2007年6月27日 星期三

無線網路的設定(Wi-Fi Setup)

無線網路是現在極為熱門的話題,無論是網路城市、安全憂慮,直到最近,甚至有取代有線網路的應用技術(802.11n),它能夠為大眾帶來更多的便利性

不過,並非所有人都能夠享用這一種便利性,因為無線網路建構的成本稍微高一點,無線基地台(AP)、無線網路傳輸晶片或介面,除此之外,它的設定對一般人來說也多了些沒有聽過的名詞(加密技術、通訊協定...等),畢竟這種技術是近十年來才開始(第一個版本發表於1997年)

這裡僅對設定與安裝說明,想要知道更多相關資訊,還是可以去Google一下!

安裝須知名詞:
1. SSID(Service Set Identifier):無線基地台所提供連線時所需的辨識名稱
2. WEP(Wired Equivalent Privacy):一種無線網路的加密技術
3. WPA(/2)(Wi-Fi Protected Access):無線網路的保護,可補強WEP
4. AES(Advanced Encryption Standard):高級加密法,可取代DES加密
...有很多相關名詞,不過一般使用預設即可,這裡僅說明如何連上無線網路

現在的使用環境當中,應該是以NB使用無線網路的機率較大(PC大多需加裝USB或PCI介面的無線網卡),現在具備無線上網功能的NB都有掃描附近AP的功能,所以這部份就不加贅述

實際設定步驟:

1. 開啟無線網路功能:
開啟無線網路時,通常會掃描到不只一個AP(在大都會區),先不論訊號強弱(僅為參考值,有時並非訊號強就一定好用),請先找到自己能夠連線的AP名稱(就是SSID的名稱,或是有些以ESS-ID表示)

2. 取得連線密碼:
因為無線網路的覆蓋範圍與強度有關,所以個人使用的AP一定具有加密的機制(包括WEP、WPA或AES...等),不然就真的是一人繳錢,大家共享(雖然國外真的有類似的機制在推行),不過一般使用者還是會加上密碼

有一點要特別注意,就是要確認你在AP上所設定的密碼是利用何種加密法,因為使用者無法判別AP是使用何種加密機制(為了安全考量,但是有時間的話,還是可以用TRY的...),使用的加密法必需與AP所設定的相同才能夠實際連線成功(不要WEP <--> AES,這樣永遠都不會通...)

一般來說,只要上述兩點設定無誤,就能夠利用無線網路上網,雖然加上了密碼保護會影響無線網路在傳輸時的速率,但是對於昂貴的「頻寬」來說,這部份的犧牲是值得的

3. 補充說明:
在安裝與設定時,在某些無線網路的晶片上可設定個人模式(PSK)或是企業模式(EAP),通常一般家用的使用者使用PSK模式即可,因為企業模式的認證機制比較複雜,甚至於沒有可認證的主機時,可能連WPA都無法正常設定好,這一點要多留意喔!

其它注意事項:(使用上的考量重點)

1. 安全性的考量:

(1) 鎖定MAC Address:就是鎖定網路卡的位置(格式為xx:xx:xx:xx:xx:xx),因為每一張網路卡(晶片)基本上都只有一組特定的位置(除了某家廠牌曾提供改卡號的軟體...),因為無線網路上有太多Sniffers(一種竊聽手段:使用偵測軟體來搜集相關封包的資訊),這可以做為安全性的防護,也就是僅讓使用特定位置的網路卡(晶片),才有能力透過AP來進行連線

(2) 利用較長的加密key:選擇較長的編碼格式(較高位元的編碼,例:128、192~256位元的密碼),這能讓一般人花更久的時間來做暴力法測試(相信我,真的有人很無聊...),所以還是要定期更換密碼比較安全

(3) 將key匯出於隨身諜中:不要讓電腦記錄無線上網的key,否則一但被竊取就沒有保密性可言,或是電腦非僅自己使用(預設會記住喔!)

2. 速率上的考量:

雖然現在已經發展出能夠與有線網路相比的無線技術(802.11n),對於大眾化使用較多仍是速率較慢的無線通訊協定(802.11 a/b/g),所以在應用時,如果無線使用者是少數,對於現在流行的線上影音的頻寬需求還能負載

一旦使用者較多的環境,或是其中一台服務主機是利用無線傳輸(建議最好不要!!),使用無線網路的技術就不應該是優先方案,所以頻寬的使用上也是需要考量的因素之一

3. 選擇性:

其實無線網路的相關應用(Wii、Xbox...等)還有很多,但是現在為人所詬病的部份(安全性、速率...等),還未得到完善的解決,所以還是看是想要方便,還是要著重於安全

畢竟這方面還是取決於人的使用習慣而定,因為筆者比較在意的仍是使用的安全性,所以我還是以最高標準(鎖MAC Address、AES加密法-128位元...等)來看待無線網路的使用

4. 其它:

無線網路的串聯(WDS)、相關周邊的配合、甚至具備防火牆與網管功能的設定,這些都取決於購買AP時的預算功能,相關的設定還是以各家產品的說明手冊為主(有時對於相同應用的名稱代號不同喔!),畢竟筆者沒辦法玩過每一種AP呀!