A Study of WLAN Security

Size: px
Start display at page:

Download "A Study of WLAN Security"

Transcription

1 國 立 交 通 大 學 電 機 資 訊 學 院 資 訊 學 程 碩 士 論 文 無 線 網 路 安 全 之 研 究 A Study on Wireless LAN Security 研 究 生 : 阮 俊 霖 指 導 教 授 : 蔡 文 能 教 授 中 華 民 國 九 十 三 年 七 月

2 無 線 網 路 安 全 之 研 究 A Study on Wireless LAN Security 研 究 生 : 阮 俊 霖 指 導 教 授 : 蔡 文 能 Student:Chun-Lin Juan Advisor:Wen-Nung Tsai 國 立 交 通 大 學 電 機 資 訊 學 院 資 訊 學 程 碩 士 論 文 A Thesis Submitted to Degree Program of Electrical Engineering Computer Science College of Electrical Engineering and Computer Science National Chiao Tung University in Partial Fulfillment of the Requirements for the Degree of Master of Science in Computer Science July 2004 Hsinchu, Taiwan, Republic of China 中 華 民 國 九 十 三 年 七 月

3 授 權 書 ( 博 碩 士 論 文 ) 本 授 權 書 所 授 權 之 論 文 為 本 人 在 大 學 ( 學 院 ) 系 所 組 學 年 度 第 學 期 取 得 士 學 位 之 論 文 論 文 名 稱 : 1. 同 意 不 同 意 本 人 具 有 著 作 財 產 權 之 論 文 全 文 資 料, 授 予 行 政 院 國 家 科 學 委 員 會 科 學 技 術 資 料 中 心 國 家 圖 書 館 及 本 人 畢 業 學 校 圖 書 館, 得 不 限 地 域 時 間 與 次 數 以 微 縮 光 碟 或 數 位 化 等 各 種 方 式 重 製 後 散 布 發 行 或 上 載 網 路 本 論 文 為 本 人 向 經 濟 部 智 慧 財 產 局 申 請 專 利 的 附 件 之 一, 請 將 全 文 資 料 延 後 兩 年 後 再 公 開 ( 請 註 明 文 號 : ) 2. 同 意 不 同 意 本 人 具 有 著 作 財 產 權 之 論 文 全 文 資 料, 授 予 教 育 部 指 定 送 繳 之 圖 書 館 及 本 人 畢 業 學 校 圖 書 館, 為 學 術 研 究 之 目 的 以 各 種 方 法 重 製, 或 為 上 述 目 的 再 授 權 他 人 以 各 種 方 法 重 製, 不 限 地 域 與 時 間, 惟 每 人 以 一 份 為 限 上 述 授 權 內 容 均 無 須 訂 立 讓 與 及 授 權 契 約 書 依 本 授 權 之 發 行 權 為 非 專 屬 性 發 行 權 利 依 本 授 權 所 為 之 收 錄 重 製 發 行 及 學 術 研 發 利 用 均 為 無 償 上 述 同 意 與 不 同 意 之 欄 位 若 未 鉤 選, 本 人 同 意 視 同 授 權 指 導 教 授 姓 名 : 研 究 生 簽 名 : 學 號 : ( 親 筆 正 楷 ) ( 務 必 填 寫 ) 日 期 : 民 國 年 月 日 1. 本 授 權 書 請 以 黑 筆 撰 寫 並 影 印 裝 訂 於 書 名 頁 之 次 頁 2. 授 權 第 一 項 者, 所 繳 的 論 文 本 將 由 註 冊 組 彙 總 寄 交 國 科 會 科 學 技 術 資 料 中 心 3. 本 授 權 書 已 於 民 國 85 年 4 月 10 日 送 請 內 政 部 著 作 權 委 員 會 ( 現 為 經 濟 部 智 慧 財 產 局 ) 修 正 定 稿 4. 本 案 依 據 教 育 部 國 家 圖 書 館 台 (85) 圖 編 字 第 712 號 函 辦 理

4 國 立 交 通 大 學 論 文 口 試 委 員 會 審 定 書 本 校 電 機 資 訊 學 院 專 班 組 君 所 提 論 文 ( 中 文 ) ( 英 文 ) 合 於 碩 士 資 格 水 準 業 經 本 委 員 會 評 審 認 可 口 試 委 員 : 指 導 教 授 : 班 主 任 : 中 華 民 國 年 月 日

5 無 線 網 路 安 全 之 研 究 學 生 : 阮 俊 霖 指 導 教 授 : 蔡 文 能 教 授 國 立 交 通 大 學 電 機 資 訊 學 院 資 訊 學 程 ( 研 究 所 ) 碩 士 班 中 文 摘 要 IEEE 組 織 在 1997 年 公 佈 了 系 列 標 準 後, 無 線 網 路 已 經 變 成 愈 來 愈 流 行 之 後 不 少 的 學 術 或 是 商 業 研 究 指 出, 無 線 網 路 的 安 全 性 有 許 多 漏 洞 陸 陸 續 續 被 發 掘 出 來 因 此 部 分 的 無 線 網 路 廠 商 也 都 推 出 自 己 的 標 準 冀 能 補 強 原 本 的 安 全 問 題 另 外 除 了 IEEE 之 外, 非 營 利 單 位 的 Wi-Fi 組 織 也 積 極 地 公 佈 其 他 標 準, 以 加 強 無 線 網 路 安 全 性, 成 為 新 一 代 的 無 線 網 路 安 全 標 準 本 篇 論 文 將 針 對 目 前 所 有 的 無 線 網 路 安 全 標 準 以 及 各 家 廠 商 的 獨 家 規 格 做 一 綜 合 性 的 深 入 研 究, 並 比 較 其 優 缺 點, 另 外 也 針 對 目 前 現 有 的 各 種 攻 擊 及 防 禦 的 方 法 做 一 個 探 討 另 外 本 篇 論 文 也 提 出 了 一 個 Simple Proposal for Intrusion Defense in Enterprise wireless LAN (SPIDER LAN) 方 案, 可 以 有 效 的 防 止 非 法 AP 及 管 理 無 線 客 戶 端 設 備 冀 本 篇 論 文 能 對 無 線 網 路 相 關 研 究 以 及 企 業 內 部 的 無 線 網 路 建 置 提 供 貢 獻 關 鍵 字 : 無 線 網 路, 安 全 性 i

6 Student:Chun-Lin Juan A Study on Wireless LAN Security Advisor:Prof. Wen-Nung Tsai Degree Program of Electrical Engineering Computer Science National Chiao Tung University 英 文 摘 要 WLAN is more and more popular since IEEE adopted standards in More and More academic and commercial researches unveil the potential vulnerabilities of Wireless LAN. Therefore many vendors of wireless devices improved the wireless security by their proprietary solutions. Besides IEEE, non-commercial Wi-Fi organization also developd other standards to enhance the wireless security. In this thesis, we will investigate all of the wireless security standards and many proprietary solutions. We will compare the advantages and disadvantages of each solution. We will also explore the mechanism of attack and defense in wireless network. This thesis also propose a Simple Proposal for Intrusion Defense in Enterprise wireless LAN (SPIDER LAN). This proposal can prevent rogue AP and manage wireless users and devices in wireless network efficiently. We hope the thesis can provide some contributions in academic research, as well as in WLAN deployment for enterprise. Keywords: Wireless,WLAN,Security ii

7 誌 謝 經 過 了 在 職 班 三 年 的 努 力, 克 服 了 種 種 困 難, 終 於 完 成 了 我 的 碩 士 論 文 這 篇 論 文 之 所 以 能 順 利 的 完 成, 首 先 要 感 謝 我 的 指 導 教 授 蔡 文 能 教 授 由 於 他 不 辭 辛 勞 地 在 我 論 文 寫 作 及 口 試 期 間, 給 予 給 知 識 上 的 啟 發 以 及 學 業 上 的 指 導, 我 才 能 夠 順 利 的 拿 到 碩 士 學 位 還 有 學 長 同 學 們 熱 心 的 討 論 與 幫 忙, 這 篇 論 文 才 能 順 利 的 完 成 iii

8 目 錄 中 文 摘 要...i 英 文 摘 要...ii 誌 謝...iii 目 錄... iv 表 目 錄...vii 圖 目 錄...viii 第 一 章 緒 論 (Introduction) V.S 無 線 網 路 相 關 組 織 (WLAN Organizations) 電 子 電 機 工 程 師 協 會 (IEEE) Wi-Fi 聯 盟 英 國 新 漢 普 郡 大 學 互 通 實 驗 室 (IOL) Wireless LAN Association (WLANA) OFDM 論 壇...6 第 二 章 背 景 知 識 (Background) WEP (Wired Equivalent Privacy) WEP 的 弱 點 WPA (Wi-Fi Protected Access ) WPA 的 特 性 WPA 的 應 用 i 標 準 比 較...18 第 三 章 相 關 技 術 (Related Technology) XOR RC EAP x x 概 述 x 用 於 無 線 網 路 TKIP AES AES 用 於 i...36 第 四 章 廠 商 獨 家 規 格 (Proprietary Solutions) Cisco LEAP PEAP (Protected EAP)...38 iv

9 PEAP 架 構 PEAP 運 作 方 式 SonicalWALL WiFiSec 其 他 功 能 (Other Features) 停 止 SSID 廣 播 功 能 拒 絕 ANY 的 SSID MAC 位 址 過 濾 器 防 火 牆 網 址 阻 擋 / 家 長 控 制 服 務 無 線 網 路 閘 道 器 安 全 功 能 比 較...48 第 五 章 相 關 研 究 (Related Researches) Secure Wireless Access to a Campus Network Wireless Security Threat Taxonomy Autonomic Wireless LAN Security Auditing 運 作 原 理 DWSA 架 構 Linux 平 台 存 取 點 與 IPSec 橋 接 器 之 研 究...57 第 六 章 攻 擊 與 防 禦 (Attack and Defense) 一 般 常 見 攻 擊 手 法 (General Attack Methods) 偷 聽 (Eavesdropping) 插 入 攻 擊 (Insertion Attacks) 中 間 人 攻 擊 (Man-in-the-Middle Attacks) 欺 騙 (Spoofing) 暴 力 攻 擊 (Brute-Force Password Attacks) 阻 絕 服 務 攻 擊 (Denial of Service Attacks) AirSnort WEPCrack Kismet AirDefense Netstumbler 工 具 比 較...62 第 七 章 SPIDER LAN 安 全 架 構 針 對 企 業 的 一 般 性 建 議 書 在 AP 的 設 定 方 面 在 密 碼 方 面 其 他 的 安 全 性 建 議 SPIDER LAN 建 議 方 案...69 v

10 已 知 問 題 解 決 方 案 SPIDER LAN 總 結...75 第 八 章 結 論 與 未 來 展 望 (Conclusion and Future Work) 結 論 未 來 展 望...76 參 考 文 獻 (References)...77 vi

11 表 目 錄 表 格 V.S 表 格 2 WEP WPA 及 i 比 較 表...18 表 格 3 XOR 運 算 表...20 表 格 4 明 文 A 的 加 密 結 果...20 表 格 5 明 文 A 的 解 密 結 果...21 表 格 6 各 種 EAP 型 態 的 認 證 方 式 比 較...43 表 格 7 各 家 產 品 安 全 功 能 比 較 表...49 表 格 8 各 種 無 線 網 路 工 具 比 較 表...62 vii

12 圖 目 錄 圖 1 WEP 加 密 流 程...8 圖 2 WEP 解 密 流 程...9 圖 3 公 開 認 證 VS 分 享 金 鑰 認 證...10 圖 4 WPA 認 證 的 標 記...14 圖 5 WPA 企 業 模 式 示 意 圖...16 圖 6 WPA 的 PSK 模 式 示 意 圖...17 圖 7 EAP 認 證 流 程...25 圖 8 Supplicant, Authenticator 與 Authentication Server 關 係 圖 在 802.1x 中 每 一 個 連 接 埠 即 需 要 一 個 Authenticator 上 圖 表 示 連 接 埠 未 經 授 權, 所 以 不 允 許 網 路 封 包 通 過...27 圖 9 無 線 網 路 中 Association, Authentication 及 Key Distribution 的 過 程...28 圖 10 TKIP 加 密 流 程...30 圖 11 TKIP 解 密 流 程...31 圖 12 在 WPA 下 的 封 包 格 式...31 圖 13 ECB 模 式...34 圖 14 CBC 模 式 的 加 密 流 程...36 圖 15 CBC 模 式 的 解 密 流 程...36 圖 16 PEAP 架 構 與 組 成 元 件...40 圖 17 PEAP 運 作 流 程...41 圖 18 SonicWall SOHO TZW 解 決 方 案...44 圖 19 無 線 網 路 閘 道 器 示 意 圖...48 圖 20 瓦 倫 西 瓦 科 技 大 學 所 使 用 無 線 網 路 安 全 方 案...50 圖 21 DWSA 架 構 圖...54 圖 22 回 報 資 料 畫 面...56 圖 23 3D 顯 示 效 果...56 圖 24 SPIDER LAN 架 構 圖...70 圖 25 開 啟 上 層 主 交 換 器 MAC 過 濾 器, 並 開 啟 AP 的 NAT 模 式...73 圖 26 非 法 無 線 網 路 使 用 者 無 法 認 證 通 過...74 viii

13 第 一 章 緒 論 (Introduction) 近 幾 年 來, 隨 著 電 腦 網 路 與 無 線 區 域 網 路 的 結 合, 帶 給 我 們 生 活 上 許 多 便 利 與 好 處, 人 們 可 隨 時 隨 地 利 用 電 腦 上 網 進 行 電 子 交 易 下 載 電 子 地 圖 電 子 信 件 視 訊 會 議 網 路 教 學 甚 至 進 行 線 上 遊 戲 等 等 無 線 網 路 最 大 的 好 處 即 是 帶 給 使 用 者 機 動 性 與 便 利 性 目 前 所 廣 泛 使 用 的 無 線 網 路 技 術 幾 乎 都 是 遵 循 IEEE 組 織 於 1999 年 所 定 義 的 b 標 準 [1],IEEE b 是 運 作 於 不 需 使 用 執 照 的 2.4GHz 頻 率 上, 傳 輸 速 率 可 達 11Mbps, 距 離 大 約 可 達 100 公 尺 遠 它 只 定 義 了 OSI 參 考 模 型 中 的 最 底 下 兩 層, 即 實 體 層 及 資 料 鏈 結 層, 使 用 直 接 序 列 展 頻 (DSSS) 的 調 變 解 調 技 術 同 一 時 間,IEEE 也 公 佈 了 另 一 個 運 用 於 5GHz 頻 率 上 的 a 標 準 [2], 以 54Mbps 速 率 來 傳 輸 最 近 IEEE 甚 至 通 過 了 g 標 準, 和 b 一 樣 運 用 於 2.4GHz 的 頻 率 上, 但 傳 輸 速 率 也 可 達 54Mbps 由 於 無 線 上 網 時 會 有 大 量 而 重 要 的 訊 息 在 無 線 通 道 中 傳 遞, 並 且 最 近 不 論 在 學 術 領 域 或 是 商 業 研 究 上 有 許 多 的 報 告 指 出 [3][4][5], 無 線 區 域 網 路 通 信 協 定 IEEE 在 身 份 認 證 與 加 密 演 算 法 全 上 有 相 當 多 的 缺 點 存 在, 因 此 可 能 造 成 部 分 有 心 人 士 對 這 些 資 料 進 行 擷 取 或 偽 造 的 動 作, 所 以 我 們 必 須 考 量 到 重 要 訊 息 在 無 線 通 道 中 傳 輸 的 安 全 問 題 對 於 任 何 網 路 通 訊 系 統 包 括 無 線 網 路, 為 了 保 護 無 線 網 路 的 安 全 性 就 會 提 到 下 列 幾 個 特 性, 包 含 加 密 性 完 整 性 以 及 存 取 控 制 加 密 性 可 以 防 止 不 法 人 士 在 網 路 上 竊 聽, 並 且 確 保 只 有 接 收 端 可 以 看 得 見 傳 輸 內 容 完 整 性 可 以 防 止 攻 擊 者 竄 改 資 料 內 容, 並 且 確 保 資 料 的 確 是 由 發 送 端 所 送 出 存 取 控 制 分 為 兩 個 部 分, 一 是 認 證 1

14 一 是 授 權, 認 證 可 以 防 止 非 法 使 用 者 進 入 系 統, 授 權 可 以 確 保 只 有 合 法 使 用 者 可 以 進 入 系 統 為 了 達 到 上 述 這 些 目 的, 無 線 網 路 的 安 全 機 制 使 用 了 SSID 對 稱 式 加 密 演 算 法 以 及 checksum 等 方 法 以 確 保 其 安 全 性 [6] 由 於 各 種 無 線 網 路 的 問 題 不 斷 地 被 揭 發 出 來,Wi-FI 組 織 在 2002 年 10 月 時 公 佈 了 WPA 安 全 機 制 [7], 冀 能 在 不 用 汰 換 硬 體 的 條 件 下, 提 升 安 全 等 級 各 家 廠 商 也 積 極 的 推 出 獨 家 解 決 方 案 來 解 決 安 全 上 的 問 題 目 前 IEEE 正 著 手 進 行 新 一 代 i 安 全 標 準 的 制 訂, 不 過 目 前 為 止 (93 年 7 月 ) 還 沒 有 正 式 通 過, 待 通 過 後 也 必 須 等 待 各 家 產 品 上 市 後, 才 有 辦 法 解 決 目 前 所 面 臨 的 大 部 分 安 全 問 題 本 篇 論 文 將 目 前 現 有 的 安 全 標 準 各 家 廠 商 的 安 全 機 制 以 及 工 具 軟 體 做 一 綜 合 性 分 析 比 較, 最 後 並 提 出 一 個 Simple Proposal for Intrusion Defense in Enterprise wireless LAN (SPIDER LAN) 解 決 方 案, 可 以 有 效 的 防 止 非 法 企 業 內 部 私 接 非 法 AP, 並 管 理 無 線 網 路 客 戶 端 設 備 V.S IEEE 最 早 於 1983 年 正 式 通 過, 目 前 已 經 成 為 有 線 網 路 標 準 的 最 大 宗 透 過 雙 絞 線 或 光 纖 線 路 可 以 構 接 100 公 尺 甚 至 幾 公 里 遠 範 圍 內 的 電 腦 網 路 或 其 他 設 備 該 標 準 定 義 了 OSI 模 式 中 的 最 底 下 兩 層, 即 實 體 層 及 資 料 鏈 結 層, 底 層 使 用 曼 徹 斯 特 (Manchester) 編 碼 及 解 碼 方 式, 在 資 料 鏈 結 層 部 分 使 用 48-bit 的 MAC 位 址 以 區 別 不 同 的 實 體 設 備, 並 透 過 碰 撞 偵 測 的 方 式 以 達 多 重 存 取 (CSMA/CD)[8] 在 制 訂 之 初, 考 量 與 的 互 通 性, 也 使 用 48-bit 的 MAC 位 址 使 得 設 備 可 以 直 接 與 設 備 溝 通, 才 造 就 了 2

15 目 前 無 線 網 路 市 場 的 蓬 勃 發 展 表 格 1 中 列 出 了 與 的 主 要 規 格 比 較 : 表 格 V.S Media Wired Wireless Transfer Rate 10/100/100 Mbps 1/2/5.5/11/54 Mbps Security None WEP/WPA/802.11i Adopted Early in 1983 Early in 無 線 網 路 相 關 組 織 (WLAN Organizations) 對 於 任 何 的 新 興 科 技 而 言, 我 們 有 其 必 要 了 解 目 前 在 市 場 上 業 界 或 學 界 的 任 何 相 關 組 織 因 為 這 些 組 織 可 以 推 動 技 術 的 創 新 加 速 商 業 的 應 用 以 及 主 導 市 場 的 走 向 以 下 列 出 目 前 與 無 線 網 路 相 關 的 幾 個 組 織 電 子 電 機 工 程 師 協 會 (IEEE) IEEE 是 大 家 耳 熟 能 詳 的 組 織, 它 成 立 於 1963 年, 成 立 之 初 只 有 一 個 常 設 性 的 歷 史 委 員 會, 負 責 於 一 些 技 術 和 專 業 活 動 的 歷 史 資 料 推 廣 撰 寫 或 收 集, 這 些 資 料 不 但 包 含 IEEE 所 涉 及 的 技 術 和 專 業 的 活 動, 同 時 也 包 含 IEEE 和 它 的 前 身 的 歷 史 資 料 1980 年,IEEE 於 紐 約 成 立 了 一 個 電 子 工 程 師 歷 史 中 心, 這 個 中 心 一 開 始 只 有 主 管 檔 案 管 理 員 及 一 個 兼 職 的 研 究 員 不 過 他 們 卻 為 整 個 電 子 工 程 的 歷 史 記 錄 奠 定 了 一 個 良 好 的 基 礎 1990 年, 整 個 中 心 搬 到 新 澤 西 洲 的 Rutgers 大 學, 由 於 有 學 校 的 贊 助, 中 心 才 得 以 擴 充 至 三 個 博 士 歷 史 研 究 員, 四 個 Rutgers 大 學 畢 業 的 兼 職 研 究 員, 以 繼 續 他 們 的 歷 史 資 料 收 集 與 研 究 3

16 逐 漸 地 IEEE 已 嚴 然 成 為 電 子 電 機 相 關 技 術 的 重 要 推 手, 其 中 的 IEEE Standards Association(IEEE-SA) 更 是 工 業 標 準 的 領 先 發 展 者, 包 含 的 領 域 有 電 力 與 能 源 生 物 與 健 康 資 訊 科 技 電 信 工 業 運 輸 工 業 奈 米 科 技 資 訊 保 證 等 等 議 題 IEEE-SA 為 這 些 標 準 建 立 了 一 個 公 平 公 正 公 開 的 發 展 程 序 除 了 發 展 802 相 關 的 區 域 / 都 會 型 的 有 線 / 無 線 網 路 標 準 之 外,IEEE-SA 也 發 展 了 下 列 相 關 標 準 : 智 慧 型 高 速 公 路 系 統 及 汽 車 科 技 分 散 式 產 生 可 更 新 能 源 投 票 設 備 電 子 數 據 交 換 個 人 電 腦 充 電 電 池 摩 托 車 事 件 資 料 記 錄 器 公 開 金 鑰 基 礎 建 設 憑 證 發 送 與 管 理 元 件 加 密 分 享 媒 體 架 構 IEEE 區 分 成 幾 個 不 同 的 工 作 群 組 (Working Group), 分 別 針 對 不 同 的 主 題 做 研 究, 其 中 跟 無 線 網 路 相 關 的 是 這 個 工 作 群 組 所 有 的 工 作 群 組 都 是 透 過 投 票 的 方 式 進 行 標 準 的 訂 定 [9] Wi-Fi 聯 盟 目 前 市 場 最 活 躍 也 是 最 熱 門 的 無 線 網 路 組 織 即 是 Wi-Fi Alliance 組 織 [10] 它 的 前 身 是 Wireless Ethernet Compatibility Alliance(WECA) 組 織, 成 立 於 1999 年, 由 Intersil Cisco Agere Systems 3Com Nokia 和 Symbol Technologies 幾 家 無 線 網 路 的 領 導 廠 商 所 共 同 組 成 隨 著 b 的 普 及 化,Wi-Fi 組 織 也 愈 來 愈 成 功, 從 1999 年 至 今, 目 前 它 已 經 有 超 過 200 個 成 員, 並 且 測 試 超 過 1000 項 產 品 因 為 每 一 家 廠 商 都 希 望 可 以 得 到 通 過 這 項 驗 證 以 提 供 擁 有 互 通 性 的 無 線 網 路 設 備 給 他 們 的 客 戶 眾 所 周 知 的 微 軟 與 Intel 公 司 也 分 別 於

17 年 七 月 及 九 月 加 入 組 織 成 員 由 於 系 列 標 準 在 採 用 之 初 有 許 多 的 彈 性, 這 樣 的 彈 性 造 成 各 家 設 備 會 有 不 互 通 的 情 況 發 生, 為 了 解 決 這 個 問 題, Wi-Fi 組 織 成 立 的 目 的 是 希 望 透 過 驗 證 無 線 網 路 設 備 的 互 通 性 來 推 廣 b 標 準 為 了 達 成 這 個 目 的,Wi-Fi 組 織 於 2001 年 四 月 開 始 驗 證 各 家 產 品 的 互 通 性, 只 要 是 通 過 認 證 的 產 品 即 可 獲 得 一 個 Wi-Fi 的 標 誌 Wi-Fi 的 全 名 是 Wireless Fidelity 這 個 Wi-Fi 標 誌 代 表 著 不 同 廠 牌 的 AP 無 線 網 卡 及 其 他 的 b 設 備 可 以 一 起 運 作 在 2001 年 11 月, Wi-Fi 組 織 也 開 始 驗 證 a 的 產 品, 通 過 驗 證 的 產 品 也 可 以 得 到 Wi-Fi5 的 標 誌 這 項 測 試 的 服 務 及 驗 證 的 程 序 是 由 Agilent Technology 公 司 的 互 通 認 證 實 驗 室 (AICL) 來 操 刀 AICL 成 立 於 1998 年, 當 時 它 叫 做 Silicon Valley Network Lab(SVNL) 它 最 主 要 是 提 供 各 項 的 通 訊 產 品 的 測 試 服 務, 包 含 乙 太 網 路 交 換 器 路 由 器 數 位 用 戶 迴 路 及 b 等 設 備 Agilent Technology 公 司 於 1999 年 時 將 這 個 實 驗 室 買 下, 然 後 繼 續 提 供 Wi-Fi 的 測 試 程 序 英 國 新 漢 普 郡 大 學 互 通 實 驗 室 (IOL) 另 一 個 加 入 互 通 性 測 試 的 組 織 是 英 國 新 漢 普 郡 大 學 (New Hampshire University) 的 互 通 實 驗 室 (InterOperability Lab, 簡 稱 IOL) 這 個 實 驗 室 是 由 數 個 聯 盟 所 組 成,IOL 為 了 這 個 互 通 性 的 測 試, 發 展 了 一 套 測 試 程 序 並 且 為 這 些 測 試 提 供 一 個 論 壇 這 些 聯 盟 是 由 各 家 通 訊 廠 商 所 組 成, 其 中 當 然 也 包 含 了 的 廠 商 這 些 廠 商 包 括 Agere Anixter Atmel Cisco Conexant Enterasys InterMec Intersil Mobilan netiq Network Associates Sharewave Wireless Solutions 以 及 Zoom 等 等 所 有 的 成 員 都 必 須 繳 交 年 費 並 且 提 供 設 備 5

18 給 實 驗 室 做 測 試, 如 此 一 來 就 可 以 得 知 自 己 與 其 他 廠 牌 設 備 的 測 試 結 果 並 且 為 自 家 產 品 增 加 了 在 學 術 研 究 上 的 曝 光 機 會 跟 ACIL 不 一 樣 的 是,IOL 並 不 是 在 認 證 設 備, 它 只 是 在 廠 商 的 早 期 研 發 階 段 提 供 一 個 與 他 牌 設 備 的 測 試 環 境 [11] Wireless LAN Association (WLANA) Wireless LAN Association 是 歷 史 最 悠 久 的 業 界 團 體 它 成 立 於 1996 年, 由 IBM Cisco Agere System 3Com Advanced Micro Devices Compaq Intersil Intermec Proxim Symbol Technology Raytheon Electronics 以 及 Windata 等 公 司 所 共 同 組 成 這 十 二 家 公 司 希 望 可 以 成 立 一 個 非 營 利 性 的 教 育 團 體 來 推 廣 標 準, 並 且 透 過 它 來 交 換 一 些 無 線 網 路 標 準 的 應 用 問 題 技 術 及 趨 勢 等 等 議 題, 至 今 該 組 織 已 經 擁 有 超 過 30 個 成 員 WLANA 的 前 身 稱 為 Wireless LAN Alliance, 它 是 在 2000 年 五 月 更 名 為 Wireless LAN Association[12] OFDM 論 壇 OFDM 論 壇 成 立 於 1999 年 12 月, 至 今 已 經 擁 有 超 過 50 個 成 員 論 壇 成 立 的 目 的 即 是 在 推 廣 OFDM 技 術 應 用 於 各 種 無 線 通 訊 系 統 之 上 這 個 論 壇 的 工 作 目 前 被 區 分 為 三 大 領 域 :WLAN 固 定 式 無 線 網 路 (MMDS LMDS 等 等 ) 以 及 機 動 寬 頻 (3G/4G) OFDM 是 在 a 及 g 標 準 中 被 定 義 於 實 體 層 中 的 一 種 傳 輸 機 制, 它 也 是 都 會 型 網 路 中 的 主 要 技 術 [13] 6

19 第 二 章 背 景 知 識 (Background) 自 1999 年 IEEE 組 織 通 過 了 a/b 無 線 網 路 標 準 後, 其 中 採 行 的 是 WEP 的 加 密 及 認 證 方 式, 由 於 安 全 上 的 瑕 疵,Wi-Fi 組 織 便 推 行 WPA 的 安 全 機 制, 此 一 安 全 機 制 可 以 透 過 軟 體 或 韌 體 的 方 式 即 可 使 用, 而 不 用 全 面 的 更 新 舊 有 設 備 目 前,IEEE 組 織 更 積 極 地 在 制 訂 新 的 i 標 準, 冀 能 全 面 改 善 舊 有 的 無 線 網 路 安 全 問 題 2.1. WEP (Wired Equivalent Privacy) 在 無 線 網 路 的 傳 輸 過 程 中, 存 在 一 個 非 常 明 顯 的 問 題 就 是 竊 聽 者 可 以 很 容 易 地 透 過 無 線 電 波 偷 聽 到 傳 輸 的 內 容 無 線 網 路 的 設 計 者 知 道 這 個 問 題, 希 望 透 過 某 一 種 安 全 標 準 可 以 解 決 這 個 問 題,IEEE 無 線 網 路 中 使 用 的 安 全 標 準 就 是 WEP (Wired Equivalent Privacy) 望 文 生 義,WEP 的 目 的 就 是 期 望 可 以 達 到 與 有 線 網 路 相 等 的 安 全 等 級 它 是 MAC 層 的 加 密 協 定, 使 用 RC4 的 加 密 演 算 法, 其 中 所 使 用 的 秘 密 金 鑰 是 由 AP 以 及 客 戶 端 所 共 享 WEP 提 供 了 資 料 的 加 密 性 完 整 性 以 及 使 用 者 認 證 性 等 等 功 能 [14] WEP 標 準 同 時 包 含 資 料 加 密 性 完 整 性 與 認 證 性 目 前 WEP 使 用 2 種 金 鑰 長 度, 分 別 是 64 與 128 位 元, 其 中 包 含 了 24 位 元 的 初 始 向 量 (IV,Initialization Vector) 與 實 際 的 秘 密 金 鑰 值 (40 與 104 位 元 ) 大 家 耳 熟 能 詳 的 40 位 元 編 碼 模 式, 其 實 相 當 於 64 位 元 編 碼 該 標 準 並 沒 有 考 慮 到 金 鑰 的 管 理 問 題, 所 有 的 設 備 必 須 以 手 動 的 方 式 管 理 金 鑰 ; 唯 一 的 要 求 是, 無 線 網 卡 與 基 地 台 必 須 使 用 同 樣 的 加 解 密 演 算 法 無 線 網 路 的 每 一 個 使 用 者 會 擁 有 同 樣 的 加 密 金 鑰, 但 是 會 使 用 不 同 的 IV, 以 避 免 封 包 總 是 使 用 同 一 把 金 鑰, 而 隨 機 產 生 的 RC4 亂 數 值 7

20 Initialization Vector (IV) Secret Key Seed RC4 PRNG Key Sequence IV Ciphertext Plaintext CRC-32 Integrity Check Value (ICV) Message 圖 1 WEP 加 密 流 程 整 個 WEP 的 加 密 過 程 會 把 資 料 訊 框 透 過 CRC-32 演 算 法 產 生 一 組 32-bit 的 完 整 性 檢 查 數 值 (Integrity Check Value, 簡 稱 ICV), 此 ICV 會 串 連 在 資 料 訊 框 的 尾 端, 最 後 再 使 用 RC4 演 算 法 所 產 生 的 亂 數 值 與 上 述 的 資 料 訊 框 與 ICV 做 XOR 運 算 產 生 密 文, 請 參 考 下 圖 1 RC4 演 算 法 則 是 透 過 發 送 端 的 IV 值 與 金 鑰 做 運 算 而 產 生 一 組 亂 算 值 這 個 數 值 也 會 被 AP 端 用 來 解 密 客 戶 端 傳 送 過 來 的 密 文, 因 為 IV 是 以 明 文 的 方 式 包 含 在 密 文 前 傳 送 過 來 的, 所 以 接 收 端 在 收 到 IV 之 後 再 與 自 己 的 金 鑰 透 過 RC4 演 算 法 產 生 出 同 一 組 亂 數 值, 再 與 密 文 做 XOR 的 運 算, 可 得 原 始 的 資 料 訊 框 與 ICV, 接 收 端 再 將 資 料 訊 框 做 一 次 CRC-32 的 運 算, 與 ICV 比 較 後 假 使 相 同, 即 可 確 定 該 資 料 訊 框 是 正 確 的, 並 沒 有 遭 到 竄 改, 請 參 考 下 圖 2 資 料 內 容 最 後 就 可 以 交 由 上 層 的 通 訊 協 定 處 理 8

21 圖 2 WEP 解 密 流 程 在 認 證 性 的 部 分, 定 義 了 兩 種 存 取 控 制 的 認 證 模 式 : 公 開 系 統 認 證 (Open System Authentication) 以 及 分 享 金 鑰 認 證 (Shared-key Authentication) 兩 種 模 式 公 開 系 統 認 證 模 式 是 一 個 簡 單 的 雙 向 式 流 程, 使 用 者 只 需 要 提 出 正 確 的 SSID 值 (SSID 是 同 一 個 無 線 網 路 區 段 中, 使 用 者 及 AP 所 使 用 的 網 路 識 別 名 稱 ), 無 需 使 用 WEP 的 加 密 方 式, 待 AP 回 應 成 功 訊 息 後 即 可 進 入 網 路 ; 另 外 客 戶 端 設 備 可 以 使 用 ANY 這 個 SSID, 無 論 這 個 AP 原 本 使 用 的 SSID 為 何, 就 可 以 連 上 任 何 AP 在 分 享 金 鑰 認 證 模 式 下, 是 由 AP 先 傳 送 一 個 challenge 給 客 戶 端, 客 戶 端 再 使 用 自 己 的 金 鑰 將 challenge 加 密 傳 回 AP,AP 再 使 用 自 己 的 金 鑰 將 challenge 加 密 與 客 戶 端 傳 回 的 密 文 做 比 較 如 果 兩 者 相 同, 表 示 客 戶 端 的 確 知 道 真 正 的 金 鑰 為 何,AP 則 授 權 該 客 戶 端 連 上 網 路 大 部 分 的 無 線 網 路 設 備 都 是 使 用 公 開 認 證 的 模 式 公 開 系 統 認 證 模 式 如 圖 3, 在 公 開 系 統 認 證 模 式 中 無 線 設 備 認 證 的 流 程 如 下 : 1. 客 戶 端 發 送 一 個 認 證 要 求 給 AP 2. AP 將 認 證 客 戶 端 為 成 功 或 失 敗 9

22 3. 若 認 證 成 功, 客 戶 端 則 能 無 線 上 網 圖 3 公 開 認 證 VS 分 享 金 鑰 認 證 分 享 金 鑰 認 證 模 式 分 享 金 鑰 認 證 模 式 的 流 程 如 下, 如 圖 3: 1. 客 戶 端 發 送 一 個 認 證 要 求 給 AP 2. AP 傳 回 一 個 挑 戰 訊 息 給 客 戶 端 3. 客 戶 端 使 用 64 或 是 128-bit 的 預 設 金 鑰 將 挑 戰 訊 息 加 密 後, 回 傳 至 AP 端 4. AP 使 用 所 設 定 的 WEP 金 鑰 對 加 密 訊 息 解 密 解 密 後 與 原 本 的 挑 戰 訊 息 比 較, 如 果 相 同 表 示 AP 與 客 戶 端 均 擁 有 相 同 的 加 密 金 鑰, 客 戶 端 則 認 證 成 功 如 果 解 密 後 的 訊 息 與 原 本 的 挑 戰 訊 息 不 相 同, 表 示 AP 與 客 戶 端 的 加 密 金 鑰 不 相 同 AP 則 會 拒 紹 客 戶 端 的 認 證, 客 戶 端 便 無 法 連 上 無 線 網 路 WEP 的 弱 點 Borisov Goldberg 以 及 Wagner 的 報 告 指 出 [15],WEP 編 碼 的 10

23 弱 點 在 於 IV 實 作 的 基 礎 過 於 薄 弱 例 如 說, 如 果 駭 客 將 兩 個 使 用 同 樣 IV 的 封 包 記 錄 起 來, 再 施 以 互 斥 運 算, 就 可 以 猜 出 訊 息 的 明 文 請 參 考 下 列 公 式 換 句 話 說, 也 就 是 將 兩 個 加 密 密 文 做 互 斥 或 的 運 算 後, 加 密 金 鑰 值 就 被 消 掉 了, 結 果 就 和 兩 個 明 文 做 互 斥 或 的 運 算 相 同 If C = P RC4( v, ) 1 1 k And C = P RC4( v, ) 2 2 k Then C 1 C2 = ( P1 RC4( v, k)) ( P2 RC4( v, k)) = P P 1 2 如 果 我 們 使 用 的 初 始 向 量 為 24 位 元, 那 我 們 就 可 以 在 繁 忙 的 網 路 點 上 ( 例 如 以 11Mbps 的 頻 寬, 不 斷 傳 送 1500 位 元 組 的 封 包 ), 以 不 到 5 小 時 的 光 景 算 出 結 果, 請 參 考 下 列 計 算 公 式 以 這 樣 的 例 子 來 說, 總 資 料 量 為 24GB 因 此, 要 在 幾 小 時 的 時 間 內, 記 錄 所 有 傳 輸 的 封 包, 並 以 筆 記 型 電 腦 算 出 其 結 果, 是 絕 對 可 行 的 事 情 1500Bytes 2 11Mbps = (sec) 5.084( hr) 由 於 這 標 準 並 沒 有 規 定 IV 所 產 生 的 相 關 事 宜, 所 以 並 不 是 每 家 廠 商 都 用 到 IV 的 24 個 位 元, 並 在 短 時 間 內 就 重 複 用 到 相 同 的 IV, 好 讓 整 個 程 序 快 一 點 所 以 駭 客 所 要 記 錄 的 封 包 就 更 少 了 以 Lucent( 朗 訊 ) 的 無 線 網 卡 來 說, 每 次 啟 動 時 它 就 會 將 IV 的 初 始 值 設 為 0, 然 後 再 往 上 遞 增 駭 客 只 要 記 錄 無 線 網 路 上 幾 個 使 用 者 的 資 料 內 容, 馬 上 就 可 以 找 到 使 用 同 樣 IV 的 封 包 Fluhrer Martin 及 Shamir[16] 三 人 也 發 現, 設 計 不 良 的 IV 有 可 能 會 洩 漏 鍵 值 的 內 容 ( 信 心 水 準 為 5%), 所 以 說 只 要 記 錄 萬 個 封 包 ( 頂 多 8.5 GB 的 資 料 量 ), 就 有 可 能 以 IV 來 算 出 所 有 的 WEP 鍵 值 更 進 一 步 探 討, 如 果 WEP 鍵 值 的 組 合 不 是 從 16 進 位 表, 而 是 從 ASCII 表 而 來, 那 麼 因 為 可 用 的 字 元 數 變 少, 組 合 也 會 變 少 那 麼 11

24 駭 客 猜 中 的 機 率 就 會 大 增, 只 要 一 兩 百 萬 個 封 包, 就 可 以 決 定 WEP 的 值 Arbaugh Shankar 以 及 Wan 的 報 告 中 也 提 到 [17], 在 分 享 金 鑰 模 式 認 證 模 式 下, 由 於 挑 戰 訊 息 的 明 文 與 密 文 都 是 以 未 經 加 密 的 方 式 在 空 氣 中 傳 輸, 攻 擊 者 可 以 用 竊 聽 的 方 式 取 得 明 文 密 文 及 IV 值, 所 以 攻 擊 者 可 以 在 不 知 道 金 鑰 的 狀 況 下, 將 明 文 與 密 文 做 互 斥 或 的 運 算 即 可 得 到 加 密 用 的 亂 數 值 接 著 自 己 要 求 一 個 分 享 金 鑰 認 證 的 方 式, 從 AP 端 得 到 另 一 組 明 文, 再 以 剛 剛 計 算 出 的 亂 數 值 計 算, 即 可 得 到 正 確 的 挑 戰 訊 息 密 文 2.2. WPA (Wi-Fi Protected Access ) WPA 的 出 現 是 為 了 加 強 IEEE 在 1997 年 所 通 過 的 WEP 加 密 標 準 在 2001 後 WEP 的 加 密 弱 點 已 經 是 眾 所 皆 知, 有 一 系 列 的 學 術 研 究 或 是 商 業 組 織 指 出, 不 法 人 士 只 要 具 備 適 當 的 工 具 及 中 等 的 技 術 能 力 即 可 輕 易 地 進 入 WEP 的 網 路 中 僅 管 WEP 有 其 缺 點 所 在, 它 確 實 提 供 了 某 種 程 度 上 的 安 全 保 護, 至 少 比 一 點 安 全 性 都 沒 有 來 得 好 在 網 路 封 包 數 量 較 少 的 家 庭 或 是 SOHO 使 用 者 而 言,WEP 可 能 還 有 一 點 點 用 處 但 是 在 大 型 企 業 而 言, 就 必 須 透 過 其 他 的 第 三 方 的 安 全 標 準, 諸 如 VPN 802.1x 或 是 其 他 廠 商 自 訂 的 協 定, 來 加 強 原 有 的 WEP 加 密 方 式 Wi-Fi 聯 盟 與 IEEE 組 織 為 了 補 足 現 有 市 場 上 無 線 網 路 產 品 安 全 性 上 的 不 足, 合 作 訂 定 了 WPA 的 安 全 標 準, 並 於 2002 年 10 月 31 日 公 佈 它 是 為 了 可 以 立 即 取 代 現 有 市 面 上 標 準 中 的 WEP 加 密 方 式, 直 接 透 過 軟 體 或 韌 體 昇 級 即 可 達 到 較 高 的 安 全 等 級 使 用 者 或 企 業 主 不 需 要 全 面 更 新 所 有 的 硬 體 設 備, 並 且 可 運 用 於 不 同 廠 牌 的 無 線 12

25 網 路 設 備 中 它 不 但 提 供 了 較 為 強 化 的 資 料 加 密 功 能, 也 新 增 了 原 本 在 WEP 中 沒 有 的 使 用 者 認 證 功 能 WPA 的 設 計 是 為 了 加 強 所 有 系 列 的 產 品, 包 括 a/802.11b/802.11g 等 它 不 但 可 以 向 前 和 向 後 相 容 既 有 及 未 來 的 安 全 標 準 簡 單 地 說,WPA 是 i 的 簡 易 版 本, 它 包 含 了 TKIP (Temporal Key Integrity Protocol) 和 802.1x 兩 個 機 制 WPA 使 用 了 一 個 加 強 型 的 加 密 機 制,Temporal Key Integrity Protocol,TKIP 一 樣 也 使 用 RSA Security 公 司 的 RC4 串 流 加 密 演 算 法 來 加 密 每 個 傳 輸 的 封 包, 並 且 在 傳 輸 前 加 上 了 CRC 檢 查 結 合 802.1x 與 EAP 的 認 證 機 制 及 訊 息 完 整 性 檢 查 碼 (Message Integrity Check,MIC) 以 防 止 封 包 被 偽 造 另 外,WPA 還 有 一 個 很 大 的 好 處, 就 是 在 設 計 之 初 考 量 到 現 有 的 無 線 網 路 設 備 的 限 制, 因 此 一 樣 使 用 RC4 的 加 密 演 算 法, 使 得 現 有 的 設 備 只 要 透 過 軟 體 及 韌 體 昇 級 的 方 式 即 可 使 用 新 的 加 密 標 準, 而 不 用 淘 汰 現 有 的 無 線 網 路 設 備 因 此, 如 果 您 的 設 備 不 支 援 WPA 功 能 的 話, 請 至 原 廠 網 站 查 詢 有 無 最 新 的 韌 體 更 新 如 果 您 是 最 近 才 要 購 置 無 線 網 路 設 備, 請 記 得 認 明 有 無 圖 4 的 標 記 13

26 圖 4 WPA 認 證 的 標 記 WPA 基 本 上 仍 然 以 RADIUS(Remote Authentication Dial-In User Service) 為 基 礎, 透 過 EAP(Extended Authentication Protocol) 來 進 行 使 用 者 的 驗 證, 主 要 包 含 了 下 列 機 制 : TKIP(Temporal Key Integrity Protocol): 定 義 了 加 密 金 鑰 的 交 換 方 式, 並 利 用 雜 湊 函 數 (Hashing) 以 擾 亂 金 鑰 的 組 成, 提 供 Per-packet Keying Pre-shared Key: 在 沒 有 RADIUS 的 情 況 下, 使 用 者 與 AP 間 可 透 過 一 組 預 先 指 定 的 金 鑰 先 行 溝 通 驗 證, 並 在 之 後 以 這 組 主 要 金 鑰 再 行 產 生 各 使 用 者 自 己 的 加 密 金 鑰, 並 利 用 TKIP 進 行 更 換 Re-keying:AP 會 透 過 公 告 (Advertise) 的 方 式 將 Global Key 通 知 使 用 者, 利 用 TKIP 來 交 換 唯 一 的 金 鑰 (Unicast Key) Message Integration Check: 對 於 資 料 完 整 性 的 檢 查, 除 了 原 本 WEP 所 使 用 的 CRC-32 演 算 法, 另 外 利 用 Michael 演 算 法 產 生 8bytes 的 MIC(Message Integrity Code), 以 進 行 更 周 延 的 檢 查, 一 方 面 避 免 無 線 傳 輸 過 程 中 所 產 生 的 封 包 錯 誤, 另 一 方 面 也 藉 此 避 免 有 心 人 士 透 過 竊 取 他 人 封 包 以 replay 的 方 式 入 侵 同 時 支 援 WPA 及 WEP 的 使 用 者 :WPA 的 AP 藉 由 固 定 Global Key 的 方 式, 達 成 與 現 有 僅 支 援 WEP 的 使 用 者 相 容, 但 也 因 此 減 低 了 WPA 使 用 者 一 部 分 的 安 全 性 WPA 的 特 性 由 於 WPA 應 用 了 許 多 新 的 標 準 與 協 定, 達 到 以 下 幾 個 特 點 : 加 密 性 TKIP 將 金 鑰 長 度 由 40-bit 增 加 至 128-bit, 以 取 代 原 本 WEP 的 單 14

27 一 固 定 金 鑰 機 制, 另 外 TKIP 的 金 鑰 也 會 自 動 地 動 態 產 生 並 且 發 佈 至 客 戶 端 另 外 WPA 也 結 合 了 802.1x 與 EAP 協 定, 透 過 認 證 伺 服 器 針 對 每 一 個 使 用 者 的 工 作 階 段 產 生 一 個 主 鑰, 認 證 伺 服 器 之 後 會 驗 證 使 用 者 所 提 出 的 證 明 TKIP 會 發 佈 這 個 主 金 鑰 給 AP 及 客 戶 端, 並 且 建 立 一 組 金 鑰 階 層 管 理 系 統, 透 過 這 個 主 鑰 為 每 個 使 用 者 的 工 作 階 段 動 態 地 產 生 階 段 金 鑰, 來 加 密 無 線 網 路 中 傳 輸 的 封 包 完 整 性 資 料 完 整 性 的 功 能 即 是 透 過 TKIP 的 訊 息 完 整 性 檢 查 碼 功 能 來 達 到 MIC 是 設 計 用 來 防 範 攻 擊 者 在 收 集 封 包 後, 而 後 偽 造 封 包 最 後 再 重 新 發 送 出 去 它 提 供 了 一 個 加 強 的 機 制 可 以 讓 接 收 端 在 收 到 封 包 後 比 較 MIC 值 如 果 數 值 不 相 符, 就 表 示 封 包 內 容 遭 到 竄 收, 這 個 封 包 就 會 被 丟 棄 認 證 性 原 本 的 WEP 只 使 用 了 簡 單 的 使 用 者 認 證 功 能 為 了 加 強 認 證 性 的 功 能,WPA 結 合 了 802.1x 及 支 援 多 重 的 EAP 協 定 來 達 到 認 證 性 的 功 能 多 重 的 EAP 協 定 可 以 處 理 使 用 者 所 提 出 的 證 明, 包 含 單 一 的 使 用 者 名 稱 / 密 碼 智 慧 卡 或 是 企 業 內 已 經 配 置 的 各 種 數 位 認 證 它 可 彈 性 的 應 用 任 何 一 種 EAP 型 態, 包 含 EAP-TLS EAP-TTLS 及 PEAP 等 等 透 過 EAP,802.1x 也 可 以 達 到 使 用 者 與 認 證 伺 服 器 間 的 雙 向 認 證 功 能, 這 樣 可 以 防 止 使 用 者 被 任 何 一 台 的 非 法 或 非 授 權 的 認 證 伺 服 器 綁 架, 也 確 保 只 有 合 法 的 使 用 者 才 能 連 上 網 路 15

28 WPA 的 應 用 WPA 提 供 以 下 兩 種 模 式, 企 業 模 式 (Enterprise Mode) 及 分 享 金 鑰 模 式 (Pre-shared Key Mode, 簡 稱 PSK 模 式 ), 可 以 針 對 不 同 的 無 線 網 路 環 境 調 整 不 同 的 模 式 應 用 之 : 企 業 模 式 在 企 業 模 式 中, 需 要 存 在 一 台 集 中 式 認 證 伺 服 器 ( 例 如 RADIUS 認 證 伺 服 器 ), 在 客 戶 端 上 網 後 會 與 AP 建 立 關 聯,AP 會 禁 止 這 些 人 往 外 進 行 連 線, 除 非 這 些 客 戶 端 己 經 通 過 認 證 客 戶 端 會 出 示 自 己 的 證 明 給 認 證 伺 服 器, 如 果 沒 有 通 過 認 證 客 戶 端 的 連 線 就 會 被 擋 下 來, 如 果 通 過 認 證 才 會 繼 續 進 行 下 一 步 接 著 認 證 伺 服 器 會 自 動 地 將 加 密 金 鑰 傳 送 到 AP 及 客 戶 端, 如 此 一 來 客 戶 端 則 可 順 利 加 入 這 個 網 路, 所 傳 送 的 資 料 便 會 使 用 剛 剛 得 到 的 加 密 金 鑰 來 加 密 資 料 以 確 保 資 料 安 全 企 業 模 式 的 流 程 與 示 意 圖 請 參 考 下 圖 5 圖 5 WPA 企 業 模 式 示 意 圖 16

29 分 享 金 鑰 模 式 由 於 一 般 的 小 型 或 是 家 庭 辦 公 室 (Small Office/Home Office, 又 稱 為 SOHO) 中, 考 量 時 間 與 人 力 成 本 的 因 素, 不 會 建 置 認 證 伺 服 器 在 PSK 模 式 中, 圖 6 WPA 的 PSK 模 式 示 意 圖 TKIP 提 供 下 列 幾 項 做 法, 以 補 WEP 之 不 足 : 48-bit 的 初 始 向 量 值 (IV) 48-bit 的 初 始 向 量 值 相 較 於 之 前 的 24-bit 值, 可 以 提 供 多 達 2 24 的 數 值, 可 以 提 供 更 多 的 變 化 以 防 止 攻 擊 者 計 算 出 金 鑰 每 一 封 包 (Per-packet) 均 有 不 同 加 密 金 鑰 TKIP 會 對 每 個 傳 送 的 封 包 產 生 不 同 的 加 密 金 鑰, 以 確 保 封 包 在 傳 輸 過 程 中 不 會 被 攻 擊 者 所 偷 聽 訊 息 完 整 性 檢 查 碼 (Message integrity code) TKIP 會 為 每 個 傳 送 的 封 包 產 生 一 組 訊 息 完 整 性 檢 查 碼, 以 確 保 封 的 完 整 性, 不 會 被 攻 擊 者 所 偽 造 i IEEE i 是 安 全 加 密 標 準, 不 同 於 之 前 通 過 的 a/b/g 屬 於 傳 輸 速 度 的 標 準, 因 此 i 能 與 a/b/g 並 存

30 工 作 群 組 最 新 2004 年 七 月 份 的 報 告 指 出 i 標 準 已 經 被 IEEE 標 準 委 員 會 所 認 可, 但 尚 未 公 佈 IEEE i 定 義 兩 種 等 級 的 安 全 性 演 算 法 :Robust Security Network Association( 簡 稱 RSNA 演 算 法 ) 以 及 pre-rsna 兩 種 [18] 文 件 中 並 沒 有 禁 止 客 戶 同 時 使 用 這 兩 種 演 算 法, 但 是 也 沒 有 定 義 如 何 同 時 使 用 RSNA 透 過 TKIP 或 是 CCMP 來 提 供 資 料 的 加 密 性, 其 中 CCMP 是 必 須 的, 而 TKIP 協 定 則 是 選 擇 性 的 綜 整 如 下,RSNA 是 由 下 列 元 件 所 組 成 : TKIP CCMP RSNA 建 立 及 終 止 程 序, 包 含 IEEE 802.1x 認 證 方 式 金 鑰 管 理 程 序 而 為 提 供 舊 有 設 備 相 容 性,Pre-RSNA 是 由 下 列 元 件 所 組 成 : WEP IEEE 使 用 者 認 證 2.4. 標 準 比 較 下 表 為 上 述 各 種 標 準 的 比 較 表 : 表 格 2 WEP WPA 及 i 比 較 表 WEP WPA i Cipher RC4 RC4 AES Key size 40-bit 128-bit 128-bit encryption 64-bit authentication Key life 24-bit IV 48-bit IV 48-bit IV Packet key Concatenated Mixing function Not Needed Data Integrity CRC-32 MIC CCM 18

31 Header Integrity None MIC CCM Key Management None EAP-based EAP-based 19

32 第 三 章 相 關 技 術 (Related Technology) 3.1. XOR XOR 又 稱 為 Exclusive OR, 是 一 種 非 常 簡 易 的 對 稱 式 加 密 法, 運 用 於 每 一 位 元 的 數 學 運 算 兩 個 位 元 交 互 運 算 後, 只 有 一 個 1 值 時 則 得 到 1, 兩 個 位 元 皆 為 1 或 皆 為 0 時 則 得 到 0 運 算 表 請 參 考 表 格 3 表 格 3 XOR 運 算 表 第 一 個 位 元 第 二 個 位 元 結 果 XOR 運 算 非 常 適 合 用 於 將 明 碼 的 每 一 位 元 運 算 後 成 為 密 文 如 果 我 們 欲 將 ABC 這 組 明 文 加 密, 預 設 一 個 金 鍵 值 為 K, 所 以 每 個 英 文 字 母 都 必 須 跟 K 做 XOR 運 算 以 A 為 例,A 的 二 進 位 表 示 法 為 ,K 的 二 進 位 表 示 法 為 , 兩 者 運 算 後 即 得 密 文 如 下 表 以 此 類 推 B 的 密 文 即 為 , C 的 密 文 即 為 表 格 4 明 文 A 的 加 密 結 果 明 文 A 金 鑰 K 運 算 式 密 文 xor xor xor xor xor xor

33 0 1 0 xor xor 1 0 相 對 的, 接 受 端 在 收 到 密 文 後, 以 同 樣 的 金 鑰 K 分 別 對 密 文 的 每 一 個 位 元 組 解 密, 以 A 的 密 文 為 例 可 由 下 表 得 到 明 文 A 為 表 格 5 明 文 A 的 解 密 結 果 密 文 金 鑰 K 運 算 式 明 文 A xor xor xor xor xor xor xor xor RC4 RC4 全 名 是 Ron s Code #4, 是 由 RSA Security 公 司 的 Ron Rivest 在 1987 年 所 發 明 Ron Rivest 同 時 也 是 RSA 演 算 法 的 發 明 人 之 一 RC4 是 一 種 對 稱 式 的 串 流 密 碼 (Stream Cipher) 演 算 法, 目 前 被 廣 泛 應 用 於 各 式 應 用 程 式 中, 諸 如 Microsoft Windows Oracle SQL Lotus Notes 以 及 SSL[19] 等 等 RC4 使 用 了 從 1 到 256 Bytes 的 可 變 動 長 度 金 鑰 由 於 美 國 出 口 限 制 的 關 係,RC4 通 常 使 用 40-bit 當 做 金 鑰 長 度, 但 是 有 時 候 也 會 使 用 128-bit 長 度 當 做 金 鑰 RC4 演 算 法 分 為 兩 個 階 段, 包 含 金 鑰 建 立 及 加 密 兩 個 階 段 金 鑰 建 立 是 一 個 步 驟 也 是 最 複 雜 的 步 驟, 在 建 立 一 個 N 位 元 組 的 金 鑰 的 過 21

34 程 中, 會 經 由 state array 及 key array 透 過 N 次 的 交 換 餘 數 及 其 他 公 式 的 運 算 產 生 一 個 加 密 變 數 當 加 密 變 數 產 生 之 後, 緊 接 著 就 進 入 第 二 階 段 的 加 密 運 算 加 密 運 算 是 透 過 與 明 文 做 XOR 之 後 即 產 生 密 文 當 接 收 端 收 到 密 文 之 後, 再 用 加 密 變 數 與 密 文 做 XOR 運 算, 即 可 得 到 原 始 的 明 文 以 下 我 們 使 用 一 個 簡 單 地 4-byte 金 鑰 長 度 來 示 範 RC4 的 演 算 法 : 首 先 我 們 先 建 立 一 個 4-byte 的 state array 叫 做 Si, 包 含 由 0 到 3 的 四 個 數 字 Si = S0 S1 S2 S3 接 著 我 們 再 建 立 一 個 4-byte 的 key array 叫 做 Ki, 然 後 把 我 們 所 選 擇 的 金 鑰 依 序 填 滿 整 個 key array, 假 設 我 們 選 擇 17 當 做 金 鑰 Ki = K0 K1 K2 K3 在 運 算 的 過 程 中, 我 們 使 用 了 i 和 f 變 數 來 控 制 Si 及 Ki 開 始 時, i 和 f 變 數 皆 為 0 這 個 運 算 的 過 程 即 是 重 複 (f + Si + Ki) 除 以 4 的 餘 數, 再 交 換 Si 及 Sf 的 值, 每 次 運 算 過 後 i 值 則 累 加 1 第 一 次 : For i = 0, f = ( ) mod 4 = 1 於 是 交 換 S0 與 S1 f S0 K0 Si = S0 S1 S2 S3 第 二 次 : For i = 1, f = ( ) mod 4 = 0 f S1 K1 於 是 交 換 S1 與 S0 22

35 Si = S0 S1 S2 S3 第 三 次 : For i = 2, f = ( ) mod 4 = 3 f S2 K2 於 是 交 換 S2 與 S3 Si = S0 S1 S2 S3 第 四 次 : For i = 3, f = ( ) mod 4 = 0 f S3 K3 於 是 交 換 S3 與 S0, 最 後 得 到 Si = S0 S1 S2 S3 最 後 還 必 須 產 生 一 個 random byte 來 做 加 密 運 算 再 把 i 以 及 f 重 設 為 0, 設 i = (i + 1) mod 4,f = (f + Si) mod 4, 交 換 Si 與 Sf 再 設 一 個 t 變 數, 使 得 t = (Si + Sf) mod 4, 即 得 St 為 random byte i = (0 + 1) mod 4 = 1 f = (0 + S1) mod 4 = 1 交 換 S1 與 S1, 即 代 表 S1 數 值 不 變 Si = S0 S1 S2 S3 t = (1 + 1) mod 4 = 2 即 得 random byte 為 S2 = 2 23

36 2 的 二 進 位 表 示 法 為 假 設 我 們 有 一 組 明 文 為 ABC, 每 一 個 byte 皆 與 上 述 random byte 做 XOR 運 算, 可 得 A B C XOR 密 文 接 收 端 在 得 到 密 文 後, 可 再 與 random byte 做 一 次 XOR 運 算, 即 可 得 知 明 文 為 ABC 3.3. EAP EAP 的 全 名 是 PPP Extensible Authentication Protocol, 它 提 供 了 多 種 的 認 證 型 態 以 達 認 證 的 功 能 [20] 在 PPP 的 協 定 之 中, 定 義 了 如 何 透 過 兩 個 點 對 點 之 間 的 連 線 來 傳 輸 資 料, 其 中 也 包 含 了 認 證 的 功 能 由 於 原 本 PPP 協 定 中 的 認 證 只 支 援 了 簡 單 的 認 證 功 能 [21] 而 EAP 便 是 針 對 PPP 的 認 證 功 能 所 做 的 延 伸, 它 可 以 支 援 多 種 認 證 方 式 EAP 並 不 在 PPP 的 Link Control Phase 中 指 明 使 用 何 種 認 證 方 式, 而 是 把 認 證 的 過 程 延 後, 如 此 一 來 可 以 於 後 端 新 增 一 個 認 證 伺 服 器 來 支 援 多 重 認 證 方 式 的 使 用 於 是 IETF 便 公 佈 這 個 延 伸 的 協 定, 透 過 了 新 增 PPP 協 定 中 的 Authentication-Protocol 值 為 C227, 則 表 示 可 使 用 EAP 用 來 認 證 整 個 EAP 的 過 程 是 由 認 證 者 (Authenticator, 通 常 指 AP 或 後 端 伺 服 器 ), 對 客 戶 端 提 出 認 證 的 請 求, 這 個 請 求 之 中 的 一 個 欄 位 會 包 含 所 用 的 EAP 型 態, 諸 如 MD5 One-Time Password Token Card 等 等, 之 後 客 戶 端 送 出 回 應 給 認 證 者, 回 應 的 封 包 會 有 兩 種 情 形, 第 一 種 是 回 應 封 包 中 包 含 了 認 證 者 所 提 供 的 EAP 型 態 及 認 證 資 訊, 則 認 證 者 可 以 驗 證 資 料 正 確 與 否 ; 第 二 種 情 形 是 客 戶 端 不 支 援 認 證 者 所 要 求 的 認 24

37 證 型 態, 則 客 戶 端 回 應 封 包 中 的 EAP 型 態 欄 位 中 則 會 填 入 NaK, 認 證 者 收 到 NaK 的 封 包 後 則 會 再 次 發 起 另 一 個 EAP 型 態 的 要 求 封 包, 客 戶 端 則 再 次 回 應 另 一 個 回 應 封 包 最 後 認 證 者 則 回 應 成 功 或 失 敗 的 訊 息 給 客 戶 端, 而 結 束 整 個 認 證 的 過 程 整 個 EAP 認 證 流 程 請 參 考 下 圖 7 Peer LCP Peer (Authenticator) EAP Request (EAP-TYPE) EAP Response(EAP-TYPE/NaK) Success/Failure 圖 7 EAP 認 證 流 程 EAP 的 優 點 EAP 的 好 處 在 於 可 以 支 援 多 種 EAP 型 態 的 認 證, 另 外 證 明 者 也 無 需 瞭 解 各 種 EAP 型 態 如 何 認 證, 它 可 以 當 做 一 個 代 理 者 的 角 色 把 各 種 EAP 型 態 的 封 包 往 後 端 的 認 證 伺 服 器 傳 送 最 後 只 要 認 得 認 證 伺 服 器 傳 回 的 成 功 或 失 敗 封 包 即 可 EAP 的 缺 點 現 有 的 PPP 協 定 必 須 修 正 為 支 援 EAP 功 能 表 示 舊 有 的 PPP 設 備 必 須 透 過 昇 級 才 能 使 用 EAP 認 證 25

38 x 802.1x 是 由 IEEE 組 織 在 2001 年 八 月 時 所 公 佈 [22] 目 前 許 多 新 的 無 線 網 路 設 備 加 入 了 802.1x 的 標 準 以 加 強 無 線 網 路 的 安 全 性 儘 管 如 此, 如 果 可 以 適 當 的 使 用 802.1x 標 準, 的 確 可 以 提 昇 安 全 性 的 需 求 由 於 下 列 幾 項 新 興 的 趨 勢 促 進 了 802.1x 的 發 展 : 網 路 使 用 率 在 公 眾 與 半 公 眾 區 域 中 的 提 昇 當 網 路 從 內 部 區 域 延 伸 到 公 眾 區 域 後, 管 理 者 需 要 控 制 這 些 使 用 者 的 網 路 存 取 權 力 在 802.1x 以 前, 使 用 者 只 要 網 路 插 上 網 路 連 接 埠, 就 可 以 任 意 地 使 用 網 路 資 源, 在 無 線 網 路 的 環 境 中 使 用 者 甚 至 只 要 接 上 無 線 網 路 卡, 無 需 任 何 實 體 線 路 就 可 以 無 線 上 網 控 制 每 一 個 連 接 埠 的 需 求 提 昇 網 路 連 接 埠 是 使 用 者 連 上 網 路 的 第 一 道 關 卡, 在 這 道 關 卡 上 進 行 封 包 或 是 協 定 的 過 濾, 就 可 以 針 對 各 別 使 用 者 來 控 制 他 們 的 存 取 權 限 認 證 授 權 紀 錄 (Authentication Authorization Accounting, 簡 稱 AAA) 的 需 求 提 昇 傳 統 的 做 法 可 以 透 過 遠 端 撥 號 服 務 或 是 經 由 防 火 牆 來 達 到 AAA 的 需 求, 目 前 許 多 地 方 都 在 投 資 AAA 的 基 礎 建 設 以 達 到 對 使 用 者 上 網 的 存 取 控 制 802.1x 標 準 可 以 讓 目 前 802.1x 的 設 備 結 合 AAA 伺 服 器 達 到 上 述 的 功 能 傳 遞 動 態 加 密 金 鑰 的 需 求 提 昇 無 線 網 路 中 的 WEP 做 法 是 為 了 達 到 跟 有 線 環 境 上 相 當 的 加 密 等 級, 它 透 過 對 稱 式 加 密 方 式 讓 兩 端 使 用 者 建 立 一 個 加 密 的 通 道 來 傳 輸 資 料 如 何 安 全 地 傳 遞 及 管 理 這 些 加 密 金 鑰 是 一 項 極 大 的 挑 戰 802.1x 26

39 提 供 了 一 個 方 法 可 以 傳 遞 WEP 金 鑰 給 AP 及 用 戶 端 x 概 述 IEEE 802.1x, 也 稱 為 Port Based Network Access Control, 定 義 了 一 個 以 網 路 連 接 埠 為 基 礎 的 存 取 控 制 認 證 方 式 802.1x PC Supplicant System Supplicant Services Offered By Authenticator`s System Switch Authenticator System Authenticator AAA RAD-Series Server Authentication System Authentication Server Controlled Port Uncontrolled Port LAN 圖 8 Supplicant, Authenticator 與 Authentication Server 關 係 圖 在 802.1x 中 每 一 個 連 接 埠 即 需 要 一 個 Authenticator 上 圖 表 示 連 接 埠 未 經 授 權, 所 以 不 允 許 網 路 封 包 通 過 x 用 於 無 線 網 路 在 無 線 網 路 中 應 用 802.1x 標 準 時, 客 戶 端 必 須 先 與 連 線 的 AP 建 立 關 聯 (association), 建 立 完 成 後 才 能 與 認 證 伺 服 器 交 換 EAP 訊 息 來 認 證 邏 輯 連 接 埠 當 邏 輯 連 接 埠 被 授 權 之 前,AP 只 能 用 來 交 換 EAP 訊 息 建 立 關 聯 及 EAP 認 證 的 流 程 如 圖 9: 27

40 圖 9 無 線 網 路 中 Association, Authentication 及 Key Distribution 的 過 程 802.1x 標 準 利 用 下 列 兩 個 特 點 來 達 到 每 一 個 連 接 埠 的 存 取 控 制 : 建 立 邏 輯 連 接 埠 在 EAPOL 協 定 的 交 換 過 程 中 使 用 了 客 戶 端 及 AP 的 MAC Address 以 達 到 對 邏 輯 層 位 址 的 控 制 金 鑰 管 理 客 戶 端 在 認 證 完 成 後,AP 才 會 送 出 或 收 到 包 含 金 鑰 資 訊 的 EAPOL-Key 訊 息 建 立 邏 輯 連 接 埠 但 在 無 線 網 路 的 環 境 中, 每 一 個 客 戶 端 並 不 是 透 過 實 體 的 連 接 線 28

41 連 上 網 路, 甚 至 許 多 台 電 腦 會 經 由 一 個 AP 來 上 網, 因 此 的 環 境 中, 客 戶 端 必 須 透 過 一 個 建 立 關 聯 的 過 程 才 能 上 網 透 過 關 聯 的 過 程,AP 才 能 得 到 電 腦 的 MAC Address, 客 戶 端 即 可 以 建 立 一 個 邏 輯 連 接 埠, 之 後 才 能 與 AP 通 訊 AP 必 須 使 用 Open Authentication, 才 能 讓 客 戶 端 在 取 得 WEP 金 鑰 前 建 立 關 聯 當 關 聯 建 立 完 成 後, 所 連 接 的 電 腦 即 可 使 用 EAP 協 定 做 認 證 的 動 作 金 鑰 管 理 802.1x 是 一 個 認 證 協 定, 其 中 不 包 含 WEP 或 其 他 的 加 密 演 算 法, 它 透 過 EAPOL-Key 訊 息 即 可 讓 AP 發 佈 加 密 金 鑰 的 資 訊 到 客 戶 端 這 個 訊 息 是 每 個 session 使 用 一 次, 如 果 有 心 人 士 想 要 擷 取 WEP 金 鑰, 下 個 session 後 這 個 金 鑰 就 沒 有 用 了 3.5. TKIP TKIP 全 名 是 Temporal Key Integrity Protocol, 是 由 IEEE TGi 所 公 佈 的 一 個 安 全 性 的 整 合 方 案, 為 了 加 強 舊 有 設 備 的 安 全 性 在 2003 年 之 後 的 無 線 設 備 上 應 該 都 已 經 支 援 TKIP 的 標 準 TKIP 相 較 於 原 本 的 WEP 加 密 機 制, 多 了 以 下 的 能 力 48-bits 的 IV 值 TKIP Per-Packet Key 加 密 機 制 Ł 每 個 Packet 都 產 生 不 同 加 密 的 Key MIC(Message Integrity Code)<Michael>Ł 訊 息 完 整 性 編 碼 機 制 在 TKIP 加 密 的 機 制 下, 會 經 過 兩 個 階 段 產 生 之 後 要 透 過 RC4 加 29

42 密 的 Key, 也 就 是 說 基 本 上 TKIP 的 加 密 機 制 與 128-bits WEP Key 是 一 樣 的, 只 是 在 於 產 生 Key 的 方 式 不 同, 主 要 的 差 別 就 是 WEP Key 是 把 使 用 者 輸 入 的 WEP Key 與 IV 值 直 接 作 為 加 密 的 RC4 Key 值, 可 是 對 於 TKIP 而 言 使 用 者 所 輸 入 的 TKIP Key 與 封 包 的 IV 值 都 只 是 產 生 最 後 加 密 所 用 128 bits 的 參 數, 而 不 是 直 接 把 輸 入 或 是 夾 帶 的 IV 值 拿 來 加 密, 相 對 的 也 就 提 高 他 的 安 全 性 更 可 為 每 一 個 封 包 不 同 加 密 的 128 bits Key 值, 提 供 最 完 整 的 安 全 性 而 原 本 用 來 加 密 的 48 bits IV 值, 被 分 為 兩 個 部 分 (32 bits 與 16 bits), 分 別 在 Phase 1 與 Phase 2 的 程 序 中 參 與 加 密 Key 的 產 生 TA TK TSC DA + SA + Priority + Plaintext MSDU Data MIC Key Phase 1 key mixing 圖 10 TKIP 加 密 流 程 Michael TTAK Plaintext MSDU + MIC Phase 2 key mixing Fragment(s) WEP seed(s) (represented as WEP IV + RC4 key) IV RC4 key WEP Encapsulation Ciphertext MPDU(s) 在 第 一 階 段 的 mixing function 中 輸 入 128-bit 的 TK 48-bit 的 TA 以 及 前 32-bit 的 TSC 值, 經 由 S-BOX 的 轉 換 最 後 得 到 一 個 80-bit 長 度 的 TTAK 在 第 二 階 段 中 則 輸 入 了 第 一 階 段 產 生 出 來 的 80-bit TTAK 128-bit 的 TK 及 後 16-bit 的 TSC 值, 經 由 互 斥 或 加 減 AND OR 以 及 向 右 位 移 等 運 算 元, 產 生 WEP 中 所 需 要 的 IV 及 seed 數 值, 整 個 TKIP 的 加 密 流 程 請 參 考 圖 10 解 密 的 過 程 則 是 加 密 過 程 的 反 向 運 算, 請 參 考 圖 11 30

43 MIC Key TA TK Phase 1 key mixing TTAK Phase 2 key mixing WEP Seed TKIP TSC Unmix TSC Ciphertext MPDU TSC In-sequence MPDU Out-of-sequence MPDU WEP Decapsulation Plaintext MPDU DA + SA + Priority + Plaintext MSDU Reassemble Michael MIC' MIC MSDU with failed TKIP MIC MIC = MIC'? Countermeasures 圖 11 TKIP 解 密 流 程 除 了 產 生 Key 的 方 式 更 為 安 全 以 外,TKIP 還 多 了 對 於 傳 送 封 包 完 整 性 的 確 認, 如 下 圖 12 所 示, 在 目 前 的 WPA 中 還 加 入 了 MIC(Message Integrity Code) 用 來 確 認 訊 息 完 整 性 的 編 碼 機 制, 透 過 在 每 一 個 封 包 的 後 面 加 入 一 個 MIC 值, 來 確 認 彼 此 封 包 的 完 整 性, 比 起 過 去 只 單 純 的 透 過 CRC 值 來 確 認 封 包 的 正 確 性, 又 提 高 了 可 靠 度 圖 12 在 WPA 下 的 封 包 格 式 31

44 3.6. AES 由 於 的 認 證 問 題 與 WEP 的 加 密 問 題 是 眾 所 周 知 的,IEEE 組 織 於 是 使 用 TKIP 及 802.1x 來 補 強 這 些 問 題 同 時,IEEE 也 在 尋 求 一 個 更 強 而 有 力 的 加 密 機 制 於 是 在 i 的 標 準,IEEE 採 用 了 Advanced Encryption Standard (AES) 來 當 做 資 料 加 密 的 標 準 AES 是 由 美 國 National Institute of Standards and Technology(NIST) 組 織 所 認 可 的 新 一 代 資 料 加 密 的 標 準 [23] 它 也 是 目 前 美 國 政 府 單 位 所 用 來 保 護 機 敏 資 料 的 加 密 標 準 (FIPS-197) 當 初 是 由 NIST 向 各 密 碼 學 團 體 尋 求 一 個 新 的 加 密 演 算 法, 這 個 演 算 法 必 須 是 完 全 公 開 而 且 無 須 負 擔 專 利 權 版 稅 的 在 NIST 的 規 範 中,AES 密 碼 系 統 最 低 需 求 必 須 符 合 下 列 幾 點 : 必 須 是 區 塊 密 碼 系 統 區 塊 長 度 最 低 為 128-bit 加 密 金 鑰 長 度 最 低 為 128-bit 安 全 強 度 必 須 大 於 或 至 少 等 於 3DES, 但 效 率 必 須 大 幅 提 高 在 NIST 公 告 徵 求 下 一 代 的 區 塊 密 碼 系 統 AES 之 後, 共 有 MARS 等 15 個 AES 候 選 者 演 算 法 ;1998 年 8 月 開 始 15 個 AES 候 選 者 演 算 法 的 第 一 回 合 技 術 分 析 ;1999 年 3 月 舉 辦 AES 第 二 次 會 議, 討 論 第 一 回 合 中 提 出 的 技 術 分 析 ; 同 年 4 月 結 束 第 一 回 合 的 技 術 分 析, 選 出 5 個 AES 候 選 者, 分 別 是 MARS RC6 Rijndael Serpent Twofish; 2000 年 4 月 舉 辦 AES 第 三 次 會 議 ;NIST 並 針 對 這 5 個 AES 候 選 者 進 行 更 深 入 的 分 析,2000 年 5 月 發 對 這 5 個 AES 候 選 者 的 公 開 評 論 和 分 析 ; 最 後 由 Rijndael 演 算 法 脫 穎 而 出,NIST 在 2000 年 10 月 公 開 選 定 Rijndael 的 區 塊 密 碼 (Block Cepher) 系 統 成 為 AES 標 準 中 的 加 密 演 算 法 Rijndael 是 由 Joan Daemen 和 Vincent Rijmen 所 設 計, 它 32

45 是 一 個 利 用 固 定 大 小 的 區 塊 (state) 及 不 同 長 度 的 key, 反 覆 運 算 的 區 塊 加 密 器 區 塊 長 度 為 128-bit, 加 密 金 鑰 的 長 度 可 為 bit, 重 複 運 算 的 次 數 分 別 為 AES 是 以 速 度 安 全 及 簡 易 度 優 勝, 能 在 絕 大 部 份 的 處 理 器 及 硬 體 上 應 用 關 於 Rijndael 演 算 法 的 細 節, 可 參 考 Rijndael 演 算 法 的 網 站 [24], 或 是 NIST 組 織 中 有 關 AES 標 準 的 網 頁 [25] 其 讀 法 可 讀 為 rhine-doll" AES 是 一 個 對 稱 式 金 鑰 區 塊 加 密 法, 這 把 對 稱 式 的 金 鑰 可 以 同 時 用 來 加 密 及 解 密 AES 支 援 了 及 256-bit 三 種 金 鑰 長 度, 愈 長 的 金 鑰 代 表 其 擁 有 愈 強 的 安 全 性 區 塊 加 密 法 是 運 作 於 固 定 長 度 的 位 元 組, 不 像 串 流 加 密 法 ( 例 如 WEP 中 所 使 用 的 RC4 演 算 法 ), 是 一 次 轉 換 一 個 位 元 組 這 個 區 塊 的 大 小 即 稱 為 block size,aes 使 用 了 128-bits 的 block size, 如 果 欲 加 密 的 資 料 長 度 不 是 block size 的 倍 數, 使 必 需 要 有 一 個 塞 充 的 機 制 將 資 料 長 度 擴 充 成 block size 的 倍 數 區 塊 加 密 法 可 以 有 許 多 的 操 作 模 式, 例 如 Electronic Codebook(ECB) 模 式 Counter(CTR) 模 式 以 及 Cipher-Block Chaining(CBC) 模 式 等 等 ECB 模 式 ECB 模 式 是 最 區 塊 加 密 法 最 簡 單 的 方 式, 它 先 將 加 密 訊 息 M 切 割 成 M 1,M 2 M n 等 等 區 塊, 然 後 再 將 每 個 區 塊 單 獨 加 密 之, 可 用 下 列 公 式 表 示 之 : For i=1 to n do C i E k (M i ) E k 表 示 使 用 K 金 鑰 的 加 密 函 式, 最 後 每 個 區 塊 會 加 密 成 C 1,C 2 C n 等 等 的 加 密 訊 息 解 密 的 話 則 反 向 操 作 之, 如 下 列 表 示 式 : 33

46 For i=1 to n do M i D k (C i ) D k 則 表 示 使 用 K 金 鑰 的 解 密 函 式 ECB 是 最 不 安 全 的 加 密 模 式, 因 為 相 同 的 兩 個 明 文 區 塊 會 產 生 兩 個 相 同 的 加 密 區 塊, 這 些 資 訊 對 攻 擊 者 會 非 常 有 用 ECB 的 加 解 密 流 程 可 參 考 下 圖 圖 13 ECB 模 式 Counter 模 式 Counter 模 式 則 是 透 過 計 數 器 遞 增 的 方 式 來 輔 助 加 密 我 們 一 樣 的 把 訊 息 M 切 割 成 M 1,M 2 M n 等 等 區 塊, 可 用 下 列 公 式 表 示 之 : Counter 0 For each message M = M 1,M 2 M n Initial-counter counter For i=1 to n do C i M i E k (counter), counter counter+1 Encrypted-message = initial-counter C 1,C 2 C n 由 上 述 公 式 可 知,CTR 模 式 是 將 counter 加 密 再 與 明 文 做 XOR 運 算 來 產 生 密 文, 之 後 再 將 counter 遞 增 以 運 算 後 續 的 區 塊 最 後 再 將 34

47 initial-counter 包 在 加 密 區 域 之 前 傳 送 給 對 方, 以 告 知 initial-counter 為 何 解 密 端 則 依 反 向 操 作 取 得 明 文 : For an encrypted message C = initial-counter C 1,C 2 C n Counter initial-counter For i=1 to n do M i C i Ek(counter), counter counter+1 M = M 1,M 2 M n CBC 模 式 CBC 模 式 是 區 塊 加 密 法 中 最 常 被 使 用 的 方 法, 一 開 始 先 選 定 一 個 initialization vector( 簡 稱 IV), 加 密 過 後 的 區 塊 再 當 做 下 次 的 IV 與 下 一 個 區 塊 一 起 加 密 跟 CTR 模 式 一 樣,CBC 模 式 也 可 以 防 止 同 樣 的 明 文 區 塊 產 生 一 模 一 樣 的 密 文 區 塊, 以 防 有 心 人 士 攻 擊 CBC 模 式 可 用 下 列 公 式 表 示 之 : For each message M = M 1,M 2 M n IV randomly selected value For i=1 to n do C i E k (M i IV), IV C i Encrypted-message = initial-iv C 1,C 2 C n 解 密 端 則 依 反 向 操 作 取 得 明 文 : For an encrypted message C = initial-iv C 1,C 2 C n IV initial-iv For i=1 to n do M i C i Dk(IV), IV C i M = M 1,M 2 M n CBC 模 式 的 加 密 流 程 可 參 考 圖 14 解 密 流 程 請 參 考 圖 15 35

48 圖 14 CBC 模 式 的 加 密 流 程 圖 15 CBC 模 式 的 解 密 流 程 AES 用 於 i 目 前 IEEE TGi(Task Group i) 所 定 義 的 i 標 準 中 是 使 用 CCMP (Counter-Mode/CBC-MAC Protocol) 的 加 密 協 定 來 提 供 加 密 性 認 證 性 以 及 完 整 性 等 功 能 CCMP 加 密 協 定 使 用 AES 演 算 法 中 的 CCM 模 式 CCM 結 合 了 Counter Mode 的 方 式 提 供 資 料 加 密 性, 另 外 以 CBC-MAC 方 式 來 提 供 資 料 的 完 整 性 CCM 是 使 用 128-bit 的 金 鑰 長 度 來 做 資 料 加 密 這 樣 36

49 的 方 式 不 但 擁 有 良 好 的 加 密 特 性, 而 且 不 管 在 軟 體 或 硬 體 上 皆 可 提 供 足 夠 的 安 全 性 及 效 能 37

50 第 四 章 廠 商 獨 家 規 格 (Proprietary Solutions) 4.1. Cisco LEAP Cisco LEAP(Lightweight Extensible Authentication Protocol) 協 定 提 供 了 以 每 個 使 用 者 為 基 礎 的 雙 向 認 證 功 能, 也 提 供 了 動 態 WEP 金 鑰 的 產 生 給 每 一 個 不 同 的 工 作 階 段, 以 加 密 每 個 在 無 線 網 路 中 傳 輸 的 封 包 通 常 用 於 認 證 Cisco 的 無 線 基 地 台 Aironet 系 統 與 Cisco 自 己 的 無 線 客 戶 端 網 卡 LEAP 需 要 三 個 元 件 才 能 提 供 認 證 功 能 : 客 戶 端 設 備 支 援 EAP 協 定 的 無 線 設 備 以 及 後 端 的 認 證 伺 服 器, 由 於 LEAP 是 使 用 了 MSCHAP 加 密 通 訊 協 定 來 加 密 使 用 者 所 提 出 的 證 明, 所 以 後 端 伺 服 器 可 以 使 用 Cisco 自 己 的 Access Control Server 認 證 伺 服 器 也 可 以 使 用 微 軟 的 Windows 2000 AD 伺 服 器 以 整 合 企 業 現 有 的 系 統 帳 號, 這 也 是 LEAP 所 提 供 的 好 處 不 過 目 前 Cisco LEAP 已 經 沒 有 繼 續 維 護, 也 由 於 LEAP 中 存 在 字 典 攻 擊 的 弱 點, 所 以 Cisco 現 在 正 積 極 的 改 推 PEAP 以 及 EAP-FAST 兩 個 標 準 4.2. PEAP (Protected EAP) PEAP, 即 Protected EAP 是 一 個 認 證 的 協 定, 用 來 結 合 802.1x/EAP 的 機 制 以 提 供 更 安 全 的 無 線 網 路 環 境 [26] 由 於 原 本 的 802.1x/EAP 安 全 機 制 由 於 只 提 供 MD5 TLS 等 等 的 認 證 方 式, 它 有 以 下 幾 項 缺 點 : 38

51 安 全 性 問 題 使 用 者 的 證 明 或 EAP 型 態 的 資 料 並 沒 有 被 保 護, 這 會 造 成 有 心 人 士 可 能 在 封 包 中 塞 入 一 個 比 較 不 安 全 的 EAP 型 態, 另 外 使 用 者 的 身 份 證 明 也 是 以 明 文 的 方 式 在 EAP 的 協 定 中 交 換 認 證 延 遲 的 問 題 當 使 用 者 從 某 個 無 線 網 路 設 備 漫 遊 至 另 一 個 無 線 網 路 設 備 時, 原 有 的 EAP 型 態 需 要 執 行 整 個 認 證 的 程 序, 這 會 造 成 應 用 程 式 的 延 遲 還 有 連 線 失 敗 的 問 題 Wi-Fi 組 織 建 議 使 用 PEAP 以 提 供 下 列 幾 項 功 能 : 使 用 者 認 證 AP 與 客 戶 端 的 雙 向 認 證 為 WEP 或 TKIP 產 生 動 態 金 鑰 PEAP 需 要 三 個 元 件 組 成 : 第 一 是 TLS 的 Radius 認 證 伺 服 器 ( 例 如 Windows 2000 伺 服 器 版 本 或 是 其 他 第 三 方 的 認 證 伺 服 器 ); 第 二 是 802.1x 相 容 的 AP; 第 三 是 PEAP 的 客 戶 端 軟 體 PEAP 架 構 PEAP 是 由 Microsoft RSA Security 與 Cisco 公 司 所 支 援 的 一 項 IETF 草 案, 它 跟 Funk Software 公 司 所 推 出 的 EAP-TTLS 大 同 小 異 PEAP 使 用 TLS 加 上 一 層 保 密 層 於 EAP 型 態 之 上, 這 個 TLS 層 是 用 來 保 護 EAP 認 證 訊 息 的 完 整 性 無 線 網 路 中 的 PEAP 需 要 三 個 軟 體 和 硬 體 的 元 件 來 實 作 之, 請 參 考 下 圖 16 首 先 客 戶 端 必 須 安 裝 PEAP 的 客 戶 端 軟 體, 透 過 這 個 軟 體 連 上 證 明 者, 這 個 證 明 者 就 是 PEAP-enable AP 或 是 無 線 網 路 交 換 器, 在 整 個 認 證 的 過 程 中, 證 明 者 只 是 一 個 客 戶 端 與 認 證 伺 服 器 間 的 中 間 39

52 人, 直 接 客 戶 端 認 證 成 功 後, 才 能 經 由 證 明 者 上 網 另 外 認 證 伺 服 器 也 必 須 支 援 RADIUS EAP 以 及 TLS 的 服 務 以 驗 證 經 由 證 明 者 轉 送 過 來 的 使 用 者 身 份 證 明 圖 16 PEAP 架 構 與 組 成 元 件 PEAP 運 作 方 式 PEAP 安 全 機 制 分 成 兩 個 階 段 來 完 成 認 證 的 程 序 以 傳 送 加 密 的 網 路 資 料 其 流 程 請 參 考 圖 17 40

53 PEAP Phase 2 PEAP Phase 1 圖 17 PEAP 運 作 流 程 第 一 階 段 在 第 一 階 段 中, 證 明 者 會 使 用 TLS 交 握 協 定 與 客 戶 端 建 一 個 加 密 通 道, 底 下 是 這 個 階 段 的 流 程 : 客 戶 端 先 傳 送 一 個 訊 息 給 後 端 的 EAP 伺 服 器, 告 知 客 戶 端 欲 連 接 無 線 AP 這 個 訊 息 告 知 伺 服 器 一 個 新 的 連 線 應 該 要 被 初 始 化 此 外 客 戶 端 也 要 告 知 自 己 所 支 援 的 加 密 演 算 法, 如 此 一 來 在 伺 服 器 與 客 戶 端 兩 邊 才 能 瞭 解 所 傳 送 的 加 密 訊 息 伺 服 器 在 接 收 到 初 始 訊 息 後, 傳 送 一 個 回 應 給 客 戶 端, 其 中 包 含 一 個 新 的 工 作 階 段 ID 所 支 援 的 演 算 法 列 表 以 及 一 個 伺 服 器 的 公 開 金 41

54 鑰 憑 證 客 戶 端 透 過 這 個 憑 證 才 能 得 知 自 己 的 所 連 線 的 AP 是 網 路 上 合 法 的 無 線 設 備 伺 服 器 選 擇 一 個 由 客 戶 端 提 出 的 加 密 演 算 法 PEAP 不 需 要 實 作 TLS(RFC 2246) 中 所 列 出 的 加 密 演 算 法, 但 是 為 了 相 容 性 的 問 題,PEAP 客 戶 端 與 證 明 都 必 須 支 援 下 列 兩 種 加 密 演 算 法 : TLS_RSA_WITH_RC4_128_MD5 TLS_RSA_WITH_RC4_128_SHA 客 戶 端 會 使 用 事 先 預 存 的 根 憑 認 來 驗 證 伺 服 器 所 提 出 的 憑 證, 驗 證 後 可 得 伺 服 器 的 公 開 金 鑰, 利 用 這 組 金 鑰 來 加 密 一 組 秘 密 金 鑰, 最 後 把 這 個 加 密 的 訊 息 回 應 該 給 伺 服 器 端 如 果 伺 服 器 可 以 解 開 這 個 回 應 訊 息, 表 示 客 戶 端 被 合 法 地 授 權 因 為 只 有 伺 服 器 的 秘 密 金 鑰 可 以 解 開 由 公 開 金 鑰 所 加 密 的 訊 息 在 這 最 後 的 交 換 訊 息 之 後,AP 的 認 證 算 是 完 成, 一 個 加 密 的 TLS 通 道 也 會 被 建 立 起 來 以 保 護 使 用 者 的 認 證 證 明, 這 個 認 證 證 明 會 被 傳 送 到 第 二 階 段 另 外 PEAP 跟 EAP 最 大 的 不 同 之 處 在 於, 最 後 成 功 與 失 敗 的 封 包 是 被 封 裝 於 TLS 通 道 之 中 的, 這 樣 一 來 可 以 防 止 有 心 人 士 將 其 偽 造 因 為 一 個 偽 造 的 失 敗 封 包 會 讓 客 戶 端 連 線 失 敗 一 個 偽 造 的 成 功 封 包 會 讓 客 戶 端 連 線 到 一 個 非 法 的 AP 第 二 階 段 如 果 在 第 一 階 段 中 已 經 成 功 地 建 立 了 一 個 TLS 通 道, 第 二 階 段 就 是 另 一 個 完 整 的 EAP 流 程, 這 個 流 程 會 在 第 一 階 段 的 TLS 加 密 通 道 中 來 進 行 這 樣 的 方 式 可 以 確 保 第 二 階 段 的 EAP 訊 息 都 在 通 道 中 被 加 密 來 傳 輸, 加 密 後 的 訊 息 使 得 使 用 者 的 EAP 認 證 訊 息 被 安 全 地 傳 送, 這 些 訊 息 包 括 密 碼 智 慧 卡 或 是 數 位 憑 證 等 等 以 下 即 是 第 二 階 段 中 的 42

55 EAP 流 程 : 1. AP 與 客 戶 端 之 間 會 交 換 受 到 TLS 所 保 護 的 挑 戰 與 回 應 訊 息 這 可 以 防 止 封 包 被 偷 聽 以 及 修 改 2. 認 證 伺 服 器 選 擇 一 個 EAP 認 證 的 型 態, 這 個 型 態 可 以 是 EAP-MD5 或 是 EAP-TLS 等 等 客 戶 端 可 以 回 應 NAK 訊 息 給 伺 服 器, 告 知 伺 服 器 選 擇 另 一 個 EAP 型 態 來 做 認 證 這 個 NAK 訊 息 也 會 在 TLS 的 加 密 通 道 中 被 加 密 然 後 傳 送 出 去, 以 防 封 包 被 偷 聽 或 修 改 這 使 得 攻 擊 者 無 法 得 知 客 戶 端 與 伺 服 器 之 間 是 使 用 何 者 EAP 型 態 進 行 認 證 3. 整 個 EAP 流 程 繼 續 進 行, 直 到 客 戶 端 收 到 成 功 或 失 敗 的 封 包 4. 當 客 戶 端 收 到 成 功 或 失 敗 的 封 包 後,TLS 的 加 密 通 道 即 被 客 戶 端 及 伺 服 器 所 中 止 另 外 TLS 也 提 供 了 一 個 連 線 重 建 的 機 制, 可 以 讓 使 用 者 在 漫 遊 到 另 一 個 新 的 AP 時 快 速 地 重 新 認 證 只 要 session ID 仍 然 合 法, 客 戶 端 及 伺 服 器 就 可 以 使 用 舊 的 密 鑰 來 進 行 交 握 (handshake), 確 保 整 個 連 線 持 續 及 安 全 下 表 為 各 種 EAP 認 證 型 態 的 比 較 : 表 格 6 各 種 EAP 型 態 的 認 證 方 式 比 較 EAP 認 證 型 態 802.1x/EAP 應 用 雙 向 認 證 資 料 加 密 EAP-MD5 Yes No No EAP-TLS Yes Yes Yes LEAP Yes Yes Yes EAP-TTLS Yes Yes Yes PEAP Yes Yes Yes 4.3. SonicalWALL WiFiSec 遠 在 西 班 牙 的 瓦 倫 西 瓦 科 技 大 學 使 用 了 Wireless 加 上 VPN 的 方 43

56 安 來 解 決 無 線 網 路 認 證 與 加 密 的 問 題 [27] 國 內 的 中 正 大 學 電 算 中 心 [28] 也 使 用 了 一 樣 的 方 案 淡 江 大 學 研 究 生 也 提 出 了 Linux 整 合 IPSec 當 做 AP 的 做 法 [29] 不 過 SonicWALL 公 司 把 VPN 整 合 到 AP 上, 提 出 了 WiFiSec 的 解 決 方 案 WiFiSec 是 由 SonicWALL 公 司 所 提 出 的 無 線 網 路 保 全 方 案 [30] 它 是 透 過 Access Point 內 建 VPN 及 防 火 牆 來 達 成 安 全 性 的 需 求 SonicWall SOHO TZW 解 決 方 案 圖 18 中 的 Access Point 即 為 SonicWall 的 SOHO TZW 產 品 圖 18 SonicWall SOHO TZW 解 決 方 案 SOHO TZW 提 供 了 下 列 幾 項 特 點 : 整 合 三 大 元 件 SOHO TZW 整 合 了 Access Point VPN 及 防 火 牆 於 一 台 設 備 之 中 SonicWALL 是 第 一 家 將 這 些 安 全 性 功 能 整 合 於 同 一 設 備 的 公 司 44

57 SOHO TZW 使 用 了 b 的 標 準, 可 與 市 面 上 其 他 的 無 線 產 品 相 容 提 供 有 線 及 無 線 網 路 完 整 的 安 全 性 SOHO TZW 整 合 了 防 火 牆 功 能 於 設 備 中, 以 保 護 有 線 及 無 線 網 路 的 安 全 性 SOHO TZW 可 以 同 時 容 納 25 個 使 用 者, 或 透 過 升 級 的 方 式 提 昇 至 50 人 或 無 限 制 人 數 如 此 一 來 可 以 讓 網 管 人 員 有 彈 性 地 配 置 於 各 種 有 / 無 線 環 境 之 中 緊 密 地 結 合 SonicWALL Global VPN Client SOHO TZW 整 合 了 SonicWALL Global VPN Client 產 品 它 使 用 了 業 界 標 準 3DES 加 密 演 算 法 以 保 護 資 料 的 安 全 性 ; 同 時 也 提 供 了 簡 易 的 安 裝 精 靈, 來 設 備 VPN 的 連 線 ; 另 外 也 提 供 一 個 方 便 的 使 用 者 界 面 易 於 操 作 ; 另 外 它 也 會 自 動 偵 測 VPN 的 設 定, 從 VPN gateway 下 載 後 自 動 地 連 上 線 強 制 使 用 VPN 技 術 SOHO TZW 可 以 讓 管 理 人 員 強 制 對 所 有 無 線 環 境 使 用 VPN 技 術, 以 建 立 一 個 安 全 的 無 線 網 路 環 境 無 線 訪 客 服 務 (Wireless Guest Services, 簡 稱 WGS) SOHO TZW 可 以 為 訪 客 使 用 者 建 立 一 個 無 線 網 路 環 境, 並 限 制 使 用 者 無 線 網 路 的 存 取 區 域 管 理 人 員 可 以 為 這 些 顧 問 廠 商 訪 客 等 等 使 用 者 建 立 一 組 暫 時 的 使 用 者 名 稱 及 密 碼, 這 些 人 就 可 以 連 上 網 際 網 路, 但 連 不 進 公 司 的 內 部 網 路, 而 且 這 些 使 用 者 也 無 法 與 對 方 建 立 連 線 WGS 是 一 個 理 想 的 解 決 方 案, 可 以 提 供 一 個 暫 時 的 網 路 服 務 給 訪 客 工 讀 生 或 是 書 店 / 咖 啡 店 的 顧 客 各 式 裝 備 皆 適 用 SOHO TZW 可 以 運 作 於 桌 上 型 電 腦 筆 記 型 電 腦 個 人 數 位 助 理 45

58 等 等 設 備, 也 可 以 整 合 其 他 廠 商 的 b 無 線 網 卡 完 整 地 安 全 防 護 SOHO TZW 提 供 了 一 整 套 的 安 全 功 能 之 前 曾 經 提 到, 它 使 用 了 3DES 加 密 演 算 法, 也 包 含 了 VPN 通 道 的 技 術 可 以 為 上 層 的 應 用 程 式 提 供 更 完 整 的 安 全 性 也 可 以 整 合 於 已 經 建 置 b 的 企 業 其 他 資 訊 可 參 考 其 網 站 4.4. 其 他 功 能 (Other Features) 上 述 的 40/64-bit WEP 以 及 128-bit 的 WEP 加 密 方 式 已 經 屢 見 不 鮮, 部 分 廠 商 為 了 加 強 無 線 網 路 的 安 全 性 議 題, 無 不 攪 盡 腦 汁 開 發 出 無 線 網 路 安 全 中 所 沒 有 定 義 到 的 功 能, 以 下 針 對 幾 個 常 見 的 安 全 特 性 提 出 來 討 論 : 停 止 SSID 廣 播 功 能 大 部 分 的 無 線 網 路 設 備 會 廣 播 自 己 的 SSID 這 個 功 能 可 以 很 方 便 的 讓 訪 客 使 用 者 得 到 SSID 然 後 連 線 無 線 網 路, 不 過 也 會 讓 駭 客 輕 易 的 得 知 SSID 的 內 容 所 以 記 得 要 停 止 廣 播 SSID 拒 絕 ANY 的 SSID 在 的 標 準 中 定 義 中, 公 開 認 證 模 式 可 以 允 許 使 用 ANY 當 做 SSID 的 設 備 進 入 網 路, 部 分 的 無 線 網 路 設 備 可 以 拒 絕 以 ANY 當 做 SSID 的 設 備 MAC 位 址 過 濾 器 部 分 的 無 線 網 路 設 備 擁 有 MAC 位 址 過 濾 的 功 能 開 啟 MAC 位 址 46

59 過 濾 功 能, 可 以 只 讓 記 錄 於 AP 內 合 法 的 網 卡 位 址 上 網, 其 他 的 網 卡 一 律 無 法 連 線 這 樣 駭 客 就 無 法 使 用 亂 數 的 網 卡 位 址 來 連 接 無 線 網 路, 並 且 隱 藏 自 己 的 位 址 了 防 火 牆 部 分 的 無 線 網 路 設 備 擁 有 IP 層 以 上 的 防 火 牆 功 能, 可 以 讓 使 用 者 自 行 定 義 哪 些 封 包 可 以 通 過, 哪 些 封 包 不 能 通 過 防 火 牆 網 址 阻 擋 / 家 長 控 制 服 務 Linksys 的 最 新 無 線 網 路 AP 中 擁 有 家 長 控 制 服 務 的 功 能, 透 過 帳 號 密 碼 的 管 制, 家 長 可 以 限 制 家 中 每 一 個 成 員 可 以 上 網 的 網 址 AP 中 擁 有 關 於 暴 力 色 情 等 等 的 存 取 範 本, 這 些 範 本 中 記 錄 著 全 世 界 有 哪 些 網 站 屬 於 這 個 範 本, 如 果 家 中 成 員 欲 存 取 這 個 網 站,AP 就 會 將 這 個 連 線 擋 下 並 且 拒 絕 連 線 所 定 義 的 範 本 可 透 過 付 費 的 方 式 來 更 新 其 他 廠 牌 的 無 線 網 路 AP 也 有 相 同 的 功 能, 例 如 Microsoft MN-700 D-Link DI-514 3COM OfficeConnect 系 列 以 及 ASUS WL-500g 中 都 有 相 同 的 功 能, 不 過 它 們 僅 能 透 過 手 動 的 方 式 來 更 新 網 址 名 單 無 線 網 路 閘 道 器 無 線 網 路 閘 道 器 是 透 過 後 端 集 中 式 的 帳 號 管 理, 讓 使 用 者 無 論 身 在 何 處, 都 可 以 透 過 閘 道 器 將 認 證 服 務 重 導 至 後 端 認 證 伺 服 器 做 認 證, 可 以 達 到 同 一 個 帳 號 在 多 處 都 可 以 無 線 上 網, 也 可 以 管 制 沒 有 帳 號 的 使 用 者 無 法 存 取 網 路 47

60 網 際 網 路 筆 記 型 電 腦 Access Point Router Core Switch 無 線 網 路 匣 道 器 Access Point AAA Server 無 線 網 路 匣 道 器 筆 記 型 電 腦 Access Point Access Point 筆 記 型 電 腦 筆 記 型 電 腦 筆 記 型 電 腦 圖 19 無 線 網 路 閘 道 器 示 意 圖 整 個 無 線 網 路 認 證 閘 道 器 示 意 圖 如 圖 19, 客 戶 端 設 備 與 AP 產 生 關 聯 之 後, 無 線 網 路 認 證 閘 道 器 會 限 制 該 客 戶 端 電 腦 所 有 對 外 的 連 線, 閘 道 器 會 攔 截 第 一 個 HTTP 的 連 線 要 求, 將 這 個 連 線 要 求 重 導 至 閘 道 器 或 認 證 伺 服 器 所 提 供 的 認 證 網 頁, 要 求 使 用 者 輸 入 帳 號 及 密 碼, 完 成 身 份 認 證 之 後, 閘 道 器 才 會 開 放 所 有 的 對 外 連 線 目 前 市 面 上 流 行 的 熱 點 (Hot Spot) 服 務, 或 是 旅 館 機 場 所 提 供 的 無 線 網 路, 有 許 多 都 是 使 用 無 線 網 路 認 證 閘 道 器 達 到 認 證 與 管 制 使 用 者 的 功 能 安 全 功 能 比 較 我 們 將 目 前 市 面 上 各 家 廠 商 的 最 新 產 品 安 全 功 能 綜 整, 表 格 7 列 出 這 些 安 全 功 能 的 比 較 48

61 表 格 7 各 家 產 品 安 全 功 能 比 較 表 40 and 104-bit WEP WPA ( 包 含 802.1x) AES Router/NAT VPN Stop SSID broadcasting MAC Filter Firewall URL Blocking 3COM OfficeConnect ASUS WL-500g Buffalo WHR3-G54 Cisco Aironet 1400 D-Link DI-624 IOGEAR GWA502 Linksys WRT54GS Microsoft MN-700 Netgear WGT624 SonicWALL SOHOTZW Zyxel ZyAIR-G2000 備 註 : 表 僅 能 透 過 PPTP Client 連 接 ISP 49

62 第 五 章 相 關 研 究 (Related Researches) 5.1. Secure Wireless Access to a Campus Network 西 班 牙 的 瓦 倫 西 瓦 科 技 大 學 (Polytechnic University of Valencia) 使 用 了 Wireless 加 上 VPN 的 方 案 來 解 決 無 線 網 路 認 證 與 加 密 的 問 題 [27] 由 於 整 個 校 園 網 路 約 有 名 學 生 2030 位 教 職 員 及 1000 位 的 員 工, 如 何 保 護 校 園 內 的 無 線 網 路 安 全 便 是 一 個 很 大 的 議 題 該 大 學 提 出 的 網 路 架 構 如 圖 20, 使 用 無 需 透 過 複 雜 的 程 序 即 可 上 網, 並 且 可 以 確 保 資 料 在 無 線 網 路 上 安 全 地 傳 遞 圖 20 瓦 倫 西 瓦 科 技 大 學 所 使 用 無 線 網 路 安 全 方 案 在 上 圖 中, 使 用 者 首 先 透 過 內 部 的 虛 擬 網 路 連 上 DHCP 伺 服 器 取 得 IP 相 關 資 訊 首 次 上 網 的 HTTP 連 線 要 求 會 被 重 導 到 HTTP 伺 服 50

63 器, 讓 使 用 者 下 載 VPN 客 戶 端 的 軟 體 第 三 步 驟 與 VPN 伺 服 器 建 立 一 個 安 全 的 通 道, 之 後 所 有 對 外 的 連 線 與 由 VPN 伺 服 器 往 外 傳 送, 如 此 就 可 以 確 保 資 料 是 在 加 密 過 後 的 VPN 通 道 中 傳 輸 5.2. Wireless Security Threat Taxonomy 本 文 是 由 美 國 陸 軍 學 院 的 Welch 及 Lathrop 所 提 出 的 一 個 無 線 網 路 上 的 威 脅 分 類 法 [32] 在 這 篇 報 告 中 描 述 了 七 種 在 無 線 網 路 上 可 見 的 攻 擊 手 法, 分 別 描 述 如 下 : 流 量 分 析 (Traffice analysis) 流 量 分 析 的 攻 擊 通 常 都 是 透 過 一 個 接 收 端 來 偷 聽 無 線 網 路 上 的 封 包 資 料, 而 後 為 了 特 定 的 資 訊 分 析 這 些 封 包, 這 些 資 訊 包 含 封 包 的 數 量 大 小 來 源 地 以 及 目 的 地 等 等 即 使 資 料 的 內 容 經 過 加 密, 封 包 標 頭 的 資 料 還 是 以 明 文 的 方 式 在 網 路 上 傳 輸 被 動 偷 聽 (Passive eavesdropping) 如 果 網 路 上 所 使 用 的 加 密 方 法 是 非 常 容 易 地 就 可 以 被 破 解 ( 例 如 WEP 以 及 其 他 的 串 流 式 加 密 方 式 等 等 ), 那 麼 攻 擊 者 就 可 以 使 用 偷 聽 的 方 式 來 取 得 封 包 的 來 源 目 的 地 大 小 次 數 等 等 資 訊 不 過 在 實 際 運 用 面 上, 這 種 攻 擊 只 會 用 來 對 付 很 簡 單 的 加 密 方 式 或 是 根 本 沒 有 任 何 加 密 方 式 的 網 路 主 動 偷 聽 (Active eavesdropping) 主 動 偷 聽 是 被 動 偷 聽 的 一 種 延 伸 方 式, 它 還 額 外 地 加 入 攻 擊 者 的 資 料 於 封 包 中 要 做 到 主 動 偷 聽, 攻 擊 者 必 須 能 夠 接 觸 的 使 用 者 在 傳 輸 過 程 中 的 資 料 ( 目 的 地 機 器 就 可 以 做 到 這 一 點 ) IP 假 造 攻 擊 就 是 主 動 偷 聽 的 其 中 一 種 方 法, 攻 擊 者 可 以 將 已 經 受 控 制 的 機 器 假 造 一 個 目 的 51

中文朗科AirTrackTM T600 迷你无线路由器用户手册.doc

中文朗科AirTrackTM T600 迷你无线路由器用户手册.doc AirTrack T600 http://www.netac.com.cn Netac Netac AirTrack OnlyDisk Netac Netac Netac http://www.netac.com.cn Netac 800-830-3662 FCC 15 B 1 2 3 4 / FCC 20cm 1 2 3 / / ...1 1.1...1 1.2...1 1.3...1 1.4...3...4

More information

802.11 Session 802.11 802.11 802.11 LAN LAN 802.11 802.11 LAN LAN / / / ROI 70 CompUSA AP / IT WLAN WLAN / / Barcode POS WEP HIPAA LANS 802.11 802.11 LAN LAN 802.11 (SSID) (WEP) MAC (SSID) Cisco SSID SSID

More information

: WLAN 802.11 802.11 WECA 2 4 Agilent Wi-Fi 802.11b: Wi-Fi 802.11a: Wi-Fi 5 802.11g:? DSSS ( ) 802.11b : ( ): 130 feet @ 11Mbps ( ): 16 miles @ 11Mbps WAN GPRS, 1xRTT (2.5G) UMTS (3G) Mobitex, ReFLEX LAN

More information

IDS-Concepts

IDS-Concepts !!! : (Internet) : Attacker (802.11) AP AP: Access Point, AP AP Drive by Hacking NoteBook 12 AP / 12 AP Personnel Records Trade Secrets Financials WiFi (802.11) LAN 802.11 MAC Address : AP MAC Address

More information

SAPIDO GR-1733 無線寬頻分享器

SAPIDO GR-1733 無線寬頻分享器 1 版 權 聲 明... 4 產 品 保 固 說 明... 4 保 固 期 限... 4 維 修 辦 法... 5 服 務 條 款... 5 注 意 事 項... 6 低 功 率 電 波 輻 射 性 電 機 管 理 辦 法... 6 CE 標 誌 聲 明... 6 無 線 功 能 注 意 事 項... 6 1 產 品 特 點 介 紹... 7 1.1 LED 指 示 燈 功 能 說 明... 8 1.2

More information

11N 无线宽带路由器

11N 无线宽带路由器 http://www.tenda.com.cn 1... 1 1.1... 1 1.2... 1 2... 3 2.1... 3 2.2... 3 2.3... 5 2.4... 6 2.5... 7 2.6... 9 2.6.1 无线基本设置... 9 2.6.2 无线加密设置... 9 2.7... 10 3... 18 3.1... 18 3.2... 19 3.2.1 ADSL 拨号上网设置...

More information

一.NETGEAR VPN防火墙产品介绍

一.NETGEAR VPN防火墙产品介绍 NETGEAR VPN NETGEAR 6 http://www.netgear.com.cn - 1 - NETGEAR VPN... 4 1.1 VPN...4 1.2 Dynamic Domain Name Service...4 1.3 Netgear VPN...4 Netgear VPN... 6 2.1 FVS318 to FVS318 IKE Main...7 2.1.1 A VPN

More information

untitled

untitled Ruckus Wireless XXXX... 3 1... 3 XXXX... 4 21... 4 22... 4 23... 4 24... 5 25... 5 Ruckus... 6 31 Ruckus... 6 311 Ruckus... 6 312... 7 313 BeamFlex 802.11n... 8 32 Ruckus... 9 321 ZoneDirector 3000...

More information

6112 http / /mops.tse.com.tw http / /

6112 http / /mops.tse.com.tw http / / 6112 http/ /mops.tse.com.tw http/ / www.sysage.com.tw (02)8797-8260 pr@sysage.com.tw 134 5 02-87978260 516 10 02-87978260 2 7 1 03-5437168 51 20 A2 04-23271151 38 20 2 07-5372088 533 (02)2381-6288 http//www.nsc.com.tw

More information

財金資訊-80期.indd

財金資訊-80期.indd IPv6 / LINE YouTube TCP/IP TCP (Transmission Control Protocol) IP (Internet Protocol) (node) (address) IPv4 168.95.1.1 IPv4 1981 RFC 791 --IP IPv4 32 2 32 42 IP (Internet Service Provider ISP) IP IP IPv4

More information

SL2511 SR Plus 操作手冊_單面.doc

SL2511 SR Plus 操作手冊_單面.doc IEEE 802.11b SL-2511 SR Plus SENAO INTERNATIONAL CO., LTD www.senao.com - 1 - - 2 - .5 1-1...5 1-2...6 1-3...6 1-4...7.9 2-1...9 2-2 IE...11 SL-2511 SR Plus....13 3-1...13 3-2...14 3-3...15 3-4...16-3

More information

IP Camera

IP Camera IP Camera ( 高 清 云 摄 像 机 ) 电 脑 客 户 端 使 用 手 册 本 操 作 手 册 适 用 于 我 公 司 所 有 云 摄 像 机 系 列 产 品 注 : 为 了 保 护 您 的 隐 私 安 全, 登 陆 后 请 修 改 机 器 的 出 厂 密 码, 并 请 妥 善 保 管 好 用 户 名 及 密 码. 手 册 版 本 : 版 本 日 期 描 述 V1.0 2013 年 5

More information

ebook 145-6

ebook 145-6 6 6.1 Jim Lockhart Windows 2000 0 C S D Wo r m. E x p l o r e Z i p z i p p e d _ f i l e s. e x e Wo r m. E x p l o r e Z i p H i Recipient Name! I received your email and I shall send you a reply ASAP.

More information

TCP/IP TCP/IP OSI IP TCP IP IP TCP/IP TCP/IP

TCP/IP TCP/IP OSI IP TCP IP IP TCP/IP TCP/IP TCP/IP : TCP/IP TCP/IP OSI IP TCP IP IP TCP/IP TCP/IP 1. ASCII EBCDIC Extended Binary-Coded Decimal Interchange Code 2. / (1) (2) Single System Image SSI) (3) I/O (4) 3.OSI OSI Open System Interconnection

More information

ebook106-17

ebook106-17 17 Mark Kadrich ( R A D I U S ) S L I P C S L I P P P P I P I n t e r n e t I n t e r n e t 110 ( / ) 24 7 70 80 56 K ( P S T N ) 17.1 / ( m o - d e m ) P S T N ( 17-1 ) P S T N 17-1 PSTN 176 17.1.1 ISDN

More information

信息安全概论第二讲 密码学-new.ppt

信息安全概论第二讲 密码学-new.ppt guojpeng@whu.edu.cn 1. 2. 3. 4. 5.PGP QQ 32315476 1 A B DES 1977 RSA1977 -- -- 1.1 : (Cryptology) = (Cryptography) + (Cryptoanalysis) 1.2 cipher algorithm AB A B A restricted C=EM M C C M M=DC key

More information

F4

F4 DOI:10.3969/j.issn.1009-6868.2016.01.002 网 络 出 版 地 址 :http://www.cnki.net/kcms/detail/34.1228.tn.20151117.1506.006.html Challenges and Countermeasures of Network Space Security 周 延 森 /ZHOU Yansen 周 琳 娜

More information

WLAN 2

WLAN 2 1 WLAN 2 IEEE 802.11 HomeRF GSM/ GPRS CDMA 3 ( ) (Infrared) (Laser) (Microwave) (DSSS) (FHSS) (HomeRF) (Bluetooth) 4 ( ) IrDA (Direct-Beam IR, DB/ IR) (Diffuse IR, DF/ IR) (Ominidirectional IR, Omini/

More information

OSI OSI 15% 20% OSI OSI ISO International Standard Organization 1984 OSI Open-data System Interface Reference Model OSI OSI OSI OSI ISO Prototype Prot

OSI OSI 15% 20% OSI OSI ISO International Standard Organization 1984 OSI Open-data System Interface Reference Model OSI OSI OSI OSI ISO Prototype Prot OSI OSI OSI 15% 20% OSI OSI ISO International Standard Organization 1984 OSI Open-data System Interface Reference Model OSI OSI OSI OSI ISO Prototype Protocol OSI OSI OSI OSI OSI O S I 2-1 Application

More information

1 WLAN 接 入 配 置 本 文 中 的 AP 指 的 是 LA3616 无 线 网 关 1.1 WLAN 接 入 简 介 WLAN 接 入 为 用 户 提 供 接 入 网 络 的 服 务 无 线 服 务 的 骨 干 网 通 常 使 用 有 线 电 缆 作 为 线 路 连 接 安 置 在 固 定

1 WLAN 接 入 配 置 本 文 中 的 AP 指 的 是 LA3616 无 线 网 关 1.1 WLAN 接 入 简 介 WLAN 接 入 为 用 户 提 供 接 入 网 络 的 服 务 无 线 服 务 的 骨 干 网 通 常 使 用 有 线 电 缆 作 为 线 路 连 接 安 置 在 固 定 目 录 1 WLAN 接 入 配 置 1-1 1.1 WLAN 接 入 简 介 1-1 1.1.1 无 线 扫 描 1-1 1.1.2 关 联 1-3 1.2 WLAN 客 户 端 接 入 控 制 1-4 1.2.1 基 于 AP 组 的 接 入 控 制 1-4 1.2.2 基 于 SSID 的 接 入 控 制 1-4 1.3 零 漫 游 1-5 1.4 WLAN 接 入 配 置 任 务 简 介 1-6

More information

強化信用卡電子交易安全之研究

強化信用卡電子交易安全之研究 a b c / (Electronic Data Interchange) (1) a b c 1 2 (2) ) 2001-03-09 (FBI) Windows NT 100 2001-03-10. Metromedia John Kluge (ID) Abraham 32 Abdallah 47 Michael Puglisi 2003-02-20 800 2003-03-07 2002 817

More information

IP505SM_manual_cn.doc

IP505SM_manual_cn.doc IP505SM 1 Introduction 1...4...4...4...5 LAN...5...5...6...6...7 LED...7...7 2...9...9...9 3...11...11...12...12...12...14...18 LAN...19 DHCP...20...21 4 PC...22...22 Windows...22 TCP/IP -...22 TCP/IP

More information

2002 7 2 Session Number E-Business PSTN PSTN Remote Site Frame Relay X.25 Leased Line : & Self Replicating Code Password Guessing 1980 Exploiting Known Vulnerabilities Password Cracking Back Doors

More information

工程师培训

工程师培训 .1 TCP/IP TCP/IP 1 .2.2.1 Host 1960 S 1970 S Host Low Speed Lines 1970 S 1980 S pc Server Local Interneting 1980 S 1990 S Branch. pc Branch. WAN Branch. pc pc IBM SNA IBM X.25 2 .2.2 OSI OSI Application

More information

联想天工800R路由器用户手册 V2.0

联想天工800R路由器用户手册 V2.0 LSA-800R V2.0 2 0 0 4 l e n o v o 0755-33306800 www.lenovonetworks.com support@lenovonet.com 1 1 1.1 1 1.2 1 2 2 2.1 2 2.2 2 3 2 3.1 2 3.2 3 3.3 4 3.4 5 4 TCP/IP 5 4.1 Windows 95/98/ME 5 4.2 Windows 2000/XP

More information

D-link用户手册.doc

D-link用户手册.doc 声 明 Copyright 1986-2013 版 权 所 有, 保 留 一 切 权 利 非 经 本 公 司 书 面 许 可, 任 何 单 位 和 个 人 不 得 擅 自 摘 抄 复 制 本 书 内 容 的 部 分 或 全 部, 并 不 得 以 任 何 形 式 传 播 由 于 产 品 版 本 升 级 或 其 它 原 因, 本 手 册 内 容 会 不 定 期 进 行 更 新, 为 获 得 最 新 版

More information

R3105+ ADSL

R3105+ ADSL ... 1 1 1... 1 1 2... 1... 3 2 1... 3 2 2... 3 2 3... 5 2 4... 5 2 4 1... 5... 7 3 1... 7 3 2... 8 3 2 1... 8 3 2 2... 9 3 3... 12 3 3 1... 13 3 3 2 WAN... 16 3 3 3 LAN... 21 3 3 4 NAT... 22 3 3 5... 24

More information

P.3 1.1 1.2 P.4-6 2.1 2.2 P.7-8 3.1 3.2 3.3 3.4 3.5 P.9-14 4.1 4.2 P.15-29 5.1 5.2 5.3 5.4 5.5 P.30-42 6.1 6.2 P.1

P.3 1.1 1.2 P.4-6 2.1 2.2 P.7-8 3.1 3.2 3.3 3.4 3.5 P.9-14 4.1 4.2 P.15-29 5.1 5.2 5.3 5.4 5.5 P.30-42 6.1 6.2 P.1 P.3 1.1 1.2 P.4-6 2.1 2.2 P.7-8 3.1 3.2 3.3 3.4 3.5 P.9-14 4.1 4.2 P.15-29 5.1 5.2 5.3 5.4 5.5 P.30-42 6.1 6.2 P.1 6.3 ( ) 6.4 ( ) 6.5 6.6 6.7 6.8 P.43 P.44-48 8.1 8.2 P.49 P.50 P.51 P.2 1.1 1.2 P.3 2.1

More information

C8_ppt.PDF

C8_ppt.PDF ( ) C05-101 1 kryptos ( ) graphein ( ) " " -------------- ABCDE abcdef 123456 (Encrypt) ------------- #@%$/\ [~^%$) (Decipher) -------------- ABCDE abcdef 123456 (1/2) (Plaintext) (Ciphertext) (2/2)

More information

ext-web-auth-wlc.pdf

ext-web-auth-wlc.pdf 使 用 无 线 局 域 网 控 制 器 的 外 部 Web 身 份 验 证 配 置 示 例 目 录 简 介 先 决 条 件 要 求 使 用 的 组 件 规 则 背 景 信 息 外 部 Web 身 份 验 证 过 程 网 络 设 置 配 置 为 来 宾 用 户 创 建 动 态 接 口 创 建 预 先 身 份 验 证 ACL 在 WLC 上 为 来 宾 用 户 创 建 本 地 数 据 库 配 置 外 部

More information

IP TCP/IP PC OS µclinux MPEG4 Blackfin DSP MPEG4 IP UDP Winsock I/O DirectShow Filter DirectShow MPEG4 µclinux TCP/IP IP COM, DirectShow I

IP TCP/IP PC OS µclinux MPEG4 Blackfin DSP MPEG4 IP UDP Winsock I/O DirectShow Filter DirectShow MPEG4 µclinux TCP/IP IP COM, DirectShow I 2004 5 IP TCP/IP PC OS µclinux MPEG4 Blackfin DSP MPEG4 IP UDP Winsock I/O DirectShow Filter DirectShow MPEG4 µclinux TCP/IP IP COM, DirectShow I Abstract The techniques of digital video processing, transferring

More information

ebook140-11

ebook140-11 11 VPN Windows NT4 B o r d e r M a n a g e r VPN VPN V P N V P N V P V P N V P N TCP/IP 11.1 V P N V P N / ( ) 11.1.1 11 V P N 285 2 3 1. L A N LAN V P N 10MB 100MB L A N VPN V P N V P N Microsoft PPTP

More information

声 明 Copyright 2013 普 联 技 术 有 限 公 司 版 权 所 有, 保 留 所 有 权 利 未 经 普 联 技 术 有 限 公 司 明 确 书 面 许 可, 任 何 单 位 或 个 人 不 得 擅 自 仿 制 复 制 誊 抄 或 转 译 本 书 部 分 或 全 部 内 容 不 得

声 明 Copyright 2013 普 联 技 术 有 限 公 司 版 权 所 有, 保 留 所 有 权 利 未 经 普 联 技 术 有 限 公 司 明 确 书 面 许 可, 任 何 单 位 或 个 人 不 得 擅 自 仿 制 复 制 誊 抄 或 转 译 本 书 部 分 或 全 部 内 容 不 得 电 力 线 AP TL-PWA2701N 详 细 配 置 指 南 REV1.2.1 1910040389 声 明 Copyright 2013 普 联 技 术 有 限 公 司 版 权 所 有, 保 留 所 有 权 利 未 经 普 联 技 术 有 限 公 司 明 确 书 面 许 可, 任 何 单 位 或 个 人 不 得 擅 自 仿 制 复 制 誊 抄 或 转 译 本 书 部 分 或 全 部 内 容 不

More information

1 WLAN 用 户 安 全 配 置 本 文 中 的 AP 指 的 是 LA3616 无 线 网 关 1.1 WLAN 用 户 安 全 简 介 最 初 802.11 的 安 全 机 制 被 称 为 Pre-RSNA 安 全 机 制, 它 的 认 证 机 制 不 完 善, 容 易 被 攻 破, 存 在

1 WLAN 用 户 安 全 配 置 本 文 中 的 AP 指 的 是 LA3616 无 线 网 关 1.1 WLAN 用 户 安 全 简 介 最 初 802.11 的 安 全 机 制 被 称 为 Pre-RSNA 安 全 机 制, 它 的 认 证 机 制 不 完 善, 容 易 被 攻 破, 存 在 目 录 1 WLAN 用 户 安 全 配 置 1-1 1.1 WLAN 用 户 安 全 简 介 1-1 1.2 Pre-RSNA 安 全 机 制 1-1 1.2.1 开 放 系 统 认 证 1-1 1.2.2 共 享 密 钥 认 证 1-2 1.3 RSNA 安 全 机 制 1-2 1.3.1 身 份 认 证 1-3 1.3.2 密 钥 管 理 1-3 1.3.3 加 密 套 件 1-8 1.4 动

More information

<55342D323637CBB5C3F7CAE92E786C73>

<55342D323637CBB5C3F7CAE92E786C73> U4-267 / 1 U4-267 / : CF PowerPoint, TCP/IP Internet Explorer 2 ..2..3..4..5..5..5..9 PC...10 11 12 14 14....15....15....16....16....17....17....18....18....20 23....27 27 PC...27....28 3 CF SanDisk CompactFlash)

More information

经华名家讲堂

经华名家讲堂 5.1 5.1.1 5.1.2 5.2 5.2.1 5.2.2 5.2.3 5.2.4 5.2.5 5.3 5.3.1 5.3.2 5.3.3 / 5.3.4 / 5.3.5 / 5.4 Internet 5.4.1 Internet 5.4.2 Intranet 1. 2. 1 31 5 5.1 5.1.1 Internet 1 Host 20 60 IBM 2000 2 20 60 20 60

More information

EPSON

EPSON NPD6017-00 TC .... 6....6....6....8....8....8....10....12....14....14....15....15....15....15....17....17 IP....17 DNS Proxy....18....18 IP....18 LAN...22....25 Web Config ( )...25....26 /....26....30....32....33....34....36....37....37....38....38

More information

9 Internet 10 Internet

9 Internet 10 Internet 1 2 3 4 5 6 Internet 7 8 9 Internet 10 Internet 11 12 1 1.1 1.2 1.3 1.4 1.5 1.6 1.1 1.1.1 20 50 20 60 ARPANET ARPANET Internet 20 70 ISO International Organization for Standardization TCP/IP 20 90 Internet

More information

1. 二 進 制 數 值 ( 1 10 10 01 ) 2 轉 換 為 十 六 進 制 時, 其 值 為 何? (A) ( 69 ) 16 (B) ( 39 ) 16 (C) ( 7 A ) 16 (D) ( 8 A ) 16 2. 在 電 腦 術 語 中 常 用 的 UPS, 其 主 要 功 能

1. 二 進 制 數 值 ( 1 10 10 01 ) 2 轉 換 為 十 六 進 制 時, 其 值 為 何? (A) ( 69 ) 16 (B) ( 39 ) 16 (C) ( 7 A ) 16 (D) ( 8 A ) 16 2. 在 電 腦 術 語 中 常 用 的 UPS, 其 主 要 功 能 注 意 : 考 試 開 始 鈴 ( 鐘 ) 響 前, 不 可 以 翻 閱 試 題 本 民 國 104 年 大 專 程 度 義 務 役 預 備 軍 官 預 備 士 官 考 試 試 題 計 算 機 概 論 注 意 事 項 1. 請 核 對 考 試 科 目 是 否 正 確 2. 請 檢 查 答 案 卡 座 位 及 准 考 證 三 者 之 號 碼 是 否 完 全 相 同, 如 有 不 符, 請 監 試 人

More information

VIDEOJET connect 7000 VJC-7000-90 zh- CHS Operation Manual VIDEOJET connect 7000 zh-chs 3 目 录 1 浏 览 器 连 接 7 1.1 系 统 要 求 7 1.2 建 立 连 接 7 1.2.1 摄 像 机 中 的 密 码 保 护 7 1.3 受 保 护 的 网 络 7 2 系 统 概 述 8 2.1 实 况

More information

EPSON

EPSON NPD5493-00 TC .... 5....5....5....6 SSL/TLS....7....7 IP....8.... 8 Web Config...9 Web Config...10 EpsonNet Config...11 EpsonNet Config Windows...11 EpsonNet Config Windows...11 EpsonNet Config - Windows...

More information

第四章-個案分析.doc

第四章-個案分析.doc - 33-27 28 AP application software - 34 - Value Added Service 60%~65% Project 35%~40% Broadband VOD Wireless Project by 80% 20% Contract Project by S.I. 29 SI System Integrationer MIC Total Solution Provider

More information

解 除 身 份 验 证 机 密 性 Wep 等 一 些 加 密 机 制 MSDU 传 递 (MAC Service Data Unit) 负 责 将 数 据 传 送 给 实 际 的 接 收 端 传 输 功 率 控 制 (Transmit Power Control 简 称 TPC) 欧 洲 标 准

解 除 身 份 验 证 机 密 性 Wep 等 一 些 加 密 机 制 MSDU 传 递 (MAC Service Data Unit) 负 责 将 数 据 传 送 给 实 际 的 接 收 端 传 输 功 率 控 制 (Transmit Power Control 简 称 TPC) 欧 洲 标 准 一 网 络 服 务 802.11 总 共 提 供 9 种 服 务 : 分 布 式 (distribution) 接 入 点 收 到 帧, 就 会 使 用 分 布 式 服 务 将 真 传 送 至 目 的 地 整 合 (integration) 该 服 务 由 分 布 式 系 统 提 供, 它 让 分 布 式 系 统 得 以 链 接 至 非 IEEE802.11 网 络 关 联 (association)

More information

資 通 設 備 之 安 全 檢 測 規 範 增 修 訂 及 推 廣 計 畫 委 託 研 究 案 期 末 報 告 書 執 行 單 位 : 中 華 民 國 資 訊 軟 體 協 會 中 華 民 國 101 年 11 月 20 日 目 次 壹 專 案 概 述... 1 一 專 案 名 稱... 1 二 專 案 目 標... 1 三 專 案 研 究 範 圍... 1 四 期 末 交 付 項 目... 2 貳

More information

Public Projects A Thesis Submitted to Department of Construction Engineering National Kaohsiung First University of Science and Technology In Partial

Public Projects A Thesis Submitted to Department of Construction Engineering National Kaohsiung First University of Science and Technology In Partial Public Projects A Thesis Submitted to Department of Construction Engineering National Kaohsiung First University of Science and Technology In Partial Fulfillment of the Requirements For the Degree of Master

More information

結合IC卡之校園安全網頁系統的設計與實現

結合IC卡之校園安全網頁系統的設計與實現 IC 立 立 路 料 料 (Secure Campus-wide Website System) 料 料 來 理 IC 識 料 不 漏 料 料 兩 零 Windows 便 更 類 IC 讀 RSA AES 料 IC WWW AES RSA PHP 1. 例 1 利 漏洞 易 易 料 都 理 易 不 類 路 數 (World Wide Web, WWW) Web-based 率 來 易 路 利 料 離

More information

计算机网络概论

计算机网络概论 IDS 1 1 SNMP Agent Manager Agent SMI MIB SMI SNMP 0 1 2 3 5 6 7 8 Web SNMP SNMP Trap SNMP GetRequestGetNext GetBulk SetRequest Response Inform Trap Buffer overflow DoS Buffer Overflow Internet

More information

ebook140-8

ebook140-8 8 Microsoft VPN Windows NT 4 V P N Windows 98 Client 7 Vintage Air V P N 7 Wi n d o w s NT V P N 7 VPN ( ) 7 Novell NetWare VPN 8.1 PPTP NT4 VPN Q 154091 M i c r o s o f t Windows NT RAS [ ] Windows NT4

More information

AL-M200 Series

AL-M200 Series NPD4754-00 TC ( ) Windows 7 1. [Start ( )] [Control Panel ()] [Network and Internet ( )] 2. [Network and Sharing Center ( )] 3. [Change adapter settings ( )] 4. 3 Windows XP 1. [Start ( )] [Control Panel

More information

输电线路智能监测系统通信技术应用研究

输电线路智能监测系统通信技术应用研究 Smart Grid 智 能 电 网, 2014, 4, 11-15 http://dx.doi.org/10.12677/sg.2014.41003 Published Online February 2014 (http://www.hanspub.org/journal/sg.html) Application Research of Communication Technology for

More information

科 研 信 息 化 技 术 与 应 用,2015, 6 (1) of identity and the framework of identity management, this paper analyses the development trend of Identity Management

科 研 信 息 化 技 术 与 应 用,2015, 6 (1) of identity and the framework of identity management, this paper analyses the development trend of Identity Management 科 研 信 息 化 技 术 与 应 用 2015, 6(1): 41 49 应 用 / APPLICATION 身 份 管 理 发 展 趋 势 和 中 国 科 学 院 身 份 管 理 系 统 薛 聪 1,2, 向 继 1 1, 高 能 1. 中 国 科 学 院 信 息 工 程 研 究 所 信 息 安 全 国 家 重 点 实 验 室, 北 京 100093 2. 中 国 科 学 院 大 学, 北 京

More information

目 彔 1. 准 备 工 作... 1 2. 登 彔 设 置... 2 3. 功 能 说 明... 4 3.1 实 时 监 控... 4 3.1.1 基 本 控 制... 4 4.1.2 功 能 设 置... 4 3.1.3 画 质 调 节... 6 3.1.4 彔 像 与 抓 拍... 6 3.1

目 彔 1. 准 备 工 作... 1 2. 登 彔 设 置... 2 3. 功 能 说 明... 4 3.1 实 时 监 控... 4 3.1.1 基 本 控 制... 4 4.1.2 功 能 设 置... 4 3.1.3 画 质 调 节... 6 3.1.4 彔 像 与 抓 拍... 6 3.1 嵌 入 式 Web Server 用 户 手 册 V2.0 感 谢 您 选 用 本 公 司 的 产 品, 请 您 在 使 用 本 产 品 前 仔 细 阅 读 用 户 手 册, 本 用 户 手 册 将 为 您 提 供 正 确 的 使 用 说 明 版 权 声 明 : 本 用 户 手 册 版 权 归 天 津 市 亚 安 科 技 股 仹 有 限 公 司 所 有, 未 经 本 公 司 许 可, 仸 何 机 构

More information

苗 栗 三 山 國 王 信 仰 及 其 地 方 社 會 意 涵 The Influences and Implications of Local Societies to Three Mountain Kings Belief, in Taiwan Miaoli 研 究 生 : 林 永 恩 指 導

苗 栗 三 山 國 王 信 仰 及 其 地 方 社 會 意 涵 The Influences and Implications of Local Societies to Three Mountain Kings Belief, in Taiwan Miaoli 研 究 生 : 林 永 恩 指 導 國 立 交 通 大 學 客 家 文 化 學 院 客 家 社 會 與 文 化 學 程 碩 士 論 文 苗 栗 三 山 國 王 信 仰 及 其 地 方 社 會 意 涵 The Influences and Implications of Local Societies to Three Mountain Kings Belief, in Taiwan Miaoli 研 究 生 : 林 永 恩 指 導 教

More information

C6_ppt.PDF

C6_ppt.PDF C01-202 1 2 - (Masquerade) (Replay) (Message Modification) (Denial of Service) - ( ) (Eavesdropping) (Traffic Analysis) 8 1 2 7 3 6 5 4 3 - TCP SYN (SYN flood) Smurf Ping of Death LAND Attack Teardrop

More information

Microsoft Word - 39.doc

Microsoft Word - 39.doc 摘 基 于 ARM 的 嵌 入 式 无 线 AP 的 设 计 杨 健 陈 永 泰 ( 武 汉 理 工 大 学 信 息 工 程 学 院, 武 汉 430070) 要 : 本 文 首 先 介 绍 了 无 线 AP 的 基 本 原 理, 然 后 重 点 描 述 基 于 AT76C510 的 无 线 AP 的 硬 件 设 计 及 嵌 入 式 系 统 uclinux 最 后 对 IEEE802.11b 的 安

More information

版 權 2014 贊 雲 科 技 股 份 有 限 公 司 版 權 保 護 聲 明 未 經 贊 雲 科 技 股 份 有 限 公 司 書 面 許 可, 本 檔 任 何 部 分 的 內 容 不 得 被 複 製 或 抄 襲 用 於 任 何 目 的 本 檔 的 內 容 在 未 經 通 知 的 情 形 下 可

版 權 2014 贊 雲 科 技 股 份 有 限 公 司 版 權 保 護 聲 明 未 經 贊 雲 科 技 股 份 有 限 公 司 書 面 許 可, 本 檔 任 何 部 分 的 內 容 不 得 被 複 製 或 抄 襲 用 於 任 何 目 的 本 檔 的 內 容 在 未 經 通 知 的 情 形 下 可 版 權 2014 贊 雲 科 技 股 份 有 限 公 司 版 權 保 護 聲 明 未 經 贊 雲 科 技 股 份 有 限 公 司 書 面 許 可, 本 檔 任 何 部 分 的 內 容 不 得 被 複 製 或 抄 襲 用 於 任 何 目 的 本 檔 的 內 容 在 未 經 通 知 的 情 形 下 可 能 會 發 生 改 變, 敬 請 留 意 於 本 檔 中, 贊 雲 科 技 擁 有 專 利 權 商 標

More information

ebook140-9

ebook140-9 9 VPN VPN Novell BorderManager Windows NT PPTP V P N L A V P N V N P I n t e r n e t V P N 9.1 V P N Windows 98 Windows PPTP VPN Novell BorderManager T M I P s e c Wi n d o w s I n t e r n e t I S P I

More information

畢業專題結案報告書格式

畢業專題結案報告書格式 元 培 科 技 大 學 資 訊 工 程 系 專 題 期 末 報 告 使 用 Game maker 製 作 多 人 連 線 遊 戲 Making multiplayer games using game maker 姓 名 : 0981412016 周 宣 佑 0981412003 蔡 程 翔 0981412005 韋 梓 健 0981412015 沈 永 崑 0981412051 洪 仕 軒 指 導

More information

KillTest 质量更高 服务更好 学习资料 半年免费更新服务

KillTest 质量更高 服务更好 学习资料   半年免费更新服务 KillTest 质量更高 服务更好 学习资料 http://www.killtest.cn 半年免费更新服务 Exam : 070-647 Title : Windows Server 2008,Enterprise Administrator Version : Demo 1 / 13 1. Active directory Windows Server 2008 (WAN) WAN WAN A.

More information

1 产 品 简 介... - 1-1.1 特 性... - 1-1.2 包 装... - 1-1.3 产 品 外 观... - 2-1.4 电 脑 系 统 要 求... - 3-1.5 硬 件 安 装... - 3-1.6 软 件 安 装... - 4-2 软 件 操 作... - 6-2.1 IP

1 产 品 简 介... - 1-1.1 特 性... - 1-1.2 包 装... - 1-1.3 产 品 外 观... - 2-1.4 电 脑 系 统 要 求... - 3-1.5 硬 件 安 装... - 3-1.6 软 件 安 装... - 4-2 软 件 操 作... - 6-2.1 IP 无 线 / 有 线 网 络 摄 像 机 使 用 说 明 书 黑 色 白 色 深 圳 市 富 泓 电 子 有 限 公 司 电 话 : +86-755-26509025 传 真 : +86-755-26509229 1 产 品 简 介... - 1-1.1 特 性... - 1-1.2 包 装... - 1-1.3 产 品 外 观... - 2-1.4 电 脑 系 统 要 求... - 3-1.5 硬

More information

My Net N900 Central Router User Manual

My Net N900 Central Router User Manual My Net N900 Central 路 由 器 WD 服 務 與 支 援 如 果 您 遇 到 問 題, 請 在 決 定 退 回 本 產 品 之 前, 先 讓 我 們 有 機 會 解 決 此 問 題 大 部 分 的 技 術 支 援 問 題 都 可 透 過 我 們 的 知 識 庫 或 電 子 郵 件 支 援 服 務 (http://support.wdc.com) 獲 得 解 答 如 果 無 法 獲

More information

NSC-161

NSC-161 IP Session IP? IP Cisco IP IP IP IP IP? LAN Software Bluetooth,, 802.11 IP IP IP QoS IP Trust Domain (TD 1 ) TD 2 AR AR AP AP (MN) (MN) IP IP ( ) (MR) IP LAN MR (AP) IP 802.11 (AL) LAN/PAN 802.11, 802.15,

More information

http://www.tenda.com.cn Tenda 无线网卡说明书 第一章产品简介...1 1.1...1 1.2...1 1.3...1 1.4...2 1.5...2 1.6...2 1.7...4 第二章安装指南...5 第三章使用系统自带的无线配置程序...10 3.1...10 第四章客户端应用程序使用...18 4.1...19 4.1.1...20 4.1.2...21 4.1.3...23

More information

IC-900W Wireless Pan & Tilt Wireless Pan & Tilt Remote Control / Night Vision FCC ID:RUJ-LR802UWG

IC-900W Wireless Pan & Tilt Wireless Pan & Tilt Remote Control / Night Vision FCC ID:RUJ-LR802UWG IC-900W Wireless Pan & Tilt Wireless Pan & Tilt Remote Control / Night Vision FCC ID:RUJ-LR802UWG --------------------------------------------TABLE OF CONTENTS------------------------------------------

More information

促 进 人 与 人 的 协 作, 以 人 为 本 的 新 网 络 为 你 实 现

促 进 人 与 人 的 协 作, 以 人 为 本 的 新 网 络 为 你 实 现 思 科 成 长 型 企 业 解 决 方 案 手 册 促 进 人 与 人 的 协 作, 以 人 为 本 的 新 网 络 为 你 实 现 思 科 成 长 型 企 业 解 决 方 案 手 册 01 感 谢 网 络, 让 我 们 拥 有 了 今 天 下 一 步 呢? 03 我 的 需 要 特 别 多, 哪 个 需 要 最 重 要? 05 我 们 把 它 称 作 一 个 方 案, 但 其 实 它 是 一 门

More information

基于泛在网的智能交通应用系统总体框架

基于泛在网的智能交通应用系统总体框架 ICS 01.040.33 M04 YDB 2010-2623T-YD 中 国 通 信 标 准 化 协 会 标 准 YDB 2010-2623T-YD 通 信 网 支 持 智 能 交 通 系 统 总 体 框 架 General architecture of intelligent transportation system based on telecommunication networks 201X

More information

Microsoft PowerPoint - 数据通信-ch1.ppt

Microsoft PowerPoint - 数据通信-ch1.ppt 主 要 内 容 与 基 本 要 求 主 要 内 容 数 据 通 信 与 计 算 机 网 络 计 算 机 网 络 的 发 展 过 程 分 类 以 及 主 要 性 能 指 标 ; 分 组 交 换 的 基 本 原 理 及 其 与 电 路 交 换 报 文 交 换 的 联 系 与 区 别 ; 计 算 机 网 络 的 协 议 与 体 系 结 构 第 1 章 概 述 基 本 要 求 掌 握 分 组 交 换 电 路

More information

A Study on Innovative Value Adding Model of New Building The Case Study of The Crystal House in Taichung StudentChen-Tair HUANG AdvisorDr.Chyan YANG A

A Study on Innovative Value Adding Model of New Building The Case Study of The Crystal House in Taichung StudentChen-Tair HUANG AdvisorDr.Chyan YANG A A Study on Innovative Value Adding Model of New Building The Case Study of The Crystal House in Taichung StudentChen-Tair HUANG AdvisorDr.Chyan YANG A Thesis Submitted to Master Program of Management for

More information

Symantec™ Sygate Enterprise Protection 防护代理安装使用指南

Symantec™ Sygate Enterprise Protection 防护代理安装使用指南 Symantec Sygate Enterprise Protection 防 护 代 理 安 装 使 用 指 南 5.1 版 版 权 信 息 Copyright 2005 Symantec Corporation. 2005 年 Symantec Corporation 版 权 所 有 All rights reserved. 保 留 所 有 权 利 Symantec Symantec 徽 标 Sygate

More information

國立交通大學客家文化學院

國立交通大學客家文化學院 國 立 交 通 大 學 客 家 文 化 學 院 客 家 社 會 與 文 化 學 程 碩 士 論 文 傳 統 民 俗 文 化 到 當 代 客 庄 節 慶 : 以 東 勢 新 丁 粄 節 為 例 From Traditional Folklore to Contemporary Hakka Festivals a Case Study of Dongshih Sih Ding Ban Festival

More information

<4D6963726F736F667420576F7264202D20C0CFB0D9D0D5B4F3D2A9B7BFC1ACCBF8B9C9B7DDD3D0CFDEB9ABCBBECAD7B4CEB9ABBFAAB7A2D0D0B9C9C6B1D5D0B9C9CBB5C3F7CAE9A3A8C9EAB1A8B8E532303135C4EA31D4C23135C8D5B1A8CBCDA3A92E646F63>

<4D6963726F736F667420576F7264202D20C0CFB0D9D0D5B4F3D2A9B7BFC1ACCBF8B9C9B7DDD3D0CFDEB9ABCBBECAD7B4CEB9ABBFAAB7A2D0D0B9C9C6B1D5D0B9C9CBB5C3F7CAE9A3A8C9EAB1A8B8E532303135C4EA31D4C23135C8D5B1A8CBCDA3A92E646F63> 老 百 姓 大 药 房 连 锁 股 份 有 限 公 司 ( 住 所 : 长 沙 市 开 福 区 湘 雅 路 288 号 ) 首 次 公 开 发 行 股 票 (A 股 ) 招 股 说 明 书 ( 申 报 稿 ) 保 荐 人 ( 主 承 销 商 ) 瑞 银 证 券 有 限 责 任 公 司 ( 住 所 : 北 京 市 西 城 区 金 融 大 街 7 号 英 蓝 国 际 金 融 中 心 12 层 15 层

More information

Business Model Analysis of Kyoto Enterprises StudentYi-Jen Chan AdvisorMuh-Cherng Wu A Thesis Submitted to Master Program of Management for Executives

Business Model Analysis of Kyoto Enterprises StudentYi-Jen Chan AdvisorMuh-Cherng Wu A Thesis Submitted to Master Program of Management for Executives Business Model Analysis of Kyoto Enterprises Business Model Analysis of Kyoto Enterprises StudentYi-Jen Chan AdvisorMuh-Cherng Wu A Thesis Submitted to Master Program of Management for Executives College

More information

84

84 83 84 EKI-1526 EKI-1528 EKI-1524 EKI-1522 EKI-1521 2 2 2 2 2 16 8 4 2 1 10/100 Mbps 10/100 Mbps 10/100 Mbps 10/100 Mbps 10/100 Mbps RS-232/422/485 RS-232/422/485 RS-232/422/485 RS-232/422/485 RS-232/422/485

More information

EPSON

EPSON NPD 4956-00 TC .... 5....5....5....6 SSL/TLS....7 IP....8....8....9 Web Config...10 Web Config...11 EpsonNet Config...12 EpsonNet Config Windows...13 EpsonNet Config Windows...13 EpsonNet Config - Windows...

More information

中医疗法(下).doc

中医疗法(下).doc ( 20 010010) 787 1092 1/32 498.50 4 980 2004 9 1 2004 9 1 1 1 000 ISBN 7-204-05940-9/R 019 1880.00 ( 20.00 ) ...1...2...3...4...13...15...17...17...24...25...26...26...28...28...29...31...31...33...33

More information

<B1B1BEA9B9E2BBB7D0C2CDF8BFC6BCBCB9C9B7DDD3D0CFDEB9ABCBBEB4B43F3F12FB6CB293>

<B1B1BEA9B9E2BBB7D0C2CDF8BFC6BCBCB9C9B7DDD3D0CFDEB9ABCBBEB4B43F3F12FB6CB293> 本 次 股 票 发 行 后 拟 在 创 业 板 市 场 上 市, 该 市 场 具 有 较 高 的 投 资 风 险 创 业 板 公 司 具 有 业 绩 不 稳 定 经 营 风 险 高 退 市 风 险 大 等 特 点, 投 资 者 面 临 较 大 的 市 场 风 险 投 资 者 应 充 分 了 解 创 业 板 市 场 的 投 资 风 险 及 本 公 司 所 披 露 的 风 险 因 素, 审 慎 作 出

More information

穨ecr2_c.PDF

穨ecr2_c.PDF i ii iii iv v vi vii viii 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 1 26 27 2 28 29 30 31 32 33 34 35 36 37 38 39 40 3 4 41 42 43 5 44 45 46 6 47 48 49 50 51 52 1 53 2 54 55 3 56

More information

電腦相關罪行跨部門工作小組-報告書

電腦相關罪行跨部門工作小組-報告書 - ii - - iii - - iv - - v - - vi - - vii - - viii - (1) 2.1 (2) (3) 13.6 (4) 1.6 (5) 21 (6) (7) 210 (8) (9) (10) (11) ( ) ( 12) 20 60 16 (13) ( ) (

More information

i

i i ii iii iv v vi vii viii ===== 1 2 3 4 5 6 7 8 9 10 ==== 11 12 13 14 15 16 17 18 19 ==== ==== 20 .. ===== ===== ===== ===== ===== ======.. 21 22 ===== ===== ===== ===== 23 24 25 26 27 28 29 ==== ====

More information

发展党员工作手册

发展党员工作手册 发 展 党 员 工 作 问 答 目 录 一 总 论...9 1. 发 展 党 员 工 作 的 方 针 是 什 么? 如 何 正 确 理 解 这 个 方 针?... 9 2. 为 什 么 强 调 发 展 党 员 必 须 保 证 质 量?... 9 3. 如 何 做 到 慎 重 发 展?... 10 4. 如 何 处 理 好 发 展 党 员 工 作 中 的 重 点 与 一 般 的 关 系?...11 5.

More information

i

i 9 1 2 3 4 i 5 6 ii iii iv v vi vii viii 1 1 1 2 3 4 2 5 6 2 3 2.10 ( 2.11 ) ( 2.11 ) ( 2.9 ) 7 8 9 3 10 5% 2% 4 11 93% (2001 02 2003 04 ) ( ) 2,490 (100%) 5 12 25% (2.57% 25%) 6 (2001 02 2003 04 ) 13 100%

More information

39898.indb

39898.indb 1988 4 1998 12 1990 5 40 70.................................................. 40.............................................................. 70..............................................................

More information

C3_ppt.PDF

C3_ppt.PDF C03-101 1 , 2 (Packet-filtering Firewall) (stateful Inspection Firewall) (Proxy) (Circuit Level gateway) (application-level gateway) (Hybrid Firewall) 2 IP TCP 10.0.0.x TCP Any High Any 80 80 10.0.0.x

More information

<4D6963726F736F667420576F7264202D2032A1A2CAD7B4CEB9ABBFAAB7A2D0D0B9C9C6B1D5D0B9C9CBB5C3F7CAE92E646F63>

<4D6963726F736F667420576F7264202D2032A1A2CAD7B4CEB9ABBFAAB7A2D0D0B9C9C6B1D5D0B9C9CBB5C3F7CAE92E646F63> 广 州 杰 赛 科 技 股 份 有 限 公 司 GCI SCIENCE & TECHNOLOGY CO.,LTD. ( 注 册 地 址 : 广 州 市 新 港 中 路 381 号 ) 首 次 公 开 发 行 股 票 招 股 说 明 书 保 荐 人 ( 主 承 销 商 ) ( 注 册 地 址 : 深 圳 市 红 岭 中 路 1012 号 国 信 证 券 大 厦 16-26 层 ) 本 次 发 行 概

More information

<4D6963726F736F667420576F7264202D20D2F8D0D043444D41CEDECFDFBDD3C8EB41544DBBFAC1AACDF8D3A6D3C3BDE2BEF6B7BDB0B82DD0DEB8C4B0E62E646F63>

<4D6963726F736F667420576F7264202D20D2F8D0D043444D41CEDECFDFBDD3C8EB41544DBBFAC1AACDF8D3A6D3C3BDE2BEF6B7BDB0B82DD0DEB8C4B0E62E646F63> 银 行 CDMA 无 线 接 入 ATM 机 联 网 应 用 解 决 方 案 北 京 泰 亚 东 方 通 信 设 备 有 限 公 司 公 司 介 绍 北 京 泰 亚 东 方 通 信 设 备 有 限 公 司 成 立 于 1992 年, 于 2002 年 开 始 关 注 并 进 行 2.5G 无 线 数 据 传 输 产 品 的 研 发 和 生 产, 目 前 已 经 自 主 拥 有 GPRS 和 CDMA

More information

Microsoft Word - 100118002.htm

Microsoft Word - 100118002.htm 100 年 度 11800 電 腦 軟 體 應 用 乙 級 技 術 士 技 能 檢 定 學 科 測 試 試 題 本 試 卷 有 選 擇 題 80 題, 每 題 1.25 分, 皆 為 單 選 選 擇 題, 測 試 時 間 為 100 分 鐘, 請 在 答 案 卡 上 作 答, 答 錯 不 倒 扣 ; 未 作 答 者, 不 予 計 分 准 考 證 號 碼 : 姓 名 : 選 擇 題 : 1. (3)

More information

Microsoft Word - DIR-615_B2_Manual_1.00_T_.doc

Microsoft Word - DIR-615_B2_Manual_1.00_T_.doc D-Link DIR-615 Wireless N Broadband Router DIR-615...4 DIR-615...6...7 DIR-615...10 IP...10 DIR-615...15 DIR-615...24 DIR-615...29 D-Link DWA-645 DIR-615...30 Windows XP SP2...32 Windows Vista...35 (1)

More information

專題報告-封面.PDF

專題報告-封面.PDF - PDA ...IV...VI 1.1.Page 1 1.2..Page 2 1.2.1 Linux Login Page 2 1.2.2 Web Page 3 1.2.3...Page 3 1.3..Page 4 1.3.1 SafeWord 5.1...Page 4 1.3.2...Page 4 1.4..Page 5 1.5..Page 6 2.1..Page 9 2.2...Page 10

More information

软件概述

软件概述 Cobra DocGuard BEIJING E-SAFENET SCIENCE & TECHNOLOGY CO.,LTD. 2003 3 20 35 1002 010-82332490 http://www.esafenet.com Cobra DocGuard White Book 1 1....4 1.1...4 1.2 CDG...4 1.3 CDG...4 1.4 CDG...5 1.5

More information

(UTM???U_935_938_955_958_959 V2.1.9.1)

(UTM???U_935_938_955_958_959 V2.1.9.1) 192.16 www.sharetech.com.tw UTM 多 功 能 防 火 牆 管 理 者 手 冊 V 2.1.9.1 目 錄 第 一 章 安 裝 與 訊 息... 7 1-1 建 議 的 安 裝 設 定 圖... 8 1-2 軟 體 安 裝 設 定... 9 1-3 首 頁 訊 息... 14 1-4 型 號 與 功 能 對 照 表... 17 第 二 章 系 統 設 定... 19 2-1

More information

10 IBM Louis V. Gerstner, Jr. 15 Moore's Law EPC PC 2-2

10 IBM Louis V. Gerstner, Jr. 15 Moore's Law EPC PC 2-2 Chapter02 2.1 2.2 2.3 2.4 EPC 2.5 10 IBM Louis V. Gerstner, Jr. 15 Moore's Law 1950 1965 1980 1995 1995 2010 15 2.1 2.2 2.3 2.4 EPC 2.5 2.1 PC 2-2 CHAPTER 02 Human to Human, H2H Facebook Plurk Human to

More information

<4D6963726F736F667420506F776572506F696E74202D2030325FC2B2B3F85FA44AAB49B0BBB4FABB50B977A8BEA874B2CEC2B2A4B6BB50C0B3A5CE2E707074>

<4D6963726F736F667420506F776572506F696E74202D2030325FC2B2B3F85FA44AAB49B0BBB4FABB50B977A8BEA874B2CEC2B2A4B6BB50C0B3A5CE2E707074> 入 侵 偵 測 與 預 防 系 統 簡 介 與 應 用 蕭 翔 之 講 師 BS 7799 LA 課 程 大 綱 第 一 章 認 識 入 侵 偵 測 與 預 防 系 統 第 二 章 入 侵 偵 測 與 預 防 系 統 的 功 能 分 類 偵 測 技 術 第 三 章 入 侵 偵 測 與 預 防 系 統 部 署 架 構 第 四 章 入 侵 偵 測 與 預 防 系 統 的 應 用 效 益 第 五 章 結

More information

Dell SonicWALL Network Security Appliance Dell SonicWALL Network Security Appliance (NSA) (Reassembly-Free Deep Packet Inspection, RFDPI) NSA NSA RFDP

Dell SonicWALL Network Security Appliance Dell SonicWALL Network Security Appliance (NSA) (Reassembly-Free Deep Packet Inspection, RFDPI) NSA NSA RFDP Dell SonicWALL Network Security Appliance Dell SonicWALL Network Security Appliance (NSA) (Reassembly-Free Deep Packet Inspection, RFDPI) NSA NSA RFDPI NSA Web URL CloudAV Dell SonicWALL Capture NSA Dell

More information

( CIP) /,. - :, 2004. 9 ISBN 7-81094-144-5... - -. TP312 CIP ( 2004 ) 057057 21 : ( 2 4 610054 ) : : : : 787960 1 /16 : 21 : 347 : 2004 9 : 2004 9 : I

( CIP) /,. - :, 2004. 9 ISBN 7-81094-144-5... - -. TP312 CIP ( 2004 ) 057057 21 : ( 2 4 610054 ) : : : : 787960 1 /16 : 21 : 347 : 2004 9 : 2004 9 : I 1 ( CIP) /,. - :, 2004. 9 ISBN 7-81094-144-5... - -. TP312 CIP ( 2004 ) 057057 21 : ( 2 4 610054 ) : : : : 787960 1 /16 : 21 : 347 : 2004 9 : 2004 9 : ISBN 7 81094-142 9 /TP83 : 1-5000 : 29. 80 ,,,,,,,,,,,,,,,,,,,,,,,,

More information

<4D6963726F736F667420576F7264202D20312D3120B9ABBFAAD7AAC8C3CBB5C3F7CAE9A3A8C9EAB1A8B8E5A3A92E646F63>

<4D6963726F736F667420576F7264202D20312D3120B9ABBFAAD7AAC8C3CBB5C3F7CAE9A3A8C9EAB1A8B8E5A3A92E646F63> 广 西 新 豪 智 云 技 术 股 份 有 限 公 司 ( 申 报 稿 ) 推 荐 主 办 券 商 二 〇 一 六 年 一 月 声 明 本 公 司 及 全 体 董 事 监 事 高 级 管 理 人 员 承 诺 不 存 在 虚 假 记 载 误 导 性 陈 述 或 重 大 遗 漏, 并 对 其 真 实 性 准 确 性 完 整 性 承 担 个 别 和 连 带 的 法 律 责 任 本 公 司 负 责 人 和

More information

一、

一、 ... 1...24...58 - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - i. ii. iii. iv. i. ii. iii. iv. v. vi. vii. viii. ix. x. - 9 - xi. - 10 - - 11 - -12- -13- -14- -15- C. @ -16- @ -17- -18- -19- -20- -21- -22-

More information

第 1 章 概 述 1.1 计 算 机 网 络 在 信 息 时 代 中 的 作 用 1.2 计 算 机 网 络 的 发 展 过 程 *1.2.1 分 组 交 换 的 产 生 *1.2.2 因 特 网 时 代 *1.2.3 关 于 因 特 网 的 标 准 化 工 作 1.2.4 计 算 机 网 络 在

第 1 章 概 述 1.1 计 算 机 网 络 在 信 息 时 代 中 的 作 用 1.2 计 算 机 网 络 的 发 展 过 程 *1.2.1 分 组 交 换 的 产 生 *1.2.2 因 特 网 时 代 *1.2.3 关 于 因 特 网 的 标 准 化 工 作 1.2.4 计 算 机 网 络 在 计 算 机 网 络 ( 第 4 版 ) 课 件 第 1 章 计 算 机 网 络 概 述 郭 庆 北 Ise_guoqb@ujn.edu.cn 2009-02-25 第 1 章 概 述 1.1 计 算 机 网 络 在 信 息 时 代 中 的 作 用 1.2 计 算 机 网 络 的 发 展 过 程 *1.2.1 分 组 交 换 的 产 生 *1.2.2 因 特 网 时 代 *1.2.3 关 于 因 特

More information

XML SOAP DOM B2B B/S B2B B2B XML SOAP

XML SOAP DOM B2B B/S B2B B2B XML SOAP 10384 9831010 U D C B2B 2 0 0 1 4 2 0 0 1 5 2 0 0 1 2001 4 XML SOAP DOM B2B B/S B2B B2B XML SOAP ABSTRACT Based on the research of Supply Chain Management theory and E-Commerce theory, especially in Business

More information

EPSON

EPSON NPD5910-00 TC .... 6....6....6....8....8....8....10....12....14....14....15....15.... 15....15....17....17 IP....18 DNS Proxy....18....18 IP....19 LAN...22....25 Web Config ( )...25....26 /....26....30....32....36....37....38....40....40....41....41

More information

Microsoft Word - YDB 064-2011 Vehicle Telematics Service Requirement and General Framework

Microsoft Word - YDB 064-2011 Vehicle Telematics Service Requirement and General Framework 通 信 标 准 类 技 术 报 告 YDB XXX 2010 泛 在 物 联 应 用 汽 车 信 息 服 务 业 务 需 求 和 总 体 框 架 Vehicle Telematic Service Requirement and General Framework 200X XX XX 印 发 中 国 通 信 标 准 化 协 会 目 次 前 言... 错 误! 未 定 义 书 签 1 范 围...

More information