03 2007 档案
摘要: IEEE 802.11这个工作小组为无线局域网制定了”一群”标准,这里介绍几个主要、常见的标准项目.......
阅读全文
摘要: 当然,还是鼓励大家多行善事,只是这里要讨论的主题不是”行善事”,而是要讨论一下无线基地台(AP)里的一些”小”设定,这些”小”设定看似不起眼,但是对于小规模(家用或SOHO)的无线局域网之安全性而言却具有一定程度的保护作用。
阅读全文
摘要: 在验证服务器的实作方面,一般会以RADIUS的方式来实作,有两种实作方式既容易取得,设定上也不会太复杂(这两种实作方式虽然也经常被应用在production的环境中,但老话一句,应用之前还是要经过详细的规划以及测试),分别是Microsoft IAS以及开放源码的FreeRADIUS。
阅读全文
摘要: IEEE 802.1X没有定义任何实作的方法,严格来说,IEEE 802.1X并不能算是个标准,而是个架构(framework)。架构或许很好理解,但是该以什么方式来实作?要选择那一种EAP method?架构里的三种基本角色包括申请者、验证者、验证服务器,申请者就有如支持802.1X的无线装置,如Notebook、PC、PDA等,验证者就有如支持802.1X的AP等这类的网路存取控制,那验证服务器呢?有什么样的实作方式可以来实现验证服务器的机制?
阅读全文
摘要: IEEE 802.1X为一个”网路存取控制(Port-Based Network Access Control)”的架构。在802.1X的架构里,有三种基本角色,分别是申请者(supplicant)、验证者(authenticator)、验证服务器(Authentication Server, AS)。
阅读全文
摘要: IEEE 802.11i所规范的验证(authentication)方式是采用802.1X架构(framework)来进行验证程序。而802.1X又是以EAP为基础来制定的。其实可以把802.1X拆开成二个部份来看(非正式定义,只是这样应该会比容易理解802.1X).........
阅读全文
摘要: 当使用者购买无线网卡时,除了无线网卡外,还会附带有网卡驱动程式以及网卡应用程式。网卡应用程式的目的是提供使用者一个图形化的介面,方便使用者设定网卡参数或使用一些加强的功能,但有经验的使用者或许曾遭遇这样的问题,就是有些网卡应用程式不好用也就算了,写的不好的网卡应用程式还会导致应用程式错误,甚至于当机/死机.........
阅读全文
摘要: IEEE 802.11所制定的是技术性标准,Wi-Fi联盟所制定的是商业化标准,而Wi-Fi所制定的商业化标准基本上也都符合IEEE所制定的技术性标准。WPA(Wi-Fi Protected Access)事实上就是由Wi-Fi联盟所制定的安全性标准,这个商业化标准存在的目的就是为了要支持IEEE 802.11i这个以技术为导向的安全性标准....
阅读全文
摘要: 前篇文章谈到了”IEEE 802.11i”的三个主要元件之一 – 验证(authentication)。接着再来聊聊另外两个元件 – 加密(encryption)以及金钥管理(key management)。
阅读全文
摘要: 无线最大的好处是行动性、便利性以及免除布线的烦恼,但相对的,因为使用开放性媒介的关系,却会面临到比有线网路环境更大的安全威胁,虽然802.11规范了无线局域网的认证(authentication)机制和安全加密(encryption)协定,但这些安全性已被证实是不可靠的安全机制。因此802.11成立了一个任务小组”i”,负责修正MAC(Medium Access Control)安全性的工作。在业界昂首期盼下,802.11i也终于在2004年发布。究竟802.11i有着什么样的新药方,而能成为无线局域网的安全灵药呢!?
阅读全文
摘要: 把”早期”无线区网说成”侏罗纪”无线区网,着实是夸张了点,毕竟无线区网从开始”快速”发展至今,也不过5、6年的时间(事实上,早在IEEE 802.11问世之前,无线区网技术即已经发展数年了)。既然是要讨论早期无线区网的安全机制,那何谓”早期”呢?如果非要定出一个分隔点的话,那么Wi-Fi防护存取(WPA)这个过渡性标准推出之前的无线区线就算是”早期”无线区网。早期的无线区网,IEEE 802.11算是唯一正式的标准.....
阅读全文
摘要: 既生瑜,何生亮,此乃周瑜对于诸葛亮既爱又恨之情结;那IEEE 802.11和Wi-Fi之间是不是也有着什么样的”爱恨情仇”!?嘿嘿嘿…其实IEEE 802.11和Wi-Fi之间倒也没有什么样的情结,相反的,就某一层面而言,Wi-Fi反而扮演着一个IEEE 802.11推手的角色.......
阅读全文
摘要: 对于一般的使用者而言,或许并不需要去了解无线区网(WLAN)的运行原理,就如同使用电话一样,只要会用即可,并不需要去了解通讯方面的知识。只是对于想要亲自动手调适无线区网设备的使用者而言,多一分了解,总是会有帮助的........
阅读全文
摘要: 不连网路、不上Internet是最安全的!呵呵呵….虽然不切实际,但也是最中肯的。其实只要连上网路就有可能会面临到各种潜在的风险,这些风险包括来自Internet的入侵破坏行为、机密资料的窃取、网路上电脑病毒的散播….等,当然诸如Firewall、IDS/IPS、病毒软体等这些安全机制,无非是要将各类已知的安全风险降到最低,但即使如此,面对日新月异的入侵攻击手法、层出不穷的电脑病毒,还是要时时观察各种安全设备的log、分析网路行为、时常作软体及病毒码更新等,虽然有点老生常谈,但是在安全责任还无法明确化分之前,使用者还是要自己提高警觉......
阅读全文
摘要: 忘记是那一个吃过午饭后昏昏欲睡的礼拜六下午,突然地手机铃声大作,拿起电话,职业性的「喂!您好」「喂!阿廖,你有没有空」…咦….这声音不就是那个当了我9年同学,将近20年邻居的死党,后来搬了家,然后到市中心成立一家工作室。「准备睡午觉啦,有何贵干啊?」「我这里的网路好像有点问题,能过来帮我看看吗?」「有什么问题?」「不知道,总之就觉得怪怪的」….这是百份之五十以上的客戸”标准答案”.......
阅读全文
摘要: “走到那里都可以上网”,曾经是个梦想,尤其是对于一些高度使用网路的族群而言。但是无线技术的开放与发展、应用,已经让这个梦想实现了,即使在没有WLAN的环境中,也可以利用诸如GPRS、CDMA、PHS等无线通讯技术,享受无线上网的乐趣,当然免不了须支付不算低的费率.......
阅读全文
摘要: 「某个周末的中午时分,在某大卖场里,老张带着妻子、儿女在餐饮区前排着队等待用餐,正当老张心里嘀咕着"这么多人,要排到什么时候啊",这时候有个服务生拿了一台手持装置交给老张,并亲切的说"先生,现在用餐的人多,您可以按着手持装置内的卖场导览先去逛逛卖场,一有空桌,我们会立刻透过手持装置来通知您"......
阅读全文