[整理]無線網路的安全性

為了弄懂無線網路的一些設定
著實花了不少時間
以下資料自然還是有誤
不過可以稍微瞭解無線網路的安全性設定

802.11a是5GHz / 802.11b/g是2.4GHz

一般有兩種安全性設定：
WEP、WPA兩種

開放式系統(WEP)：
開放式系統驗證並非真的驗證，此方法僅使用無線介面卡硬體位址來識別無線節點。

共用金鑰(WEP)：
共用金鑰驗證會驗證加入無線網路的無線用戶端是否已設定秘密金鑰。在基礎架構網路中，所有無線用戶端及無線存取點皆使用相同的共用金鑰。在臨機操作網路中，臨機操作無線網路的所有無線用戶端皆使用相同的共用金鑰。

WPA = 802.1X + EAP + TKIP + MIC

WPA / WPA2 其實就是比 WPA-PSK / WPA2-PSK
多一個RADIUS伺服器，使用者認證的步驟
WPA / WPA2 最大的差異應該算是AES加密法
如果在網路卡的連線選 WPA2
大概就會看到加密法是 CCMP(or AES) ＝（TKIP+AES）
(
附上原文q and a
Q: How are WPA and WPA2 different?
A: WPA2 provides a stronger encryption mechanism through Advanced Encryption
Standard (AES), which is a requirement for some corporate and government users.

Q: How does WPA2 provide data encryption?
A: WPA2 provides data encryption via the AES. In contrast, WPA uses Temporal Key
Integrity Protocol (TKIP)
)

WPA-Personal (PSK)
對於不具 RADIUS 基礎架構的基礎架構網路， WPA-Personal (PSK) 支援預先共用密碼的使用。WPA-Personal (PSK) 是用於家庭與小型辦公環境的下一代無線網路安全性標準。基於存取點上可用的 WPA-PSK/WPA2-PSK 安全性通訊協定，WPA-Personal (PSK) 通訊協定使用 WPA-PSK 或 WPA2-PSK 通訊協定。

-----

總之
至少一定要設定wep加密(64or128bit)
如果想要更安全就設wpa加密
一般人用不到企業級功能
就選wpa-psk模式吧

最後設定共計

ssid隱藏
無線模式：auto with 54g Protection
授權方式：wpa-psk
wpa加密：tkip+aes
網路金鑰轉動間隔
鎖mca位址
開防火牆