摘要: IEEE 802.11i所规范的验证(authentication)方式是采用802.1X架构(framework)来进行验证程序。而802.1X又是以EAP为基础来制定的。其实可以把802.1X拆开成二个部份来看(非正式定义,只是这样应该会比容易理解802.1X).........
阅读全文
摘要: 当使用者购买无线网卡时,除了无线网卡外,还会附带有网卡驱动程式以及网卡应用程式。网卡应用程式的目的是提供使用者一个图形化的介面,方便使用者设定网卡参数或使用一些加强的功能,但有经验的使用者或许曾遭遇这样的问题,就是有些网卡应用程式不好用也就算了,写的不好的网卡应用程式还会导致应用程式错误,甚至于当机/死机.........
阅读全文
摘要: IEEE 802.11所制定的是技术性标准,Wi-Fi联盟所制定的是商业化标准,而Wi-Fi所制定的商业化标准基本上也都符合IEEE所制定的技术性标准。WPA(Wi-Fi Protected Access)事实上就是由Wi-Fi联盟所制定的安全性标准,这个商业化标准存在的目的就是为了要支持IEEE 802.11i这个以技术为导向的安全性标准....
阅读全文
摘要: 前篇文章谈到了”IEEE 802.11i”的三个主要元件之一 – 验证(authentication)。接着再来聊聊另外两个元件 – 加密(encryption)以及金钥管理(key management)。
阅读全文
摘要: 无线最大的好处是行动性、便利性以及免除布线的烦恼,但相对的,因为使用开放性媒介的关系,却会面临到比有线网路环境更大的安全威胁,虽然802.11规范了无线局域网的认证(authentication)机制和安全加密(encryption)协定,但这些安全性已被证实是不可靠的安全机制。因此802.11成立了一个任务小组”i”,负责修正MAC(Medium Access Control)安全性的工作。在业界昂首期盼下,802.11i也终于在2004年发布。究竟802.11i有着什么样的新药方,而能成为无线局域网的安全灵药呢!?
阅读全文
摘要: 把”早期”无线区网说成”侏罗纪”无线区网,着实是夸张了点,毕竟无线区网从开始”快速”发展至今,也不过5、6年的时间(事实上,早在IEEE 802.11问世之前,无线区网技术即已经发展数年了)。既然是要讨论早期无线区网的安全机制,那何谓”早期”呢?如果非要定出一个分隔点的话,那么Wi-Fi防护存取(WPA)这个过渡性标准推出之前的无线区线就算是”早期”无线区网。早期的无线区网,IEEE 802.11算是唯一正式的标准.....
阅读全文
摘要: 既生瑜,何生亮,此乃周瑜对于诸葛亮既爱又恨之情结;那IEEE 802.11和Wi-Fi之间是不是也有着什么样的”爱恨情仇”!?嘿嘿嘿…其实IEEE 802.11和Wi-Fi之间倒也没有什么样的情结,相反的,就某一层面而言,Wi-Fi反而扮演着一个IEEE 802.11推手的角色.......
阅读全文
摘要: 对于一般的使用者而言,或许并不需要去了解无线区网(WLAN)的运行原理,就如同使用电话一样,只要会用即可,并不需要去了解通讯方面的知识。只是对于想要亲自动手调适无线区网设备的使用者而言,多一分了解,总是会有帮助的........
阅读全文
摘要: 不连网路、不上Internet是最安全的!呵呵呵….虽然不切实际,但也是最中肯的。其实只要连上网路就有可能会面临到各种潜在的风险,这些风险包括来自Internet的入侵破坏行为、机密资料的窃取、网路上电脑病毒的散播….等,当然诸如Firewall、IDS/IPS、病毒软体等这些安全机制,无非是要将各类已知的安全风险降到最低,但即使如此,面对日新月异的入侵攻击手法、层出不穷的电脑病毒,还是要时时观察各种安全设备的log、分析网路行为、时常作软体及病毒码更新等,虽然有点老生常谈,但是在安全责任还无法明确化分之前,使用者还是要自己提高警觉......
阅读全文
摘要: 忘记是那一个吃过午饭后昏昏欲睡的礼拜六下午,突然地手机铃声大作,拿起电话,职业性的「喂!您好」「喂!阿廖,你有没有空」…咦….这声音不就是那个当了我9年同学,将近20年邻居的死党,后来搬了家,然后到市中心成立一家工作室。「准备睡午觉啦,有何贵干啊?」「我这里的网路好像有点问题,能过来帮我看看吗?」「有什么问题?」「不知道,总之就觉得怪怪的」….这是百份之五十以上的客戸”标准答案”.......
阅读全文