本文阐述无线局域网的元素,连接、身份验证和加密的过程,以及 Microsoft Windows XP、Windows Server2003 和 Windows 2000 中提供的安全无线局域网的组件。

  工作站
  工作站 (STA)是指配备有无线局域网适配器的计算设备。配备有无线局域网适配器的个人计算机称为无线客户端。无线客户端可以直接相互通信或者通过无线访问点进行通信。
  无线客户端可以移动。
  无线访问点
  无线访问点 (AP) 是配备有无线局域网适配器的网络设备,它充当 STA 和传统有线网络之间的网桥。访问点包含:
  ·至少一个将 AP 连接到现有有线网络的接口(例如,以太网干线)。
  ·与无线客户端建立无线连接的无线电接收设备。
  ·IEEE 802.1D 桥接软件,以便它可以充当无线数据链接层与有线数据链接层之间的透明网桥。
  无线 AP 与蜂窝电话网络的基站类似:无线客户端通过无线 AP 与有线网络和其他无线客户端通信。
  无线 AP 不可移动,它充当外围桥接设备以扩展有线网络。
  端口
  端口是设备的信道,可以支持单个点对点连接。对于 IEEE802.11b,端口是一种关联,即可以通过它建立单个无线连接的一个逻辑实体。具有一个无线局域网适配器的典型无线客户端只有一个端口,只能支持单个无线连接。典型的无线AP 具有多个端口,能够同时支持多个无线连接。
  无线客户端上的端口与无线 AP上的端口之间的逻辑连接是一个点对点桥接的局域网网段,类似于连接到以太网交换机的、基于以太网的网络客户端。从无线客户端发送的所有帧,无论是单播、多播还是广播,都被发送到无线客户端与无线AP 之间的点对点局域网网段上。对于由无线 AP发送到无线客户端的帧,单播帧被发送到点对点局域网网段上,多播帧和广播帧被同时发送到所有连接的无线客户端上。
  IEEE 802.11
  IEEE 802.11 是共享无线局域网 (WLAN) 的行业标准,它定义无线通信的物理层和媒体访问控制 (MAC) 子层。
  802.11 物理层
  在物理层,IEEE 802.11 定义直接序列展频技术 (DSSS) 和跳频技术 (FHSS) 的传输标准。IEEE 802.11的原始比特率是 2 Mbps 和 1 Mbps,使用 S-Band 2.4-2.5 GHz 工业、科研与医疗 (ISM)频段。IEEE 802.11b 的最大比特率为 11 Mbps(使用 DSSS)。IEEE 802.11a 的最大比特率为 54Mbps,使用正交频分复用 (OFDM) 和 C-Band 5.725-5.875 GHz ISM 频段。
  802.11 MAC 子层
  在 MAC 子层,IEEE 802.11 使用带冲突避免的载波侦听多路访问 (CSMA/CA) 媒体访问控制 (MAC)协议,其工作方式如下:
  ·要传输帧的无线工作站首先侦听无线信道,以确定是否有其他工作站正在进行传输(载波侦听)。如果该媒体正在使用,无线工作站将计算随机延迟时间。只有在该随机延迟时间过后,该无线工作站才能再次侦听正在传输的工作站。在随机延迟时间开始之前,等待传输的多个工作站不会同时结束传输尝试(避免冲突)。
  CSMA/CA 方案不能确保永不发生冲突,而且传输节点很难检测到发生的冲突。另外,根据无线 AP 和无线客户端的位置,无线电频率(RF) 屏障可能阻止无线客户端侦听其他无线节点的传输。这种问题称为隐藏的工作站问题。
  为了提供更好的冲突检测和针对隐藏工作站问题的解决方案,IEEE 802.11 还定义了确认 (ACK)帧的使用以指示已成功接收无线帧,以及请求发送 (RTS) 和清除发送 (CTS) 消息的使用。当工作站要传输某个帧时,它将发送一条RTS 消息,指示发送该帧所需的时间。无线 AP 向所有工作站发送一条 CTS消息,对请求工作站授予许可权限,并通知所有其他工作站,不允许它们在 RTS 消息预定的时间内进行传输。RTS 和 CTS消息的交换消除了因隐藏的工作站问题而造成的冲突。

( 转自http://tutorial.8844.com/default.php?mod=article&do=detail&tid=313712)