在弓箭手村的資安修練第 17 天，踏上了一場關於「連線」的修練旅程，從村內的巷弄（LAN），到跨越山海的遠距連結（WAN），再到能穿越敵人耳目的秘密通道（VPN），每一種網路技術都是守護資訊流通的關鍵力量。
而在村民日常最熟悉的 Wi-Fi 世界裡，還藏著許多你可能沒注意到的細節：SSID 就像是村口的招牌、PSK 密碼像是共用鑰匙、企業驗證像是門禁卡、而加密技術的演進，則是讓村莊不被偷聽的防護罩。
今天的任務，就是學會分辨這些網路連線方式的差異，了解它們的運作原理與安全風險，讓你不論身在村內還是遠征外地，都能安全、穩定地連線村莊！

區域網路 (Local Area Network, LAN)

• 就像你家裡或辦公室的網路，範圍小，通常只涵蓋一棟建築。
• 裡面的設備彼此連得很近，速度也快。

廣域網路 (Wide Area Network, WAN)

• 像是把台北和高雄的公司網路連起來，距離遠、範圍大。
• 通常會透過電信業者的設備來連接。

虛擬私有網路 (Virtual Private Netwoek, VPN)

• VPN就像在公共網路上開了一條加密隧道，讓遠端使用者可以安全地連回公司內部網路。
• 資料在傳輸過程中會被加密，防止被竊聽。
• 常用於遠端工作、分公司連線、出差連回總部。
  • 有SSL VPN、IPsec VPN。

Wi-Fi

1. 運做原理
   • Wi-Fi 是我們日常生活中最常用的無線網路技術之一，當你打開手機或筆電，看到一堆可以連線的 Wi-Fi 名稱，那些其實就是 SSID（服務集識別碼）。
     • SSID 就像是 Wi-Fi 的「招牌」，它會主動廣播，告訴附近的設備：「我在這裡，可以連線喔！」如果不想讓別人看到這個招牌，也可以選擇關閉 SSID 廣播。
2. 驗證方式
   • 預先共享金鑰 (Preshared Keys, PSK)
     • 這是最簡單的方式，你只要輸入一組密碼就能連上網。
     • 像是辦公室牆上貼的 Wi-Fi 密碼、咖啡廳提供的密碼，都是 PSK 的例子，大家共用一組密碼，方便但安全性有限。
   • 企業身分驗證 (Enterpris Authentication)
     • 這種方式比較進階，常見於公司或學校。
     • 使用者要輸入自己的帳號和密碼，而不是共用密碼，這樣可以針對每個人做身分驗證，也方便管理和追蹤。
   • 強制門戶 (Captive Portals)
     • 你可能有遇過這種情況：連上 Wi-Fi 後，會自動跳出一個網頁，要求你輸入帳號、密碼、甚至信用卡資料，或是勾選「我同意使用條款」。
     • 常見於飯店、機場、咖啡廳等公共場所。
3. 加密技術演進
   • WEP (Wired Equivalent Privacy)
     • 這是最早期的加密方式，但安全性很差，現在幾乎已經被淘汰。
   • WPA (Wi-Fi Protected Access)
     • 用來取代 WEP，加入了 TKIP（臨時金鑰完整性協定），每個封包都會使用不同的加密金鑰，比 WEP 安全很多。
   • WPA2
     • 進一步提升安全性，使用 AES（高級加密標準）和 CCMP 協定，現在是大多數設備的標準。
   • WPA3
     • 最新一代的加密技術，加入了 SAE（平等身分驗證），讓密碼破解更困難，也支援更強的加密方式（AES + CCMP），特別適合現代設備和物聯網環境。