帳號:
密碼:
最新動態
產業快訊
CTIMES / 文章 /
建構一個零障礙的無線網路環境
超越時空限制

【作者: 劉芳吟】   2007年04月26日 星期四

瀏覽人次:【4297】

前言

資訊科技日新月異,而資訊化的所衍生的話題,從 Internet 的蓬勃發展,到電子商務的盛行,演進到 e 化,進而延伸到 m( mobile )化,對於資訊的取得,不僅在速度要求不斷提升,甚至要達到不再受地域的影響,能夠隨時隨地進行。就是這樣的趨勢,促使無線技術的蓬勃發展。


隨著無線網路技術的日趨成熟,網路規劃人員對於無線網路所關心的議題,已逐漸由是否採用無線網路,進展至如何規劃無線網路,乃至無線網路所產生的安全的網管課題。面臨企業主提高網路效能的要求下,如何規劃應用,方能發揮無線網路機動化與彈性化的特 ,改善使用者的作業流程,提昇營運效率,並進一步創造「時空零障礙,溝通無界限」的使用環境,成為網路規劃人員矚目的焦點。


無線網路的演進

IEEE 802.11b 標準

以往無線網路大多侷限在特殊應用領域與環境中使用,各廠商也分別訂立了不同的專有規格,儘管 IEEE 802.11 標準早已通過,在早期技術尚不夠成熟、傳輸速率只有 2 Mbps、價格仍偏高的情況下,除了倉儲、醫院等特殊垂直市場,或少數用戶受制於環境無法佈線而不得不選用無線網路方案,一般用戶採用無線網路的意願並不高。直至 IEEE 802.11b 標準的確立,由於傳輸速率大幅躍升為 11Mbps,其大頻寬的特 ,加上成本急遽下降與產品技術已臻成熟的大環境 化作用,市場需求開始大量湧現,無線網路自此邁進了一個新的領域。


現今市場上的主流無線網路產品,清一色全為符合 IEEE 802.11b 規範之產品,亦即使用 2.4GHz 工業醫療科學頻道( ISM ),採用 DSSS 展頻技術,傳輸速率可達 11Mbps 之無線網路設備。在其價格速率比日趨合理的情況下,應用領域也從金字塔頂端向下拓展,由以往邊陲零散的網路規劃,逐漸 升為整個企業網路架構的要角;使用範圍也逐漸從垂直市場延伸到企業的網路架構,甚至走入 SOHO 族與家庭,滿足個人機動化彈性連網的需求。


何謂無線網路架構?

市面上無線網路產品的種類繁多,依據使用架構,大略可分為下列幾類:


《圖一  無線網路設備的產品》
《圖一 無線網路設備的產品》

1.Bridging-無線骨幹網

即連接多個 LAN 的無線網路設備,多為無線橋接器 Wireless Bridge,由於支援 Spanning Tree 功能,可一對多延伸串接多個 LAN,並可以中繼站模式大幅延伸無線連網距離,適用於連接多個零散分支機構的網路。若僅針對連接遠端小型工作群組網路,則可使用 Wireless Workgroup Bridge,便可有效節省成本。



《圖二  Cisco Aironet 無線骨幹網遠距天線產品》
《圖二 Cisco Aironet 無線骨幹網遠距天線產品》

2.Roaming-無線漫遊網

即常見應用於室內的無線漫遊應用,須由數個無線存取站 Access Point,佈成互相重疊的無線電波傳輸範圍,在一般電腦、Notebook、PDA 等端點設備,便可使用各式 PCMCIA/PCI/ISA 無線網路卡,在電波範圍內自由移 ,透過 Access Point 互相連網,或者存取主幹有線網路的資源。部份廠商並提供 RS-232 或 LAN 界面的外接式無線端點設備,供一般儀器設備或 Server 直接無線連網。


3.天線與配件

有了各式無線網路設備,便可因應不同環境的應用需求。然而,無線網路是使用 ISM 頻道,通常設備功率都僅有100mW,在合法的情況下要加強電波傳送範圍,便須仰賴各式天線。在無線網路佈建工程中,天線往往是影響傳輸品質的關鍵因素,例如在 Bridging 應用中,必須搭配高增益遠距定向 無方向天線,才能有效延伸傳輸範圍達數十公里遠,並維持高穩定度的傳輸品質。以目前國內最遠之實際應用-花蓮縣網中心與學區內國小遠達20 公里遠之無線骨幹,即是採用 23 dBi碟型天線達成。即使在室內 Roaming 應用,也須各式定向 無向天線配合,才能有效減少傳輸死角,確保漫遊 handoff 時順暢不斷訊。


另外一項常被忽略的配件,便是無線網路避雷設備。由於台灣地區經常發生雷陣雨,而無線設備又經常安裝於建築物屋頂,較易受到雷擊威脅,除了建築物本身的必須架設避雷針工程外,裝設於屋頂之無線設備,須再加裝避雷器。當通過的瞬間電流超過一定程度,避雷器便會立刻將電路阻絕,保護無線設備不至損壞,如此方是完全之策。


無線網路夠安全嗎?

在建構無線網路同時,最受大家關心與討論的課題,便是無線網路究竟夠不夠安全。無線網路的資料傳輸方式,由於是無形散佈在空中,事實上只要在電波的涵蓋範圍內,非合法的用戶是可能攔截到這些訊號並嘗試破解的。而隨著電腦運算能力的提昇,駭客的攻擊技術也越來越高強,相形之下,無線網路的安全加密機制益發重要。


1.WEP 加密技術

IEEE 802.11 同時規範了 WEP( Wired Equivalent Privacy )加密技術,提供較可靠的無線網路資料傳輸模式,即採對稱的方式,用相同的金鑰演算作為加解密資料之用。WEP 技術包含了網路登入管制,用以預防無正確 WEP 金鑰的使用者未經授權登入網路,如此,便可避免其他採 了同廠牌同型號無線設備的使用者,隨意登錄網路。所傳輸之資料,也惟有正確 WEP 金鑰的使用者,才能對資料進行解密。


依據加解密金鑰長度的不同,區分為40 bit 與 128 bit 兩種層級。時至今日,在電腦處理速度與駭客入侵技術均大幅增進的情況下,40 bit 的 WEP 事實上已不敷需求。目前較可靠的,是採用 128 bit 的 WEP 加密技術,這也成為目前企業選 無線網路時的基本配備規格。


儘管 128 bit WEP 提供了相當程度的安全保障,WEP 技術的特 ,仍存在一些管理上的隱憂。由於 WEP 使用固定的密碼來演算金鑰,隨著設備增多,每次採 無線網路設備時,可能獲知這個密碼的網管人員或者無線網卡持有人也會越來越多,一旦發生員工離職,密碼便有外洩的可能;另外一個問題是,這組密碼靜態存放於用戶端的設備內,當設備失竊時,原來的合法用戶便無法再登入網路,反倒是竊取設備的人可以利用無線網路登入企業內部網路了。即使即時發現這些管理上的問題,要全面更換已經分發給各個使用者的無線網卡 WEP 金鑰,又是一項耗時費力的大工程。這也是部份使用者對現今無線網路安全 仍存有疑慮的主要原因。


2.安全晉級的動態加密技術

由於這些安全上的隱憂,更高階的安全管理機制也應運而生。著眼於原先 WEP使用同一組金鑰,且靜態儲存於端點設備可能引發的問題,支援 IEEE802.1x 安全標準的 態加密技術( Dynamic Wired Equivalent Privacy ),便規範了在每次端點登入時,立刻 態進行網路存取授權認證並分發加密金鑰,使得無線網路的資料安全 ,有了進一步的保障。


3.ACS Sever 統一管理授權認證

使用動態加密技術須在網路上設置一部 ACS Sever( Access Control Service Server ),對所有網路使用者進行統一管理與授權認證。當使用者登錄時,會先確定使用者的帳號與密碼,確認使用者合法之後,再發給該時段該用戶的特定金鑰給使用者與無線存取站,讓使用者可以透過存取站登入網路。如此,即使是相同的使用者,在不同的時段登入,所取得的金鑰也不同。由於金鑰的分發須以使用者網路登入合法為前提,當使用者的設備遭竊時,公司網路也沒有遭受入侵的顧慮。而認證的方式並非無線存取站與網卡的單向認證,網卡也必須認證存取站是否合法,便可進一步防止不明存取站登錄及駭客的攻擊。此外,藉由中央控管授權認證 態產生金鑰,當有使用者離職時,也不須再召回所有 Client 端設備修改密碼。


動態加密技術運作流程說明如下:參閱(圖三)


1.端點無線網卡與無線存取站進行溝通


2.無線存取站阻斷使用者直接進入網路


3.使用者以使用者帳號與密碼登入網路


4.ACS Server 依據端點使用者登入之帳號密碼相互認證,認證通過後,端點獲得一組 WEP 金鑰


5.ACS Server 傳送一組金鑰給存取站


6.Client 端及 AP 啟動 EP 並使用金鑰傳輸


《圖三  動態加密技術運用的流程》
《圖三 動態加密技術運用的流程》

加密對傳輸效能的影響

完備的安全防護,再加上高速的傳輸速度,是許多網管人員規劃無線網路的完美理想。然而,無線網路設備在啟 128 bit 的 WEP 加密功能後,除了要演算金鑰外,還要進行金鑰與資料混合運算的工作,而接收資料時,也需以同樣的方式進行解密的工作,龐大的運算工作量,若非在設備硬體設計上另尋解決方案,對傳輸效能的負面影響幾乎無可避免。


依據國外 PC Magazine 雜誌的無線網路性能測試報告便指出,大部分無線網路產品在 WEP 加密功能啟動後,傳輸性能均大幅衰減,程度多在 10% 以上,如 Symbol Technologies(以 3Com 為例)衰減程度為 9.4%,Lucent Orinoco 性能衰減程度甚至達 16.8%。Cisco-Arionet 則是唯一啟動 128 bit WEP 後性能幾乎沒有衰減的產品( 0% )。究其原因,在於其無線網路設備本身即設計了硬體執行加密運算工作,方能有優異的性能表現。參閱(圖四)


《圖四  無線網路性能測試報告 (啟動 WEP功能)》
《圖四 無線網路性能測試報告 (啟動 WEP功能)》

無線網管課題日益重要

建置無線網路環境後,隨之衍生而來的無線網路網管課題,正考驗著網管人員。初期當無線設備尚屬少數、架構仍較單純時,無線網管問題的重要 或許尚不顯著,但隨著無線設備增多,架構也愈形龐大而複雜時,如何維護網路順暢,確保網路的安全,並使整體網路性能最佳化,便需要專業的診斷分析工具才能勝任。


無線網管軟體除了可以 控無線電波通訊狀況,管理網路上所有的無線設備,並可將網管人員熟悉的網路管理工具帶進無線網路世界,針對所有網路流量所擷取之 包或過濾 包組進行統計分析,提供完整的即時 控統計資料。網管人員更可藉此進行網路問題故障排除,迅速判別網路通訊問題發生點在有線或無線網路。


無線網管軟體另外一項重要功能,便是能夠做為網路安全控管的輔助工具。由於它能夠嚴密 控WEP加密後的網路 包流向與去向,並能辨識多次密碼錯誤的嘗試登錄 作,便可藉此找出是否有可疑的潛在攻擊者。


慎選規劃是成功無線網路的基礎

無線網路可以帶來隨時隨地機動連網的彈性效益,然而,建置成功的無線網路,所需考慮的課題相當多,從一開始了解應用需求、現場查勘環境、實地測試通訊品質、決定設備天線與架設地點、到後續安裝施工、避雷工程...等,在在都需要有實務經驗的專業廠商協助規劃,方能以最佳成本效益,創造最符合使用需求的無線網路環境。對企業而言,管理面的需求更須同時兼顧,今日企業建置無線網路已不僅僅是為使用者提供一個通訊品質穩定良好、可隨時隨地彈性漫遊的網路環境,無線網路的管理與安全課題若未儘早與廠商討論規劃,往後將成為企業網路管理漏洞的一大隱憂。


(本文作者任職於翔益科技)






 


相關文章
以Wi-Fi無線通訊設備增進倉儲物流效率與安全
幫浦設備邁向智慧生產的第一步
OTA測試決定5G通訊成敗關鍵
慶祝Wi-Fi技術誕生20週年(III)
慶祝Wi-Fi技術誕生20週年(II)
comments powered by Disqus
相關討論
  相關新聞
» 智慧校園 ICT+AI 把關 7-11未來超商X-STORE 8啟動
» Anritsu Tech Forum 2024 揭開無線與高速技術的未來視界
» 光寶攜手新加坡科技設計大學 推動5G創新節能應用
» 施耐德電機響應星展銀行ESG Ready Program 為台灣打造減碳行動包
» 鴻海研究院與劍橋大學合作 實現端口式量子傳送技術


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.119.253.133
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw