無線網路安全性簡介

網路通訊組

　　無線訊號的傳輸是在廣泛的空氣中進行，此種傳輸方式極可能遭到有心人士竊聽、側錄及擷取資料，因此IEEE早期為了提供無線網路資料傳輸的安全性而制定了WEP﹝Wired Equivalent Privacy﹞的標準，中文翻譯為有線等效加密，其主要的涵義是想賦予WEP提供和傳統有線的區域網路相當的機密性，而依此命名的。然而，密碼分析學家已經找出 WEP 好幾個弱點，因此在2003年被 Wi-Fi Protected Access (WPA) 淘汰，又在2004年由完整的 IEEE 802.11i 標準（又稱為 WPA2）所取代。

　　Wi-Fi Protected Access (WPA 和 WPA2) 是一種保護無線電腦網路(Wi-Fi)安全的系統，它是應研究者在前一代的系統有線等效加密 (WEP) 中找到的幾個嚴重的弱點而産生的。WPA 的資料是以一把 128 位元的鑰匙和一個 48 位元的初向量 (IV) 的 RC4 stream cipher 來加密。WPA 超越 WEP 的主要改進就是在使用中可以動態改變鑰匙的「臨時鑰匙完整性協定」(Temporal Key Integrity Protocol，TKIP)，加上更長的初向量，這可以擊敗知名的針對 WEP 的金鑰擷取攻擊。

　　除了認證跟加密外，WPA 對於所載資料的完整性也提供了巨大的改進。WEP 所使用的 CRC 先天就不安全，在不知道 WEP 鑰匙的情況下，要篡改所載資料和對應的 CRC 是可能的，而 WPA 使用了稱為 "Michael" 的更安全的訊息認證碼（在 WPA 中叫做訊息完整性查核，MIC）。進一步地，WPA 使用的 MIC 包含了框架計數器，以避免 WEP 的另一個弱點－replay attack－的執行。

　　本校目前卓越計畫所建置的無線網路已經實作一組SSID：sec_wpa，利用WPA的無線網路安全的標準協定，保護無線網路傳輸資料的安全性，使用者選取此SSID作為無線連線時，在選擇ssid連線後會跳出視窗要求輸入金鑰，請輸入金鑰：nuk_wireless_network。

　　會跳出視窗要求輸入金鑰，請輸入金鑰：nuk_wireless_network。

　　WPA 實作了 IEEE 802.11i 標準的大部分，是在 802.11i 完備之前替代 WEP 的過渡方案。WPA 的設計可以用在所有的無線網卡上，但未必能用在第一代的無線取用點上。WPA2 實作了完整的標準，但不能用在某些古老的網卡上。這兩個都提供優良的保全能力，但也都有兩個明顯的問題。