WiFi测试规范总结，零基础入门到精通，收藏这篇就够了

最新推荐文章于 2025-12-22 10:16:03 发布

原创最新推荐文章于 2025-12-22 10:16:03 发布 · 880 阅读

26 ·

CC 4.0 BY-SA版权

文章标签：

#数据库 #学习 #网络 #服务器

程序员同时被 3 个专栏收录

2186 篇文章

订阅专栏

渗透测试

1675 篇文章

订阅专栏

网络安全

1036 篇文章

订阅专栏

当移植好一款wifi模块后，需要到检测机构去检测各项指标，取得相关认证，这时有必要了解下WiFi测试的相关测试内容。

1.相关术语：

天线增益
天线增益就是某天线在最大辐射方向上的辐射能量跟点源天线（dBi）或偶极子天线（dBd）在同方向上的辐射能量的比值.

天线规格书的几个参数
Gain(dBi):在相同的输入功率下,天线在空间某点的辐射功率与理想无方向性点源天线在同一点的功率的比值,该增益单位为dBi,手机天线厂家提供的天线测试报告中的增益一般以dBi为单位Gain(dBd)
Gain(dBd):在相同的输入功率下,天线在空间某点的辐射功率与理想半波偶极子天线最大辐射方向上功率的比值,该增益的单位为dBd.
Directivity:在相同的辐射功率下,某天线在空间某点产生的功率与理想无方向点源天线在同一点产生的功率的比值。
Efficiency:天线辐射功率和天线输入功率的比值。

等效全向辐射功率（Equivalent Isotropic Radiated Power）
简称EIRP供给天线的功率与指定方向上相对于全向天线的增益(绝对或全向增益)的乘积。同全向天线相比,可由发射机获得的在最大天线增益方向上的发射功率。单位dBm，dBm=10lg(p/mw)。
EIRP定义为：EIRP=Pt*Gt,Pt表示发射机的发射功率，Gt表示发射天线的天线增益.如果用dB表示的话就是发射机的发射功率(dBm)+天线增益(dBi或者dBd).
有效辐射功率 (effective radiated power )
简称ERP:无线电发射机供给天线的功率和在给定方向上该天线相对于半波偶极振子的增益的乘积.耦极子天线具有1.64的增益(2.15)，因此，同一发射机用ERP表示要比EIRP表示的值要低(低2.15).
dBi与dBd
dBi ：用点源天线( i )作为标准天线计算出的天线增益
dBd ：用半波振子天线(d)作为标准天线计算出的天线增益
dBi和dBd是考征增益的值（功率增益），两者都是一个相对值，但参考基准不一样。dBi的参考基准为全方向性天线，dBd的参考基准为偶极子，所以两者略有不同。一般认为，表示同一个增益，用dBi表示出来比用dBd表示出来要大2.15.
各个关系如下:
dBi和dBd和天线关系

总辐射功率（Total Radiated Power）
简称TRP天线在各个方向上的辐射功率的平均值
总全向接收灵敏度（Total Isotropic Sensitivity）
简称TIS天线在各个方向上的接收灵敏度的平均值
有效全向接收灵敏度(Effective Isotropic Sensitivity)
简称EIS同全向天线相比,可由接收机获得的在最大天线增益方向上的接收灵敏度
占用带宽（Occupied Bandwidth):
被测信号的频率下限之下和频率上限之上所发射的平均功率分别等于某一给定发射的总平均功率的规定百分数b/2。除非ITU-R建议书对某些适当的发射类别另有规定, b/2值应取0.5%。
杂散发射（Spurious Emission）：
设备在杂散域中的无用发射。
频率容限（Frequency Tolerance）：
发射所占频带的中心频率偏离指配频率(或者发射的特征频率偏离参考频率)的最大容许偏差。
天线增益（Antenna Gain）：
在输入功率相等的条件下,实际天线与理想的辐射单元在空间同一点处所产生的信号的功率密度之比。
备注：TRP是一个是全向辐射功率的平均值，而EIRP是最大辐射功率，这两者是由区别的，在设备认证的时候测试的是TRP。

2.WiFi的协议介绍

协议	发布年限	频段	理论速率	技术升级及市场情况
802.11	1997年	2.4GHZ	2Mbp	由于传输速度和传输距离表现欠佳，未被大规模使用
802.11.a	1999年	5GHZ	54Mbps	美、日予以认可；欧盟因标准问题被禁止使用；5GHZ组件研制速度慢，尚未大规模推广时，市场已被802.11.b占领；总体使用范围较窄；引入OFDM技术，使用的是20MHZ频宽
802.11.b	1999年	2.4GHZ	11Mbps	由于802.11.a核心芯片研发进度缓慢，802.11.b迅速占领市场，并奠定了整个WiFi市场的发展基础。但802.11.b带宽速率较低；信号易受干扰
802.11.g	2003年	2.4GHZ	11Mbps	使用了CCK技术向后兼容802.11.b产品，自此，IEEE在制订每一代新协议时都会后向兼容；继续使用OFDM技术并应用在之后的每一代WiFi协议中
802.11n（WiFi 4）	2009年	2.4GHZ/5GHZ	600Mbps	随着时间推移，互联网已经开始出现了在线图片、视频、流媒体等服务，YouTube、无线家庭媒体网关、企业VoIP Over WLAN等对WLAN技术提出了越来越高的要求，传统技术已经无法支撑，新的场景对全新一代WLAN接入技术提出了需求。802.11n引入了SU-MIMO（提高传输速率）、波束成形（提高传输距离）和40MHz绑定技术（提高传输速率），整体传输速率最高可达600Hbps，自此，WiFi迅速打开短距离无线通信市场。此外，802.11n支持双频段。从2009年开始50%以上的芯片是802.11n产品；2010年后生产的笔记本电脑80%以上支持802.11n
802.11ac（WiFi5）	2013年/2015年	5GHz	6.993Gbps	移动业务的快速发展和高密度接入对WiFi网络的带宽提出了更高的要求；而高画质影音串流体验不佳也对WiFi传输性能提出了更高的要求。802.11ac引入了射频带宽（提升至160MHz）和更高阶的调制技术（256QAM）。随着无线设备的增多，2.4GHz频段，被各种协议使用（如蓝牙4.0、无线鼠标等），IEEE自此将新的WiFi协议制订在5GHz频段上。802.11ac具有良好的向后兼容性，将每个通道的工作频率提升到80MHz甚至160MHz，最终理论传输速率跃升至1Gbps。802.11ac wave 2引入下行MU-MIMO技术（提升多用户数据并发处理能力和网络效率）。2013年支持802.11ac标准的接入点的出货量占同期企业级接入点出货量的6%；占消费者接入点市场总量的8%。2014年成为无线通信市场的主流技术。2018年802.11ac标准占从属接入点出货量的85.7%和从属接入点收入的94.4%；在消费者市场，占出货量的54.3%，占消费者市场收入的76.8%。但802.11ac仅支持5GHz频段的终端，削弱了2.4Ghz频段下的用户体验
802.11ax(WiFi6)	2019	2.4GHz、5GHz	9.6Gbps	随着视频会议、无线互动VR、移动教学等业务应用越来越丰富，WiFi接入终端越来越多，IoT的发展更是带来了更多的移动终端接入无线网络，此外，越来越多的智能家居设备也使WiFi接入变得拥挤，因此，WiFi仍需不断提升速度，同时还需要考虑是否能接入更多的终端，以适应不断扩大的客户端设备数量以及不同应用的用户体验需求。802.11ax支持双频段，迎合了物联网、智能家居等发展需求，即对于带宽需求不高的智能家居设备可以使用2.4GHz，保证足够的传输距离；对于需要高速传输的设备，则可以使用5GHz频段。802.11ax将上行MU-MIMO与OFDMA相结合，可以大幅提升用户密集环境中的每位用户的平均传输率，可以有效减少网络拥堵、大幅提升无线速度与覆盖范围，可以有效解决网络容量的问题。802.11ax在更低延迟、更精确的功耗控制等方面也有突出表现

参考：小明分享｜WiFi协议迭代历程

3.几种传输技术

OFDM(Orthogonal Frequency Division Multiplexing)：正交频分复用技术，实际上OFDM是MCM(Multi Carrier Modulation)，多载波调制的一种。通过频分复用实现高速串行数据的并行传输, 它具有较好的抗多径衰弱的能力，能够支持多用户接入。终端设备在上传或下载数据时,在每个时间段内,占用整个无线信道。
OFDMA (Orthogonal Frequency Division Multiple Access)：正交频分多址,是将无线信道划分为多个子信道(子载波)形成一个个频率资源块,用户数据承载在每个资源块上,而不是占用整个信道,实现在每个时间段内多个用户同时并行传输。
MU-MIMO (Multi-User Multiple-Input MultipleOutput)：多用户多入多出技术,即允许路由器同时与多个设备通信,而不是依次进行通信。

4.WiFi工作的频段

目前WiFi主要工作在三个频段，具体如下：

工作频段	频率范围
2.4GHz	2400MHz~2483.5MHz
5.1GHz	5150MHz~ 5350MHz
5.8GHz	5725MHz~5850MHz

5.WiFi工作的信道

2.4GHz	信道	可用带宽
20MHz	1 2 3 4 5 6 7 8 9 10 11 12 13	65MHz
40MHz	3 5 7 9 11	65MHz

5.1GHz	信道	可用带宽
20MHz	36 40 44 48 52 56 60 64	200MHz
40MHz	38 46 54 56 60	200MHz
80MHz	42 58	200MHz
160MHz	50	200MHz

5.8GHz	信道	可用带宽
20MHz	149 153157 161 165	125MHz
40MHz	151 159	125MHz
80MHz	155	125MHz

6.工作速率与调制方式

协议	调制方式	速率
802.11b	DBIT/SK	1Mbit/s
802.11b	DQPSK	2Mbit/s
802.11b	CCK	5.5Mbit/s 11Mbit/s
802.11a/g	BIT/SK	6Mbit/s 9Mbit/s
802.11a/g	QPSK	12Mbit/s 24Mbit/s
802.11a/g	16-QAM	18Mbit/s 36Mbit/s
802.11a/g	64-0AM	48Mbit/s 54Mbit/s
802.11n	BIT/SK QPSK 16-QAM 64-QAM	MCS方式：0-31
802.11ac	BIT/SK QPSK 16-QAM 64-QAM 256-QAM	MCS方式：0-9
802.11ax	?	MCS方式：1-11

7.主要测试指标

1.最大等效全向辐射功率(EIRP)
2.最大等效全向功率谱密度
3.频率容限
4.矢量相位误差
5.占用带宽
6.杂散发射
7.发射频谱模板
8.上升沿下降沿时间
9.带内平坦度
10.载波抑制
11.接收机最小输入电平
12.接收机最大输入电平
13.接收机领导抑制比
14.接收机阻塞
15.动态频率选择

8.几种测试类型

传导测试：是测试射频模块的指标,如功率,灵敏度等。仅仅对模块进行测试，需要断开模块与天线的连接电路，如果有匹配电路，则可以断开串联的元器件。
有源测试：顾名思义,将机器装成可实现正常通讯功能的整机测试(需要电源开机）。
无源测试：是指不需要电源开机，就可以进行的测试。

9.几种测试子项目介绍

1.WIFI DFU

DFS（Dynamic Frequency Selection）动态频率选择，这个概念只针对具有5G频段的产品，比如802.11a和802.11ax标准。DFS是为了使无线产品主动探测军方使用的频率，并主动选择另一个频率，以避开军方频率的一个功能。欧洲在军用雷达普遍使用5G频段，若民用5G产品和军方存在抢波段的行为，则会对军事雷达和通讯产生干扰，因此欧盟法规规定在欧洲出售的无线产品必须具备DFS功能。这个功能是属于强制性的，不符合标准的产品将不会获得欧盟的上市许可。具备DFS功能的无线产品，当监测到雷达脉冲，则当前工作频率上的数据传输会被中止，并且寻找其它空闲的频率进行重新传输。并且，放弃使用的频率在随后的30分钟内不再使用。

2.TPS

TPS即发射功率控制，TPS是为了防止无线产品发放过大的功率来干扰军方雷达。一般来说，民用级WiFi产品功率被限制在20dBm之内。

3.WiFi自适应测试

WiFi 自适应可以理解为针对2.4G频段的无线产品，当有外部干扰信号通过，WiFi产品自动停止发出信号一段时间，以达到避让的目的。

10.π型匹配电路

通常为了使射频模块与外部天线更好的进行阻抗匹配，硬件设计上一般会设计一个π型的匹配电路，例如下图：
π型匹配电路

这两年，IT行业面临经济周期波动与AI产业结构调整的双重压力，确实有很多运维与网络工程师因企业缩编或技术迭代而暂时失业。

很多人都在提运维网工失业后就只能去跑滴滴送外卖了，但我想分享的是，对于运维人员来说，即便失业以后仍然有很多副业可以尝试。

网工/运维副业方向

运维网工，千万不要再错过这些副业机会！

第一个是知识付费类副业：输出经验打造个人IP

在线教育平台讲师

操作路径：在慕课网、极客时间等平台开设《CCNA实战》《Linux运维从入门到精通》等课程，或与培训机构合作录制专题课。
收益模式：课程销售分成、企业内训。

技术博客与公众号运营

操作路径：撰写网络协议解析、故障排查案例、设备评测等深度文章，通过公众号广告、付费专栏及企业合作变现。
收益关键：每周更新2-3篇原创，结合SEO优化与社群运营。

第二个是技术类副业：深耕专业领域变现

企业网络设备配置与优化服务

操作路径：为中小型企业提供路由器、交换机、防火墙等设备的配置调试、性能优化及故障排查服务。可通过本地IT服务公司合作或自建线上接单平台获客。
收益模式：按项目收费或签订年度维护合同。

远程IT基础设施代维

操作路径：通过承接服务器监控、日志分析、备份恢复等远程代维任务。适合熟悉Zabbix、ELK等技术栈的工程师。
收益模式：按工时计费或包月服务。

网络安全顾问与渗透测试

操作路径：利用OWASP Top 10漏洞分析、Nmap/BurpSuite等工具，为企业提供漏洞扫描、渗透测试及安全加固方案。需考取CISP等认证提升资质。
收益模式：单次渗透测试报告收费；长期安全顾问年费。

比如不久前跟我一起聊天的一个粉丝，他自己之前是大四实习的时候做的运维，发现运维7*24小时待命受不了，就准备转网安，学了差不多2个月，然后开始挖漏洞，光是补天的漏洞奖励也有个四五千，他说自己每个月的房租和饭钱就够了。

为什么我会推荐你网安是运维和网工人员的绝佳副业&转型方向?

1.你的经验是巨大优势: 你比任何人都懂系统、网络和架构。漏洞挖掘、内网渗透、应急响应，这些核心安全能力本质上是“攻击视角下的运维”。你的运维背景不是从零开始，而是降维打击。

2.越老越吃香，规避年龄危机: 安全行业极度依赖经验。你的排查思路、风险意识和对复杂系统的理解能力，会随着项目积累而愈发珍贵，真正做到“姜还是老的辣”。

3.职业选择极其灵活: 你可以加入企业成为安全专家，可以兼职“挖洞“获取丰厚奖金，甚至可以成为自由顾问。这种多样性为你提供了前所未有的抗风险能力。

4.市场需求爆发，前景广阔: 在国家级政策的推动下，从一线城市到二三线地区，安全人才缺口正在急剧扩大。现在布局，正是抢占未来先机的黄金时刻。

网工运维转行学习网络安全路线

在这里插入图片描述

（一）第一阶段：网络安全筑基

1. 阶段目标

你已经有运维经验了，所以操作系统、网络协议这些你不是零基础。但要学安全，得重新过一遍——只不过这次我们是带着“安全视角”去学。

2. 学习内容

**操作系统强化：**你需要重点学习 Windows、Linux 操作系统安全配置，对比运维工作中常规配置与安全配置的差异，深化系统安全认知（比如说日志审计配置，为应急响应日志分析打基础）。

**网络协议深化：**结合过往网络协议应用经验，聚焦 TCP/IP 协议簇中的安全漏洞及防护机制，如 ARP 欺骗、TCP 三次握手漏洞等（为 SRC 漏扫中协议层漏洞识别铺垫）。

**Web 与数据库基础：**补充 Web 架构、HTTP 协议及 MySQL、SQL Server 等数据库安全相关知识，了解 Web 应用与数据库在网安中的作用。

**编程语言入门：**学习 Python 基础语法，掌握简单脚本编写，为后续 SRC 漏扫自动化脚本开发及应急响应工具使用打基础。

**工具实战：**集中训练抓包工具（Wireshark）、渗透测试工具（Nmap）、漏洞扫描工具（Nessus 基础版）的使用，结合模拟场景练习工具应用（掌握基础扫描逻辑，为 SRC 漏扫工具进阶做准备）。

（二）第二阶段：漏洞挖掘与 SRC 漏扫实战

1. 阶段目标

这阶段是真正开始“动手”了。信息收集、漏洞分析、工具联动，一样不能少。

熟练运用漏洞挖掘及 SRC 漏扫工具，具备独立挖掘常见漏洞及 SRC 平台漏扫实战能力，尝试通过 SRC 挖洞搞钱，不管是低危漏洞还是高危漏洞，先挖到一个。

2. 学习内容

信息收集实战：结合运维中对网络拓扑、设备信息的了解，强化基本信息收集、网络空间搜索引擎（Shodan、ZoomEye）、域名及端口信息收集技巧，针对企业级网络场景开展信息收集练习（为 SRC 漏扫目标筛选提供支撑）。

漏洞原理与分析：深入学习 SQL 注入、CSRF、文件上传等常见漏洞的原理、危害及利用方法，结合运维工作中遇到的类似问题进行关联分析（明确 SRC 漏扫重点漏洞类型）。

工具进阶与 SRC 漏扫应用：

系统学习 SQLMap、BurpSuite、AWVS 等工具的高级功能，开展工具联用实战训练；
专项学习 SRC 漏扫流程：包括 SRC 平台规则解读（如漏洞提交规范、奖励机制）、漏扫目标范围界定、漏扫策略制定（全量扫描 vs 定向扫描）、漏扫结果验证与复现；
实战训练：使用 AWVS+BurpSuite 组合开展 SRC 平台目标漏扫，练习 “扫描 - 验证 - 漏洞报告撰写 - 平台提交” 全流程。
SRC 实战演练：选择合适的 SRC 平台（如补天、CNVD）进行漏洞挖掘与漏扫实战，积累实战经验，尝试获取挖洞收益。

恭喜你，如果学到这里，你基本可以下班搞搞副业创收了，并且具备渗透测试工程师必备的「渗透技巧」、「溯源能力」，让你在黑客盛行的年代别背锅，工作实现升职加薪的同时也能开创副业创收！

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：全网最全的网络安全资料包需要保存下方图片，微信扫码即可前往获取!

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

（三）第三阶段：渗透测试技能学习

1. 阶段目标

全面掌握渗透测试理论与实战技能，能够独立完成渗透测试项目，编写规范的渗透测试报告，具备渗透测试工程师岗位能力，为护网红蓝对抗及应急响应提供技术支撑。

2. 学习内容

渗透测试核心理论：系统学习渗透测试流程、方法论及法律法规知识，明确渗透测试边界与规范（与红蓝对抗攻击边界要求一致）。

实战技能训练：开展漏洞扫描、漏洞利用、电商系统渗透测试、内网渗透、权限提升（Windows、Linux）、代码审计等实战训练，结合运维中熟悉的系统环境设计测试场景（强化红蓝对抗攻击端技术能力）。

工具开发实践：基于 Python 编程基础，学习渗透测试工具开发技巧，开发简单的自动化测试脚本（可拓展用于 SRC 漏扫自动化及应急响应辅助工具）。

报告编写指导：学习渗透测试报告的结构与编写规范，完成多个不同场景的渗透测试报告撰写练习（与 SRC 漏洞报告、应急响应报告撰写逻辑互通）。

（四）第四阶段：企业级安全攻防（含红蓝对抗）、应急响应

1. 阶段目标

掌握企业级安全攻防、护网红蓝对抗及应急响应核心技能，考取网安行业相关证书。

2. 学习内容

护网红蓝对抗专项：

红蓝对抗基础：学习护网行动背景、红蓝对抗规则（攻击范围、禁止行为）、红蓝双方角色职责（红队：模拟攻击；蓝队：防御检测与应急处置）；
红队实战技能：强化内网渗透、横向移动、权限维持、免杀攻击等高级技巧，模拟护网中常见攻击场景；
蓝队实战技能：学习安全设备（防火墙、IDS/IPS、WAF）联动防御配置、安全监控平台（SOC）使用、攻击行为研判与溯源方法；
模拟护网演练：参与团队式红蓝对抗演练，完整体验 “攻击 - 检测 - 防御 - 处置” 全流程。
应急响应专项：
应急响应流程：学习应急响应 6 步流程（准备 - 检测 - 遏制 - 根除 - 恢复 - 总结），掌握各环节核心任务；
实战技能：开展操作系统入侵响应（如病毒木马清除、异常进程终止）、数据泄露应急处置、漏洞应急修补等实战训练；
工具应用：学习应急响应工具（如 Autoruns、Process Monitor、病毒分析工具）的使用，提升处置效率；
案例复盘：分析真实网络安全事件应急响应案例（如勒索病毒事件），总结处置经验。
其他企业级攻防技能：学习社工与钓鱼、CTF 夺旗赛解析等内容，结合运维中企业安全防护需求深化理解。