特别附录
立华贴心的IT说明教室
工兵「i是x,g是2,4……400是64,104是128……唔唔。」
立华「你在一个人自言自语什么啊?怪恶心的。就算现在复习数学公式,人生也不能重来一次哦~你这一生已经注定走上过劳死的老路了。」
工兵「请不要随便决定别人的一生好吗……真是的,这才不是数学,是关于工作的学习。」
立华「工作?」
工兵「我正在查询『无线区域网路』这个字眼哦。你想,前阵子BatterMedia的案子里不出现过11a和WEP之类的新用语吗?我听了之后不太了解,所以打算自己整理一下。」
立华「哦?你还挺有心的嘛。然后呢?大致都理解了吗?」
工兵「个……好像愈查愈混乱了。」
立华「啥?为什么啊?」
工兵「唔,因为太多莫名其妙的字眼了。例如:802.1a和802.1x那一个比较好?WPA、TKIP和Enterprise该选哪一种?SSID是什么?频道又是哪个……我的脑袋都快爆柞了。」
立华「唉……你把不同类的用语混在一起,当然会搞不清楚了。像这种时候就要纵整体的相关技术出发,综观这些用语是属于那个分类。」
工兵「分类……吗?」
立华「没错,例如就像这样,整理成表格的形式。」
参考下图
┌───────────────────────────────────────┐
│无线网路技术的分类│
│←低规格高规格→│
├───────┬──────┬───────┬────────┬───────┤
│无线标准│IEEE802.11b│IEEE802.11g│IEEE802.11a│IEEE802.11n│
│(速度、频率)│││(不易受干扰)││
├───────┼──────┼───────┼────────┼───────┤
│安全标准│WEP│WPA│WPA2││
├───────┼──────┼───────┼────────┼───────┤
│验证方式│开放系统│共用金钥│Personal│Enterprise│
││(WEP)│(WEP)│(预先共用金钥)│(数位凭证等)│
├───────┼──────┼───────┼────────┼───────┤
│加密方式│WEP│WEP│TKIP│AES│
││(40/60bit)│(104/128bit)│││
└───────┴──────┴───────┴────────┴───────┘
工兵「奇怪?还挺简洁的嘛。」
立华「就像你看到的,11a或bg这些东西是传输类的,WPA或WEP则是安全标准哦。这两个是完全不同的类别,所以不要把它们混为一谈。毕竟有人在11a使用WEP,同时也有人会拿11b来采用WPA。」
工兵「原来如此……分类本身就不一样吗?对了,刚才说的传输类是什么?是速度吗?」
立华「没错,就是决定速度多寡和使用的频率。例如11b是使用2.4GHz频率,只能跑到11Mbps的速度:而11n则可以用到5GHz频率,能跑出150~600Mbps的速度。一般所指的无线网路快慢、容不容易连上网等,就是这类的问题。」
工兵「那么安全标准呢?」
立华「如字面所述,是一种确保无线传输安全性的架构。虽然有802.11i这个业界标准,但设定起来相当复杂,所以我们实际上用的是WPA或WPA2这类的简易版。然后,接下来是重点。一个安全标准不一定会搭配特定的加密或验证方法来使用。」
工兵「咦?这怎么说?难道可以让用户自行选择?」
立华「没错,就算选用WPA2的安全标准,之后也可以单独指定加密方式为AES或TKIP。这就是无线网路设定复杂的原因所在。当被问到。『WPA、AES和PSK,哪一个比较安全?』时,无法单纯地回答『这个』。」
工兵「啊啊……原来如此,在安全标准里,WPA比WEP安全许多。而AES是属于加密方式,所以比较的对象就变成TKIP了。」
立华「没错,验证方式也是一样的。若是WPA2的话,在选择WPA?2后紧接就是决定要Personl或Enterprise。也就是视实际需求,看看是采用数位凭证或动态密码来进行验证。」
工兵「对不起,Personl或Enterprise是什么东西,我完全搞不懂
……」
立华「简单来说,Enterprise是架设验证伺服器来验证用户和终端装置,而Persona则是透过预先设定在AP及终端装置上的共用金钥来验证,两者间的差别就在于此。一般家庭所使用的方式主要为Personal哦。毕竟私人要架设验证伺服器得花费不少功夫。」
工兵「啊,莫非……那个预先共用金钥(PSK),指的就是设定在Windows上面的安全性金钥?」立华「没错。换成是iphone,它的名称就叫『密码』。这些未经统一过的用语虽然很麻烦,但只要有基本的了解,大致上都能想像位置在哪才对。至于SSID和频道并不是标准,而是它们所属分类的设定和参数。像这样子串联起来后,是不是就有个全盘性的了解了?」
工兵「原来如此……嗯嗯……总之可以整理成这样对吗?」
参考下图
立华「没错没错,哦——你都听懂了嘛。怎么啦,樱坂,突然有点工程师的架势了。」
工兵「啊哈哈,毕竟我也经历过不少的大风大浪,知道该怎么抓重点了。哦呵呵,有能力的工程师,哦呵呵呵!」
立华「唉……(这家伙怎么有点得意忘形了)」
工兵「了解这些东西后,应该就能自己一个人架设无线区域网路了吧。例如单楼层,十几台用户端程度的基础建设,顺便还可以将连接有线区域网路的路由器一并置换——」
立华「……怎么回事?我怎么觉得有股冷意。」
今天的SE小常识
·无线区域网路的组成大致分为「传输方式」、「安全标准」、「加密方式」、「验证方式」四项。
·针对某一安全标准,其「加密方式」以及「验证方式」并非都是固定,需要个别选择并设定。
·验证方式的Enterprse与Personal,其差别在于是否架设专用的验证设备。
·总之,室见的不祥预感通常很准。
工兵「i是x,g是2,4……400是64,104是128……唔唔。」
立华「你在一个人自言自语什么啊?怪恶心的。就算现在复习数学公式,人生也不能重来一次哦~你这一生已经注定走上过劳死的老路了。」
工兵「请不要随便决定别人的一生好吗……真是的,这才不是数学,是关于工作的学习。」
立华「工作?」
工兵「我正在查询『无线区域网路』这个字眼哦。你想,前阵子BatterMedia的案子里不出现过11a和WEP之类的新用语吗?我听了之后不太了解,所以打算自己整理一下。」
立华「哦?你还挺有心的嘛。然后呢?大致都理解了吗?」
工兵「个……好像愈查愈混乱了。」
立华「啥?为什么啊?」
工兵「唔,因为太多莫名其妙的字眼了。例如:802.1a和802.1x那一个比较好?WPA、TKIP和Enterprise该选哪一种?SSID是什么?频道又是哪个……我的脑袋都快爆柞了。」
立华「唉……你把不同类的用语混在一起,当然会搞不清楚了。像这种时候就要纵整体的相关技术出发,综观这些用语是属于那个分类。」
工兵「分类……吗?」
立华「没错,例如就像这样,整理成表格的形式。」
参考下图
┌───────────────────────────────────────┐
│无线网路技术的分类│
│←低规格高规格→│
├───────┬──────┬───────┬────────┬───────┤
│无线标准│IEEE802.11b│IEEE802.11g│IEEE802.11a│IEEE802.11n│
│(速度、频率)│││(不易受干扰)││
├───────┼──────┼───────┼────────┼───────┤
│安全标准│WEP│WPA│WPA2││
├───────┼──────┼───────┼────────┼───────┤
│验证方式│开放系统│共用金钥│Personal│Enterprise│
││(WEP)│(WEP)│(预先共用金钥)│(数位凭证等)│
├───────┼──────┼───────┼────────┼───────┤
│加密方式│WEP│WEP│TKIP│AES│
││(40/60bit)│(104/128bit)│││
└───────┴──────┴───────┴────────┴───────┘
工兵「奇怪?还挺简洁的嘛。」
立华「就像你看到的,11a或bg这些东西是传输类的,WPA或WEP则是安全标准哦。这两个是完全不同的类别,所以不要把它们混为一谈。毕竟有人在11a使用WEP,同时也有人会拿11b来采用WPA。」
工兵「原来如此……分类本身就不一样吗?对了,刚才说的传输类是什么?是速度吗?」
立华「没错,就是决定速度多寡和使用的频率。例如11b是使用2.4GHz频率,只能跑到11Mbps的速度:而11n则可以用到5GHz频率,能跑出150~600Mbps的速度。一般所指的无线网路快慢、容不容易连上网等,就是这类的问题。」
工兵「那么安全标准呢?」
立华「如字面所述,是一种确保无线传输安全性的架构。虽然有802.11i这个业界标准,但设定起来相当复杂,所以我们实际上用的是WPA或WPA2这类的简易版。然后,接下来是重点。一个安全标准不一定会搭配特定的加密或验证方法来使用。」
工兵「咦?这怎么说?难道可以让用户自行选择?」
立华「没错,就算选用WPA2的安全标准,之后也可以单独指定加密方式为AES或TKIP。这就是无线网路设定复杂的原因所在。当被问到。『WPA、AES和PSK,哪一个比较安全?』时,无法单纯地回答『这个』。」
工兵「啊啊……原来如此,在安全标准里,WPA比WEP安全许多。而AES是属于加密方式,所以比较的对象就变成TKIP了。」
立华「没错,验证方式也是一样的。若是WPA2的话,在选择WPA?2后紧接就是决定要Personl或Enterprise。也就是视实际需求,看看是采用数位凭证或动态密码来进行验证。」
工兵「对不起,Personl或Enterprise是什么东西,我完全搞不懂
……」
立华「简单来说,Enterprise是架设验证伺服器来验证用户和终端装置,而Persona则是透过预先设定在AP及终端装置上的共用金钥来验证,两者间的差别就在于此。一般家庭所使用的方式主要为Personal哦。毕竟私人要架设验证伺服器得花费不少功夫。」
工兵「啊,莫非……那个预先共用金钥(PSK),指的就是设定在Windows上面的安全性金钥?」立华「没错。换成是iphone,它的名称就叫『密码』。这些未经统一过的用语虽然很麻烦,但只要有基本的了解,大致上都能想像位置在哪才对。至于SSID和频道并不是标准,而是它们所属分类的设定和参数。像这样子串联起来后,是不是就有个全盘性的了解了?」
工兵「原来如此……嗯嗯……总之可以整理成这样对吗?」
参考下图
立华「没错没错,哦——你都听懂了嘛。怎么啦,樱坂,突然有点工程师的架势了。」
工兵「啊哈哈,毕竟我也经历过不少的大风大浪,知道该怎么抓重点了。哦呵呵,有能力的工程师,哦呵呵呵!」
立华「唉……(这家伙怎么有点得意忘形了)」
工兵「了解这些东西后,应该就能自己一个人架设无线区域网路了吧。例如单楼层,十几台用户端程度的基础建设,顺便还可以将连接有线区域网路的路由器一并置换——」
立华「……怎么回事?我怎么觉得有股冷意。」
今天的SE小常识
·无线区域网路的组成大致分为「传输方式」、「安全标准」、「加密方式」、「验证方式」四项。
·针对某一安全标准,其「加密方式」以及「验证方式」并非都是固定,需要个别选择并设定。
·验证方式的Enterprse与Personal,其差别在于是否架设专用的验证设备。
·总之,室见的不祥预感通常很准。