保護你的無線網絡

無 線 網 絡 簡 介

無 線 互 聯 網 接 達 技 術 在 辦 公 室 和 公 共 環 境 , 甚 至 家 居 互 聯 網 用 戶 中 日 漸 普 及 。 以 下 將 介 紹 一 些 無 線 網 絡 系 統 的 基 本 技 術 。

無 線 局 部 區 域 網 絡

無 線 局 部 區 域 網 絡 ( WLAN) 是 一 種 利 用 高 頻 無 線 電 波 ( 而 非 經 線 路 ) 在 啟 動 了 網 絡 功 能 的 裝 置 之 間 進 行 通 訊 的 局 部 區 域 網 絡 。

無 線 接 駁 點

無 線 接 駁 點 ( AP) 是 一 個 硬 件 裝 置 , 讓 無 線 通 訊 裝 置 如 PDA及 手 提 電 腦 連 接 無 線 網 絡 。 通 常 AP連 接 有 線 網 絡 是 為 了 提 供 一 個 橋 路 ( bridge) , 使 有 線 和 無 線 裝 置 之 間 的 數 據 得 以 傳 輸 。

服 務 設 定 識 別 碼

服 務 設 定 識 別 碼 ( SSID) 是 可 設 定 的 識 別 碼 , 無 線 客 戶 端 可 憑 識 別 碼 跟 適 當 的 無 線 接 駁 點 通 訊 。 只 要 配 置 正 確 , 客 戶 端 擁 有 正 確 的 SSID便 可 以 與 無 線 接 駁 點 通 訊 。 此 外 , SSID還 可 以 作 為 無 線 接 駁 點 及 客 戶 端 之 間 的 單 一 分 享 密 碼 。

開 放 式 系 統 認 證

開 放 式 系 統 認 證 是 802.11 標 准 的 預 設 認 證 規 約 , 包 含 了 簡 單 的 認 證 要 求 , 內 有 工 作 站 ID 和 含 有 成 功 或 失 敗 數 據 的 認 證 應 答 。 成 功 認 證 後 , 兩 台 工 作 站 已 互 相 認 證 。 該 認 證 亦 可 配 合 WEP ( 有 線 等 效 保 密 規 約 ) 一 併 使 用 以 提 供 較 安 全 的 通 信 渠 道 , 但 須 注 意 在 認 證 過 程 中 認 證 管 理 框 仍 然 以 純 文 本 傳 送 的 , 唯 認 證 過 程 完 成 後 WEP 才 會 對 數 據 進 行 加 密 。 任 何 客 戶 端 均 可 傳 送 其 工 作 站 ID 嘗 試 聯 系 AP , 造 成 沒 有 實 際 地 進 行 認 證 的 效 果 。

分 享 式 密 碼 匙 認 證

分 享 式 密 碼 匙 認 證 是 採 用 WEP和 分 享 式 密 碼 匙 的 標 準 質 疑 應 答 機 制 , 用 於 提 供 認 證 。 WEP使 用 分 享 式 密 碼 匙 替 質 疑 文 本 加 密 , 認 證 客 戶 端 將 加 密 質 疑 文 本 送 回 無 線 接 駁 點 以 作 出 確 認 。 如 果 無 線 接 駁 點 能 夠 解 密 出 相 同 的 質 疑 文 本 , 即 表 示 認 證 成 功 。

臨 機 操 作 模 式

臨 機 操 作 模 式 是 802.11 標 准 的 網 絡 布 局 之 一 , 包 括 至 少 兩 台 無 線 工 作 站 的 通 訊 , 而 不 包 括 無 線 接 駁 點 。 由 於 不 需 要 無 線 接 駁 點 作 通 訊 橋 梁 , 臨 機 操 作 模 式 的 WLANs 相 對 地 較 便 宜 。 這 種 布 局 不 適 用 於 大 型 的 網 絡 , 而 且 該 模 式 亦 缺 乏 了 部 份 保 安 功 能 , 如 MAC 地 址 過 濾 和 訪 問 控 制 。

基 建 模 式

基 建 模 式 是 臨 機 操 作 模 式 以 外 另 一 種 802.11標 準 的 網 絡 布 局 , 包 括 多 台 無 線 工 作 站 和 無 線 接 駁 點 。 無 線 接 駁 點 通 常 連 接 到 較 大 的 有 線 網 絡 , 其 網 絡 布 局 可 擴 展 至 覆 蓋 率 多 樣 化 及 較 複 雜 的 大 型 網 絡 。

有 線 等 效 保 密 規 約

有 線 等 效 保 密 ( WEP ) 規 約 是 IEEE802.11 標 准 的 基 本 保 安 功 能 , 可 在 無 線 網 絡 中 替 傳 輸 資 料 進 行 加 密 , 提 供 保 密 性 。 WEP 密 碼 匙 的 key-scheduling 弱 點 已 被 發 現 , WEP 密 碼 匙 已 可 被 自 動 破 解 工 具 於 數 分 鍾 內 破 解 。 因 此 , 如 非 沒 有 其 它 較 安 全 的 選 擇 , 否 則 不 應 選 用 WEP

Wi-Fi Protected AccessWi-Fi Protected Access 2

Wi-Fi Protected AccessWPA ) 是 針 對 WEP 的 缺 陷 而 設 計 的 無 線 保 安 規 約 。 WPA 能 為 用 戶 提 供 較 高 的 保 證 , 例 如 用 戶 的 數 據 可 透 過 暫 時 密 碼 匙 完 整 性 規 約 ( TKIP ) 進 行 數 據 加 密 後 得 到 保 護 , 並 且 引 進 了 802.1x 認 證 技 術 為 用 戶 提 供 更 佳 的 認 證 過 程 。

Wi-Fi Protected Access 2 ( WPA2) 是 依 據 IEEE802.11i標 準 的 嶄 新 無 線 保 安 規 約 , 只 有 獲 授 權 的 用 戶 才 可 接 達 無 線 裝 置 , 並 支 援 更 強 的 加 密 法 ( 高 級 加 密 標 準 AES) 、 更 強 的 認 證 控 制 ( 可 擴 展 認 證 規 約 EAP) 、 密 碼 匙 管 理 、 中 繼 攻 擊 保 護 和 數 據 完 整 性 的 功 能 。

TKIP 多 會 配 合 WPA 使 用 , 而 較 強 的 AES 加 密 算 法 則 會 配 合 WPA2 一 起 使 用 的 。 有 些 設 備 能 允 許 WPAAES 一 並 使 用 , 而 另 外 一 些 設 備 則 可 允 許 WPA2 與 TKIP 一 並 使 用 。 但 TKIP 在 2008 年 11 月 被 發 現 存 在 漏 洞 , 它 可 讓 攻 擊 者 解 密 網 絡 上 的 小 封 包 並 注 入 任 意 數 據 到 無 線 網 絡 中 。 因 此 TKIP 加 密 不 再 被 視 為 一 個 安 全 的 方 案 , 在 架 建 新 的 無 線 網 絡 時 應 該 考 慮 使 用 安 全 性 較 高 的 WPA2 規 約 並 以 AES 加 密 。