ASPIRE

WiFi的相关知识学习

=Start=

缘由:

周末在家有点时间,学习整理一下WiFi相关的基础知识,也方便更多有需要的人参考了解。另外就是,在这WiFi一块知识内容上我只是个外行,主要是根据各种网络上的文章阅读整理来学习,如果有不对的地方,也请懂的同学帮忙指导,谢谢

正文:

参考解答:
1. WiFi 简介

WiFi(Wireless Fidelity)即无线保真,是一个无线网络通信技术的品牌,由WiFi联盟(WiFi Aliance, WFA)所拥有,WFA负责WiFi的认证与商标授权。

WiFi是一种认证名称,用于测试设备是否符合IEEE 802.11协议的规范,通过该认证的设备,将被授予一个WiFi CERITIFICATIED。

2. WiFi 与 WLAN 的区别

WLAN(Wireless Local Area Network) 即无线局域网,它是【通过射频技术构建的局域网络】,网络中的各个设备通过无线技术进行通信。

WLANEthernet LAN
The WLAN devices are based on IEEE 802.11 family of standards.The Ethernet LAN devices are based on IEEE 802.3 standards.
WLAN devices use high energy radio frequency waves to transmit the data.Ethernet LAN devices use electric signals to transmit the data.
Radio frequency waves travel in the space. Hence a physical connection is not needed between the devices which are connected to the WLANs.Elctric signals flow over the cables. Hence wired connection is needed between devices which are connected to the Ethernet LANs.
WLAN uses half duplex mechanism for communication.Ethernet supports full duplex mechanism for communication when a switch connects using a single device rather than hub.
WLANs suffer from interference of various types during travel from source to the destination.LANs suffer less interference as electric signals travel using cables.
WLANs use CSMA/CA to avoid collisions in the network.Ethernet LANs use CSMA/CD to detect collisions in the network.
Refer WLAN tutorialRefer IEEE 802.3 ethernet standards
WLAN和ethernet LAN的一些对比

WLAN包含了多种无线网络,凡是通过无线技术将设备互联起来,构成一个相互通信的网络,都称为WLAN。当前WLAN可以支持两种上网标准,即WiFi和WAPI(Wireless LAN Authentication and Privacy Infrastructure, 无线局域网鉴别和保密基础结构,是一种安全协议,同时也是中国无线局域网安全强制性标准),而WiFi只能够支持WiFi使用。简言之,WiFi是基于WLAN这一庞大网络体系所研发出来的无线网络技术,两者属于子集关系。

简短总结就是:
① 覆盖范围不同——WLAN的覆盖率要大于WiFi。WLAN采取了天线技术的加持,覆盖范围最大可以达到5千米,即使在大范围之内连接WLAN也不会觉得网络速度有什么明显变化,比较适合在学校,机场、商场、火车站、电影院等大型的场所使用,可以确保大数量用户使用情况下网络状态的良好;而WiFi的覆盖范围比较小,在较大区域内,信号会减弱,因此比较适合家庭和办公使用。
② 从属关系不同——WiFi属于WLAN中的一种。WLAN可以支持WiFi和WAPI两种上网标准,这两种连接方式在我们国内研发的手机上都可以使用,但国外和一些版本的手机只支持WiFi连接,因此一些手机联网时只会出现WiFi,这也是WiFi和WLAN的一个区别。

WiFi也可以简单理解为符合 802.11协议 的WLAN。

3. WiFi 与 IEEE 802.11

自第二次世界大战,无线通讯因在军事上应用的成果而受到重视,无线通讯一直发展,但缺乏广泛的通讯标准。于是,IEEE在1997年为无线局域网制定了第一个版本标准──IEEE 802.11。其中定义了媒体访问控制层(MAC层)和物理层。物理层定义了工作在2.4GHz的ISM频段上的两种扩频作调制方式和一种红外线传输的方式,总数据传输速率设计为2Mbit/s。两个设备可以自行构建临时网络,也可以在基站(Base Station, BS)或者接入点(Access Point,AP)的协调下通信。为了在不同的通讯环境下获取良好的通讯质量,采用CSMA/CA(Carrier Sense Multiple Access/Collision Avoidance)硬件沟通方式。

1999年加上了两个补充版本:802.11a定义了一个在5GHz ISM频段上的数据传输速率可达54Mbit/s的物理层,802.11b定义了一个在2.4GHz的ISM频段上但数据传输速率高达11Mbit/s的物理层。2.4GHz的ISM频段为世界上绝大多数国家通用,因此802.11b得到了最为广泛的应用。苹果公司把自己开发的802.11标准起名叫AirPort。1999年工业界成立了WiFi联盟,致力解决匹配802.11标准的产品的生产和设备兼容性问题。

百度百科中有关IEEE 802.11 的历史介绍

WiFi是WiFi联盟的一个商标/认证,该商标/认证仅保障使用该商标的商品互相之间可以合作,与标准本身实际上没有关系。而 IEEE 802.11 是IEEE制定的一个无线局域网标准。802.11 a/b/g/n/ac/ax 都是由802.11 发展而来的。不同的后缀代表着不同的物理层标准工作频段和不同的传输速率,也就是说它们的物理层和传输速度不同。

4. IEEE 802.11a, 802.11b/g/n 和 802.11ac
  • IEEE 802.11,1997年,原始标准(2Mbit/s,工作在2.4GHz)。
  • IEEE 802.11a,1999年,物理层补充(54Mbit/s,工作在5GHz)。
  • IEEE 802.11b,1999年,物理层补充(11Mbit/s,工作在2.4GHz)。
    ……
  • IEEE 802.11g,2003年,物理层补充(54Mbit/s,工作在2.4GHz)。
    ……
  • IEEE 802.11n (WiFi 4),更高传输速率的改善(600Mbit/s,工作在2.4GHz和5GHz),支持多输入多输出技术(Multi-Input Multi-Output,MIMO)。
  • IEEE 802.11ac (WiFi 5),2012年,更多改善(3.46Gbit/s,工作在2.4GHz和5GHz)。
5. 简单总结

IEEE 802.11 是无线局域网的标准,由 IEEE 定义的无线网络通信的标准。IEEE 802.11 也是协议族,包括 802.11 a/b/g/n/ac/ax 等协议。

由于以前WiFi采用 IEEE 802.11ac、IEEE 802.11n、IEEE 802.11ax 这些专业标准名词来命名,普通用户难以理解,也不容易记住。因此,WiFi 联盟宣布,将简化 WiFi 技术标准的名称,将通过以数字去命名,而不是字母进行公开标记,使 WiFi 标准更容易识别。其中,IEEE 802.11ax 新名字是 WiFi 6,目前主流的 IEEE 802.11ac 新名字是 WiFi 5,上一代的 IEEE 802.11n 的新名字则是 WiFi 4。数字越大,代表标准越新、速度越高。

虽然很多人经常将 WiFi 与 802.11 混为一谈,但两者并不等同。WiFi和WLAN也不相同。WLAN即无线局域网;从两者的概念大小来看,WiFi是WLAN的一个子集,可以简单看作是实现了IEEE 802.11协议的WLAN。

6. 一些其他的知识点补充
为什么802.11要叫802.11?

802.11之所以叫做802.11根本原因是使用802这个代表时间的数字(1980年2月)代指他所在的委员会,用11这个代表序号的数字(第11号)代指他所在的workgroup

参考链接:

Wi-Fi 简介
https://blog.csdn.net/xiaozy115/article/details/100662285

https://en.wikipedia.org/wiki/IEEE_802.11

https://zh.wikipedia.org/wiki/IEEE_802.11

IEEE 802.11
https://baike.baidu.com/item/IEEE%20802.11/8447947?fromtitle=802.11&fromid=6262490

802.11 Standards Explained: 802.11ax, 802.11ac, 802.11b/g/n, 802.11a
https://www.lifewire.com/wireless-standards-802-11a-802-11b-g-n-and-802-11ac-816553

为什么802.11要叫802.11?
https://www.zhihu.com/question/26574300

802.11 a/b/g/n/ac 是什么以及它们有什么区别
https://blog.csdn.net/briant_ccj/article/details/50487303

WLAN vs Ethernet LAN | difference between WLAN and Ethernet LAN
https://www.rfwireless-world.com/Terminology/WLAN-vs-Ethernet-LAN.html

802.11: Wi-Fi standards and speeds explained
https://www.networkworld.com/article/3238664/80211-wi-fi-standards-and-speeds-explained.html

一图读懂 Wi-Fi发展历程与技术特点
https://service.tp-link.com.cn/detail_article_4623.html

【宽带科普】你知道WLAN、WiFi、WiFi6有什么区别吗?
https://new.qq.com/rain/a/20201023A0ARW700

Wi-Fi、WLAN、802.11有何区别?
https://www.zhihu.com/question/20587817

WAPI
https://baike.baidu.com/item/WAPI/1153189?fr=aladdin

为什么蹭网这么普遍,WAPI却不能流行?
https://www.zhihu.com/question/20570807

什么是WAPI?这个有什么用
http://www.udashi.com/article/31282.html

=END=

Docker

,
, , , , ,

《 “WiFi的相关知识学习” 》 有 7 条评论

  1. Cisco ISE Syslogs
    https://www.cisco.com/c/en/us/td/docs/security/ise/syslog/Cisco_ISE_Syslogs/m_SyslogsList.html
    https://www.cisco.com/c/en/us/td/docs/security/ise/syslog/Cisco_ISE_Syslogs.pdf
    `
    如果职场IT的办公网划分规范有条理的话,是可以通过WiFi认证日志来确定IP对应的工区-工位范围的,从而可以进一步辅助安全问题和风险的分析。
    # RADIUS Accounting

    Message Code: 3000
    Message Text: RADIUS Accounting start request

    Message Code: 3001
    Message Text: RADIUS Accounting stop request

    Message Code: 3002
    Message Text: RADIUS Accounting watchdog update

    # RADIUS Diagnostics

    # Passed Authentications

    # Failed Attempts
    `

    回复

  2. Cisco Identity Services Engine Administrator Guide, Release 2.1 [Chapter: Network Access Flows]
    https://www.cisco.com/c/en/us/td/docs/security/ise/2-1/admin_guide/b_ise_admin_guide_21/b_ise_admin_guide_20_chapter_011111.html

    https://securitysynapse.blogspot.com/2019/01/parsing-and-displaying-cisco-ise-data-in-splunk.html

    Integrating Cisco ISE Guest Authentication with PAN-OS
    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm5sCAC&lang=en_US%E2%80%A9

    回复

  3. 过年回老家,亲朋好友来串门使用 WiFi 太麻烦,写了一个 WiFi 管理和分享的小工具,欢迎大家使用
    https://www.v2ex.com/t/835565
    `
    你一定知道 miui 自带了,哈哈。 –知道 miui 自带,但是 iphone 不自带啊
    ==
    拿笔记下来贴墙上不好?你家亲戚日活多少
    +
    有没有考虑不同手机的兼容问题以及不同用户上手难度问题 –没有兼容问题吧,都是 iOS 或者 Andriod 系统相机扫描就行了
    ==
    明明记在一张贴纸上就可以搞定的事情。。。
    ==
    打印二维码和密码到纸上实在多了.
    ==
    其实走到哪都要连当地 Wi-Fi 的需求也很奇怪,安不安全都另说,Wi-Fi 质量基本没什么保证,还不如自己 4G | 5G 的流量来的省心。反正我除了在自己家都是用自己流量的。
    ==
    这种场景我都是直接打开路由器的访客模式,等亲戚走了关上就行。
    ==
    一台家用有密码,一台限速无密码给客人用,这样好像更方便一些?!
    ==

    `
    WiFi分享管家
    https://apps.apple.com/cn/app/id1610131321

    回复

  4. Link / URL to connect to WiFi
    https://superuser.com/questions/1223272/link-url-to-connect-to-wifi
    `
    You can generate these codes using an online service, or using the QR generator of your choice and feeding it this text:

    WIFI:S:My_SSID;T:WPA;P:key goes here;H:false;
    ^ ^ ^ ^ ^
    | | | | +– hidden SSID (true/false)
    | | | +– WPA key
    | | +– encryption type
    | +– ESSID
    +– code type
    Escape any special characters (“, ‘, ;, ,, or \) with a backslash.
    `

    pure JS WiFi QR Code Generator
    https://qifi.org/

    回复

  5. Cisco 安全防火墙 ASA 的 syslog 日志格式说明(看懂了可以方便做解析和监控)
    Syslog – Cisco ASA
    Firewall and Network Security
    https://docs.logrhythm.com/docs/devices/syslog-log-sources/cisco-devices-syslog/syslog-cisco-asa

    Cisco Secure Firewall ASA Series Syslog Messages
    https://www.cisco.com/c/en/us/td/docs/security/asa/syslog/b_syslog.html

    Cisco Secure Firewall ASA
    https://www.cisco.com/c/en_in/products/security/adaptive-security-appliance-asa-software/index.html

    回复

  6. Chapter: Syslog Messages 302003 to 342008
    https://www.cisco.com/c/en/us/td/docs/security/asa/syslog/b_syslog/syslog-messages-302003-to-342008.html
    `
    分析日志的时候除了要尽量全面的去了解日志的生产逻辑(避免过滤/提取的时候出现遗漏导致后面出现数据缺失的情况),还需要明确你的分析目标,即你要用这份日志来实现什么功能,避免在遇到比较复杂的日志(比如Cisco ASA/ISE等设备日志)时被混乱的日志格式给绕了进去,长时间无法完成目标功能。
    就拿 Cisco ASA 日志分析为例,现在我们需要从这份日志里面提取出来哪些员工连了Cisco VPN,给他分配的内网IP是多少,这个情况下,你要关注的就是日志里面包含了员工账号的那些,其它的格式/内容先都不要关注,先把这一部分的内容解析好就行,然后就可以发现下面的一些规律(Syslog Messages 302003 to 342008 章节中包含 idfw_user 关键字的就是你的目标),然后用正则进行解析提取即可实现。

    and message like ‘%(LOCAL%)%’
    and message like ‘%(%)%’

    Error Message %ASA-6-302013: Built {inbound|outbound} [Probe] TCP connection_id
    Error Message %ASA-6-302014: Teardown [Probe] TCP connection_id

    Error Message %ASA-6-302015: Built {inbound|outbound} UDP connection_id
    Error Message %ASA-6-302016: Teardown UDP connection_id

    Error Message %ASA-6-302017: Built {inbound|outbound} GRE connection_id
    Error Message %ASA-6-302018: Teardown GRE connection_id

    Error Message %ASA-6-302020: Built {in | out} bound ICMP connection_id
    Error Message %ASA-6-302021: Teardown ICMP connection_id

    Error Message %ASA-6-302022: Built role stub TCP connection_id
    Error Message %ASA-6-302023: Teardown stub TCP connection_id


    `

    回复

    • SELECT
      split(`message`,’:’)[3] as message_type,
      regexp_extract(message, ‘for inside:(.+?)\\) to inside’, 1) as xinfo,
      regexp_extract(message, ‘([A-Z][a-z]{1,} \\d{2} \\d{4} \\d{2}:\\d{2}:\\d{2})’, 0) as xtime
      ,message
      FROM
      it_security_log.cisco_vpn
      WHERE
      p_date = ‘20221226’
      and message like ‘%for inside%’
      limit
      30

      回复

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注