真的被業界搞得超級複雜的…然後無線AP給使用者的設定介面依然複雜得跟什麼鬼一樣
通訊標準與安全性:IEEE 802.11
通訊標準的主要發展包含 802.11a/b/g/n….,理論傳輸速度如:802.11b 達 11Mbps、802.11g 達 54Mbps,而 802.11n 更支援 MIMO(Multiple-Input-Multiple-Output)來使用多根天線增加傳輸速度。
安全性主要分兩個方向:連線許可認證╱資料傳輸加密。
這裡由於不另架認證伺服器,故安全性技術主要著墨在加密金鑰的設計上,並且都是 pre-shared key(PSK) 為單一的共享金鑰。金鑰就是俗稱的無線網路連線密碼,因為它除了作為資料傳輸加密機制的一部分,功能上也可作為連線許可的密碼:
加密金鑰類型 | 連線許可認證╱資料傳輸加密 | 說明 |
無 | 不設定密碼 | 超危險 |
WEP | 設定密碼(技術上稱之為WEP金鑰) | 較舊而較不安全的加密方式 |
WPA/WPA2 Personal | 設定密碼(WAP/WAP2金鑰) | WPA 實做出部份、WPA2 則實做出完整的 802.11i 標準。 |
網頁認證
需先連到 RADIUS 伺服器進行認證:
協定類型 | 連線許可認證 | 資料傳輸加密 |
PAP | 透過瀏覽器頁面 | 無! |
參考文件:校園無線環境的升級與整合
安全性:IEEE 802.1X
需先連到 RADIUS 認證伺服器,並可選用各種 EAP 協定(認證加密安全措施),採用 802.1X 標準。
所謂的 WPA/WPA2 Enterprise、WEP Enterprise 即採用這部份的安全性。
EAP協定類型 | 連線許可認證 | 資料傳輸加密 |
MD5 | 密碼,單向認證 | |
LEAP | 密碼,雙向認證 | 動態更新金鑰 |
TLS | 憑證,雙向認證 | 憑證/動態更新金鑰 |
PEAP | 帳號密碼(MSCHAPv2),可使用公用CA憑證,雙向認證 | 憑證/動態更新金鑰 |
Ex. 如何設定 iPhone/iPod touch/iPad 上的 802.1X 無線網路
相關名詞
- SSID:無線網路的名稱,由於在無線AP內可輕易設定,故根據SSID來判斷無線網路真偽不太有具體功效的。這裡有 全世界前1000大的SSID名稱 = ="
- MAC address:每張網路卡獨有的編號,多數無線AP可設定MAC address名單來限制可連線的裝置。
- IP address:連上網路後得到的編號,多數無線AP可設定IP address來限制可連線的IP位置。
- 無線AP:通常翻譯作「無線基地台」,AP全名為Access Point,通常是將有線網路轉換成無線訊號傳遞出去的機子。
- supplicant: 802.1X用戶端認證軟體
Wi-Fi / Wifly / 中華電信WLAN
Wi-Fi是實作出IEEE 802.11標準的無線網路聯盟和商標,經常與其同義。
遠傳電信-安源Wifly和中華電信WLAN都是廠商在特定點設置的Wi-Fi無線網路付費服務。
手機/行動通訊 無線網路
通話標準 2G:GSM/CDMA
行動數據傳輸
- 2G過渡:GPRS/EDGE
- 3G:UMTS/CDMA2000
- 3G過渡:HSDPA, HSUPA, HSPA+…
- 4G: LTE/WiMAX系列…
是另一回事…超級亂的@@ 進一步參考維基百科:行動通訊標準
2011/5/28 updated
發表留言