前言

物联网核心在人、机、云之间的信息互联,因此智能设备、云端、手机端回通过各种协议进行数据的交换

物联网通信协议

通信协议分类:接入类协议 通信类协议

接入类协议:一般负责子网内设备间的组网及通信,市场上常见的有zigbee、蓝牙以及wifi协议等

通信类协议:主要是运行在传统互联网TCP/IP协议之上的设备远程通讯协议,负责设备通过互联网进行数据交换及通信,例如GPRS/3G/4G等。

wifi协议

wlan

wlan指的是无线局域网络(Wireless Local Area Networks)。它是相当便利的数据传输系统,它利用射频(Radio Frequency;RF)的技术,使用电磁波来取代旧式的双绞铜线(Coaxial)所构成的局域网络,在空中进行通信连接;该技术的出现绝不是用来取代有线局域网络,而是用来弥补有线局域网络之不足,以达到网络延伸的目的,使得无线局域网络能利用简单的存取架构让用户透过它,实现无网线、无距离限制的通畅网络。

wifi

Wi-Fi又称作“行动热点”,是Wi-Fi联盟制造商的商标做为产品的品牌认证,是一个可以创建于IEEE 802.11标准的可以将个人电脑、手持设备(如pad、手机)等终端以无线方式互相连接的技术,事实上也是一种高频无线电信号。

无线网和有线网的对比

  1. 通信双方因为是通过无线进行通信,所以通信之前需要建立连接;有线网络就直接用线缆连接。
  2. 通信双方通信方式是半双工的通信方式(一边发送,另一边只能等待);而有线网络可以全双工(一边发送,另一边也可以发送)。
  3. 通信时在网络层以下出错的概率非常高;而有线网络出错概率非常小。
  4. 数据是在无线环境下进行的,所以抓包容易,存在安全隐患。
  5. 因为收发无线信号,所以功耗较大。
  6. 相对有线网络吞吐量低。

IEEE 802.11协议

Ethenet(以太网)和Wifi采用的协议都属于IEEE 802协议集。其中,Ethenet以802.3协议作为网络层以下的协议;而Wifi以802.11作为其网络层以下的协议。

802.11的工作方式

802.11定义了两种类型的设备

  • 无线站(STA)(接入无线局域网内的设备)
  • 无线接入点(AP)(路由器)

image-20240511153842212

频谱划分

2.4gWiFi总共14个信道:

image-20240511154010601

多个Wi-Fi避免冲突可以设置为信道1、6、11,抗干扰效果最好

SSID和BSSID

基本服务集(BSS)(相当于家里的WiFi)

基本服务集是802.11 LAN的基本组成模块。能互相进行无线通信的STA(设备)可以组成一个BSS(Basic Service Set)。如果一个站移出BSS的覆盖范围,它将不能再与BSS的其它成员通信(相当于从家里出去)。

扩展服务集(ESS)(相当于超市的WiFi)

多个BSS可以构成一个扩展网络,称为扩展服务集(ESS)网络,一个ESS网络内部的STA可以互相通信,是采用相同的SSID的多个BSS形成的更大规模的虚拟BSS。连接BSS的组件成为分布式系统(Distribution System,DS)。

SSID/BSSID

服务集的标识,在同一SS内的所有STA和AP必须具有相同的SSID,否则无法进行通信。

  • SSID是一个ESS的网络标识(WiFi名字)
  • BSSID是一个BSS的标识(实际上就是AP的MAC地址)

image-20240511155654423

无线接入过程三个阶段

STA启动初始化、开始正式使用AP传输数据帧前,要经过扫描,认证、关联三个阶段才能接入:

扫描阶段(SCAN)

又分为主动扫描和被动扫描。

主动扫描:在所有信道中扫描是否存在SSID,如果在电脑中已经保存了对应的密码,就会到下一个阶段。

被动扫描:AP发送广播数据,STA接收到才会进行到下一个阶段

image-20240511160533860

认证阶段(Authentication)

认证连接方式

  • 无认证
    • 如果有一个Web页面确认身份需要输入密码,这个是为了保证和外部进行通信。此时其实已经接入到AP中了
  • 有认证
    • SSID-密码认证
      • wep
      • wpa/wpa2
    • WPS
WEP(2003年被WPA淘汰)

WEP是有线等效保密(Wired Equivalent Privacy)的简称,一种在链路层加密的方式来防止非法用户窃听或侵入无线网络。

image-20240511161307452

可以通过大量的抓包来嗅探出中间加密过程的密钥,所以存在安全隐患

WPA/WPA2

WPA主要采用的是临时密钥完整性协议(TKIP1)加密算法,TKIP旨在改进WEP,且无需依赖全新硬件来运行;WPA2则强制使用AES-CCMP算法来进行加密,比TKIP更强大、更坚固

WPA和WPA2支持两种身份验证机制:

  • 企业:基于EAP的身份验证
  • 个人:基于预共享密钥的身份验证(WPA-PSK)

无论哪种都需要经过WPA握手流程

WPA握手流程

image-20240511162146293

如果输入的密码是正确的,那么PSK(预置共享密钥)和PTK(临时密钥)就都是一样的,最后根据PTK的前几位生成的MIC进行校验

关联(Association)

WPA WIFI密码暴力破解

image-20240511162828326

WPS的安全问题

如果开启了快速连接,可能会造成安全问题

image-20240511162958626

最多11000次就能破解