無線網路安全技術.pptVIP

無線網路安全技術 陳其元 專任講師 資策會教育訓練處 大綱 無線網路架構 IEEE 802.11 的安全機制與挑戰 Wireless Equivalent Privacy (WEP) IEEE 802.1x PKI DC目錄服務與群組原則的設定 RADIUS WPA (Wi-Fi Protected Access) 無線區域網路的未來 無線網路類型 何謂 Wi-Fi？ Wi-Fi ？ WECA (Wireless Ethernet Compatibility Alliance) 無線乙太網路相容協會組織。 凡無線網路產品經由 WECA 組織進行相關測試檢驗，確認產品合乎IEEE 802.11b 的規範後便會給予 Wi-Fi 標示，故 Wi-Fi 是用來判斷產品是否合乎 IEEE 802.11b 規範的標示。 附有此 Wi-Fi 認證標籤即保證該無線網路製品皆可相互通信無相容性問題。 IEEE 無線區域網路標準 – 802.11家族 無線網路的規格（一） 802.11 1977 年由 IEEE 802.11 委員會推出 以方便及相容性為前提，WLAN 的傳輸封包與網路位址格式參照 Ethernet 規範（CSMA / CA），故又稱為無線乙太網路（Wireless Ethernet）。 資料傳輸率：1Mbps 與 2Mbps 兩種 訊號使用頻帶：2.4GHz 實體層傳輸使用：直接序列展頻（DSSS）或跳頻展頻（FHSS）技術 無線網路的規格（二） 802.11b 目前最為廣泛的WLAN規格，又稱為Wi-Fi 資料傳輸速率：1、2、5.5 以及 11 Mbps 使用頻帶：2.4GHz 實體層使用：Direct Sequence Spread Spectrum（DSSS） 傳輸有效距離： 開放空間─可達 120 公尺 有阻隔空間─約 30 公尺 無線網路的規格（三） 802.11a 最新完成的無線網路規格，並已商業化量產 資料傳輸速率：54（6、9、12、18、24、36、48）Mbps 使用頻帶：5 GHz 實體層使用：Orthogonal Frequency Division Multiplexing（OFDM） 傳輸有效距離： 開放空間─約 30 公尺 無法以單一頻率與802.11或802.11b相容 無線網路的規格（四） 802.11g IEEE 正在制訂中的無線網路標準（於 2003 七月份完成制訂） 資料傳輸速率：54 Mbps 使用頻帶：2.4 GHz 實體層使用：Orthogonal Frequency Division Multiplexing（OFDM） 傳輸有效距離： 存取距離及阻隔物穿透率將優越於 5GHz 的 802.11a 可與 802.11或 802.11b 無線網路規格相容 WLAN無線區域網路 Independent Basic Service Set (IBSS) Ad-hoc Basic Service Set (BSS) Distribution System (DS) Extended Service Set (ESS) Station (STA) 無線用戶端 Access Point (AP) 無線存取點 無線網路的專有名詞（一） BSS 基本服務區 無線網路的專有名詞（二） ESS 延伸服務區 無線網路的專有名詞（三） 比較 BSS 與 ESS WLAN 的運作方式 IEEE802.11b 標準協定，無線網路定義為下列二種模式 ： Ad-hoc Mode (臨機操作模式) 即是一群無線用戶端直接相互 連接，無需透過基地台(Access Point)，此一模式則無法連接 其他有線網路。 Infrastructure Mode (基礎結構模式) 此種架構模式讓無線用戶端需透過 基地台 (Access Point)來達成網路 資源的共享。 802.11涵蓋的範圍 802.11 的標準安全機制 身分驗證 Authentication 開放式系統 Open System 封閉式系統 Closed System 分享密鑰認證 Shared-Key ( Challenge-Response ) 資料保密 Confidentiality WEP (Wired Equivalent Privacy) 資料的完整性 Integrity CRC CRC + WEP 802.11 認證模式 分享密鑰認證 Shared-Key  ( Challenge-Response ) 無線資料傳輸的安全性 802.11b – 1999 標準 夠安全 自我同步功能 效率 能由美國出口 非必要性 WEP (Wired Equivalent Privacy) 如實體線路