OpenWrt开发必备软件模块——无线技术与PPPoE

一、什么是无线

  • 无线是使用射频技术,利用无线电波发送与接收数据,无须中断网络即可实现移动办公。
  • IEEE 802.11是无线网络的协议标准,计算机之间的无线通信需要共同遵守 IEEE 802.11规则。共同的协议标准是确保不同厂商生产设备实现互通与兼容的基础。
  • 到目前为止, IEEE 正式发布的无线网络协议标准共有:IEEE 802.11、IEEE 802.11a、IEEE 802.11b、IEEE 802.11g、IEEE802.11ac 和 IEEE802.11ng等。

二、优点、缺点

优点

  • 灵活性:在无线网络信号覆盖的任何地方,对于支持无线客户端的设备而言,在获 取相应权限的前提下,都可以随时接入此无线网络,这对于有线网络来说是不可能实现的。
  • 成本和安装:无须布置网线,安装简单。
  • 扩展性:无线网络能够应用于多种拓扑结构的网络中。可以通过简便地改变无线 配置,而完成不同的功能。

缺点

  • 性能:无线局域网是依靠无线电波进行传输的,这些电波通过无线发射装置进行发射,而建筑物、车辆、树木和其他障碍物都可能阻碍电磁波的传输,所以会影响网络的 性能。
  • 速率:无线信道的传输速率与有线信道相比要低得多。目前,无线局域网的最大 传输速率为 802.11ac 标准的 1.3G bit/s。
  • 安全性:无线电波不要求建立物理的连接通道,再加上无线信号是发散的。所以 传输信号很容易被监听到,这样会造成通信内容被泄露。

三、无线的安全技术

  • 无线的安全性必须要慎重考虑,中国推出的无线局域网鉴别和保密基础结构(WAPI) 无线网络标准也主要是针对无线局域网的安全性而提出的。
  • 具体说来,无线局域网目前所使用的安全机制主要有以下一些:
    • 服务集标示符(Service Set Identifier,SSID)是用于识别无线设备的服务配置标示 符,相当于无线接入点(Access Point,AP)的名称。它可以提供最低级别的访问控制功能, 用户在连接不提供服务集标示符广播功能的无线路由器时,必须要知晓该无线路由器服务 集标示符,否则就无法连接。
    • 有线等效保密(Wired Equivalent Privacy,WEP)协议是无线网络上信息加密的一 种标准方法。它一方面用于防止没有正确的有线等效保密密钥的非法用户接入网络,另一 方面只允许具有正确的有线等效保密密钥的用户对数据进行加密和解密。
    • 无线保护接入(Wi-Fi Protected Access,WPA)是有线等效保密协议的替代方案, 它是由 IEEE 802.11i 安全规范派生而来,并与其兼容。它可以保护 IEEE 802.11 的所有版本, 而且其安全性比目前广泛采用的有线等效保密技术更好。

四、OpenWrt的无线接口(iwconfig)

  • 分析:两个无线接口:ath0 和 ath1。

五、OpenWrt的无线配置

  • 配置文件名称:/etc/config/wireless

  • 参数解析如下:
名 称类 型含 义
wifi-device字符串无线网络物理设备名称
macaddr字符串无线网络物理设备的 MAC 地址
txpower字符串设备发射功率,和 iwconfig 看到的接口发射功率对应
country字符串国家编码
hwmode字符串设备工作模式,11g 代表 2.4G,11ac 代表 5G,和 iwconfig 看到的 接口工作模式对应
channel字符串设备工作信道,自动或者 1-14 (2.4G)
device字符串三层接口和物理接口绑定设置
network字符串网络层工作方式,例如:"lan"
mode字符串接口工作模式,例如:"station" "ap"
ssid字符串无线网络标识符
key字符串无线网络密码
encryption字符串无线加密方式,例如:"psk2" "wpa-psk"
  • 配置设置:OpenWrt配置使用系统UCI工具进行设置。例如,设置无线信道时。
uci set wireless.wifi0.channel='auto'

uci commit

六、PPPoE介绍

  • PPP在RFC1661中描述,是针对拨号连接的解决方案。
  • PPP是一种分层的协议,物理层用来进行实际的点到点连接。由链路控制层(LCP)发起对链路的建立、配置和测试。 在LCP初始化完成后,通过一种或多种网络控制协议来传送特定协议族的通信。
  • PPPoE是指在以太网上进行拨号因特网连接。
  • PPPoE是目前使用最为广泛的广域网协议,因为其具有以下几个特征:
    • 能够控制数据链路的创建。
    • 能够对 IP 地址进行分配和管理。
    • 采用应用最广泛的以太网介质传输。
    • 能够配置链路并对链路进行质量测试和错误检查。

七、身份验证功能

  • PPPoE也支持身份验证,身份验证选项用于创建链路的发起方输入信息,用于确保发起方发起连接时拥有管理员的许可。
  • 可供选择的验证方式有两种:
    • PAP(密码验证协议):以客户端明文方式传递用户名和密码,服务器和本身所存 储的密码进行比较验证。
    • CHAP(握手质询验证协议):服务器向客户端发送挑战消息,客户端使用密码和 挑战消息计算出请求值再次发送给服务器。服务器将请求消息和本地计算出的字符串进行 对比,如果符合则身份验证通过,否则拒绝下一步请求(CHAP 密码不在网络中明文传输,因此保证了密码不被泄漏。另外使用了不可预知的, 可变随机值来防止回放攻击)。

CHAP 验证过程

  • 第一步:首先由客户端发起连接请求。
  • 第二步:服务器收到连接请求后向客户端发送一个CHAP质询消息(服务器保存随机数和ID以便后续计算认证)。CHAP 质询消息包含以下内容:
    • 质询分组的类型标识符。
    • ID:标识该质询分组的序列号。
    • Random=随机数。
    • 质询方的认证名。
  • 第三步:客户端收到质询消息,并进行解析。解析完成后将序列号、随机数和口令连接到 一起并计算 MD5 值,这是一个单向 MD5 哈希值,不能从结果计算出原始值,但可以从 MD5 值来判断原始值是否正确。这个数值放在请求中当作认证信息发送给服务器。报文包含以下4部分内容:
    • 02:CHAP 回应分组类型标识符。
    • ID:序列号,从质询分组中复制而来。
    • Hash 字符串,随机值和口令的哈希值。
    • 设备认证名称。
  • 第四步:服务器收到带有认证的连接请求报文后,从序列号找出原始的质询随机数,将序 列号、随机数及口令使用 MD5 算法计算哈希值。将自己计算的哈希值和客户端请求的哈 希值进行比较,如果一致则认证通过,否则认证失败。
    • 认证成功消息包含以下 3 部分内容:
      • 03:CHAP 认证成功消息类型标识符。
      • ID:序列号,是会话的标识,直接从认证请求中复制而来。
      • “Welcome in”:文本消息,表示认证通过。
    • 如果认证失败,则发送认证失败消息,主要包含以下内容:
      • 04:CHAP 认证失败消息类型标识符。
      • ID:序列号,是会话的标识,直接从认证请求中复制而来。
      • “Authentication failure”:文本消息,表示认证失败。

八、PPPoE配置

  • 最典型的是用户名和密码,配置文件为/etc/ppp/chap-secrets,由用户名、提供者和密码3部分组成。

  • 配置选项在/etc/ppp/options中


  • 我是小董,V公众点击"笔记白嫖"解锁更多OpenWrt资料内容。

相关推荐
©️2020 CSDN 皮肤主题: 1024 设计师:白松林 返回首页