认证与加密

安全协议

  • WEP:Wired Equivalent Privacy(有线等效加密),不安全,不建议使用。

  • WPA:Wi-Fi Protected Access(WiFi 保护访问)第一版,有漏洞,不是很建议。

  • WPA2:Wi-Fi Protected Access(WiFi 保护访问)第二版,目前来说,建议使用。

WPA/WPA2 分为个人版、企业版:

  • WPA/WPA2 个人版:使用 pre-shared key(PSK,预共享密钥),较简单

  • WPA/WPA2 企业版:需要一台额外的认证服务器,大型企业使用,比较复杂

加密方式

  • TKIP:WPA 中的加密方式,使用 RC4 加密算法,不安全。

  • CCMP:WPA2 中的加密方式,使用 AES 加密算法,更安全。

  • 在 WPA 中,TKIP 为默认方式,CCMP 为可选方式;

  • 在 WPA2 中,CCMP 为默认方式,TKIP 为可选方式。

WiFi 联盟要求 IEEE 802.11n 使用 WPA2 和 CCMP,TKIP 不可用于 802.11n 的传输,它仅支持传统的 802.11a、802.11b、802.11g 传输,最高速率为 54Mbps。

无线网络标准

主要有三个:802.11a、802.11b/g/n、802.11ac

  • 802.11a:标准吞吐量为 54Mbps,工作在 5GHz 频段。

  • 802.11b:标准吞吐量为 11Mbps,工作在 2.4GHz 频段。

  • 802.11g:标准吞吐量为 54Mbps,工作在 2.4GHz 频段,兼容 802.11b。

  • 802.11n:标准吞吐量为 300Mbps,工作在 2.4GHz/5GHz 频段,兼容 802.11a/b/g。

  • 802.11ac:标准吞吐量为 1Gbps,工作在 5GHz,兼容 802.11a/b/g/n(需降为 2.4GHz)。

主要讨论 802.11n、802.11ac,一般来说,802.11n 工作在 2.4GHz 频段,802.11ac 工作在 5GHz 频段。
802.11n 是在 802.11g 的基础上改良的,802.11ac 则是在 802.11a 的基础上改良的。因此,在 hostapd.conf 中,802.11n 的配置是 hw_mode=gieee80211n=1、802.11ac 的配置是 hw_mode=aieee80211ac=1
部分 802.11ac 无线网卡支持“双频”工作模式,所谓双频是指同时支持 802.11n、802.11ac 两种标准,即这种网卡可以发射/接收 2.4G 的 WiFi,也可以发射/接收 5.8G 的 WiFi,但是同时只能工作在一种模式下,不可同时开启。因此所谓的 dual-band 双频 AP,只是有两张物理网卡而已,一个处理 2.4G、一个处理 5.8G。

802.11n:信道选择
2.4G 频段有 13 个左右交叠的信道(中国),其中只能找出 3 个相互不重合的信道(具体请参考最后一节),最常用的就是 1、6、11 这三个,当然也可以使用其他没有重叠的组合,但是由于一些国家法律不允许使用 12 或 13 信道,所以这个组合是兼容性最好的。

802.11n:频宽选择
在路由器设置页面,我们可以选择 20MHz 和 40MHz 两种频宽(有些还支持 20/40MHz 自动模式)。可以将频宽理解为传输数据的道路宽度,因此理论上,40MHz 的传输速度会比 20MHz 快很多。但由于 2.4GHz 下有很多干扰源(很多设备都工作在此频段,比如无线蓝牙,无线键鼠,微波炉等),因此不可避免的存在大量干扰,所以实际体验中,40MHz 可能还不如 20MHz 稳定&快速。
简单来说,如果你周围的 WiFi 很多,请使用 20MHz 频宽;如果周围没有什么 WiFi,则可以选择 40MHz 频宽,速度快一些。如果路由器支持自动频宽选择,也可以试试选择自动模式。
注意,40MHz 频宽不是所有设备都支持的,如果路由器支持,但客户端不支持,则会自动回退到 20MHz,只有两者都支持 40MHz 才会正常工作。
hostapd 在开启 40MHz 支持时,会在启动时扫描附近是否已经有使用 40MHz 的 WiFi,如果有则会自动降为 20MHz。

hostapd配置

802.11b/g/n with WPA2-PSK and CCMP

interface=wlan0       # the interface used by the AP
driver=nl80211        # use nl80211 driver (default: hostap)
hw_mode=g             # g simply means 2.4GHz band
channel=10            # the channel to use
country_code=FR       # the country code
ieee80211d=1          # limit the frequencies used to those allowed in the country
ieee80211h=1          # same to "ieee80211d=1"
ieee80211n=1          # 802.11n support
wmm_enabled=1         # QoS support

ssid=somename         # the name of the AP
auth_algs=1           # 1=wpa, 2=wep, 3=both
wpa=2                 # WPA2 only
wpa_key_mgmt=WPA-PSK  
rsn_pairwise=CCMP
wpa_passphrase=somepassword

802.11a/n/ac with WPA2-PSK and CCMP

interface=wlan0       # the interface used by the AP
driver=nl80211        # use nl80211 driver (default: hostap)
hw_mode=a             # a simply means 5GHz
channel=0             # the channel to use, 0 means the AP will search for the channel with the least interferences 
country_code=FR       # the country code
ieee80211d=1          # limit the frequencies used to those allowed in the country
ieee80211h=1          # same to "ieee80211d=1"
ieee80211n=1          # 802.11n support
ieee80211ac=1         # 802.11ac support
wmm_enabled=1         # QoS support

ssid=somename         # the name of the AP
auth_algs=1           # 1=wpa, 2=wep, 3=both
wpa=2                 # WPA2 only
wpa_key_mgmt=WPA-PSK 
rsn_pairwise=CCMP
wpa_passphrase=somepassword

STA 配置

安装 wpa_supplicant 软件包就可以了,hostapd 用于创建 AP,wpa_supplicant 用于连接 AP。它们都需要运行一个守护进程,守护进程的名字同软件包的名字。
wpa_supplicant 软件包的 3 个主要命令:

  • wpa_cli:wpa_supplicant 的命令行接口,交互配置工具,调试时常用。

  • wpa_passphrase:生成 network 配置段的工具,默认使用密文保存密码。

  • wpa_supplicant:核心守护进程,配置文件目录 /etc/wpa_supplicant/

802.11n 时代的 MIMO 属于 SU-MIMO(Single User MIMO,单用户 MIMO),所谓单用户是指即使你有多个天线,一个 AP 同时也只能与一个 Sta 进行通信。这和开头说的一条网线同时只能与两个设备连接是一样的,本质没有改变,只不过“这根网线”的传输速率增加了。
既然有 SU-MIMO,就有 MU-MIMO(多用户 MIMO),这是 802.11ac wave2 中提出的,意思是:同一个 AP 同一时间内可以与多个支持 MU-MIMO 的 Sta 进行通信(目前仅支持下行链路,即 AP -> Sta 方向)。多用户 MIMO 听起来是很美好的,但因为不支持上行链路,且多条天线之间可能会造成干扰,可能会导致速率比单用户 MIMO 低。

 

802.11n 支持的频宽(band-width)有 20MHz、40MHz,而 802.11ac 支持的频宽有 20MHz、40MHz、80MHz、160MHz。频宽越大,传输速率就越大,但因为“传输的道路”变大了,所以可能被邻边的信道干扰,在 WiFi 多的环境中,一味的提高频宽可能没有效果,甚至还会降低原本的速率。
802.11n 最多可以有 4 条天线

  • 单天线时,20MHz 频宽的速率为:72.2Mbps

  • 单天线时,40MHz 频宽的速率为:150Mbps

802.11ac 最多可以有 8 条天线

  • 单天线时,20MHz 频宽的速率为:87.6Mbps

  • 单天线时,40MHz 频宽的速率为:200Mbps

  • 单天线时,80MHz 频宽的速率为:433.3Mbps

  • 单天线时,160MHz 频宽的速率为:866.7Mbps(wave2)

 

对于 802.11n,中国允许使用的信道为:1-13。但 12、13 可能兼容性不好,部分无线网卡不支持 12、13 信道,搜不到信号。因此实际上常用的为 1-11。在 20MHz 频宽下,建议使用 1、6、11 信道。在 40MHz 频宽下,建议使用 1、11 信道。
对于 802.11ac,建议使用 80MHz 频宽的信道,充分发挥速度优势。下表是每个频宽对应的信道列表。PS:中国允许使用的信道都是只支持 20MHz 频宽的,建议 802.11ac 网络不要选择 CN,用 US 比较好。

作者:SteveChen  创建时间:2025-07-02 20:32
最后编辑:SteveChen  更新时间:2025-07-02 20:37
上一篇:
下一篇: