

　　1997 发布

　　两个原始数据率，1 Mbps 和 2 Mbps

　　跳频展频（FHSS）或直接序列展频（DSSS）

　　工业、科技和医疗（ISM）领域内的 3 个 2.4 GHz 互不重叠频带

　　最初定义的载波侦听多点接入/避免冲撞（CSMA-CA）

　　2. 802.11a

　　1999 发布

　　各种调制类型的数据传输率： 6, 9, 12, 18, 24, 36, 48 和 54 Mbps

　　带 52 个子载波频道的正交频分复用（OFDM）技术

　　不需要许可证的国家信息基础设施（UNII）频道内的 12 个 5 GHz 互不重叠频带

　　3. 802.11b

　　1999 发布

　　各种调制类型的数据传输率： 1, 2, 5.5 和 11 Mbps

　　高速直接序列展频（HR-DSSS）

　　工业、科技和医疗（ISM）领域内的 3 个 2.4 GHz 互不重叠频带

　　4. 802.11g

　　2003 发布

　　各种调制类型的数据传输率： 6、9、12、18、24、36、48 和 54 Mbps；

　　可以使用 DSSS 和 CCK 进一步转换为 1、2、5.5 和 11 Mbps

　　带 52 个子载波频道的正交频分复用（OFDM）技术；使用 DSSS 和 CCK 向下兼容 802.11b

　　工业、科技和医疗（ISM）领域内的 3 个 2.4 GHz 互不重叠频带

　　5. 802.11n

　　计划在 2008 年第二季度进行IEEE 认证；但是现在已经出现了早于11n 的接入点（AP）和无线网卡

　　各种调制类型的数据传输率：1、2、5.5、6、9、11、12、18、24、36、48 和54 Mbps

　　采用多输入多输出（MIMO）和频道绑定（CB）的正交频分复用（OFDM）技术

　　工业、科技和医疗（ISM）领域内的 3 个 2.4 GHz 互不重叠频带

　　无论有无 CB，均为不需要许可证的国家信息基础设施（UNII）频道内的12 个5 GHz 互不重叠频带

关于802.11的故事

1990年IEEE 802标准化委员会成立IEEE 802.11无线局域网标准工作组。该标准定义物理层和媒体访问控制(MAC)规范。物理层定义了数据传输的信号特征和调制，工作在2.4000～2.4835GHz频段。IEEE 802.11是IEEE最初制定的一个无线局域网标准，主要用于难于布线的环境或移动环境中计算机的无线接入，由于传输速率最高只能达到2Mbps，所以，业务主要被用于数据的存取。

Intel迅驰笔记本其实就是一套性能较好同时比较省电的笔记本系统加上一块无线网卡，那块无线网卡使用的是IEEE 802.11b协议，该协议是1999年9月被正式批准的，它规定了无线局域网工作频段在2.4～2.4835GHz，数据传输速率达到11Mbps。该标准是对IEEE 802.11的一个补充，采用点对点模式和基本模式两种运作模式，在数据传输速率方面可以根据实际情况在11Mbps、5.5Mbps、2Mbps、1Mbps的不同速率间自动切换，而且在2Mbps、1Mbps速率时与802.11兼容。802.11b使用直接序列（Direct Sequence）DSSS作为协议。802.11b的设备价格非常低廉，所以经过Intel的煽风点火，这类产品很快就广泛投入市场，并在许多实际工作场所得到应用。

　　当然，相信很多用户都会抱怨，802.11b的速度实在太慢，11Mbps的速度换算成我们习惯的字节数量级只有1MB多/秒，而且这还是理论最大值，真正工作中最快大概也只有理论值的60％，也就是1MB都不到，这种速度上网就还可以，但是要进行内网大数据传输，肯定会活活气死；另外，802.11b协议的信号有效距离也不够远，20来米的距离只能在中小型公司内部使用，出不了厅堂。

　　是，代号为802.11g的协议应运而生，IEEE的802.11g标准是对流行的802.11b（即Wi-Fi标准）的提速（速度从802.11b的11Mb/s提高到54Mb/s）。另外，在兼容性方面，IEEE也做了比较周到的考虑，802.11g接入点同时支持802.11b和802.11g客户设备。同样，采用802.11g网卡的笔记本电脑也能访问现有的802.11b接入点和新的802.11g接入点。

WLAN来龙去脉

原文地址:http://bbs.nnnbbs.com/thread-81-1-2.html

适用于家庭无线网络也称为WiFi（Wireless Fidelity，无线保真技术）或WLAN（Wireless Local Area Network，无线局域网），传统的计算机网络通常是采用铜缆或光缆构成有线局域网，但有线网络布线工程量大，线路容易损坏，网络中的节点不能移动，为解决这些问题，无线局域网便应运而生了。

所谓的IEEE 802.11其实是无线网络的协议标准，正如人与人之间相互交流要遵循一定的规则一样，计算机之间的相互通信也需要共同遵守一定的规则，这些规则就称为网络协议。共同的协议标准是确保不同厂商生产设备实现互通与兼容的基础，到目前为止，IEEE正式发布的无线网络协议标准共有IEEE 802.11、IEEE 802.11a、IEEE 802.11b、IEEE 802.11g四个，最新IEEE 802.11n标准的草案则在今年1月份获得通过。

无线标准参数对比表

无线技术与标准802.11802.11a802.11b802.11g802.11n蓝牙

推出时间1997年1999年1999年2002年2006年1994年

工作频段2.4GHz5GHz2.4GHz2.4GHz2.4GHz和5 GHz2.4GHz

最高传输速率2Mbps54Mbps11Mbps54Mbps108Mbps以上2Mbps

实际传输速率低于2Mbps31Mbps6Mbps20Mbps大于30Mbps低于1Mbps

传输距离100M80M100M150M以上100M以上10~30M

主要业务数据数据、图像、语音数据、图像数据、图像、语音数据、语音、高清图像语音、数据

成本高低低低低低

WLAN的安全保护机制

WLAN的安全性一度是媒体和用户关注的热点，中国推出的WAPI无线网络标准也主要是针对WLAN的安全性而提出的。具体说来，WLAN目前所使用的安全机制主要有以下一些：

（1）SSID，服务配置标示符：是用于识别无线设备的服务配置标示符，它就相当于无线AP的名称。它可以提供最低级别的访问控制功能，用户在连接不提供SSID广播功能的无线路由器时，必须要知晓该无线路由器SSID，否则就无法连接。

（2）WEP，无线加密协议：是无线网络上信息加密的一种标准方法。它一方面用于防止没有正确的WEP密钥的非法用户接入网络，另一方面只允许具有正确的WEP 密钥的用户对数据进行加密和解密。

（3）WPA，安全机制：WPA（Wi-Fi Protected Access，Wi-Fi保护接入）是WEP的替代方案，它是由IEEE 802.11i安全规范派生而来，并与其兼容。它可以保护IEEE 802.11的所有版本，而且其安全性比目前广泛采用的WEP技术更好。

另外，无线路由器还提供了MAC地址过滤、IP地址过滤、URL过滤等功能，对于提高无线网络的安全性也是大有帮助的。不过，对于家庭用户来说，由于家庭无线网络的覆盖区域有限，通常也没有需要严格保护的敏感数据，一般拥有基本的SSID和WEP两种保护手段就已经足够了。

802.11 无线认证和加密有什么区别

http://blog.csdn.net/hairui/archive/2007/10/11/1820479.aspx

认证

用户或客户机，又称为端点（end station）在连接到接入点（AP）或宽带无线路由器和访问无线局域网（WLAN）之前，需要先经过认证。IEEE*（电气和电子工程师学会）802.11 标准定义了两种链路层认证：开放系统型和共享密钥型。

开放系统型认证

开 放系统型认证只包含两次通信。第一次通信是客户机发出认证请求，请求中包含客户端 ID（通常为 MAC 地址）。第二次通信是接入点/路由器发出认证响应，响应中包含表明认证是成功还是失败的消息。认证可能失败的一个例子是，接入点/路由器的配置中肯定不包 含客户机的 MAC 地址。

共享密钥型认证

共享密钥型认证要求参与认证过程的两端具有相同的“共享”密钥或密码。共享密钥型认证手动设置客户端和接入点/路由器。共享密钥认证的三种类型现在都可应用于家庭或小型办公室无线局域网环境。

有线等价私密算法（WEP）

由 于 WEP 具有先天性缺陷，因此建议不要将其用于安全无线局域网。它的一个主要安全风险是黑客可以使用唾手可得的应用软件捕获经过加密的认证响应帧，并可使用这些信 息破解 WEP 加密。这个过程的步骤包括：客户机发送认证请求，接入点/路由器以明文形式发出盘问文本，客户机对盘问文本进行加密，然后接入点/路由器做出认证响应。 WEP 密钥/密码的两个级别：

64 位：40 位专门用于加密，24 位于分配给初始化向量（IV）。它还被称为 40 位 WEP。

128 位：104 位专门用于加密，24 位于分配给初始化向量（IV）。它还被称为 104 位 WEP。

WPA（Wi-Fi 保护接入）

WPA 由 Wi-Fi 联盟*（WFA）开发，早于 IEEE 802.11i 的正式批准时间，但它符合无线安全标准。它在安全性方面进行了加强，极大地提高了无线网络的数据保护和访问控制（认证）能力。WPA 执行 802.1x 认证和密钥交换，只适用于动态加密密钥。

在家庭或小型办公室环境中，用户可能会看到不同的 WPA 命名规则。例如，WPA-Personal、WPA-PSK 和 WPA-Home 等。在任何情况下，都必须在客户机和接入点/路由器上手动配置一个通用的预共享密钥（PSK）。

WPA2（Wi-Fi 保护接入）

WPA2 在 WPA 的基础上增强了安全性。 这两者不可互操作，所以用户必须确保客户端和 AP/路由器配置为使用相同的 WPA 版本和预共享密钥（PSK）。

加密

加密是实施认证的 WLAN 安全组件。 IEEE 802.11 提供三种加密算法： 有线等效加密（WEP）、暂时密钥集成协议（TKIP）和高级加密标准 Counter-Mode/CBC-MAC 协议（AES-CCMP）。

WEP

WEP 是原始 IEEE 802.11 标准中指定的加密算法。 如上所述，它既可部署用于认证，也可以用于加密。 从加密角度严格来讲，WEP 是一种使用纯文本数据创建加密数据的 RC4 封装算法。 此加密过程需要将初始向量（IV）和专用加密密钥（口令）串接在一起组成每包密钥（种子）。 需要为每个数据包选择一个新的 IV，但是加密密钥保持不变。

WEP 拥有多个广为人知的缺点。 首先是必须在 WEP 中回收 IV 之前后者的可能值较少。 虽然 24 位（1670 万）IV 好像已足够，但是这个数量在忙碌的网络中会很快耗尽。 40 位的短密钥也有同样的问题，甚至 104 密钥也是如此，会被黑客使用数据捕获软件攻破。

TKIP

TKIP 是作为 IEEE 802.11i 的一部分，为加强无线安全性而创建的。 它也是基于 RC4 封装算法。 TKIP 通过动态密钥管理增强了加密功能，这种管理要求每个传输的数据包有一个与众不同的密钥。 您必须认识到，加密是实现网络安全的必需手段，但加密只能提供数据私密功能。

TKIP 在此基础上更进一步，通过 64 位消息完整性检查（MIC）来提供数据修改保护。 它可以有效防止黑客截获消息、修改数据片断、修改完整性检查值（ICV）片断进行匹配、重新创建循环冗余检查（CRC）并将数据包转发到目的地。 上述过程就是 TKIP 的重发保护措施。 MIC 故障首次出现时，端点需要断开与 AP/路由器的连接并重新接入。 对于在 60 秒内检测到两次 MIC 故障的端点，IEEE 802.11i 要求其停止所有通信 60 秒。

AES-CCMP

AES-CCMP 是面向大众的最高级无线安全协议。 IEEE 802.11i 要求使用 CCMP 来提供全部四种安全服务： 认证、机密性、完整性和重发保护。 CCMP 使用 128 位 AES 加密算法实现机密性，使用其他 CCMP 协议组件实现其余三种服务。

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/hairui/archive/2007/10/11/1820479.aspx

无线网络相关软件：
NetIQChariot

Airsnort-win32-0.2.2

WinAircrackPack中文

WirelessMon1

NetStumblerInstaller_0_4_0_1

全向天线

无线网络技术及管理

mac绑定ip/dhcp关闭/mac过滤/ssid隐藏/解决方案初探

BT4WEPWPA.

bt3wep

BT3简易教程

wep破解视频

BT3硬盘启动文件D盘

自动破解图文教程

spoon

查看本机无线密码wirelesskeyview