More Related Content
Similar to 無線網路資訊安全概論 講義 (20)
無線網路資訊安全概論 講義
- 2. • 課程說明
• 應用名詞解說
• 無線網路安全實務
• 無線網路Q&A
- 5. 1
AP
無線網路基地台(Access Point )
連接無線網路、有線網路的裝置。
能當作中介點,使得有線與無線上網的裝置互相連接、傳輸資料。
數個無線接收器將傳送的數據藉由存取點,使得這個無線網路擴大,稱
為「漫遊」。
無線存取點亦具有DHCP之動態配置IP位址功能。
2
SSID
服務設定識別碼(Service Set Identifier)
無線網路的名稱或識別碼。
任何連接到你無線網路的裝置都要知道你的SSID。
- 6. 3
Wi-Fi
無線保真(Wireless Fidelity)
Wi-Fi聯盟製造商的商標可做為產品的品牌認證。
建立於IEEE 802.11標準的無線區域網路(WLAN)。
4
IEEE 802.11標準
電機電子工程師學會802.11標準
802.11g–快速的數據傳輸率,相對而言價格較低,受電波干擾的風險較高。
802.11b–非常近似且相容802.11g的裝置,但以較低的速率做數據傳輸。
802.11a–因它並未和802.11b/g一樣分享行動電話和微波爐的頻率(2.4 GHz) ,
具低電波干擾風險,並有更多的頻道供802.11a 的裝置來更進一步降低電波
干擾的問題。
想瞭解“802.11”系列的完整清單,請參考Wi-Fi聯盟的網站www.wi-fi.org。
- 7. 5
WEP
無線加密協議(Wireless Encryption Protocol)
WEP 不是強制使用的,使得許多設施根本就沒有啟動 WEP。
WEP 並不包含鑰匙管理協定,以致用戶間共用一個秘密鑰匙。
WEP 雖然有些弱點,但也足以嚇阻非專業人士的窺探了。
Ps.在2005,美國聯邦調查局的一組人展示了用公開可得的工具可以在三分
鐘內破解一個用 WEP 保護的網路。
6
WPA
(Wi-Fi Protected Access)
使用動態金鑰修正WEP的弱點
符合IEEE 802.11i 標準
提供優良的保全能力,但也都有兩個明顯的問題:
1. 大部分的安裝指引都把 WEP 列為第一選擇。
2. 所需的密語一定要比已經教用戶設定的六到八個字元的密碼還長。
- 8. 7 MAC Address
媒體存取控制位址(Media AccessControl)
網路卡、無線網路卡或無線網路基地台的唯一識別碼。
MAC位址是一系列用冒號隔開的數字,例如00 : 07 : 40 : A2 : 1A : BB。
可以藉由詢問指令來查詢裝置的MAC位址-ipconfig/all 。
- 9. 設定你的無線基地臺
建議 預設
設定依製造商而有所不同,但兩
更改使用者名稱和密碼 個最普遍的使用者名稱為“admin”
和“root ”
廣播SSID 關閉
不要允許無線網路基地台的名稱 廣播SSID 開啟
或SSID被廣播。
SSID出廠設定的例子 :
更改名稱或SSID
NETGEAR、DWL-2100AP、
Default
- 10. 設定你的無線基地臺
建議 預設
使用WPA加密功能 加密功能WEP/WPA 關閉
建立MAC位址清單 MAC位址過濾 關閉
DHCP自動取得IP 關閉 DHCP自動取得IP 開啟
Editor's Notes
- 避免電波干擾,遠離微波爐和2.4GHz的無線電話。微波爐、收音機、電視訊號傳送器、安全監視錄影機、無線滑鼠等同樣使用2.4GHz頻帶的電器用品,導致無線網路訊號被干擾得很嚴重