1.WiFi专业名词概念
- AP(Access Point):无线接入点:这个概念特别广,在这里,用大白话说,你可以把CC3200当做一个无线路由器,这个路由器的特点不能插入网线,没有接入Internet,只能等待其他设备的链接,并且智能接入一个设备。类似于点对点模式啦。
- STA(Station):任何一个接入无线AP的设备都可以称为一个站点。大白话说也就是平时接入路由器的设备。
- SSID(Service Set Identifier):SSID,每个无线AP都应该有一个标示用于用户识别,SSID就是这个用于用户识别的的名字,也就是我们经常说到的wifi名。
- BSSID:每一个网络设备都有其用于识别的物理地址,这个东西呢就叫MAC地址,这个东西一般情况下出厂会有一个默认值,可更改,也有其固定的命名格式,也是设备识别的标识符。这个BSSID呢是针对设备说的,对于STA的设备来说,拿到AP接入点的MAC地址就是这个BSSID。
- ESSID:是一个比较抽象的概念,它实际上就和ssid相同(本质也是一串字符),只是能如果有好几个无线路由器都叫这个名字,那么我们就相当于把这个ssid扩大了,所以这几个无线路由器共同的这个名字就叫ESSID。(也就是如果在一台路由器上释放的wifi信号叫某个名字如“China_CMCC”,这个名字“China_CMCC”就称为SSID;如果在好几个路由器上都释放了这个wifi信号,那么大家都叫“China_CMCC”,这个时候大家都遵循的这个名字就是ESSID。
- RSSI:这个理解起来更简单,就是通过STA扫描到AP站点的信号强度。
MCC:Multi-Channel Concurrency 多通道并发
SCC:Single Channel Concurrency 单通道并发
DBS:Dual-band simultaneous 双频并发
2. 加密方式及算法介绍
WEP:WEP是一种老式的加密方式,在2003年时就被WPA加密所淘汰,由于其安全性能较弱点,其次由于WEP采用的是IEEE 802.11技术,而现在无线路由设备基本都是使用的IEEE 802.11n技术,因此,当使用WEP加密时会影响无线网络设备的传输速率,如果是以前的老式设备只支持IEEE 802.11的话,那么无论使用哪种加密都可以兼容,对无线传输速率没有什么影响。
WPA_PSK:WPA-PSK(WPA-Preshared Key,WPA预共享密钥)是指WEP预分配共享密钥的认证方式,在加密方式和密钥的验证方式上作了修改,使其安全性更高。客户的认证仍采用验正用户是否使用事先分配的正确密钥。WPA-PSK提出一种新的加密方法:时限密钥完整性协议(Temporal Key Integrity Protocol,TKIP)。预先分配的密钥仅仅用于认证过程,而不用于数据加密过程,因此不会导致像WEP密钥那样严重的安全问题。
(WPA_PSK也称做WPA-Personal个人,WPA-Enterprise为企业级)
WPA2_PSK:作为WPA的升级版,引入了AES加密
WPA3-OWE:OWE(Opportunistic Wireless Encryption,机会性无线加密)是新一代Wi-Fi(WiFi)加密协议WPA3在开放认证方式(Open)基础上提出的一种增强型开放网络认证方式(Enhanced Open)。基于OWE认证的开放式Wi-Fi网络中,用户无需输入密码即可接入Wi-Fi网络,OWE采用Diffie-Hellman密钥交换算法对Wi-Fi网络中的数据进行加密,保护用户与Wi-Fi网络之间的数据传输安全。OWE不是强制性的
WPA3-SAE:SAE(Simultaneous Authentication of Equals)是强制支持的,是一种过度模式,支持向下兼容
WPS-button:按键模式,通过wps按键实现配对
WPS-PIN:PIN码模式,通过输入PIN码实现配对
TKIP:临时密钥完整性协议(Temporal Key Integrity Protocol,简称TKIP)。开发TKIP的主要动机是为了升级旧式基于WEP硬件的安全性。通常,具备WEP功能的芯片组都支持RC4加密机制。既然加密的重责任由硬件负责,那么只要通过软件或固件,就可以达到升级的目的。TKIP保留了WEP的基本结构与操作方式,因为它原本就是一个设计来升级基于WEP的解放方案的软件。
AES:Advanced Encryption Standard(高级加密标准),也称作CCMP,
注意事项
TKIP最低需要配置10位以上纯数字密码
WPA3不支持TKIP加密
WEP不支持AES加密
WPA-PSK(WPA-Preshared Key,WPA预共享密钥)是指WEP预分配共享密钥的认证方式,在加密方式和密钥的验证方式上作了修改,使其安全性更高。客户的认证仍采用验正用户是否使用事先分配的正确密钥。WPA-PSK提出一种新的加密方法:时限密钥完整性协议(Temporal Key Integrity Protocol,TKIP)。预先分配的密钥仅仅用于认证过程,而不用于数据加密过程,因此不会导致像WEP密钥那样严重的安全问题。
在Wi-Fi的安全中有三个概念:认证算法、加密算法和安全策略。其中安全策略就是认证算法+加密算法。认证算法通常有四种:开放认证、共享秘钥认证、802.11x认证、psk认证。其中802.11x的认证和PSK的认证安全性较高,分别应用于企业和个人的环境。加密算法有三种:WEP加密、TKIP加密、CCMP加密算法。其中WEP加密和TKIP加密都是RC4的加密算法,安全性较低。CCMP加密采用AES对称加密算法,安全性较高。
3.WiFi mac地址
mac地址规则提要:
mac地址是12个16进制数组成,1~12;共48位,0~47;
mac地址第2个16进制数必须是偶数:0,2,4,8,a,c,e;
mac地址32位如果是1,就表示这是一个组播地址,所以网卡mac这一位需要改为0;
mac地址33~47位表示生产厂家。
1.wifi的mac地址第1个字节的b0位必须为0,即第1个字节的16进制值必须为偶数结尾,简单理解是第一个字节的第二个16进制数字必须为偶数。另外ifconfig wlan0 hw ether xx:xx:xx:xx:xx:xx 指令也可以判断出该mac地址是否合法。
