iT邦幫忙

2025 iThome 鐵人賽

DAY 17
0

在弓箭手村的資安修練第 17 天,踏上了一場關於「連線」的修練旅程,從村內的巷弄(LAN),到跨越山海的遠距連結(WAN),再到能穿越敵人耳目的秘密通道(VPN),每一種網路技術都是守護資訊流通的關鍵力量。
而在村民日常最熟悉的 Wi-Fi 世界裡,還藏著許多你可能沒注意到的細節:SSID 就像是村口的招牌、PSK 密碼像是共用鑰匙、企業驗證像是門禁卡、而加密技術的演進,則是讓村莊不被偷聽的防護罩。
今天的任務,就是學會分辨這些網路連線方式的差異,了解它們的運作原理與安全風險,讓你不論身在村內還是遠征外地,都能安全、穩定地連線村莊!


區域網路 (Local Area Network, LAN)

  • 就像你家裡或辦公室的網路,範圍小,通常只涵蓋一棟建築。
  • 裡面的設備彼此連得很近,速度也快。

廣域網路 (Wide Area Network, WAN)

  • 像是把台北和高雄的公司網路連起來,距離遠、範圍大。
  • 通常會透過電信業者的設備來連接。

虛擬私有網路 (Virtual Private Netwoek, VPN)

  • VPN就像在公共網路上開了一條加密隧道,讓遠端使用者可以安全地連回公司內部網路。
  • 資料在傳輸過程中會被加密,防止被竊聽。
  • 常用於遠端工作、分公司連線、出差連回總部。
    • 有SSL VPN、IPsec VPN。

Wi-Fi

  1. 運做原理
    • Wi-Fi 是我們日常生活中最常用的無線網路技術之一,當你打開手機或筆電,看到一堆可以連線的 Wi-Fi 名稱,那些其實就是 SSID(服務集識別碼)。
      • SSID 就像是 Wi-Fi 的「招牌」,它會主動廣播,告訴附近的設備:「我在這裡,可以連線喔!」如果不想讓別人看到這個招牌,也可以選擇關閉 SSID 廣播。
  2. 驗證方式
    • 預先共享金鑰 (Preshared Keys, PSK)
      • 這是最簡單的方式,你只要輸入一組密碼就能連上網。
      • 像是辦公室牆上貼的 Wi-Fi 密碼、咖啡廳提供的密碼,都是 PSK 的例子,大家共用一組密碼,方便但安全性有限。
    • 企業身分驗證 (Enterpris Authentication)
      • 這種方式比較進階,常見於公司或學校。
      • 使用者要輸入自己的帳號和密碼,而不是共用密碼,這樣可以針對每個人做身分驗證,也方便管理和追蹤。
    • 強制門戶 (Captive Portals)
      • 你可能有遇過這種情況:連上 Wi-Fi 後,會自動跳出一個網頁,要求你輸入帳號、密碼、甚至信用卡資料,或是勾選「我同意使用條款」。
      • 常見於飯店、機場、咖啡廳等公共場所。
  3. 加密技術演進
    • WEP (Wired Equivalent Privacy)
      • 這是最早期的加密方式,但安全性很差,現在幾乎已經被淘汰。
    • WPA (Wi-Fi Protected Access)
      • 用來取代 WEP,加入了 TKIP(臨時金鑰完整性協定),每個封包都會使用不同的加密金鑰,比 WEP 安全很多。
    • WPA2
      • 進一步提升安全性,使用 AES(高級加密標準)和 CCMP 協定,現在是大多數設備的標準。
    • WPA3
      • 最新一代的加密技術,加入了 SAE(平等身分驗證),讓密碼破解更困難,也支援更強的加密方式(AES + CCMP),特別適合現代設備和物聯網環境。

上一篇
Day 16:村莊的網路資訊:MAC位址、IP位址、IPv4、IPv6、DNS
系列文
弓箭手村的資安修練:CC認證30天生存日記17
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言