立華貼心的IT說明教室
工兵「i是,g是2,4……400是64,104是128……唔唔。」
立華「你在一個人自言自語什麼啊?怪噁心的。就算現在複習數學公式,人生也不能重來一次哦~你這一生已經註定走上過勞死的老路了。」
工兵「請不要隨便決定別人的一生好嗎……真是的,這才不是數學,是關於工作的學習。」
立華「工作?」
工兵「我正在查詢『無線區域網路』這個字眼哦。你想,前陣子Batter Media的案子里不出現過11a和WEP之類的新用語嗎?我聽了之後不太了解,所以打算自己整理一下。」
立華「哦?你還挺有心的嘛。然後呢?大致都理解了嗎?」
工兵「個……好像愈查愈混亂了。」
立華「啥?為什麼啊?」
工兵「唔,因為太多莫名其妙的字眼了。例如:802.1a和802.1那一個比較好?WPA、TKIP和Enterprise該選哪一種?SSID是什麼?頻道又是哪個……我的腦袋都快爆柞了。」
立華「唉……你把不同類的用語混在一起,當然會搞不清楚了。像這種時候就要縱整體的相關技術出發,綜觀這些用語是屬於那個分類。」
工兵「分類……嗎?」
立華「沒錯,例如就像這樣,整理成表格的形式。」
參考下圖
┌───────────────────────────────────────┐
│無線網路技術的分類 │
│ ←低規格 高規格→ │
├───────┬──────┬───────┬────────┬───────┤
│無線標準 │IEEE802.11b │IEEE802.11g │IEEE802.11a │IEEE802.11n │
│(速度、頻率)│ │ │(不易受干擾) │ │
├───────┼──────┼───────┼────────┼───────┤
│安全標準 │WEP │WPA │WPA2 │ │
├───────┼──────┼───────┼────────┼───────┤
│驗證方式 │開放系統 │共用金鑰 │Personal │Enterprise │
│ │(WEP) │(WEP) │(預先共用金鑰)│(數位憑證等)│
├───────┼──────┼───────┼────────┼───────┤
│加密方式 │WEP │WEP │TKIP │AES │
│ │(40/60bit)│(104/128bit)│ │ │
└───────┴──────┴───────┴────────┴───────┘
工兵「奇怪?還挺簡潔的嘛。」
立華「就像你看到的,11a或bg這些東西是傳輸類的,則是安全標準哦。這兩個是完全不同的類別,所以不要把它們混為一談。畢竟有人在11a使用WEP,同時也有人會拿11b來採用WPA。」
工兵「原來如此……分類本身就不一樣嗎?對了,剛才說的傳輸類是什麼?是速度嗎?」
立華「沒錯,就是決定速度多寡和使用的頻率。例如11b是使用2.4GHz頻率,只能跑到11Mbps的速度:而11n則可以用到5GHz頻率,能跑出150~600Mbps的速度。一般所指的無線網路快慢、容不容易連上網等,就是這類的問題。」
工兵「那麼安全標準呢?」
立華「如字面所述,是一種確保無線傳輸安全性的架構。雖然有802.11i這個業界標準,但設定起來相當複雜,所以我們實際上用的是A2這類的簡易版。然後,接下來是重點。一個安全標準不一定會搭配特定的加密或驗證方法來使用。」
工兵「咦?這怎麼說?難道可以讓用戶自行選擇?」
立華「沒錯,就算選用WPA2的安全標準,之後也可以單獨指定加密方式為AES或TKIP。這就是無線網路設定複雜的原因所在。當被問到。『SK,哪一個比較安全?』時,無法單純地回答『這個』。」
工兵「啊啊……原來如此,在安全標準里,安全許多。而AES是屬於加密方式,所以比較的對象就變成TKIP了。」
立華「沒錯,驗證方式也是一樣的。若是WPA2的話,在選擇WPA?2後緊接就是決定要Persoerprise。也就是視實際需求,看看是採用數位憑證或動態密碼來進行驗證。」
工兵「對不起,Persoerprise是什麼東西,我完全搞不懂
……」
立華「簡單來說,Enterprise是架設驗證伺服器來驗證用戶和終端裝置,而Persona則是透過預先設定在AP及終端裝置上的共用金鑰來驗證,兩者間的差別就在於此。一般家庭所使用的方式主要為Personal哦。畢竟私人要架設驗證伺服器得花費不少功夫。」
工兵「啊,莫非……那個預先共用金鑰(PSK),指的就是設定在Windows上面的安全性金鑰?」立華「沒錯。換成是iphone,它的名稱就叫『密碼』。這些未經統一過的用語雖然很麻煩,但只要有基本的了解,大致上都能想像位置在哪才對。至於SSID和頻道並不是標準,而是它們所屬分類的設定和參數。像這樣子串聯起來後,是不是就有個全盤性的了解了?」
工兵「原來如此……嗯嗯……總之可以整理成這樣對嗎?」
參考下圖
立華「沒錯沒錯,哦——你都聽懂了嘛。怎麼啦,櫻坂,突然有點工程師的架勢了。」
工兵「啊哈哈,畢竟我也經歷過不少的大風大浪,知道該怎麼抓重點了。哦呵呵,有能力的工程師,哦呵呵呵!」
立華「唉……(這傢伙怎麼有點得意忘形了)」
工兵「了解這些東西後,應該就能自己一個人架設無線區域網路了吧。例如單樓層,十幾台用戶端程度的基礎建設,順便還可以將連接有線區域網路的路由器一併置換——」
立華「……怎麼回事?我怎麼覺得有股冷意。」
今天的SE小常識
·無線區域網路的組成大致分為「傳輸方式」、「安全標準」、「加密方式」、「驗證方式」四項。
·針對某一安全標準,其「加密方式」以及「驗證方式」並非都是固定,需要個別選擇並設定。
·驗證方式的Enterprse與Personal,其差別在於是否架設專用的驗證設備。
·總之,室見的不祥預感通常很准。