資訊安全網標誌
English 繁體版 简体版

瀏覽選單一

一般使用者青少年及學生家長及教師資訊科技專業人員中小型企業
back to top 常見問題 back to top 搜尋:
字型大小: 字型大小:原設定 (A) 字型大小:較大 (A) 字型大小:最大 (A)
一般使用者 青少年及學生 家長及老師 資訊科技專業人員 中小型企業

瀏覽選單二

 

保 護 你 的 無 線 網 絡  

 
 

無 線 網 絡 簡 介

無 線 互 聯 網 接 達 技 術 在 辦 公 室 和 公 共 環 境 , 甚 至 家 居 互 聯 網 用 戶 中 日 漸 普 及 。 以 下 將 介 紹 一 些 無 線 網 絡 系 統 的 基 本 技 術 。

無 線 局 部 區 域 網 絡

無 線 局 部 區 域 網 絡 ( WLAN) 是 一 種 利 用 高 頻 無 線 電 波 ( 而 非 經 線 路 ) 在 啟 動 了 網 絡 功 能 的 裝 置 之 間 進 行 通 訊 的 局 部 區 域 網 絡 。

無 線 接 駁 點

無 線 接 駁 點 ( AP) 是 一 個 硬 件 裝 置 , 讓 無 線 通 訊 裝 置 如 PDA及 手 提 電 腦 連 接 無 線 網 絡 。 通 常 AP連 接 有 線 網 絡 是 為 了 提 供 一 個 橋 路 ( bridge) , 使 有 線 和 無 線 裝 置 之 間 的 數 據 得 以 傳 輸 。

服 務 設 定 識 別 碼

服 務 設 定 識 別 碼 ( SSID) 是 可 設 定 的 識 別 碼 , 無 線 客 戶 端 可 憑 識 別 碼 跟 適 當 的 無 線 接 駁 點 通 訊 。 只 要 配 置 正 確 , 客 戶 端 擁 有 正 確 的 SSID便 可 以 與 無 線 接 駁 點 通 訊 。 此 外 , SSID還 可 以 作 為 無 線 接 駁 點 及 客 戶 端 之 間 的 單 一 分 享 密 碼 。

開 放 式 系 統 認 證

開 放 式 系 統 認 證 是 802.11 標 准 的 預 設 認 證 規 約 , 包 含 了 簡 單 的 認 證 要 求 , 內 有 工 作 站 ID 和 含 有 成 功 或 失 敗 數 據 的 認 證 應 答 。 成 功 認 證 後 , 兩 台 工 作 站 已 互 相 認 證 。 該 認 證 亦 可 配 合 WEP ( 有 線 等 效 保 密 規 約 ) 一 併 使 用 以 提 供 較 安 全 的 通 信 渠 道 , 但 須 注 意 在 認 證 過 程 中 認 證 管 理 框 仍 然 以 純 文 本 傳 送 的 , 唯 認 證 過 程 完 成 後 WEP 才 會 對 數 據 進 行 加 密 。 任 何 客 戶 端 均 可 傳 送 其 工 作 站 ID 嘗 試 聯 系 AP , 造 成 沒 有 實 際 地 進 行 認 證 的 效 果 。

分 享 式 密 碼 匙 認 證

分 享 式 密 碼 匙 認 證 是 採 用 WEP和 分 享 式 密 碼 匙 的 標 準 質 疑 應 答 機 制 , 用 於 提 供 認 證 。 WEP使 用 分 享 式 密 碼 匙 替 質 疑 文 本 加 密 , 認 證 客 戶 端 將 加 密 質 疑 文 本 送 回 無 線 接 駁 點 以 作 出 確 認 。 如 果 無 線 接 駁 點 能 夠 解 密 出 相 同 的 質 疑 文 本 , 即 表 示 認 證 成 功 。

臨 機 操 作 模 式

臨 機 操 作 模 式 是 802.11 標 准 的 網 絡 布 局 之 一 , 包 括 至 少 兩 台 無 線 工 作 站 的 通 訊 , 而 不 包 括 無 線 接 駁 點 。 由 於 不 需 要 無 線 接 駁 點 作 通 訊 橋 梁 , 臨 機 操 作 模 式 的 WLANs 相 對 地 較 便 宜 。 這 種 布 局 不 適 用 於 大 型 的 網 絡 , 而 且 該 模 式 亦 缺 乏 了 部 份 保 安 功 能 , 如 MAC 地 址 過 濾 和 訪 問 控 制 。

基 建 模 式

基 建 模 式 是 臨 機 操 作 模 式 以 外 另 一 種 802.11標 準 的 網 絡 布 局 , 包 括 多 台 無 線 工 作 站 和 無 線 接 駁 點 。 無 線 接 駁 點 通 常 連 接 到 較 大 的 有 線 網 絡 , 其 網 絡 布 局 可 擴 展 至 覆 蓋 率 多 樣 化 及 較 複 雜 的 大 型 網 絡 。

有 線 等 效 保 密 規 約

有 線 等 效 保 密 ( WEP ) 規 約 是 IEEE802.11 標 准 的 基 本 保 安 功 能 , 可 在 無 線 網 絡 中 替 傳 輸 資 料 進 行 加 密 , 提 供 保 密 性 。 WEP 密 碼 匙 的 key-scheduling 弱 點 已 被 發 現 , WEP 密 碼 匙 已 可 被 自 動 破 解 工 具 於 數 分 鍾 內 破 解 。 因 此 , 如 非 沒 有 其 它 較 安 全 的 選 擇 , 否 則 不 應 選 用 WEP

Wi-Fi Protected Access

Wi-Fi Protected AccessWPA ) 是 針 對 WEP 的 缺 陷 而 設 計 的 無 線 保 安 規 約 。 WPA 能 為 用 戶 提 供 較 高 的 保 證 , 例 如 用 戶 的 數 據 可 透 過 暫 時 密 碼 匙 完 整 性 規 約 ( TKIP ) 進 行 數 據 加 密 後 得 到 保 護 , 並 且 引 進 了 802.1x 認 證 技 術 為 用 戶 提 供 更 佳 的 認 證 過 程 。

Wi-Fi Protected Access 2 ( WPA2) 是 依 據 IEEE802.11i標 準 的 嶄 新 無 線 保 安 規 約 , 只 有 獲 授 權 的 用 戶 才 可 接 達 無 線 裝 置 , 並 支 援 更 強 的 加 密 法 ( 高 級 加 密 標 準 AES) 、 更 強 的 認 證 控 制 ( 可 擴 展 認 證 規 約 EAP) 、 密 碼 匙 管 理 、 中 繼 攻 擊 保 護 和 數 據 完 整 性 的 功 能 。

TKIP 多 會 配 合 WPA 使 用 , 而 較 強 的 AES 加 密 算 法 則 會 配 合 WPA2 一 起 使 用 的 。 有 些 設 備 能 允 許 WPAAES 一 並 使 用 , 而 另 外 一 些 設 備 則 可 允 許 WPA2 與 TKIP 一 並 使 用 。 但 TKIP 在 2008 年 11 月 被 發 現 存 在 漏 洞 , 它 可 讓 攻 擊 者 解 密 網 絡 上 的 小 封 包 並 注 入 任 意 數 據 到 無 線 網 絡 中 。 因 此 TKIP 加 密 不 再 被 視 為 一 個 安 全 的 方 案 , 在 架 建 新 的 無 線 網 絡 時 應 該 考 慮 使 用 安 全 性 較 高 的 WPA2 規 約 並 以 AES 加 密 。

Wi-Fi Protected Access 3 ( WPA3)是 最 新 的 無 線 保 安 標 準 , 在 WPA2 的 基 礎 上 加 入 新 功 能 , 增 強 無 線 網 絡 的 安 全 性 , 提 高 認 證 的 可 靠 程 度 和 加 密 的 強 度 , 以 及 保 持 關 鍵 網 絡 的 復 原 能 力 。 「 WPA3 - 個 人 模 式 」 依 據 IEEE 802.11-2016 所 訂 定 的 對 等 實 體 同 步 驗 證 ( SAE ) 密 鑰 建 立 協 議 , 加 強 以 密 碼 為 基 礎 的 認 證 , 抵 禦 暴 力 攻 擊 。 該 模 式 提 供 自 然 密 碼 選 擇 功 能 , 協 助 使 用 者 選 擇 易 記 的 強 度 密 碼 , 並 提 供 遠 期 保 密 功 能 , 防 止 入 侵 網 絡 的 攻 擊 者 為 入 侵 前 已 發 出 的 數 據 流 量 解 密 。 「 WPA3 - 企 業 模 式 」 則 提 供 一 個 可 選 用 的 保 安 套 件 , 採 用 192 數 元 ( 而 非 WPA2 採 用 的 128 數 元 ) 加 密 , 為 處 理 敏 感 資 訊 的 關 鍵 無 線 網 絡 提 供 更 強 的 保 護 。 WPA3 與 WPA2 兼 容 , 在 未 來 數 年 , 會 有 愈 來 愈 多 新 的 Wi-Fi 裝 置 支 援 WPA3 。

 
 
     
上一頁 back to top頁首
 

頁尾選單

網頁指南 | 聯絡本網站 | 私隱政策 | 重要告示
 
一般使用者 青少年及學生 家長及老師 資訊科技專業人員 中小型企業