這次要來談談有關Wi-Fi的事情~
Wi-Fi是一個電子設備間無線傳輸的標準,由Wi-Fi聯盟推出的,並成為IEEE的標準之一:IEEE 802.11。Wi-Fi是一種很強大的標準,從設備間點對點(P2P)、PAN、LAN甚至是WAN對它來說都不是問題!
Wi-Fi網路卡有兩種連線方式:Ad hoc和Infrastructure。Ad hoc適用於機器對機器的連線,而Infrastructure則是透過AP(Access Point)來連線。
目前的Wi-Fi還可以分為IEEE 802.11a,b,g,n,詳細資料請見下表
網路標準
|
802.11a
|
802.11b
|
802.11g
|
802.11n
|
運作頻率
|
5Ghz*
|
2.4Ghz*
|
2.4Ghz*
|
2.4Ghz+5Ghz*
|
最大運作速度
|
54Mbps
|
11Mbps
|
54Mbps
|
300Mbps
|
相容性
|
不相容bg
|
相容g但會降到11Mbps
|
相容b但會降到11Mbps
|
可相容abg
|
頻寬
|
20Mhz
|
20Mhz
|
20Mhz
|
40Mhz
|
註*:實際工作頻率範圍是2.4~2.4835GHz與5.150~5.850GHz |
提到無線網路就不能不說它的安全性,無線網路利用無線電波傳輸封包,只要有任何一個吃飽太閒或是歹人坐在訊號範圍攔截,你進行的網路活動就會被看的一清二楚。
所以我們需要使用加密協定來保護空氣中的封包們~
現行的加密標準有WEP(Wired Equivalent Privacy), WPA(Wi-Fi Protected Access), WPA2
WEP是第一個在1999推出的加密標準,但是加密方式有重大弱點,所以Wi-Fi聯盟在2003就宣布用WPA取代WEP了~
WEP的驗證步驟為:
1. 用戶端向AP傳送驗證請求
2. AP回傳明文題目
3. 然後用戶端使用設定好的WEP金鑰加密AP的題目並回傳
4. AP解密用戶傳來的東西,並檢查是否和一開始的題目符合
至於WPA和WPA2其實是差不多的東西,大致可以整理成下面的樣子:
版本: 1,2
加密方式: TKIP, CCMP(AES)
驗證方式: Personal(PSK), Enterprise(EAP,IEEE 802.1x)
詳細的看就會是:
WPA-Personal >>用預先設定的密碼(PSK, pre-shared key)驗證,TKIP加密
WPA-Enterprise >>用可延伸的驗證通訊協定(EAP, Extensible Authentication Protocol)或是IEEE 802.1x驗證,TKIP加密
WPA2-Personal >>用預先設定的密碼(PSK, pre-shared key)驗證,CCMP(AES)加密
WPA2-Enterprise >>用可延伸的驗證通訊協定(EAP, Extensible Authentication Protocol)或是IEEE 802.1x驗證,CCMP(AES)加密
支援的EAP種類有這些:
EAP-TLS
EAP-TTLS
PEAPv0/EAP-MSCHAPv2
PEAPv1/EAP-GTC
PEAP-TLS
EAP-SIM
EAP-AKA
EAP-FAST
不過,TKIP加密已經有破解方法,攻擊者可以利用ARP封包迫使用戶向AP要求重新連線,並從中獲取密碼資訊
另外,關閉AP的SSID(service set identifier)廣播、QoS(Quality of Service)可以避免AP暴露並增加整體無線網路的安全。
好棒的文章啊 話說 留言的問答方式(30的因數) 還真有趣啊
還有寫一些,慢慢找吧 {OwO}
{112} {112} {112} {112} {112} {112} {112} {112}