缩写 全称 中文全称 解释 备注
AP Access Point 接入点 (基站) 具备无线至有线(wireless-to-wired)桥接功能的设备称为基站。基站的功能不仅于此,但桥接(bridging)最为重要。 AP 本身也是一个 STA,只不过它还能为那些已经关联的(associated)STA 提供分布式服务。
STA Station 工作站 配备无线网络界面的计算机设备 携带无线网络接口卡的设备
-
BSS Basic service set 基本服务集 一个热点的覆盖范围 可以涵盖整个小型办公室或家庭
BSSID Basic Service Set ID 基本服务集标识符 就是 AP 的 MAC 地址
ESS extended service Set 扩展服务集 BSS 无法服务较广的区域,802.11 允许将几个 BSS 串连为延伸式服务组合。所有同一个 ESS 的基站将会使用相同的 SSID。
ESSID extended service Set ID 延伸式服务集标识符 ESS 包含了网络中所有的 BSS。一般 ESSID 就是 SSID。
SSID set ID 服务集标识符 通常就是使用者所谓的网络「名称」
-
EAP Extensible Authentication Protocol 可延伸身份认证协议 802.1X
EAPOL EAP over LAN
authentication 身份认证
-
pairwise keys 成对密钥 用来保护 STA 和 AP 之间的单播数据 这两者都是数据帧管理帧控制帧是不需要加密的,空数据帧也不需要加密
group keys 群组密钥 用来保护 AP 至所连接的 STA 之间的广播组播数据
PMK pairwise master key 主钥,成对主钥 在使用认证服务器的情况下,主钥计算产生自 RADIUS 服务器中
GMK group master key 群组主钥 当 STA 离开网络时,网络系统更新群组密钥
PTK pairwise transient key 成对临时密钥 =(0, 127)KCK + (128, 255)KEK + (256, end)TK 使用者:TKIP、CCMP
GTK group transient key 群组临时密钥 用于组播数据帧和广播数据帧的加解密
KCK EAPOL Key Confirmation Key EAPOL 密钥确认密钥 用来计算配钥信息(Keying message)的信息完整性检验值
KEK EAPOL Key Encryption Key EAPOL 密钥加密密钥 用来加密配钥信息
TK temporal key 临时密钥
pre-master key 预设主钥
4-way handshake 4次握手
supplicant 申请者
authenticator 认证者
MIC message integrity check 信息完整性检验
-
WEP Wired Equibalent Privacy 有线对等私有 虽有瑕疵,WEP仍然是无线局域网安全领域许多后续工作的基础
WPA Wi-Fi Protected Access Wi-Fi 保护访问
RSN Robust Security Network 固安网络 主要在
TKIP Temporal Key Integrity Protocol 临时密钥完整性协议
CCMP Counter Mode with CBC-MAC Protocol 计数器模式搭配区块密码锁链——信息真实性检查码协议 被设计来提供最高等级的安全性
-
sequence counter 序号计数器
replay attack 重放攻击
countermeasure 反制措施
-
NAV Network Allocation Vector 网络分配矢量 用来预定一段介质使用时间,单位微秒。其它工作站会由 NAV 值倒数至零,只要 NAV 的值不为零,代表介质处于忙的状态。此即虚拟载波监听功能。 数值定义在 Duration 位中
WAPI WLAN Authentication and Privacy Infrastructure 无线局域网络鉴别与私密基础结构 中国无线局域网络设备的选项