AP |
Access Point |
接入点 (基站) |
具备无线至有线(wireless-to-wired)桥接功能的设备称为基站。基站的功能不仅于此,但桥接(bridging)最为重要。 |
AP 本身也是一个 STA,只不过它还能为那些已经关联的(associated)STA 提供分布式服务。 |
STA |
Station |
工作站 |
配备无线网络界面的计算机设备 |
携带无线网络接口卡的设备 |
- |
|
|
|
|
BSS |
Basic service set |
基本服务集 |
一个热点的覆盖范围 |
可以涵盖整个小型办公室或家庭 |
BSSID |
Basic Service Set ID |
基本服务集标识符 |
|
就是 AP 的 MAC 地址 |
ESS |
extended service Set |
扩展服务集 |
|
BSS 无法服务较广的区域,802.11 允许将几个 BSS 串连为延伸式服务组合。所有同一个 ESS 的基站将会使用相同的 SSID。 |
ESSID |
extended service Set ID |
延伸式服务集标识符 |
|
ESS 包含了网络中所有的 BSS。一般 ESSID 就是 SSID。 |
SSID |
set ID |
服务集标识符 |
通常就是使用者所谓的网络「名称」 |
|
- |
|
|
|
|
EAP |
Extensible Authentication Protocol |
可延伸身份认证协议 |
|
802.1X |
EAPOL |
EAP over LAN |
|
|
|
|
authentication |
身份认证 |
|
|
- |
|
|
|
|
|
pairwise keys |
成对密钥 |
用来保护 STA 和 AP 之间的单播数据 |
这两者都是数据帧,管理帧和控制帧是不需要加密的,空数据帧也不需要加密 |
|
group keys |
群组密钥 |
用来保护 AP 至所连接的 STA 之间的广播和组播数据 |
|
PMK |
pairwise master key |
主钥,成对主钥 |
在使用认证服务器的情况下,主钥计算产生自 RADIUS 服务器中 |
|
GMK |
group master key |
群组主钥 |
|
当 STA 离开网络时,网络系统更新群组密钥 |
PTK |
pairwise transient key |
成对临时密钥 |
=(0, 127)KCK + (128, 255)KEK + (256, end)TK |
使用者:TKIP、CCMP |
GTK |
group transient key |
群组临时密钥 |
用于组播数据帧和广播数据帧的加解密 |
|
KCK |
EAPOL Key Confirmation Key |
EAPOL 密钥确认密钥 |
用来计算配钥信息(Keying message)的信息完整性检验值 |
|
KEK |
EAPOL Key Encryption Key |
EAPOL 密钥加密密钥 |
用来加密配钥信息 |
|
TK |
temporal key |
临时密钥 |
|
|
|
pre-master key |
预设主钥 |
|
|
|
4-way handshake |
4次握手 |
|
|
|
supplicant |
申请者 |
|
|
|
authenticator |
认证者 |
|
|
MIC |
message integrity check |
信息完整性检验 |
|
|
- |
|
|
|
|
WEP |
Wired Equibalent Privacy |
有线对等私有 |
|
虽有瑕疵,WEP仍然是无线局域网安全领域许多后续工作的基础 |
WPA |
Wi-Fi Protected Access |
Wi-Fi 保护访问 |
|
|
RSN |
Robust Security Network |
固安网络 |
|
主要在 |
TKIP |
Temporal Key Integrity Protocol |
临时密钥完整性协议 |
|
|
CCMP |
Counter Mode with CBC-MAC Protocol |
计数器模式搭配区块密码锁链——信息真实性检查码协议 |
|
被设计来提供最高等级的安全性 |
- |
|
|
|
|
|
sequence counter |
序号计数器 |
|
|
|
replay attack |
重放攻击 |
|
|
|
countermeasure |
反制措施 |
|
|
- |
|
|
|
|
NAV |
Network Allocation Vector |
网络分配矢量 |
用来预定一段介质使用时间,单位微秒。其它工作站会由 NAV 值倒数至零,只要 NAV 的值不为零,代表介质处于忙的状态。此即虚拟载波监听功能。 |
数值定义在 Duration 位中 |
WAPI |
WLAN Authentication and Privacy Infrastructure |
无线局域网络鉴别与私密基础结构 |
|
中国无线局域网络设备的选项 |