<< Symbian(神鞭)釋出9.5版 | 回blog首頁 | Yahoo 信箱容量無上限 >>

2007年03月27日 01:35

用來保護無線區網ㄉ六ㄍ最笨ㄉ方法

文章來源:http://blogs.techrepublic.com.com/Ou/index.php?p=43http://blogs.techrepublic.com.com/Ou/?p=454&tag=nl.e019

簡單扼要ㄉ說,作者認為網路上流傳ㄉ幾ㄍ宣稱可以保護無線區域網路ㄉ方法,其實都素無效而愚蠢ㄉ,他列舉ㄌ下列六ㄍ:

  1. 過濾MAC位址
  2. 隱藏SSID
  3. LEAP認証
  4. 關掉DHCP
  5. 換小功率ㄉ天線
  6. 改用802.11a或藍芽

最後,他認為最值得信賴ㄉ就素使用WPA-PSK加密,隨機挑選至少十個由英文字母和數字混合ㄉ密碼,由這種方法組成ㄉ密碼至少需要1000台單核心PC同時運算500年才可以破解(註:這素2005年11月ㄉ數據)。如果以現在四核心ㄉ主流PC來運算ㄉ話,也要100多年ㄅ?

現在市售ㄉ無線分享器都已經把WPA,WPA2列為標準ㄉ加密機制,記得要加密ㄛ



    • << Symbian(神鞭)釋出9.5版 | 回blog首頁 | Yahoo 信箱容量無上限 >>
    e930q117 發表於樂多回應(51)引用(0)編輯本文
    樂多分類:日記/一般 │昨日人次:0 │累計人次:247
    Ads by Roodo! 

    引用URL

    http://cgi.blog.roodo.com/trackback/2915979

    回應文章
    又搶頭香香香囉~~

    保密防碟、人人有責~~呵
    雖然大多人自個的電腦內沒啥資料好竊取的~~
    但是多了WPA-PSK這一道加密保護、起碼隱私權不會被曝光~
    而且如果在類似金融服務的場所使用無線區網的話、也會安全許多~~
    1
    | 檢舉 | Posted by 二進管二甲 H94A1319 羅靜園 at 2007年03月27日 09:25

    第1和第2種方法還滿常見的
    沒想到被說成是無效得
    真是給他ORZ
    WPA-PSK我記得有些IP分享器都有
    利用金鑰和私鑰
    來加強自身電腦資料安全
    這是一定要
    還是要多重防護除了WPA-PSK
    防火牆 文件加密等等
    都可以防止被有心人路過
    1
    | 檢舉 | Posted by 洪瑋志 at 2007年03月27日 12:03
    二進資管二甲 蘇有信 H94A1080
    WPA-PSK,能夠支援最新的WPA2無線網路安全加密標準。
    其他安全功能還包括了128/64-bit WEP、動態封包過濾和NAT、入侵偵測以及SPI防火牆等。
    IntellaSysU,也推出新款的OnSpec xSil269記憶體控制器晶片。該款USB2.0NAND快閃記憶體控制器,它實現了128位元硬體加密安全的保護。裝在xSil269晶片上的硬體加密/解密功能與兩級軟體密碼真偽鑒別功能結合起來,可防止非法取得存放在記憶體中的內容。軟硬體都一直在開發新的技術與產品,表示資訊的安全是越來越重要滴
    1
    | 檢舉 | Posted by 蘇有信 at 2007年03月27日 12:56
    進院資一乙 B95A2312 徐敏軒

    我是乖小孩,偶不素教你駭 @@~ 以免觸法歐

    【1.過濾MAC位址、2.隱藏SSID 】

    ~噗噗~用一套WELLENREITER 【被動式無線網路偵測器 】就可以輕易輕輕鬆鬆
    探測竊聽你的無線傳輸封包,抓取所有發送在天空中的無線網路封包,包括整個
    無線封包框架,裡面便含有這些封包所使用的SSID。再利用竊聽ARP或DHCP流量
    封包,來得知這些基地台的MAC位址和IP位址,所以即使過濾MAC位址,隱藏SSID
    真的是無三小路用~

    【3.LEAP認証】

    ASLeap 這套工具就可以搜集通過網路傳輸的認證資訊,並且這些抓取的認證
    資訊可能會被破解。LEAP不對認證資訊提供保護,所以第三點也是....

    【4.關掉DHCP 5.換小功率ㄉ天線 6.改用802.11a或藍芽】

    以上三點都有工具可以破解,並且攔截監聽你的封包了,你覺得還有用嗎 ˊˋ

    不過以上六點都有做到,加上WPA有加密保護,至少會隔絕一些惡質業餘玩家

    但是如過遇上了Hacker級的cracker ......那真的就是 Orz!!!
    2
    | 檢舉 | Posted by 敏軒~灌水大魔王 at 2007年03月27日 19:20
    無線區域網路越是普及,加密的方法應該更要注意才是,我是不明白為什麼那六種普遍的方法還是有缺口尤其是藍芽.但是為了保護自己的智慧財產權還是要多做幾道保密措施才好.尤其是知道WPA-PSK這個加密軟體這麼好,趕快來安裝吧.
    1
    那不素加密軟體...Qrz
    | 檢舉 | Posted by 進院資一乙林秀蘭B95A2212 at 2007年03月27日 23:44
    無線網路的方便性卻帶給網路安全上的另一個問題就是安全性,但只要加密就可以防止別人使用你的頻寬,而鎖定網路卡號(MAC Address),只是為了管理那一台能上線用的.當然最好網路加密,線網路需解決的三個問題:1.確定無線網路的使用者是被允許的(認證使用者)。2.資料傳輸時需要"保密(加密)"。3.防止未受管制的無線網路基地台連上網路。
    http://www.ringchain.com.tw/products/index_3.asp
    1
    | 檢舉 | Posted by 進院資ㄧ甲B94A1193吳政宜 at 2007年03月28日 00:21
    其實以現在的網路世界,要做到保護無線區域網路的方法。我覺的是不太可能的。除了就像老書所講的"加密",我想這樣比較實際也比較安全。WPA 無線安全是為針對 802.11 安全漏洞所提出的一種無線安全過渡解決方案,這些安全漏洞包括缺乏認證機制與 WEP加密的缺點。以網路驗證機制而言 802.11有「開放系統」與「共用金鑰」這兩種方式。
    1
    | 檢舉 | Posted by 二進管二甲 H94A1280 劉重道 at 2007年03月28日 00:27
    資二甲 H94A1551 蔡易助
    現在去外面的咖啡廳大部分的設有無線網路..
    除了方便大眾使用以外...最要注意的是電腦
    隨時會被入侵...除了安裝防毒軟體外更要注
    意的是有沒有加密...當然以上所介紹的WPA-PSK
    是個解決方法的軟體...至少不會那麼快被入侵..
    而會讓那些有心人路過罷了..
    0
    WPA不素軟體,和病毒無關
    | 檢舉 | Posted by 蔡易助 at 2007年03月28日 00:48
    資管二甲 H94A1506 謝宛真
    現在外面的幾乎都是無線網路的比較多...
    但是病毒這種東西真的是防不剩防...
    所以有時後覺得如果有病毒的信件或其他軟體要使用時
    都比較不會想用自已家裡的電腦就生怕會中標...
    用學校的或外面的...

    呵呵~這樣會不會很奸詐ㄚ....+.+
    0
    和病毒無關
    | 檢舉 | Posted by 謝宛真 at 2007年03月28日 00:58
    引用http://taiwan.cnet.com/enterprise/column/0,2000062893,20088221,00.htm


    保障無線安全的三項措施

    暫時談完應用程式安全議題,我們將焦點轉至另一個新興科技 – 無線網路。
    ...略...,即可有效降低無線網路所可能帶來的安全風險。

    這裡的文章都不錯大家可以看看
    網路上安全會隨時代慢慢越來越重要 如何保護資料安全
    平常也要多C收一點知識 不要認為都是網路ㄉ問題自己也要注意防範
    1
    | 檢舉 | Posted by 鄭諺倫進院資一乙B95A2196 at 2007年03月28日 02:07
    WPA是強制使用802.1X的驗證方式~在 RADIUS環境下直接就可以使用
    若是在非RADIUS環境下將會WPA-PSK將預先共用金鑰與WPA驗證(802.1X) 搭配使用
    在沒有RADIUS基礎結構的環境中~WPA 會支援使用預先共用金鑰
    對於具有RADIUS基礎結構的環境而言~WPA則會支援EAP和RADIUS
    而WPA-PSK將預先共用金鑰與WPA驗證(802.1X)搭配使用
    並在[網路金鑰]與[確認網路金鑰]中輸入金鑰
    要說明WPA最簡潔的方式就是以WPA=802.1x+EAP+TKIP+MIC這個「公式」
    802.1x與EAP(Extensible Authentication Protocol..延伸驗證協定)
    是WPA身分驗證的基礎..EAP是實際用來作為802.1x驗證的方法
    TKIP(Temporal Key Integrity Protocol..暫時密鑰完整性協定)
    是WPA用來取代WEP的資料加密方法..
    以動態方式產生及交換金鑰取代了WEP的單一靜態金鑰
    每一個封包的金鑰都不一樣..因此安全性大幅改善
    MIC(Message Integrity Prtocol..訊息完整性編碼)
    則取代了802.11中的ICV(Integrity Check Value..完整性檢查值)
    用以防止攻擊者攔截、更改甚至重送資料封包確保資料的完整性
    當接收端與傳送端計算出來的MIC值不符時
    即表示資料已遭竄改..該封包即被丟棄
    參考資料:http://www.synnex.com.tw/asp/newsdetail.asp?topic=NW&classifyid=01928&seqno=17046&page=&listtype=2&csfilter=
    1
    | 檢舉 | Posted by 二進管二乙H94A2582謝明軒 at 2007年03月28日 02:18
    進院資一乙 B95A2312 徐敏軒


    補充一點資料~

    我記得以前(Nokia)在藍芽1.1,1.2規格時有發生過安全問題,現在2.0倒雖然還

    沒聽過有什麼樣重大的安全漏洞,不過倒是有個知名程式(Redfang)可藉由測試位址序號來偵測裝置的存在。還有藍芽也是透過無線方式連結,訊號也是在空氣中傳送,雖然藍芽通訊距離比較短(只有10公尺),但聽說有Class3 電波可把藍芽接收距離增強到100公尺,如果真的有心人士想要竊取商業機密或資料的話,也是無法避免的~

    所以第六點改用802.11a或藍芽,遇上駭客要盜取資料的話,只要他帶著NB在附近,也是難逃侵入竊取的下場。

    還有 OSX.Inqtana.A麥金塔病蟲也是會試圖透過藍芽傳輸連線的方式,複製自身並快速擴散,還好這支病毒只再MAC平台上,且有傳送時間的限制,因此這隻病蟲在擴散上會受到限制,導致發送不成功,算是概念驗證型的病毒,不過假以時日,誰也不敢保證會發展到什麼樣的破壞力......

    【我可不想在玩 Wii 的時候,手把突然有人遠端操控,或用病毒搞破壞阿 囧】

    【Wii的控制器也是採藍芽方式傳輸喔 ^^】
    1
    | 檢舉 | Posted by 敏軒~灌水大魔王 at 2007年03月28日 02:32
    進院資一乙 B95A2425 林文發

    1.ssid.....關閉後就沒有廣播功能.也就是說你用無線訊號來搜尋時找不到它.
    2.訊號加密....以wep為例.只要加入密碼(金鑰).那沒有密碼的訊號AP一概不受理.
    3.過濾器....以MAC為例.只要在AP中輸入網路卡號.那只有該卡號的電腦才會受理.
    所以只要瞭解它用無線真的不必憑運氣你所謂的顯示有限或無限的無線網路就是被AP踢出來了至於他會給你一組ip.表示它的DHCP沒關掉.但是並不表示你能透過它連線.
    不知道有沒有跟老師相同....不過我看了一下幾種方法好像都沒用因為駭客入侵是無所不在,而且而更嚴重的是,無線駭客與玩家還開發出一套標示暗記(warchalk),直接標示在街頭或牆壁上,告知內行人哪邊有無線網路可使用。雖然這套暗記也不過才推出一兩個禮拜,卻以在網路上引起諾大迴響,可想見未來要尋找無線網路將更為容易。「這套標記非常實用,等於以目視線索告知別人這裡有好康的。」
    2
    | 檢舉 | Posted by 林文發 at 2007年03月28日 13:24
    看完了此篇,馬上跳去設定我的無線網路,馬上把安全層級由原先的Medium(WEP-128bits)改為High(WPA-PSK).....雖然個人也沒什麼重要資料可以讓駭客竊取,但做好加密這個動作對本身也是沒有害處的,或許還是有些很厲害的駭客可以找到破綻,但我想至少可以隔絕大部分無聊人士了..
    3..
    | 檢舉 | Posted by 進院資一乙 B95A2112 杜佩芳 at 2007年03月29日 00:02
    夜二技資管二甲 H94A1619 劉毓凱
    沒錯!沒錯!我也覺得WPA-PSK是用來保護無限網路的好方法,可是我不知道需要500年才可以破解,可是應該都是防君子的吧!不過至少可以確保可以隔絕一些無聊人士!
    1
    | 檢舉 | Posted by ㄚ凱 at 2007年03月29日 05:11
    SSID (服務集合標識符) 是辨認一個802.11 的象徵(Wi Fi) 網路。
    SSID 是由網路管理員設置的一把秘密鑰匙。
    您必須知道SSID 加入802.11 網路。但是, SSID 可能通過網路發現嗅。, SSID 是小包倒栽跳水的一部分為每個小包被送在WLAN 。
    SSID 並且指ESSID (延長的服務集合標識符)

    資料來源 http://www.tech-faq.com/ylang/zt/ssid.shtml
    1
    | 檢舉 | Posted by 二進資管二乙 H94A2037 廖大維 at 2007年03月29日 22:56
    資二甲 H94A1248 吳盈達
    哈哈,保護無線區域網路=保護頻寬啦。我是這麼想的拉
    之前用NB外插無線網卡加上增高益天線在我家的中庭掃描,讓我掃到好幾台無線基地台還沒鎖直接連線就可以用了,
    像我的一買來設定就鎖好了只有我的NB MAC address 可以被認證過其他要連免談。
    主要是保護頻寬啦,其次是也避免有心人士像我外插無線網卡加上增高益天線掃瞄無線基地台,要是被當成跳板就累了。
    2
    | 檢舉 | Posted by 阿達 at 2007年03月29日 23:36
    看到這篇,只有一個感想,以前看到滴種種方法都是沒用滴= =

    原來設定個WPA-PSK就可以享受一個清淨又無人打擾滴個人無線空間嚕= =
    相信不會有人為了入侵人家滴無限區網花個一輩子滴時間吧= =
    即然大多滴無線ip分享器都有內建這個功能了
    也就不用再到網路上苦苦滴找尋保護無限區網滴麻煩事了^^
    1
    | 檢舉 | Posted by 二進管二乙 H94A2108 何子輝 at 2007年04月1日 02:55
    保密 這名詞對於我們軍中可是非常重要的名詞,常常都在資安督導,也設定了一些相關的防護系統,但國軍的東西好像都只作一半,不是不順手,就是會拖累已經夠爛的電腦,連網路連線系統,都時好時壞,超不穩定的,難不成我們做事只能作一半嘛。
    1
    | 檢舉 | Posted by 進院ㄗㄧ甲 傅傳君 at 2007年04月1日 11:20
    雖然每各電腦中有些資料並不是那麼重要甚至有的人根本就沒插
    可是還是有些人有非常重要的一些資料訊息多一道手續並不花多少時間
    至少隱私權比較不會被竊取吧多一道鎖多一成保障雖然有心者還是有辦法破解
    但是有些要竊取者遇到有加密的也會比較傷腦筋說不定就不竊取你的資料而患別人
    那自己不就安全了嗎
    2
    | 檢舉 | Posted by 進院資一乙B95A2241黃冠瑜 at 2007年04月1日 15:55
    當初使用朋友的laptop時,電腦沒辦法驗證,
    於是我發MAIL請教router的公司,他提供了以下的方法。
    一、使用 WPA-PSK 驗證之前,請先確定您的作業系統已升級至 WinXP SP2 或是 XP SP1 並已安裝 Microsoft 提供的 WPA 修正檔(KB826942)。

    二、無線網卡的驅動程式也必須支援WPA-PSK驗證。
    | 檢舉 | Posted by 進院資一乙 B95A2367 羅文榮 at 2007年04月2日 20:21
    原來有這麼讚的方法,以前都沒聽說過,現在真的是大開眼界.
    我想公家機關,知名企業以及金融機關等單位應該可以多多使用這個驗證的方式,至少對於客戶的資料保護上效果能夠大大的提升,不過如果是內部員工刻意販售客戶資料給有心人的話,那什麼方法都不必了,所以重點還是在人性面.....
    P.S 老書請問一下,假如WPA-PSK整個應用程式被破壞的話,那使用者的資料是不是就沒保障了阿??
    2
    那不素應用程式,也不素什ㄇ軟體,素一種加密ㄉ機制,一種演算法,可以土法煉鋼ㄉ方式來解密,但需要時間.
    | 檢舉 | Posted by 二進管二甲 H92A1173 郭英仁 at 2007年04月3日 05:17
    分享快樂,分享愛!有福同享,有難同當!
    大家公家用阿,下載BT的例外!
    0
    喝太多匿
    | 檢舉 | Posted by 進院資一甲 曾偉誠 B95A1136 at 2007年04月3日 14:14
    =.= 現在好像加密都沒什麼用了
    破解方法跟速度越來越快
    還是不要連結網路才安全了~純單機版作業
    但又好像是遠離不了網際網路的生活
    未來會不會連上機連線都要靠實體掃瞄眼求來確定身份吧
    像關鍵報告一樣的日子,就在未來不遠之處
    1
    | 檢舉 | Posted by 二進管二甲 h94a1193 許淑敏 at 2007年04月6日 22:23
    進院ㄗㄧ甲林義閔
    看了這種東西的確滿方便的,雖然我沒有什麼重要資料可以讓駭客竊取,但每個人為了保護自己務必要做好加密這個動作,對本身是沒有害處的
    1
    | 檢舉 | Posted by 進院ㄗㄧ甲林義閔 at 2007年04月7日 16:07
    資料加密,目的除了防止遭不法人員竊取外,也是保護自己的智慧財產,因為任何資料都是心血結晶,如果沒有適當的處理,就容易遭人竊取,為了能保護資料保密工作是任何企業及部隊都在宣導及首要工作,畢竟網路駭客不會對你手下留情的。
    1
    | 檢舉 | Posted by 進苑資一甲施金賢b95a1307 at 2007年04月7日 16:31
    無線網路的空間在加密功能始終不夠嚴謹,如何把加密演算法提升到128位元且又能兼具傳輸品質,相信有更多的技術瓶頸有待專(門騙大)家傷腦筋.
    1
    | 檢舉 | Posted by 進院資一甲趙茂進B95A1023 at 2007年04月8日 10:31
    無線網路雖然便利.比較不受地點限制.但是也比較容易遭人竊取.所以提升加密功能是必須的.因為駭客無孔不入.唯有加強保密加密措失.才能防止有心人竊取.
    1
    | 檢舉 | Posted by 進院資一甲施金賢b95a1307 at 2007年04月8日 11:40
    林永城 b94a1077 進院ㄗㄧ甲
    WPA 無線安全是為針對 802.11 安全漏洞所提出的一種無線安全過渡解決方案,這些安全漏洞包括缺乏認證機制與 WEP(Wired Equivalency Privacy)加密的缺點。以網路驗證機制而言 802.11有「開放系統」與「共用金鑰」這兩種方式,但是「開放系統」沒有任何安全性可言,而「共用金鑰」也因為以明碼方式傳送挑戰本文(Challenge Text),反而因 WEP 密鑰的暴露而更不安全,至於 WEP 的加密問題,姑且不談其加密方式已被破解的問題,單單就金鑰的管理,金鑰設定的一致性就可以發現有相當的不方便,若要用於企業環境著實令人擔心。
    1 註明出處
    | 檢舉 | Posted by 林永城 at 2007年04月8日 12:45
    正向和反向的科技都在進步,你會研發我會破解,防不勝防,所以ㄋ重要的資料燒在光碟裡ㄅ.
    1
    | 檢舉 | Posted by 進院資一甲林益民B95A1349 at 2007年04月8日 12:52
    WEP加密的原理與過程大致如下:



    參考網址↓
    http://www.sis.com.tw/elibrary/elibrary_index03_000031.htm




    參考網址↓
    http://www.ringchain.com.tw/products/index_3.asp
    1
    | 檢舉 | Posted by 二進管二乙 H94A2224 張嘉玲 at 2007年04月9日 15:54
    如何使用 WPA-PSK 連線至我的無線網路 ?

    Vigor Router 設定

    1. 由無線區域網路 -> 一般設定,啟用無線網路,指定連線模式並設定 SSID 及頻道。
    - 我們建議您將預設 SSID 更改為容易辨識且不易與他人重複的名稱。
    - 請盡量避免與其他AP使用相同頻道。

    2. 由無線區域網路 -> 安全性設定,設定 WPA-PSK 驗證與 TKIP/預先共用金鑰。



    參考網址↓
    http://www.draytek.com.tw/support/faq/wireless/09.php
    1
    | 檢舉 | Posted by 二進管二乙 H94A2224 張嘉玲 at 2007年04月9日 17:07
    上述六個方式~我看了第5個 差點笑出來...這真的可以保護無線網路嗎??
    1
    | 檢舉 | Posted by 進院資一甲 B95A1152 林勤益 at 2007年04月9日 20:50
    WPA包含兩項新的安全措施。「暫時鎖錀整合協定」(the temporal key integrity protocol,簡稱TKIP)內含三種技術改良,將取代有瑕疵的「無線約當隱私協定」(wired equivalent privacy protocol,簡稱WEP)。

    http://taiwan.cnet.com/news/comms/0,2000062978,20056644,00.htm
    1
    | 檢舉 | Posted by 王政松 資二甲 H94A1422 at 2007年04月9日 21:25
    保障無線網路安全可說是五種必須避免的情況才能保障網路安全。
    1、不要破壞自己的防火牆。
    2、不要小看媒體存取控制(MAC)由於不是百分之百有效,因此常被忽略。
    3、不要忽略WEP加密是一種符合802.11b標準的無線網路安全協定。
    4、禁止架設未經許可的無線基地台。
    5、拒絕筆記電腦採ad-hoc連線。
    1
    | 檢舉 | Posted by 進院資一甲包文賢B95A1310 at 2007年04月10日 00:12
    我是覺得WPA-PSK用來保護無限網路是個好方法
    只是真的需要500年才可以破解嗎= =
    既然現在大多的無線分享器都有內建WPA2加密機制了
    那就不用再花時間去找保護無線區網的軟體了
    1
    | 檢舉 | Posted by H94A1348 二進管二甲 H94A1348 at 2007年04月10日 20:48
    二進管二甲h94a1377邱思庭
    不知道我找的資料對不對!這應該是一種資訊安全吧!利用英文字母和數字混合使用。使他人不易破解取得個人私密資料!不過一般人大概不會有什麼見不得人的資料,除了商業機密這類東西吧!
    http://www.thg.com.tw/article_000023204.html
    1
    | 檢舉 | Posted by 邱思庭 at 2007年04月18日 23:33
    為無線網路的頻寬加密這好絕對是需要的,不然真的頻寬被吃了都不曉得,就像我家前一陣子一樣,我妹婿的筆電抓無線網路時除了我家自己的fon外還抓到附近的無線ap,結果他都用附近的頻寬上網順便開p2p這樣狂用了2個月好像對方發現頻寬被吃掉好多就設了密碼才停止使用對方的網路,不過這段期間她們的上網速度應該是慢到不行吧,呵呵~~
    1
    呵呵
    | 檢舉 | Posted by 二進管二甲 H94A1064 朱家明 at 2007年04月22日 21:52
    無線網路因該算是最難保護的部分
    訊息在空氣中傳輸
    很難發現說
    訊號已經被竊聽者擷取了
    無線不像有線那樣安全機制很成熟了
    不管加密的方式有多困難
    還是有可能被破解

    老書 偶有個問題
    你說WPA-PSK加密要1000個單核心做計算要500年
    不是有一種硬體可以支援超執行緒提高效能嗎
    那一個支援超執行緒硬體可以把一顆cpu視為幾顆??
    這樣解密也比較快
    2
    超執行緒可以將處理器核心模擬成兩個,但這素雙核心處理器出來之前ㄉ舊技術,效能可能比雙核ㄉ處理器還差
    | 檢舉 | Posted by 二進管二甲 h94a1577 雷爵宇 at 2007年04月29日 21:39
    使用無限藍芽傳輸可能會比較好一些吧
    不過 ㄧ些有問題的資料就別傳送了
    我提供國立成功大學教授的資料 大家參考ㄧ下
    http://crypto.ee.ncku.edu.tw/TC/course/network_security/index.html
    1
    | 檢舉 | Posted by 二進資管二乙蔡全龍H94A2153 at 2007年05月3日 00:45
    的確,要用上述的六個方式,完全的保護無線區域網路真的不太容易,雖然使用WPA-PSK加密方式被破解是時間的問題,但有些重要的資料也都有時效性,一但過了時間,也就沒有多大的破解價值,就算到時被破解,也都比較無關要緊了,況且若一百多年才能被破解,依未來的技術,也難說不會出現更好保護無線區域網路的方式才是。
    2
    | 檢舉 | Posted by 二進管二乙 H94A2553 宋賓祥 at 2007年05月8日 19:32
    無線網路是現今科技發展的一個重大趨勢,其崛起速度之快令人訝異,人們隨時隨地可拿起手機撥打電話,在許多公共場合也均可無線上網。但是,由於無線網路先天的缺陷以及通訊協定的設計不良,造成了許多安全上的問題。常見的無線網路包括無線通訊(GSM, WAP, GRPS, PHS)、藍芽科技(Bluetooth)、802.11系列無線區域網路協定(802.11a/b/g)。
    WEP技術存在著許多弱點,例如金鑰長度太短(大多機器都只支援40bits的金鑰)、使用靜態的金鑰、無線電波傳遞容易操到攔截…有心的駭客只要花些時間進行破解,即可進入WEP加密的無線網路中。
    無線網路的安全與否,一大部分取決於基地台所提供的安全機制多寡和優劣,因此無線網路管理員必須針對可能出現的弱點進行修補與加強,並且建立完善的管理政策,本文提供了一些無線網路安全機制以供無線網路管理員作為參考。此外,無線網路使用者亦必須對這些安全服務有相當的了解,並且好好利用這些安全機制來保護自己,否則縱使有多麼安全的防護機制,若未加以善用將是件很遺憾的事。
    http://www.cert.org.tw/document/column/show.php?key=86
    1
    | 檢舉 | Posted by 二進管二甲 陳崇平 H94A1393 at 2007年05月18日 11:33
    要入侵無線區域網路所需要的專業知識門檻相當高,然而有越來越多人開始學習這項知識。這原本需要相當昂貴的硬體設備,現在只要花個無線網卡的錢,並且使用免費下載的軟體,就可以進行這種入侵行為.
    雖然有些想不勞而獲的人使用這種方式只是為了盜用你的頻寬免費上網.所以要做到隨時留意最新的無線區域網路技術與安全技術跟吸收各種WLAN漏洞知識.
    以下僅提供一些避免遭入侵的基本預防措施:
    變更標準出廠設定.隱藏IP位址.採用加密以便隱藏email或其他文件的內容。
    2
    | 檢舉 | Posted by 進院資一甲 B95A1178 吳佳俊 at 2007年05月21日 13:32
    看完參考資料才知道差異
    WPA = 802.1x + EAP + TKIP + MIC (公式)
    eap就是延伸驗證協定
    tkip是暫時密鑰完整性協定
    mic則是訊息完整性編碼
    而WPA-PSK就是要將共用金鑰與WPA驗證搭配使用
    參考網頁
    http://www.synnex.com.tw/asp/newsdetail.asp?topic=NW&classifyid=01928&seqno=17046&page=&listtype=2&csfilter=

    http://www.microsoft.com/taiwan/technet/community/columns/cableguy/cg0303.aspx
    1
    | 檢舉 | Posted by 鄒翔 二進管二乙 H94A2082 at 2007年05月24日 00:37
    「水能載舟亦能覆舟」網路無線化帶來了使用上的便利性,卻也帶來了安全上的隱憂。e化已經引爆出許多資訊安全問題,「科技副作用」,所以只要是有利必有弊雖然以上的方法都無法完全保護~
    但至少比都沒做保護措施好吧~
    期待還有新的協定出來~讓這個問題早點有個完結..
    1
    | 檢舉 | Posted by H94A1580二進管二甲余柏慶 at 2007年05月24日 23:40
    二進管二甲 H94A1148 林縯盛
    無線網路主要的安全問題是:外部人士即使視為超出距離,仍然能在WLAN網路內收發訊息。如此使得攻擊者能竊聽及插入未經授權的AP(稱為惡意AP),進行攻擊而保護無線環境開放式特性的唯一方法,是採用密碼解決方案以及合適的驗證措施,來驗證末端使用者。傳輸的資料必須加密,然後送到閘道器,而閘道器ID可以密碼方式來驗證。
    1 註明出處
    | 檢舉 | Posted by 林縯盛 at 2007年05月25日 23:13
    即使無線區域網路的系統管理者
    http://bbs.moninet.com.tw/board/topic.cgi?forum=113&topic=848
    1
    | 檢舉 | Posted by 進院資一乙 B95A2125 劉姿伶 at 2007年05月26日 13:48
    二進管二甲 盧永恂 H94A1435

    原來WPA-PSK加密的技術那麼好用 上網去看了一下 其實操作方面真的蠻簡單的 這樣基本的功夫 是必要的 無線區網帶來的便利也存在著風險 不過現在有WPA-PSK加密的技術以後 大家就可以比較安心的使用了 也不用被網路上的一些旁門左道搞的一頭霧水 又不見得有效
    1
    | 檢舉 | Posted by 盧永恂 at 2007年05月26日 17:26
    本來正在考慮要不要裝無線寬頻分享器,看到樓上同學所發表感言,讓我有些怯步了!還是等等吧!
    1
    | 檢舉 | Posted by 進院資一乙劉榮真B95A2083 at 2007年05月31日 22:50
    不管無線或是有線,都有可能被駭客入侵或盜取資料,一些防護的措施又不能不做,像是更改預設SSID,關閉SSID廣播,啟動MAC過濾等等的防護措施雖然是完全沒有用的,總是有辦法可以破解這些保護,但是這些辦法也都可以減慢盜取者的腳步,增加他們盜取的困難.讓他們覺得麻煩而去另找目標.
    1
    | 檢舉 | Posted by 進院資一乙 B95A2012 陳敬忠 at 2007年06月4日 11:28
    通訊協定WPA(Wi-Fi Protected Access)
    skip

    http://www.hacker.org.tw/?c=articles_show&articleid=1376
    1
    | 檢舉 | Posted by 資一乙 B95A2170 呂育真 at 2007年06月23日 11:21
     
     


    回最上方