iT邦幫忙

2024 iThome 鐵人賽

DAY 8
0
自我挑戰組

從0開始學資安系列 第 13

Day13 無線網路安全(上)

  • 分享至 

  • xImage
  •  

無線網路

甚麼是無線網路?

無線網路(Wireless network)使用無線信號傳遞網路,不需要電纜即可在節點之間連結。所以可以保持連線狀態的情況下自由移動。當連線到公共場所的wifi熱點時,就是連接到商家的無線網路。

Wi-Fi

一種特定的無線網路技術,Wi-Fi Alliance根據IEEE 802.11標準所塑造。Wi-Fi連線可以讓筆電、手機、印表機等裝置接觸無線網路,連線方式可能經由無線路由器或AP。

  • AP:可提供無線LAN網路連線功能,是連接無線設備到有線設備的橋樑。
  • 常用頻段
    1. 2.4GHz:覆蓋範圍廣,但干擾多(微波爐、藍芽設備等)
    2. 5GHz:頻寬大,'速度快,但範圍小起穿透能力較差

Wi-Fi加密技術

正因為不須要實體線路的連接,Wi-Fi特別容易遭入侵,所以我們會透過加密來確保資訊安全。
所謂的加密,指的是封包資料在進行無線傳輸時會受到密碼保護,所以第三方人士無法讀取其中的資訊內容。以下是幾種常見的Wi-Fi加密方式:

WEP(Wired Equivalent Privacy)

是最基本的加密技術,也是最早提出的加密標準。

  • 優點:實現簡單,早期設備支持。
  • 缺點:安全性能有多個漏洞,容易被破解。

WPA(Wi-Fi Protected Access)

以WEP為基礎產生,但同時解決了WEP的安全漏洞問題。

  • 優點:使用動態密鑰,提供更強安全性。並支持更安全的用戶認證方法。
  • 缺點:仍存在一些漏洞,例如攻擊者仍然可以透過某些方法破解WPA密碼。

WPA2

當前主要的加密標準。

  • 優點:用 AES 加密,提供更強的安全性。
  • 缺點:存在 KRACK(Key Reinstallation Attack)漏洞,攻擊者可以利用此漏洞重新安裝密鑰以攔截數據。

WPA3

最新的 Wi-Fi 加密標準,於 2018 年推出,進一步增強安全性。

  • 優點:
    SAE(Simultaneous Authentication of Equals):一種新型的身份驗證協議,提供更強的防禦抵禦暴力破解攻擊。
    支持更強的加密,並在公共 Wi-Fi 網路中提供更好的安全性。
  • 缺點:仍在逐步普及,並且某些舊設備不支持 WPA3。

參考資料


上一篇
Day 12 Snort基本介紹
下一篇
Day14 無線網路安全(中)
系列文
從0開始學資安30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言