USB无线网卡应用

一、无线网卡的应用

无线网卡在网络上使用一般分为两种模式：

1、AP模式

Access Point，提供无线接入服务，允许其它无线设备接入，提供数据访问，一般的无线路由/网桥工作在该模式下。AP和AP之间允许相互连接。比如：wifi热点

2、Sta模式

Station, 类似于无线终端，sta本身并不接受无线的接入，它可以连接到AP，一般无线网卡即工作在该模式。比如：上网卡

二、无线网卡在Linux下使用sta模式的应用

1、无线加密的方法

无线网络的安全性由认证和加密来保证。认证允许只有被许可的用户才能连接到无线网络；加密的目的是提供数据的保密性和完整性（数据在传输过程中不会被篡改）。

在最初802.11标准只定义了两种认证的方式与一种加密方式：

l开放系统认证（open system authentication）

l共享秘钥认证（open system authentication）

l有线等效保密（wired Equivalent privacy - WEP ）

对于开发系统认证，在设置时可以开启有线等效保密 ，但是只对数据传输的时候加密，对于认证是没任何帮助的。

对于共享秘钥认证在设置时必须启动有线等效保密，其对于认证与数据传输都会进行加密。

后来由于WEP方式存在一些严重的缺陷，更重要的是其使用明文来发送。因此802.11使用802x.11来进行认证、授权和秘钥管理，此外IEEE开始定制802.11i标准，用于增强无线网络安全性。

同时，Wi-Fi联盟与IEEE一起开发了Wi-Fi受保护的访问（Wi-Fi Protected Access – WPA）以解决WEP的缺陷WPA。

802.1x认证过程中还使用了动态密钥以加密数据。

WPA的加密 – TKIP

临时密钥完整性协议（Temporal Key Integrity Protocol – TKIP）也是对称加密方法，使用RC4算法，TKIP使用128位临时密钥和48位初始化向量（IV）

WPA2的加密 - WES

802.11i定义了临时密钥完整性协议（TKIP）、计数器模式密码块链消息认证码协议（Counter Mode with Cipher Block Chaining Message Authentication Code Protocol – CCMP）、Wireless Robust Authentication Protocol – WRAP三种加密方式。另外还有一种AES-CCMP加密方式，AES表示Advanced encryption standard（高级加密标准），使用AES加密算法代替过时的DES（Data Encryption Standard – 数据加密标准）加密算法能够提供更高的安全性，但由于AES-CCMP需要硬件，提高了成本。

总结

WPA是一个中间过渡标准，最终的安全解决标准是802.11i，WAP的认证方式是802.1x；加密方法是WEP、TKIP；WAP2的认证方式是802.1x；加密方法是WEP、TKIP和CCMP。

2、使用wifi工具来配置无线网卡

2.1、主要wifi工具有下面几种：

1）iw：iw工具用于2种“认证/加密”（open与WEP）

2）wap_supplicant:用于四种“认证/加密”（OPEN\WEP\WPA\WPA2）

3）DHCP:用于自动分配IP地址

4）Hostapd:用于ap模式

注：wap_supplicant与dhcp重点