這次要來談談有關Wi-Fi的事情~

Wi-Fi是一個電子設備間無線傳輸的標準，由Wi-Fi聯盟推出的，並成為IEEE的標準之一：IEEE 802.11。Wi-Fi是一種很強大的標準，從設備間點對點(P2P)、PAN、LAN甚至是WAN對它來說都不是問題！

Wi-Fi網路卡有兩種連線方式：Ad hoc和Infrastructure。Ad hoc適用於機器對機器的連線，而Infrastructure則是透過AP(Access Point)來連線。

目前的Wi-Fi還可以分為IEEE 802.11a,b,g,n，詳細資料請見下表

網路標準	802.11a	802.11b	802.11g	802.11n
運作頻率	5Ghz*	2.4Ghz*	2.4Ghz*	2.4Ghz+5Ghz*
最大運作速度	54Mbps	11Mbps	54Mbps	300Mbps
相容性	不相容bg	相容g但會降到11Mbps	相容b但會降到11Mbps	可相容abg
頻寬	20Mhz	20Mhz	20Mhz	40Mhz
註*:實際工作頻率範圍是2.4～2.4835GHz與5.150～5.850GHz

提到無線網路就不能不說它的安全性，無線網路利用無線電波傳輸封包，只要有任何一個吃飽太閒或是歹人坐在訊號範圍攔截，你進行的網路活動就會被看的一清二楚。

所以我們需要使用加密協定來保護空氣中的封包們～

現行的加密標準有WEP(Wired Equivalent Privacy), WPA(Wi-Fi Protected Access), WPA2

WEP是第一個在1999推出的加密標準，但是加密方式有重大弱點，所以Wi-Fi聯盟在2003就宣布用WPA取代WEP了~

WEP的驗證步驟為：
1. 用戶端向AP傳送驗證請求
2. AP回傳明文題目
3. 然後用戶端使用設定好的WEP金鑰加密AP的題目並回傳
4. AP解密用戶傳來的東西，並檢查是否和一開始的題目符合

至於WPA和WPA2其實是差不多的東西，大致可以整理成下面的樣子:

版本: 1,2
加密方式: TKIP, CCMP(AES)
驗證方式: Personal(PSK), Enterprise(EAP,IEEE 802.1x)

詳細的看就會是:

WPA-Personal >>用預先設定的密碼(PSK, pre-shared key)驗證，TKIP加密
WPA-Enterprise >>用可延伸的驗證通訊協定(EAP, Extensible Authentication Protocol)或是IEEE 802.1x驗證，TKIP加密
WPA2-Personal >>用預先設定的密碼(PSK, pre-shared key)驗證，CCMP(AES)加密
WPA2-Enterprise >>用可延伸的驗證通訊協定(EAP, Extensible Authentication Protocol)或是IEEE 802.1x驗證，CCMP(AES)加密

支援的EAP種類有這些:
EAP-TLS
EAP-TTLS
PEAPv0/EAP-MSCHAPv2
PEAPv1/EAP-GTC
PEAP-TLS
EAP-SIM
EAP-AKA
EAP-FAST

不過，TKIP加密已經有破解方法，攻擊者可以利用ARP封包迫使用戶向AP要求重新連線，並從中獲取密碼資訊

另外，關閉AP的SSID(service set identifier)廣播、QoS(Quality of Service)可以避免AP暴露並增加整體無線網路的安全。