无线技术的优点和限制.PPT

* * * * * * * * * * BSS 中可用的带宽须由该 BSS 内的所有用户共享。如果多个用户同时连接，则即使具体应用不需要高速连接，也可能需要一种速度较高的技術。 不同的標準支持不同的覆盖范围。802.11 b/g/n 技術中使用的 2.4 GHz 信号传输范围比 802.11a 技術中使用的 5 GHz 信号传输范围更大。因此 802.11 b/g/n 支持更大的 BSS，实施时所需的裝置更少，成本更低。 现有網路还对实施新的 WLAN 標準有影响。例如，802.11n 標準与 802.11g 向下兼容，但 802.11b 与 802.11a 不兼容。如果现有網路基础架构和裝置支持 802.11a，则新的实施还必须支持同一標準。 成本也是一个因素。在考虑成本时，应考虑总拥有成本 (TCO)，包括裝置购买成本以及安装和支持成本。在大中型企业環境中，TCO 对所选 WLAN 標準的影响比起在家庭或小型企业環境中产生的影响更大。这是因为在大中型企业中，需要更多的裝置和安装计划，因此会增加成本。 * * * * 7.2.4 無線通道 練習：使用 GUI 介面設定 AP 使用的通道。操作練習 7.2.5 設定存取點 設定無線AP 7.2.5 設定存取點 設定無線AP 7.2.6 設定無線用戶端 無線用戶端的定義 －包含無線網路介面卡和無線用戶端軟體的任何裝置。 －屬於 STA 的裝置包括：PDA、膝上型電腦、桌上型 PC、印表機、投影儀和 Wi-Fi 電話。 －用戶端的設定必須與 AP 的設定相符。 7.2.6 設定無線用戶端 無線應用程式分為 －整合式無線公用程式軟體 包含在裝置的作業系統中 －獨立無線公用程式軟體 用於支援特定的網路介面卡 7.3 無線LAN的安全性考慮 7.3.1 為什麼WLAN會受到攻擊 無線網路的一個主要優點是連接的裝置非常簡便。 資訊透過空間傳送。 攻擊者可以從使用者無線訊號能抵達的任何地點存取其網路。 7.3.1 為什麼WLAN會受到攻擊 可以採用的安全防範方式包括： －變更預設設定，例如 SSID、密碼和 IP 位址。 －禁用SSID廣播功能 －設定MAC位址過濾 7.3.1 為什麼WLAN會受到攻擊 變更預設設定也同樣重要。 7.3.2 限制存取WLAN MAC 位址過濾 7.3.3 WLAN上的驗證 無線驗證方法有三種： －Open Authentication (開放式驗證) －PSK (預共用金鑰 ) －EAP (可延伸驗證協定) 7.3.3 WLAN上的驗證 無線驗證方法有三種： －Open Authentication (開放式驗證) －PSK (預共用金鑰 ) －EAP (可延伸驗證協定) 7.3.3 WLAN上的驗證 無線驗證方法有三種： －Open Authentication (開放式驗證) －PSK (預共用金鑰 ) －EAP (可延伸驗證協定) 7.3.3 WLAN上的驗證 同時啟用了驗證和 MAC 位址過濾 觀看動畫 Host need right key. 7.3.4 WLAN上的加密 驗證和 MAC 過濾可以阻止攻擊者連接無線網路，但無法阻止他們攔截傳送的資料。因為無線網路沒有單獨的邊界，並且所有流量都透過空間傳送，所以攻擊者很容易攔截或竊聽無線訊框。而經過加密之後，攻擊者即使攔截了傳輸的資料，也無法使用它們。 觀看動畫 WEP 是一種防範攻擊者攔截資料的極佳方式。但 WEP 也有缺陷，例如，所有啟用 WEP 的裝置都使用靜態金鑰。攻擊者可以使用一些應用程式來破解 WEP 金鑰。 填補此漏洞的一種方法是頻繁變更金鑰。另一種方法是使用形式更進階、更安全的加密，稱為 Wi-Fi 保護存取（Wi-Fi Protected Access，WPA）。 WPA 也使用加密金鑰，其長度在 64 位元到 256 位元之間。但與 WEP 不同的是，每當用戶端與 AP 建立連接時，WPA 都會生成新的動態金鑰。因此，WPA 比 WEP 更安全，其破解難度也要大很多。 7.3.4 WLAN上的加密 觀看動畫 7.3.5 WLAN上的流量過濾 流量過濾可以阻止不適當的通訊傳入或傳出無線網路。 過濾可以刪除來自或發往特定 MAC 或 IP 位址的流量。 也可以透過連接埠號攔截特定的應用程式。 例如，流量過濾可用於阻止發往特定機器（例如驗證伺服器）的所有 telnet 流量。任何想 telnet 到驗證伺服器的嘗試都應視為可疑流量而予以攔截。 7.4 設定整合AP和無線用戶端 7.4.1 規劃WLAN 規劃的具體內容包括： －