无线网络wlan.docVIP

中二普通電腦科 工作紙 (八 ) 學生姓名：_________ 班別：______( ) 日期：_________ 分數 / 批改日期： 無線網絡 (WLAN) 引言 無線網絡 (WLAN) 在香港現在已被廣泛利用。你可以在商場、網啡、酒店和機場找到無線網絡熱點 (hotspots) ，在不久的將來你甚至可以隨便在街上找到連接點，因為無線網絡減省拉線安裝的麻煩和成本低廉，它在家居和公司的應用迅速被接受。不過，無線網絡在保安上存在弱點，如果設置 得不適當，會帶來重大的安全危機。 甚麼是 802.11b 和 Wi-Fi ？ 無線網絡是現時的 LAN技術上的擴展，以高頻率無線電訊波來代替現時使用的銅芯網絡線來傳送訊息，只要家庭 電腦裝備了無線網絡轉接卡就能經由空氣來連接網絡。比較普遍的無線網絡標準是IEEE802.11b (一般稱為 Wi-Fi)，它在不需要牌照的 2.4 GHz頻道上工作，有十五條每條頻寬上限為 11 Mbps 的訊道 (在香港，只能使用頭十一條訊道)，但如果訊息虛弱或周圍的環境有雜訊，頻寬會由 11 Mbps 降低到 5.5 Mbps 或甚至 2 Mbps。訊噪比能夠以增加天線到存取點或客 戶端而得到改善。因無線網絡是共享媒介，所以會有碰撞 (collision) ，從而降低實質的頻寬。 WLAN 有兩個通訊的模式： ad-hoc mode 是指定為客戶端對客戶端通訊和 infrastructure mode 是指定為客戶端對集線器的通訊，在無線網絡上，集線器 (或稱存取點) 是用來連接起所有在同一網絡上的客戶端。每一個網絡都會有不一樣的 Service Set Identifier (SSID) 用來 識別，存取點在預設上是會周期性地廣播它的 SSID，讓使用者得知這個網絡的存在。 IEEE 802.11b 包含一個可供選擇的保安功能名為Wired Equivalent Privacy (WEP)，它的作用是加密在存取點和 客戶端之間的訊息，標準的定義為64 位元 WEP (當中有 40 位元密碼匙)，但現在一般都設有較強的128 位元 WEP (當中有 104 位元密碼匙)，客戶端和存取點需要在建立溝通之前協議 這密碼匙。 資料來源 : HKCERT 資訊保安報 - 2002年10月中二普通電腦科 工作紙 (九 ) 學生姓名：_________ 班別：______( ) 日期：_________ 分數 / 批改日期： 無線網絡的漏洞和危機 無線網絡的最大的漏洞是缺乏實體性 (physical) 的保安，不同於有線網絡，無線網絡入侵者不需要進入你的家 中或公司已經可以連接到你的網絡，但你卻難以追蹤誰人何時連接到你的網絡。 第二項保安漏洞源自無線網絡設備的預設值。使用預設值是會比較容易配置和有較好的相容性，這設定容許沒有 技術知識的使用者較容易地連接和使用無線網絡。很多使用者和公司在設置時都不會更改預設值，入侵者就能夠非常容易地連接入你的網絡。以下是一般無線網絡存取點的預設 值： 預設不開啟加密 (WEP)，或者在有加密時使用預設的密碼匙 預設的 SSID (例如 WaveLAN Network, default, wireless 等都是) 預設的管理員名稱和密碼 (和簡單網管協定 (SNMP) 共通字串) 預設開啟了 DHCP 的，自動分配 IP 地址給連接的設備 最後一項漏洞是最軟弱的一環 ─「人」。有些人未經仔細研究 WLAN的有關危機，就將它配置在敏感的服務上。 又有一些公司並不禁制員工私自地建立自己的存取點在內部網絡上，開啟後門給入侵者，使安裝了的防火牆和防毒閘道失效。 如果有入侵者連接到你的無線網絡，其後果會是： 你的網絡資源 (例如：互聯網的頻寬) 會被濫用，影響生產力。 入侵者可以在你公司以外你沒控制權的地方窺探你公司網絡的資料，使資料洩漏。 入侵者可以注入病毒使你的系統受到病毒感染。 入侵者可以非法進入你的系統，破壞系統的保密性，完整性和有效性。 資料來源 : HKCERT 資訊保安報 - 2002年10月。 _______________________________________________________________________ _______________________________________________________________________ _______________________________________________________________________