真的被業界搞得超級複雜的…然後無線AP給使用者的設定介面依然複雜得跟什麼鬼一樣

通訊標準與安全性:IEEE 802.11

通訊標準的主要發展包含 802.11a/b/g/n….,理論傳輸速度如:802.11b 達 11Mbps、802.11g 達 54Mbps,而 802.11n 更支援 MIMO(Multiple-Input-Multiple-Output)來使用多根天線增加傳輸速度。

安全性主要分兩個方向:連線許可認證╱資料傳輸加密。

這裡由於不另架認證伺服器,故安全性技術主要著墨在加密金鑰的設計上,並且都是 pre-shared key(PSK) 為單一的共享金鑰。金鑰就是俗稱的無線網路連線密碼,因為它除了作為資料傳輸加密機制的一部分,功能上也可作為連線許可的密碼:

加密金鑰類型 連線許可認證╱資料傳輸加密 說明
不設定密碼 超危險
WEP 設定密碼(技術上稱之為WEP金鑰) 較舊而較不安全的加密方式
WPA/WPA2 Personal 設定密碼(WAP/WAP2金鑰) WPA 實做出部份、WPA2 則實做出完整的 802.11i 標準。

網頁認證

需先連到 RADIUS 伺服器進行認證:

協定類型 連線許可認證 資料傳輸加密
PAP 透過瀏覽器頁面 無!

參考文件:校園無線環境的升級與整合

安全性:IEEE 802.1X

需先連到 RADIUS 認證伺服器,並可選用各種 EAP 協定(認證加密安全措施),採用 802.1X 標準。

所謂的 WPA/WPA2 Enterprise、WEP Enterprise 即採用這部份的安全性。

EAP協定類型 連線許可認證 資料傳輸加密
MD5 密碼,單向認證
LEAP 密碼,雙向認證 動態更新金鑰
TLS 憑證,雙向認證 憑證/動態更新金鑰
PEAP 帳號密碼(MSCHAPv2),可使用公用CA憑證,雙向認證 憑證/動態更新金鑰

Ex. 如何設定 iPhone/iPod touch/iPad 上的 802.1X 無線網路

相關名詞

  • SSID:無線網路的名稱,由於在無線AP內可輕易設定,故根據SSID來判斷無線網路真偽不太有具體功效的。這裡有 全世界前1000大的SSID名稱 = ="
  • MAC address:每張網路卡獨有的編號,多數無線AP可設定MAC address名單來限制可連線的裝置。
  • IP address:連上網路後得到的編號,多數無線AP可設定IP address來限制可連線的IP位置。
  • 無線AP:通常翻譯作「無線基地台」,AP全名為Access Point,通常是將有線網路轉換成無線訊號傳遞出去的機子。
  • supplicant: 802.1X用戶端認證軟體

Wi-Fi / Wifly / 中華電信WLAN

Wi-Fi是實作出IEEE 802.11標準的無線網路聯盟和商標,經常與其同義。

遠傳電信-安源Wifly和中華電信WLAN都是廠商在特定點設置的Wi-Fi無線網路付費服務。

手機/行動通訊 無線網路

通話標準 2G:GSM/CDMA
行動數據傳輸

  • 2G過渡:GPRS/EDGE
  • 3G:UMTS/CDMA2000
  • 3G過渡:HSDPA, HSUPA, HSPA+…
  • 4G: LTE/WiMAX系列…

是另一回事…超級亂的@@ 進一步參考維基百科:行動通訊標準

2011/5/28 updated

廣告