篇名 : 作者 : 宋品諠. 王駿 台北市立內湖高級工業職業學校 資訊科三年忠班
壹 前言 Wi-Fi 可以用在一般可攜式的電腦上 PCMCIA 介面卡的擴充功能, 讓手提電腦能隨時以無線的方式上網 隨著技術的成熟與演進, 越來越多的設備具有內建支援,Wi-Fi 是無線區域網路的標準, 當然在功能與特徵上與有線的區域網路相似, 只是連線的方式是可以無線的, 所以 Wi-Fi 有潛力成為所為的無所不在的寬評通道 其實 Wi-Fi 部分是採用 802.11 的技術, 推廣設備的 Wi-Fi 認證, 但是技術本身的發展還是會影響 Wi-Fi 的存在或廢除, 要使 Wi-Fi 真正發揮功用提供普及的無線寬頻上網環境, 必頇先解決一些基本的問題, 包括 : 1 必頇保持使用上的簡易性 2 讓 Wi-Fi 能安全使用並且不便複雜 3 難以延伸至公共場所 4 網路管理問題, 如駭客 不當使用 貳 正文 一 Wi-Fi 概述 1 Wi-Fi 的介紹 : 1999 年, 電氣與電子工程師學會 (IEEE) 批准了 IEEE802.11b 的發展與標準, 此動作為在乙太網路上的 WLAN 產品定義了標準, 如 :11Mbps 的數據傳輸率 這一速度使得 WLAN 技術可用在企業和其他大型機構中 但 Wi-Fi 的普及還需要克服一些技術上與商業上的障礙, 而從實際的應用中我們可以體驗到 Wi-Fi 的用途 這裡強調的是沒有中斷的網路使用, 這並不代表電腦要一直連線上網, 而是指在使用著的感覺上就好像一直都在自己的電腦上網一樣, 當使用者到達其他地點時, 只要打開電腦, 輸入能辨識自己身份的資料後就能繼續使用之前所開啟存取的資料 這樣的功能聽起來容易, 但是真的要作起卻是有不少必頇解決的問題, 對於使用者來說, 自然是方便多了, 可以不必再因為到處旅行而煩惱公務上的問題 ( 註一 ) ( 註二 ) 1
1-2 Wi-Fi 的狀態 WiMAX 與 WiFi 3G 之間互補大於競爭 WiMAX 基於 IEEE802.16 標準 目前有兩種方式, 一種是今年 6 月 IEEE 批准的 IEEE802.16-2004, 預計最大傳輸距離為 7km~10km; 另外一種就是正在制定中的 IEEE802.16e, 面向移動終端, 最大傳輸距離為 3km~5km, 預計將在 2005 年中獲得批准 業界特別關注的就是規格已確定的 802.16-2004, 預計設備供應商將在 2005 年開始交付獲得 WiMAX 論壇認證的產品 它主要用於連接互聯網服務的接入線路, 也就是替代現有的有線和 DSL 等連接方式, 提供最後一公里的無線寬帶接入 在 2004 年無線網路會議上, 中國電信集團北京研究院技術部資深工程師倪冰先生表示,WiMAX 將主要應用於蜂窩集成 802.11 熱點回程等, 實現小區內的熱點地區和全無線覆蓋, 可以作為 DSL CableModem 等寬帶接入的補充 ; 尤其在邊遠地區和山區等比較廣域的地區, 以及在跨越鐵路 橋樑等不適合鋪設電纜的地方, 均是 WiMAX 技術的用武之地 按照 WiMAX Forum 的預計, 大概在 2005 年中到 2006 年, 主要在發展中國家部署固定的 WiMAX 對發達國家而言, 城郊或農村地區基礎電信設施較弱, WiMAX 也會大量使用 ; 第二階段的系統部署將集中在增加移動性, 針對包括韓國 中國在內的通信較發達國家, 將會在 2006-2008 年中進行大規模部署 Intel 通訊產品事業群市場總監 Lonnie McAlister 先生表示, 未來 WiMAX 和 Wi-Fi 將共存, 而且對於各自的應用來說將成為互補性日益增強的技術 WiMAX 通常不被認為是 Wi- Fi 的替代技術 相反,WiMAX 將通過擴展信號傳播距離以及在更大的地理範圍內提供 " 類 WiFi" 的用戶體驗, 而對 WiFi 起到補充和完善的作用 ( 註三 ) 二 Wi-Fi 的移動性 移動性是 Wi-Fi 相當重要的功能, 和電話比較起來, 有點像是一種無線的漫遊 (corkless roaming), 就功能上來講, 則幾乎近似於蜂巢網路的漫遊機制 就技術上來說,Wi-Fi 在移動性的支援上有以下幾個特色 : 1 Wi-Fi 用戶的無線網路卡與 AP 之間溝通必頇有標準可循, 才不會因為眾多廠商所生產的無線網路卡與 AP 設備無法相容而發生通訊的困難 光遵循 802.11b 的標準還無法完全保證相容, 所謂的 Wi-Fi 認證 (Wi-Fi certification) 就是要達到相容互通的目標,Wi-Fi 認證標準已經儼然成為 802.11b 相關產品必需遵循的規格 WECA(Wireless Ethernet Compatibility Alliance) 是這方面的重要推手 2 WECA 推動的 WISPr(Wireless Internet Service Provider roaming) 屬於大規模服務層次的漫遊, 讓 WISP 的訂戶能漫遊到另一個 WISP 的範圍, 驗證後連上網路 WISPr 的標準能處理 AAA 的問題, 即驗證 (authentication) 授權(authorization) 與會 2
計 (accounting) 另外一種比較特別的方式是集合多家業者再將服務提供給用戶, 稱為聚集 (aggregator) 的方式 3 上面的方法能達到所謂無所不在的 Wi-Fi 使用 (ubiquitous Wi-Fi access), 但是還無法真正促成一直上線的移動性 (always-on mobility) Mobile IP 是實現一直線上線的方法之一, 假如 Mobile IP 與 VPN 的技術結合起來, 倒是能建立安全又有效的架構, 但是目前並不多作業系統能夠支援這樣的結合 Mobile IP 與 VPN 都屬於 ISO OSI 第三層的協定, 通常要在作業系統的 IP 堆疊中支援 ( 註四 ) 三 讓 Wi-Fi 成為安全的網路通道 Wi-Fi 提供的公共場所無線上網的環境是很多人都期待已久的發展, 但是 Wi-Fi 得安全性人然是需要努力解決的問題 比如說 : 零售商進行的 Wi-Fi 通訊可能會被竊聽, 讓信用卡號等資訊外流 即使 WEP 的功能啟動, 人然有可能會因為金鑰遭到破解而被破壞 假如安全問題無法解決,Wi-Fi 在商務上的應用會受到很大的限制 其實 WEP 提供的只是近似於有限區域網路的安全層級, 一旦金鑰被破解就失去了效用了, 針對這個問題大致有兩種解決方式 : 1 加強 WEP 的功能 2 採用虛擬私有網路 (VPN,virtual private network) Wi-Fi 用戶與存取點 (AP) 之間的通訊管道是安全上必頇保護的目標,IEEE802.11 的組織再標準化的制定上自然也要注意到這一點,WEP 原始的設計亦以此為目標 WEP 功能的加強注重在存取控制 (access control) 與加密 (encryption) 兩部份, 存與控制在 802.1x 標準中有提到, 加密則是由 802.11Task Group i 負責發展 802.1x 提供了兩項改進的方法 : 1 交互驗證 : 資料庫中記載合法的使用者資訊, 通過驗證者才能使用 WLAN 2 頻繁的金鑰交換機制 : 採用 TKIP 的改良加密程序 虛擬私有網路的方法基本上認定 WLAN 與支援 AP 的有線網路是不安全的, 因此不管 WEP 是否啟動都有安全的顧慮 最直接的解決辦法是應用 IPsec tunnel, 所有 Wi-Fi 的通訊都要經過 VPN gateway 的處理, 如下圖所示, 這麼一來可以確保安全, 但是建立這樣的環境非常複雜, 而且 Wi-Fi 的通訊都要由 VPN gateway 處理, 會使得網路的擴充受到限制 ( 註五 ) 四 網路的管理問題 Wi-Fi 的網路管理與蜂巢系統或一般 的有線區域網路不一樣, 蜂巢系統再 ( 註六 ) 設計與建立上是一完正的系統, 具有 3
完整的管理工具 Wi-Fi 網路受其網路實體層的變動性與不確定性的影響, 再加上訊號強度與干擾 (interference) 等問題, 造成管理層上的困擾 事實上在 WLAN 中加入 AP 是很容易的, 但也因為這樣而增加了一些管理上的複雜性, 如下 : 1 訊號強度 : 有線區域網路的訊號強度問題通常與線材或介面卡的破損或失效有關, 對網路的影響常是兩極化的, 即暢通或不暢通 無線網路的情況就截然不同了, 用戶的移動常造成訊號有 30dB 以上的變動, 網管上必頇判斷這些變動是否來自於系統某些部份的異常 小規模的 WLAN 可以遊熟悉現場的網管者判別, 但是對於大型的 Wi-Fi 網路就有困難了 IEEE802.11 中的 Radio Resource Measurement Study Group 負責 Wi-Fi 網路實體層管理工具的發展 2 干擾 : 蜂巢系統使用法定的頻段 (licensed spectrum), 所以蜂巢業者可以在服務區域內管理頻段, 提升系統的效能 Wi-Fi 業者則必頇處理多種來源的干擾, 例如鄰近的其他 Wi-Fi 網路或是微波爐的干擾 最令人困擾的是這些干擾往往不是業者能完全掌控的 ( 註七 ) 五 讓 Wi-Fi 成為簡易的上網方式 把 Wi-Fi 的組態調整成公共網路的情況需要依些繁瑣的步驟, 例如 : 建立 SSID, 把連結層的開放方式設為開放式的辨識, 取消 WEP, 然後再啟動 DHCP, 因為太繁瑣了 Windows XP 試著提供自動無線上網組態設定的功能, 讓電腦與鄰近的 Wi-Fi 存取點建立連線, 但還不夠簡易 在安全要求高的企業裡頭,Wi-Fi 的組態設定更複雜, 以 WEP 來說, 可以維持通訊的私密性, 但較少使用, 公共場所中的熱點由熱點業者提供, 一方面要讓現用的用戶能驗證登入, 另一方面也要讓新用戶能登入付費, 假如使用瀏覽器形式的驗證, 雖然很方便, 但是容意收到服務竊取 802.1x 的標準訂定了更為複雜的機制, 可以防制這一類以及其他更多種類的攻擊 在使用的簡易性上,Wi-Fi 必頇解決組態設定繁複的問題, 以及熱點登入的安全問題 ( 註八 ) 六 Wi-Fi 帶來的好處 Wi-Fi 承襲了 WLAN 的優點,WLAN 的優點例如 : 資料速率已經可以趕上 LAN 的資料速率, 對於使用者來說, 又不必在固定的地點上網路, 網路擴充與安裝的時候, 成本低而且避免了一些佈線上的困難, 對於商業機構來說,WLAN 與 Wi-Fi 的影響更大, 歲為的 M 化是只讓使用者透過行動與與無線通訊的環境來使用資訊英用系統, 除人在軟體平台有一些改變外, 硬體上與網路環境上也要推動的建置 WLANs, 網路的使用要無所不在才方便,WLAN 的使用受限於通訊的範圍 Wi-Fi zone 的觀念就是要把各自獨立 WLANs 連結起來 ( 註九 ) 4
七 科技發展對於 Wi-Fi 的影響 WLAN 的發展非常迅速, 表示 Wi-Fi 會跟著普及, 科技發展本身對於應用領域本來就有直接相當的影響,WLAN 的發展對於 Wi-Fi 的影響可以分下咧幾種來探討 : 1 晶片技術 : 晶片技術可以降低功率的需求, 以單一晶片支援多種標準, 例如 :802.11a 802.11b 與 802.11g, 同時在更低的成本下加強安全性 2 通訊範圍 : 頭過天線育相關設備的研發部蛋可以延長 WHAN 的通訊距哩, 而且可以持續提升資料速率與安全性 3 多媒體通訊 : 行動多媒體最明顯的例子是 MMS, 也就是多媒體簡訊,Wi-Fi 也可以成為多媒體通訊的環境, 有了這樣的功能以後, 應用的領域更廣泛 ( 註十 ) 八 Wi-fi 與藍芽的比較 1 速度 : 藍芽傳輸速度 720kbps( 千位元 / 秒 ),Wi-Fi 則為 11mbps( 百萬位元 / 秒 ), 速度上已有明顯差距 藍芽的速度並不適合作影片傳輸, 即使是從數位相機中輸出影像也嫌太慢 而若你是內行人的話, 也不會想用藍芽連接 PC 與硬碟 2 安全性 : 藍芽的安全性可能比 WiFi 來得高些 別的不提, 光藍芽的傳輸距離就比 802.11b 短, 即使有駭客入侵你的藍芽網路, 也很難作什麼搞怪, 列印嗎? 另外, 藍芽還提供兩層密碼保護, 而 WiFi 的安全風險則與其他網路相同 : 一旦有人取得部分存取權限, 就能進入整個網路 3 親和度 : 藍芽裝置可將功能 昭告 周遭其他裝置, 單一裝置可同時連上七台裝置, 因此你可以輕鬆連上別的裝置, 或作裝置之間作切換, 例如兩台印表機之間 WiFi 則較為複雜, 需要具備一般實體網路的管理能力才行 4 耗電率 : 藍芽的功率需求比 WiFi 低, 因此裝置體積也較小, 適用於消費電子產品 相容性 : 藍芽與 WiFi 都共用相同的頻率, 因此有可能會相互干擾, 基於一些技術因素藍芽比較容易被 WiFi 干擾到而 WiFi 則最適合用來當作電腦與電腦之間的連接以及無線上網 ( 註十一 ) 九 WiFi 和 WiMAX 前者因傳輸範圍有限, 多用於室內不同電子裝置間的溝通 ; 後者則擬廣泛應用在戶外幅員廣闊之地, 供大範圍的傳輸使用 至於在免授權策略方面 (802.16b), 頻段則鎖在 5.8GHz, 其存在意義在與 WiFi 處於共生狀態, 價值定位則在固定式的寬頻資料傳輸上 據 Intel 表示, 無線寬頻將連接下一波的 50 億個使用者進到網路世界, 而 WiMAX 的發展軌跡似乎可從過去 WiFi 的成功模式略窺一二, 同樣將歷經三階段 :IEEE 制定標準 以 Intel 為首的行銷陣營, 以及最後相容性測試階段 依 Intel 的估計, 若進展順利, 則戶外固定網路的基礎建設將於 2005 年 5
上半年鋪設完成, 而 2005 年下半年則可延伸推進至室內部分 ; 至於眾所矚目的移動式寬頻網路, 則樂觀預估至 2006 年可傳出佳音 WiMax 實際的用途在於提供廣域的寬頻無線上網服務 其依靠的標準是 802.16 WiFi 在實際的用途, 受制於區域的大小, 大都是用來提供小區域的無線上網服務而已 Wi-Fi 的傳輸率最高可達 54 Mbps, 傳輸範圍最遠約一百公尺, 而 WiMAX 的速度 範圍分別是 74 Mbps 48 公里 訊號範圍足以涵蓋整座城市的 WiMAX 幾乎實現了真正的 隨時隨地 無線上網 請不要高興得太早, 在 WiMAX 推出初期, 個人用戶是無法直接使用 WiMAX 進行無線上網的 ( 註十二 ) 參 結論 Wi-Fi 只要成功的運用於生活中, 那對我們會方便許多, 不光是攜帶方便, 也不必到哪都帶著隨身碟 攜帶硬碟等, 只需要打上辨識資訊就可以獲得任何自己所存取的資料 但若要將 Wi-Fi 與生活結合, 是困難重重的, 最基本的安全措施就必頇做的完善, 否則當金鑰被破解所有資料全部都會被盜用 在製作此論文之前, 我對於 Wi-Fi 與 WiMax 的了解是很多, 但親自閱讀書籍 查詢資料之後, 發現 Wi-Fi 與 WiMax 的差異和共同點, 若將其妥善運用, 對這個社會有很大的幫助, 也能夠更多進步 肆 引註 ( 註一 ) 顏春煌 802.11 無線區域網路理論與實務 旗標出版有縣公司 (2006) 頁 18.2-18.3 檢索於 2008.10.29 ( 註二 ) 顏春煌 802.11 無線區域網路理論與實務 旗標出版有縣公司 (2006) 頁 18.3 檢索於 2008.10.29 ( 註三 ) wi-fi 簡介 (2005) 檢索於 2008.10.29 http://163.13.138.121/information/class/b3-3.ppt ( 註四 ) 顏春煌 802.11 無線區域網路理論與實務 旗標出版有縣公司 (2006) 頁 18.3-18.4 檢索於 2008.10.29 ( 註五 ) 顏春煌 802.11 無線區域網路理論與實務 旗標出版有縣公司 (2006) 頁 18.4-18.5 檢索於 2008.10.29 ( 註六 ) 顏春煌 802.11 無線區域網路理論與實務 旗標出版有縣公司 (2006) 頁 18.5 檢索於 2008.10.29 ( 註七 ) 顏春煌 802.11 無線區域網路理論與實務 旗標出版有縣公司 (2006) 頁 18.6-18.7 檢索於 2008.10.29 ( 註八 ) 顏春煌 802.11 無線區域網路理論與實務 旗標出版有縣公司 (2006) 頁 18.7 檢索於 2008.10.29 ( 註九 ) 顏春煌 802.11 無線區域網路理論與實務 旗標出版有縣公司 (2006) 6
頁 18.8-18.9 檢索於 2008.10.29 ( 註十 ) 顏春煌 802.11 無線區域網路理論與實務 旗標出版有縣公司 (2006) 頁 18.9-18.10 檢索於 2008.10.29 ( 註十一 ) wi-fi 簡介 (2005) 檢索於 2008.10.29 http://163.13.138.121/information/class/b3-3.ppt ( 註十二 ) wi-fi 簡介 (2005) 檢索於 2008.10.29 http://163.13.138.121/information/class/b3-3.ppt 7