无线局域网之基础篇

资料来源：本研究整理

四、 无线局域网的应用

　 因应未来无线宽频上网的趋势，岛内许多电信系统业者纷纷跳入无线局域网市场占领新竞技场。中华电信早在2001年年中就已计划并导入诺基亚的无线回路卡产品，其以星巴克(STARBUCKS)咖啡为点，力推无线区域上网服务，使得消费者得以在星巴客咖啡透过加装无线回路卡的笔记型电脑，经由中华电信GSM网路上网接取资讯。

远传电信2001年11月开始与西雅图咖啡合作，采用非固定IP的架构，提供商务人士在全省26家据点进行无线上网的服务，目前无线网域的频宽为550MIPS以上，同时可提供200人以上利用PDA与笔记型电脑接收电子邮件与上网，预计2001年年底前据点将扩增至100家，同时未来搭配GPRS服务，建构完整的无线上网服务。

除电信业者之外，ISP业者亦加入这场竞赛，像英普达、思科就联手打造称为CIMO行动办公室，并以英普达既有的企业客户为利基开发市场。这项服务提供企业员工除了和一般消费者一样购买无线上网时数卡，也可以透过企业帐号密码登录，费用则算在公司帐上。

除了上述例子之外，饭店、机场、医院、学校等公共场所亦是业者积极布点的目标，相信在不久之后都将成为消费者无线上网的场所，其他甚至是在户外的加油站、便利商店等据点都将成为无线上网的标的物，以后消费者只要到这些场所即可连上网路。

五、 无线局域网安全性问题

若拿无线网路与有线网路相比较的话，无线网路安全性的问题就较引人重视，因为无线网路是利用空气当作资料传输的媒介，所以对于经常越权存取资料与窃听他人沟通行为的骇客来说实为容易的事。

为了防堵这些自称骇客的攻击，无线网路标准规格中也制定了称为有线网路标准加密技术（Wired Equivalent Protocol，WEP）的事项。理论上，这个构想可以保护无线网路的私密性，另外WEP协定也可以防止未经授权就存取无线网路。

WEP协定使用共享于一个基本服务组合（basic service set，BSS）的秘密键值做传输。BSS指的是一个无线AP与一组相关节点的组合，这个键值用来在资料封包传输前作加密的动作，封包也必须经过整合性的检查，以确保在传输中没有被窜改。而在802.11标准中的小漏洞，是里头没有定义共享键值要如何建立。在大部分无线网路中，是使用单一键值在区域内共享，并且必须要手动设定。

这种加密方法的问题是出在加密的演算法。WEP使用的是RC4演算法，这是一种串流加密器（stream cipher），它将短的键值展开成为无限制的虚拟乱数键值串。发送者使用这个键值串与明文资讯做XOR运算处理并产生密文。XOR「exclusive or」（互斥或）逻辑运算指的是是一种二进位系统的逻辑运算子，若两个运算元不同，则结果为１，当两个运算元相同时，其结果为０。依照这项原则，接收者则使用键值产生适当的键值串，并且对密文做XOR及键值串演运之后，就可以得到原始的明文了。

虽然WEP号称可以防堵骇客入侵，但是，在2001年八月，有两位以色列魏兹曼研究所的专家与另一位思科公司的研究员，在多伦多举行的密码会议上公布他们轻松破解其中加密技术的结果，让用户和网路安全专家不禁质疑这项号称是未来企业电算技术的前景。

这三位解密专家利用装置无线网路卡的笔记型电脑，成功窃取网路中的一小部分资料，在不到一小时内即破解用户密码，而破解密码则是WEP中的RC4加密技术。除此之外，AT&T实验室的研究员也号称可以同样的方法成功破解密码。加密被破解的消息在传出后，无线局域网业者连忙收拾残局并评估消息对于产品的冲击，用户则是对于WEP和WLAN的安全功能颇有微词，由此可见，安全性是目前无线区域发路在发展上的一大重要问题，如何克服使用者对于安全性的考量是当前刻不容缓的当务之急。

当然最重要的还是使用者应该要安装个人防火墙软体，并利用雇主提供的虚拟私人网路软体，因为这种软体能在远端使用者与雇主的网路之间提供安全的管道。

六、 无线局域网与GPRS、3G之间的竞赛

随着掌上型装置、行动式电脑、和其他设备的大量普及，无线局域网渐渐具有实用价值，不仅对企业与消费者来说无线局域网有其行动性的便利，对SOHO族来说，无线局域网更是吸引人。因为有了它，就可以不必在地毯或墙壁上费心牵线，也不用再需要找插槽来连接笔记型电脑，或是和一堆杂乱的网路线恶战苦斗。无线局域网不但提供连线能力，更省了一堆接线和昂贵的插槽。而且随着公司的扩展或缩减，使用者也不用再牵线给新电脑用。如果公司搬了家，只要电脑搬过去网路也可以照用相当方便。对于经常需要在外处理公务的行动上班族，以后在机场饭店、连