当前位置:文档之家 › WAPI技术原理及工程化培训_-_AP篇

WAPI技术原理及工程化培训_-_AP篇

  • 格式:pdf
  • 大小:267.63 KB
  • 文档页数:23

下载文档原格式

  / 23

合集下载

无线AP产品技术介绍PPT

无线AP产品技术介绍PPT

按覆盖范围分类
室内无线AP
针对室内环境设计,覆盖范围相 对较小,但信号稳定、穿透力强 ,适用于家庭、办公室等室内场 景。
室外无线AP
针对室外环境设计,覆盖范围较 大,支持远距离传输和恶劣天气 条件下的稳定工作,适用于园区 、广场等室外场景。
不同场景下产品选型建议
家庭场景
企业办公场景
推荐选择室内无线AP,如11n或11ac无线AP, 根据房屋面积和布局选择合适的型号和数量。
配置网络接入参数
根据实际需求,配置AP设备的网 络接入参数,如IP地址、子网掩 码、默认网关和DNS服务器等。
连接AP设备
将AP设备通过网线连接到交换机 或路由器,并确保其正常供电。
配置其他功能
根据实际需求,配置AP设备的其 他功能,如MAC地址过滤、访问 控制列表(ACL)和QoS等。
常见问题排查与解决方法
07 总结与展望
无线AP技术发展趋势预测
802.11ax标准普及
随着802.11ax标准的逐渐普及,无线AP产品将实现更高效能、更 低延迟,满足日益增长的无线业务需求。
云计算与边缘计算融合
未来无线AP将更深入地与云计算、边缘计算等技术融合,实现计 算资源的优化配置与高效利用。
AI赋能无线网络
人工智能技术在无线网络中的应用将逐渐加深,实现网络优化、故 障预测等智能化管理。
信号覆盖范围
无线AP的信号覆盖范围决定了终端 设备的接入能力和移动性。
并发用户数
表示无线AP同时支持的最大用户数, 影响网络的整体性能和稳定性。
安全性
无线AP应具备完善的安全机制,如 加密、认证等,确保数据传输的安全 性和保密性。
03 无线AP产品分类与特点

安全与VPN-WAPI技术介绍-D

安全与VPN-WAPI技术介绍-D

安全与VPN-WAPI技术介绍,目录WAPI (1)WAPI简介 (1)WAPI系统概述 (1)WAPI的工作过程 (2)WAPI的鉴别方式 (3)WAPI的密钥管理 (4)安全和VPN WAPIWAPIWAPI 简介WAPI 是WLAN Authentication and Privacy Infrastructure(无线局域网鉴别与保密基础结构)的简称,是中国提出的、以802.11 无线协议为基础的无线安全标准。

WAPI 协议由以下两部分构成:•WAI:是WLAN Authentication Infrastructure(无线局域网鉴别基础结构)的简称,是用于无线局域网中身份鉴别和密钥管理的安全方案;•WPI:是WLAN Privacy Infrastructure(无线局域网保密基础结构)的简称,是用于无线局域网中数据传输保护的安全方案,包括数据加密、数据鉴别和重放保护等功能。

WAPI 系统概述1. 基本概念WAPI系统中所涉及到的基本概念如表1所示。

表1 WAPI 系统中的基本概念IP networkAC Switch FIT APSwitch Wireless networkmanagement FIT AP概念全称及中文解释说明PSK Preshared Key,预共享密钥是发布给STA 的静态密钥STA Station,站点即无线终端,本文中是指带有支持WAPI 协议无线网卡的PC、便携式笔记本电脑等无线终端USK Unicast Session Key,单播会话密钥是由BK 通过伪随机函数导出的随机值,分为四个部分:单播加密密钥、单播完整性校验密钥、消息鉴别密钥和密钥加密密钥WAPI user WAPI 用户是指使用WAPI 安全模式进行认证的用户,系统所支持的最大WAPI 用户数量为1024 个。

本文中也称为STA2. 系统组成在一个典型的WAPI系统中,如图1所示,WAPI用户通过AP接入有线IP网络。

RAK和H3C AP的WAPI模式配置方法

RAK和H3C AP的WAPI模式配置方法

两款AP的WAPI模式配置方法自从Wi-Fi曝出了加密漏洞“KRACK”,周围的同事、朋友纷纷向我咨询怎么才能保护他们的信息安全?作为一名专业的IT人士其实对于这个问题早就意识到了,即使不曝出这个加密漏洞也会曝出别的漏洞,因为Wi-Fi的鉴别机制是有缺陷的,Wi-Fi采用的是单向鉴别机制,就是说终端无法辨别接入点(AP)的真伪,所以各种钓鱼AP、黑客攻击等安全问题层出不穷。

信息安全对我们金融业的公司来讲至关重要,为了保护公司信息安全,我第一时间咨询了各大AP厂商看有没有什么应对方案,各厂商给出的解决方案都是启用AP的WAPI模式。

WAPI是什么呢?WAPI全称叫做无线局域网鉴别与保密基础结构(Wireless LAN Authentication and Privacy Infrastructure),它采用的是双向鉴别机制,利用鉴别服务器(AS)颁发的“身份证”进行鉴别。

简单地说就是当终端要连接AP时,终端和AP都将自己的“身份证”交给AS验证,如果任何一方的身份有问题,另一方就会拒绝连接。

这样彻底杜绝了钓鱼AP、中间人攻击等不安全因素。

经过学习和摸索,公司网络涉及到的H3C和RAK(瑞科慧联)AP的WAPI模式成功开启,在这里给大家分享一下。

这两款AP中,H3C的AP需要在命令行下才能开启,专业性要求较高。

而RAK的AP 在web页面下开启,比较简单。

RAK AP配置WAPI模式登录AP后选择“证书管理”->“证书安装”,在AS上申请用户证书和颁发者证书并保存至本地(AS负责证书的颁发和管理),点击“浏览”上传至AP,并添加相应信息,然后安装。

如图:安装完成后可以看到证书有效期、序列号等信息,如图:安装完成后进入“网络配置”->“无线局域网”->“无线配置”->“基本设置”页面,设置无线SSID,安全类型选择WAPI-Cert。

如图:设置完成后即可在网络中搜索到所建立的WAPI网络。

Android系统安装无线局域网WAPI技术详解

Android系统安装无线局域网WAPI技术详解

Android系统安装无线局域网WAPI技术详解摘要:无线局域网鉴别与保密基础结构(WLAN Authentication and Privacy Infrastructure,WAPI)技术经过多年发展,已经形成技术体系,就手机终端的通信安全而言,WAPI技术采用证书作为身份凭证进行身份鉴别,确保了合法用户接入合法网络,即:合法的手机终端接入合法的接入点,而且这一切对于用户来说都是用户无感知的,用户只需保证证书安装成功,鉴别过程和数据加密传输无需用户干预。

证书的成功安装是后续一切过程的前提,那么证书如何安装?本文基于安卓系统,详解WAPI证书安装使用过程。

关键词:WAPI 证书安装安卓无线局域网鉴别与保密基础结构(WLAN Authentication and Privacy Infrastructure,WAPI)技术经过多年发展,已经形成技术体系,与Wi-Fi的单向鉴别不同,WAPI真正实现了终端和接入点的对等双向鉴别,保障了用户和网络的接入安全。

就手机终端的通信安全而言,WAPI技术采用证书作为身份凭证进行身份鉴别,确保了合法用户接入合法网络,即:合法的手机终端接入合法的接入点,而且这一切对于用户来说都是用户无感知的,用户只需保证证书安装成功,鉴别过程和数据加密传输无需用户干预。

证书的成功安装是后续一切过程的前提,那么证书如何安装?从安卓系统来看,不同手机厂商都根据自身需求对安卓原生系统进行了定制化开发,导致证书的安装过程不尽相同,下面以三星Galaxy Nexus GT-I9250手机为例,详述WAPI证书的安装方式。

介绍之前,有必要先说明一下,WAPI鉴别技术是基于三元对等安全架构,三元分别为鉴别服务器、无线接入点和移动终端,介绍如下:鉴别服务器——英文全称为Authentication Server,简称AS,是在传统无线局域网二元网络结构基础上引入的可信第三方实体,AS的主要作用有两个,一是颁发证书,证书可作为实体的身份凭证,颁发的证书有根证书(即AS自己的身份凭证)、无线接入点的证书和终端设备证书;二是对实体的身份进行鉴别,检验其是否合法。

WAP测试培训

WAP测试培训

PPT文档演模板
WAP测试培训
五、WAP与WEB浏览器的区别
WAP
WEB
技术和终端方面
早更W 还发A期为不的P的简能技2.W 单支术0浏A的持P览W J1A器.MVXA只页LS文能面C档R支采I格P持用T式标等了开准广不发的泛同。X用于H于HTTMWMLEL语B、开言,为幕于执P的J行AC布V浏A局览SC、访R多I问P窗T而、口设C的计SS设开的计发脚理的本念,逻和大辑基屏
PPT文档演模板
支持的语言
使用wml 脚本语言(类似于html),
wap1.0只是单纯的文字和页面图片。
使用HTML、JAVASCRIPT等语言
wap2.0多了web上面的表格,背景,颜色等 开发,CSS、Ajax等新技术的发展
因素。WAP可以用WML、XHTM MP,这 使得WEB站点的展现能力和业务处

PPT文档演模板
WAP测试培训
WAP测试注意点
UI元素 修改源码 物理键操作(回车、确认) 焦点 习惯性操作(前进、后退屏幕翻转和停止等) 刷新 重启服务器(是否清空数据) 重启浏览器 异常关闭 书签 Cookies/session(安全) 缓存 接口 URL跳转 篡改url 脚本注入 图片加载(加载逻辑大小和格式-大红叉) 网络 异常中断(短信、电话和断电)
PPT文档演模板
WAP测试培训
演讲完毕,谢谢听讲!
再见,see you again
PPT文档演模板
2020/11/1
WAP测试培训
些语言都可以配合脚本语言,如ASP、JSP、 理能力得到了极大的提升
PHP等结合开发。
流量费用
WAP网站占用的手机流量少,费用便宜
手机机型、及智 能手机操作系统 普通手机上网只能上WAP网 限制

AP培训之基础篇(3.7)

AP培训之基础篇(3.7)

802.11n 技术介绍
802.11n采用的关键技术
➢ 802.11n物理层采用的关键技术有MIMO、MIMO-OFDM、40MHz信道、 Short GI、FEC、MRC等。
➢ 802.11n MAC层采用的关键技术有帧聚合、Block确认等。
802.11n 技术介绍
MIMO技术
MIMO发送模块从PHY的上层模块得到原始的、串行的、基带形式的物理 层帧,最终转化为无线信道中传输的无线电波;而接收模块相当于发送模块 的相反过程。MIMO发送模块中涉及3个流,空间流SS,空时流STS,发送链 路TX,3个流的数目不一定相等,一般SS≤STS≤TX。SS是基础,直接决定了传 输的速率;TX是真正发送到自由空间中的流,是根本意义上的空间复用。STS 和TX都是将SS进一步散布到更多的通道上,提高传输的SNR,降低误码率。 概括起来MIMO的特点是: ➢ 利用多天线传输将串行映射为并行 ➢ 各天线独立处理自主运行 ➢ 各天线用各自的调制方式发送电波 ➢ 各天线用各自的解调方式接收电波
802.11n将2个相邻的20MHz信道合并后,充分利用了两个信道之间的频 谱资源,这部分原来是闲置的、为防止信道干扰设置的隔离频带,802.11n 将这部分频谱用来传输信息,与20MHz带宽采用52个子载波相比,40MHz带 宽具备108个子载波,按照72.2*2*108/104进行计算,所得到的吞吐能力达 到了150Mbps。
15
物理速率(Mbps)
11
54
54
600
实际吞吐量(Mbps) 频宽
6 20MHz
24 20MHz
24 20MHz
100以上 20MHz/40MHz
调制方式
CCK/DSSS

WAPI技术简介

本期话题:WAPI技术简介技术背景目前,WLAN技术已经广泛地应用于企业网和各个运营商网络。

而由于无线通信使用开放性的无线信道资源作为传输介质,导致非法用户很容易对WLAN网络进行攻击或窃取其他用户的机密信息。

WLAN网络的数据安全性一直是WLAN技术发展过程中所面临的挑战之一。

因此,WLAN网络相关的安全协议也在不断地提升与发展,例如由IEEE标准组织及Wi-Fi 联盟先后推出的WEP、802.11i(WPA、WPA2)等安全标准。

这些协议的推出使得无线网络的安全性不断地加强,但却始终缺少对WLAN设备身份的安全认证。

针对这种情况,中国在无线局域网国家标准GB15629.11-2003中提出了安全等级更高的WAPI(WLAN authentication and privacy infrastructure)安全机制来保证无线局域网的安全。

WAPI协议鉴别过程WAPI协议由两部分组成:WAI(WLAN authentication infrastructure)和WPI (WLAN privacy infrastructure)。

WAPI的主要鉴别过程如下:注明:图中AP泛指提供WLAN接入服务的设备,既可以是独立应用的FAT AP,也可以是无线控制器与FIT AP的组合实体。

1、无线客户端(STA)首先和WLAN设备(AP)进行802.11链路协商该过程按照802.11标准定义的过程进行。

无线客户端主动发生探测请求probe request或者侦听AP发送的Beacon帧,发现可用的无线网络。

此时,支持WAPI 安全机制的AP将会回应或者发送携带WAPI信息的探测应答probe response或Beacon帧。

在发现可用的无线网络之后,无线客户端继续发起链路认证交互(authentication)和关联交互(association)。

2、WLAN设备触发对无线客户端的鉴别处理无线客户端成功关联WLAN设备后,设备在判定此客户端为WAPI用户时,将会激活对此用户的身份验证过程。

wifi培训-射频基础知识(PPT 59页)

F
课程内容
第一章 无线通信的基本概念 第一章 射频常用计算单位简介 第三章 射频常用概念辨析 第四章 WLAN AP常见故障
第三章 射频基本概念辨析
第一节 功率相关概念
第二节 噪声相关概念 第三节 线性相关概念 第四节 传输线相关概念 第五节 下行通道射频指标 第六节 上行通道射频指标
无线通信的电磁波传播
微波传播
微波是指波长小于1米(频率高于300MHz)的电磁波。目前又按其波长的不同, 分为分米波(特高频UHF)、厘米波(超高频SHF)、毫米波(极高频EHF)和亚 毫米波(至高频THF)。
微波的传播类似于光波的传播,是一种视距传播。其主要在对流层内进行。总 的说来,这种传播方式比较稳定,但其传播也受到大气折射和地面反射的影响。 另外,对流层中的大气湍流气团对微波有散射作用。
噪声相关概念
级联网络的噪声系数公式:
G 1 、 N F 1
G 2 、 N F 2
G n 、 N F n
1 2 1 1 . 1 2 n . 1 n 1 . .
第三章 射频基本概念辨析
第一节 功率相关概念 第二节 噪声相关概念
第三节 线性相关概念
第四节 传输线相关概念 第五节 下行通道射频指标 第六节 上行通道射频指标
课程目标
熟悉掌握一些射频基本概念和知识 了解WLAN AP一些故障及处理方法
课程内容
第一章 无线通信的基本概念 第二章 射频常用计算单位简介 第三章 射频常用概念辨析 第四章 WLAN AP常见故障

第一章 无线通信的基本概念
第一节 无线通信使用的频率和 波段
例如晶体的相位噪声可以这样描述:
噪声相关概念

wapi标准

wapi标准WAPI标准。

WAPI(无线局域网认证及隐私保护)是中国自主研发的无线局域网安全标准,旨在保障无线网络的安全性和隐私保护。

WAPI标准的制定对于我国无线网络安全领域具有重要意义,下文将对WAPI标准的相关内容进行介绍和分析。

一、WAPI标准的背景。

WAPI标准的制定是为了解决无线网络安全性和隐私保护的问题。

在传统的无线网络中,存在着信息泄露、网络攻击等安全隐患,因此迫切需要一种更加安全可靠的无线网络标准,以保障用户的信息安全和隐私权益。

WAPI标准的出台填补了我国在无线网络安全领域的空白,对于促进无线网络的健康发展具有重要意义。

二、WAPI标准的主要内容。

WAPI标准主要包括认证和加密两大部分。

在认证方面,WAPI采用了一种基于身份的认证机制,通过身份验证来确认用户的合法身份,防止非法用户接入网络。

在加密方面,WAPI采用了一种高效的加密算法,能够有效保护用户数据的安全性,防止数据被窃取或篡改。

此外,WAPI还规定了无线网络设备的技术要求和测试方法,确保设备符合标准规范,提高了整个无线网络系统的安全性和稳定性。

三、WAPI标准的优势。

相比于其他无线网络安全标准,WAPI具有以下几点优势:1. 安全性高,WAPI采用了先进的加密算法,能够有效保护用户数据的安全性,防止数据泄露和攻击。

2. 隐私保护,WAPI注重用户隐私的保护,通过身份认证和加密技术,保障用户的隐私权益。

3. 国产化,WAPI是中国自主研发的无线网络安全标准,符合国家安全政策和法律法规要求,有利于我国信息安全的自主可控。

4. 兼容性好,WAPI标准与国际标准兼容,能够与其他无线网络设备进行良好的互操作,提高了无线网络的整体性能。

四、WAPI标准的应用前景。

随着无线网络的普及和应用,WAPI标准将在各个领域得到广泛应用,包括政府机构、企事业单位、公共场所等。

特别是在一些对信息安全要求较高的领域,如金融、医疗、军事等,WAPI标准将发挥重要作用,保障网络的安全和稳定运行。

wapi 原理

wapi 原理
WAPI(WLAN Authentication and Privacy Infrastructure)是一种无线网络安全协议,它用于确保无线局域网(WLAN)的数据传输安全。

WAPI采用基于公钥密码体系的证书机制进行身份认证和密钥交换,从而实现数据传输的机密性、完整性和真实性。

WAPI的工作原理可以分为以下几个步骤:
1. 用户接入认证:当用户接入WLAN时,WAPI需要进行用户接入认证,以确定用户的合法性。

认证过程中,用户会向接入点(AP)提交认证请求,AP会将认证请求转发到认证服务器。

2. 证书验证:认证服务器验证用户的证书,以确定用户的身份。

用户的证书由公钥证书和私钥组成,其中公钥证书由权威证书颁发机构(CA)颁发,私钥由用户自己持有。

3. 密钥协商:认证服务器验证用户证书无误后,会与用户进行密钥协商,生成一对会话密钥。

4. 数据传输加密:通过使用会话密钥,对传输的数据进行加密和解密,确保数据传输的机密性和完整性。

WAPI采用基于椭圆曲线密码算法的公钥密码体系,可以提供较高的安全性和较强的抗攻击能力。

此外,WAPI还支持用户多播密钥分发,可以实现快速漫游和无
缝切换。

总之,WAPI是一种安全可靠的无线网络安全协议,可以为用户提供高速、安全、可靠的无线局域网服务。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Web UI
UDP
ASU
UDP 3810
Agent
UDP
与UI通信 模块
与ASU通信 模块 多SSID管理模块
与网管通信 模块
WAPID 体 系 结 构
STA管理模块 Netlink 通信模块
STA状态报告
WAI 帧原始帧 接收/发送 IOTCL 通信模块
设置安全策略 Set Key
WAI原始帧
WAPID进程
WAPI部分实现-算法介绍
SMS4算法::
模式:OFB和CBC,其中加密使用OFB模式,MIC 计算使用CBC模式 参考文档: • 无线局域网产品密码算法SMS4应用规范.pdf 算法源码库: • SMS4算法ECB实现:
WAPI部分实现-算法模块 增加WPI Key管理模块
WAPI部分实现-算法介绍
ECC算法: SMS4算法: SHA256摘要算法 KD-HMAC-SHA256算法
WAPI部分实现-算法介绍
ECC算法:
包括ECDSA、ECDH两个算法 参考文档: • ANSI X9.62 ECDSA.pdf • ANSI X9.63 ECDH.pdf • 无线局域网产品密码算法ECC应用规范.pdf
6 A3
6 A4
2 Qos
1 KeyIdx
1 保留
2 L
>0
Data(PDU)
填充
WAP 部 现 封 装 过 程 -WPI
1. FC:帧控制字段 1) 子类型(bits 4,5,6 设置位0) 2) Retry(bit 11 设置位0) 3) PwrMgt(bit 12设置位0) 4) MoreData(bit 13 设置位0) 5) 保密(bit 14 设置位1) 2. A1:MPDU地址1 3. A2:MPDU地址2 4. A3:MPDU地址3 5. SC:MPDU序列控制字段 (bit 4-15 序列号字段设置位0) 6. A4:MPDU地址4 7. KeyIdx字段,1个八位位组。 8. 保留字段 9.Data(PDU)的长度L,2个八位位组。 10.Data(PDU)数据,大于0个八位位组 11.填充字段:为了将完整性校验数据扩 展为16个八位位组的最小整数倍,采 用0填充。 MIC 输入数据说明 KeyIdx 1 octets 保留 1 octets
嵌入式AP开发-Snapgear项目
使用Snapgear构建嵌入式AP
下载源码,其最新版本为3.5: /downloads2.html 配置: ① 选择CPU:Intel IXP425/ Micrel KS8695 ② 选择库:Glibc、Uclibc ③ 配置工具箱:Busybox等 编译:make dep;make clean;make 最终在Images下生成内核 在romfs下生成文件系统结构
8M FLASH
RTC
32M SDRAM
型号: HY57LV281620ETP-H
5.8GHz
IXP425ABD 533MHz
100M bit 以太网控制器
phy型号: LX972c
WAPI LED
FPGA (SMS4算法)
PoE
802.3af
GPIO
电源部分
Reset
串口
参数: 115200,1,1,0
web页面管理系统开发介绍
web页面管理系统简介
B-S结构 由Html页面和后端的cgi及脚本组成 通过Post和Get间通过post和get方法传递数据,用 于方便的完成AP主要参数的设置和查询。
web页面管理系统开发介绍
Get方法
配置文件
配置参数
CGI
隐藏变量
Java脚本 Init()
Html
POST方法
CGI子进程
隐藏变量
脚本程序
HTML
CGI
隐藏变量->配置参数
配置文件
web页面管理系统开发介绍
优点:
Cgi和页面之间使用隐藏变量交换,接口简单 页面中隐藏传递参数,并不影响页面的设计, 因此页面可以独立于CGI进行开发。 页面和CGI可以分开测试,互不影响 结构清晰
嵌入式AP开发-1
包括HMAC、和SHA256两个算法 参考文档: • GB 15629.11—2003/XG1—2006 算法实现指导: • GB 15629.11—2003/XG1—2006
MIC 输入数据
2
FC (bit 4,5,6,11,12,13=0) (bit 14=1)
6 A1
6 A2
2 SC (bit 4-15=0)
网管核心层
STA 管理 安全策略 管理 802.11协议 处理
VAP
SMS4算法
WPI分装
WAPI部分实现-无线驱动修改
增加WAPI安全策略管理模块:
控制Beacon、Probe response和Association response帧中的WIE 检查Association Request 帧中的WIE的合法性
4
AP软件开发包(SDK)组成-1
WAPID: WAI协议处理 AS Boa BusyBox 网管 Agent
FGPA 驱动程序
IXP400 驱动程序 无线网卡驱动 程序
BCM5325 驱动程序
Kernel:
RTC 时钟驱动 WatchDog 驱动程序
Linux 2.4.31
BootLoader: Redboot 1.9
WAPI技术原理及工程化培训 接入点(AP)篇
2008年7月
目 录
1 2 3 4 5
AP硬件主板组成
AP软件系统组成
WAPI部分实现
web页面管理系统开发介绍
嵌入式AP开发
AP硬件主板组成
型号: S29GL064A90TFIR4 型号: 2.4GHz
PCI0 基于AR2413 GM9 PCI1 基于AR5213 GM9 PCI2
构建嵌入式编译器:
选择现成的交叉比编译器,: 手动编译GCC+glibc、Uclibc+Uclibc-gcc
移植Boot loader:Uboot和Redboot 编译内核: 构建文件系统 添加自定义的功能 调试系统 烧写Flash
嵌入式AP开发-Snapgear项目
Snapgear项目
一个开源的嵌入式开发包 支持Arm9/IXP425等CPU 包含Linux 2.4.31和Glibc 支持Uclibc的库 包含了Busybox 等大批的应用软件 自动生成文件系统 扩充简单
Data(PDU)
MIC
>= 1 octets
16 octets
数据分组 序号PN
16 octets
Mac Header 24/30 octets
WPI-SMS4 Header 18 octets
密文数据
>=17 octets
FCS 4 octets
MPDU MPDU WPI-SMS4 34 16 MIC 18
GPIO4 WLAN LED
GPIO6 Reset LED
DC48V 0.2A
3
AP硬件主板组成-IWN-AP425-SV3
特点:
CPU:IXP425 533MHz SMS4软件效率可以达到50Mbps 内置了RSA、DSA、AES及相关摘要算法 内置了4个PCI接口,可以扩展使用硬件SMS4、硬件 ECC加密卡
5
AP网络部分体现架构
802.1D网桥
VAP1
VAP2
VAP3
VAP4 有线 设备
11b/g设备
11a设备
AP软件开发包(SDK)组成
采用三层结构、Bootloader、Kernel层和应用层 采用Linux OS:
Linux在PC上使用比较广泛,软件丰富,且公开源 码,成本低廉,入门简单。 对于嵌入式开发,只需要将PC上的软件交叉编译后即 可,开发简单
移植性强, 开发周期短
WAPI部分实现-1
应用层 WAPID
网络核心层
8802.11协议处理层 SMS4算法
内核层
WPI封装层
网卡HAL层
8
WAPI部分实现-2
WAPID:运行在用户层程序,
控制系统的WAPI安全策略 收发WAI原始报文 WAI报文封装与解封装 STA管理 与ASU通信完成证书鉴别过程 与UI通信:WAPI策略控制、证书安装 与网管Agent通信:反馈WAPI过程中的统计信息