【12】資安的原罪 ch.3-1.c 無線網路

本章見證使各種裝置能夠在不依賴實體線路的情況下互相連接與傳輸資料的技術與架構。

無線網路的種類

WPAN (Wireless Personal Area Network)

無線個人區域網路

• 覆蓋範圍非常短（通常不超過 10 公尺）
• 主要用於個人裝置之間的無線連接，如手機與耳機、鍵盤與電腦等
• 常見技術例子： Bluetooth（藍牙）、Zigbee、NFC（近場通訊）

WLAN (Wireless Local Area Network)

無線區域網路

• 覆蓋範圍中等（約 100 公尺，依環境而異）
• 常用於家庭、辦公室、學校等區域內的無線連接
• 常見技術例子： Wi-Fi（IEEE 802.11 標準）

Wireless Ad Hoc Network（無線臨時網路）

又稱為 無線網狀網路（Wireless Mesh Network） 或 移動臨時網路（MANET, Mobile Ad Hoc Network）

• 不依賴固定基礎設施，每個節點皆可作為路由器進行資料轉發
• 節點之間以點對點方式動態組成網路，適用於災難救援、軍事行動或臨時活動場景
• 特點為高彈性、自組織能力與容錯性

WMAN (Wireless Metropolitan Area Network)

無線都會區網路

• 覆蓋範圍廣，可涵蓋整個城市
• 常用於提供城市級的無線網路服務，如公車 Wi-Fi、公共熱點等
• 常見技術例子： WiMAX（IEEE 802.16 標準）

WWAN (Wireless Wide Area Network)

無線廣域網路

• 覆蓋範圍最廣，達到全國甚至全球
• 常透過電信業者提供的蜂巢式網路服務或衛星通訊實現
• 常見技術例子： 3G、4G LTE、5G、衛星通訊（如 Starlink）

常見的無線網路技術

• Wi-Fi： 常用於家庭或辦公室，讓裝置透過無線方式連接到區域網路和網際網路。
• 藍牙： 適合短距離連接，例如耳機、鍵盤或穿戴裝置之間的資料傳輸。
• 行動網路： 包括 3G、4G 和 5G，可讓手機等裝置在戶外隨時連網。
• 衛星網路： 利用衛星提供網路服務，特別適合偏遠或無法鋪設有線網路的地區。

Wi-Fi（無線區域網路）

Wi-Fi 是依據 IEEE 802.11 標準運作，這個標準定義了裝置在無線網路上的通訊方式。Wi-Fi 通常使用 2.4 GHz 和 5 GHz 頻段，較新的版本（如 Wi-Fi 6）也使用 6 GHz 頻段。

Wi-Fi 的主要特色包括：

• 提供網際網路與本地網路的無線連線功能
• 支援高速資料傳輸，新標準提供更快速度
• 室內訊號範圍約為 30 公尺（100 英尺），實際距離依設備與環境而異

Wi-Fi加密

• WEP（有線等效隱私協議）：WEP 是無線加密的早期嘗試之一，但由於其加密強度不足以及漏洞，現在已經過時。現代網絡中已不再安全使用。

• WPA（Wi-Fi 保護存取協議）：WPA 改進了 WEP，通過引入更強的加密方式和動態密鑰管理來提高安全性。然而，它仍然存在一些安全漏洞，後來被 WPA2 取代。

• WPA2：WPA2 是當前無線安全的標準，提供強大的 AES 加密。它目前被廣泛使用，為大多數家庭和商業網絡提供卓越的保護。

• WPA3：WPA3 是最新的安全標準，提供更強的加密、更好的防範暴力破解攻擊的能力，並改善了公共 Wi-Fi 網絡的安全性。它是無線網絡安全的未來

Wi-Fi Direct（無線直連）

Wi-Fi Direct 是一種技術，讓裝置之間可以直接連線，不需要透過無線路由器或基地台。它本質上是一種點對點（P2P）的無線連接方式，其中一個裝置會充當群組擁有者（Group Owner, GO），其他裝置則以用戶端身分連接。

Wi-Fi Direct 基於與一般 Wi-Fi 相同的 802.11 標準，但新增了支援裝置對裝置通訊的功能。這讓裝置即使沒有網路環境，也能進行如檔案傳輸、遊戲、影音串流或列印等操作。

Wi-Fi Direct 的主要特色：

• 點對點連線：裝置之間可直接通訊，不需透過路由器或熱點。
• 高速資料傳輸：速度與一般 Wi-Fi 相近，適合快速傳送檔案或分享媒體。
• 操作簡單：裝置之間可輕鬆配對與連接，常透過簡單的配對步驟完成。

藍牙（Bluetooth）

藍牙是一種短距離無線通訊技術，主要用於設備之間的近距離連接（通常約10至100公尺）。它廣泛應用於個人區域網路（PAN），例如手機、平板、筆電與耳機、喇叭、鍵盤等配件之間的通訊。

藍牙工作在2.4 GHz的ISM頻段，與Wi-Fi共用頻段，並採用跳頻技術來減少干擾，確保連線穩定且安全。

藍牙主要特點：

• 短距離連接：適合近距離設備互連（約10-100公尺）
• 低功耗：尤其是藍牙低能耗（BLE），適合長時間使用小型電池的裝置
• 安全配對：採用AES加密，保障通訊隱私
• 簡易連接：設備可輕鬆搜尋並配對，無需中央集線器

行動網路（Cellular Networks）

行動網路，又稱蜂巢式網路，是透過無線電頻率，讓智慧型手機和物聯網裝置連接網路並進行長距離通訊的系統。網路由多個「小區」組成，每個小區由基地台（或電信塔）負責覆蓋。從2G（基本語音與簡訊）發展至今已有5G，速度更快且功能更強大。

衛星網路（Satellite Internet）

衛星網路利用繞地球軌道的衛星，提供遠距離的無線通訊。這類網路適合全球覆蓋，尤其是在地面網路（如行動或光纖）無法到達的偏遠地區、海上、航空及軍事用途。

原罪

1.無法以實體防護

無線網路打破了實體線路的限制，但也因此失去物理層的防護。實體線路可放置於受控環境（機房、管線槽、鎖櫃）並限制存取；無線訊號一旦在範圍內就可被任何接收器捕捉，攻擊者易於被動監聽或攔截資料。

2.無法識別

過去透過實體線連接可以確認通訊雙方；在無線環境下，即使裝置相距很近，也可能遇到偽造接入點（例如惡意 AP 或「Evil Twin」）與未授權裝置的冒用，難以確保通信對象的真實性。

3.無法管控

實體線路的流向明確，管理員可以透過線路的佈局明確管控出入流量。無線網路則可能在任意節點形成進出口，令傳統邊界防護失效，增加管理與監控難度。

4.手機成為行動跳板

上述無線問題曾經都有攻擊者必須處在訊號範圍內的限制，但都被解放了。因為現代行動裝置同時連接蜂巢網路與 Wi‑Fi，並支援個人熱點與 P2P 功能，因此每台手機都有可能成為移動的「數據台」。攻擊者可先經由網際網路攻入裝置，再透過該裝置滲透內部網路或其他設備。