無線區域網路

無線區域網路 (WLAN) 是指使用高頻無線電波、而不得使用網路線在網路 客戶端和裝置間通訊、傳輸數據的區域網路。它是一種彈性的通訊系統，用於擴 充、或替代有線的區域網路。WLAN 藉由無線射頻(RF)銜接各種區域網路設備，

如:個人電腦、集線器(Hub)、交換器(Switch)等，或是提供不同的區域網路彼此 之間數位資料分享的網路系統，可免除佈線困擾，克服環境上障礙，提供漫遊使 用者(Roaming user)隨時隨地的網路環境，將傳統網路和行動技術加以結合。

圖 1: 頻譜分佈示意圖

WLAN 的技術有兩大分類:無線電波(窄頻微波、展頻 HomeRF、HyperLAN 以及藍芽技術)與光傳導(紅外線與雷射光)，其中以展頻為目前 Wireless LAN 使 用最廣泛的傳輸技術，原先由軍方發展用以避免信號的擁擠與被監聽，分為「跳 頻技術」及「直接序列」兩種方式。圖 1 頻譜分佈示意目前無線網路頻段使用的 狀況；ISM 頻段(Industrial Scientific Medical Band)，(包含三個頻帶 902～

928MHz, 2.4～2.4835GHz, 5.725～5.850GHz)主要是開放給工業，科學、醫學，

三個主要機構使用，依據美國聯邦通訊委員會( FCC )所定義出來，屬於免申請執 照(Free License)，沒有所謂使用授權的限制。

(1) 802.11 相關標準

IEEE 802.11 是由美國電子電機工程學會於 1990 年 11 月召開 802.11 委 員會開始制訂無線區域網路標準，該標準訂定 OSI (Open System Interconnection ) 7 層通訊架構中的實體層 ( Physical Layer )及資料連結層( Data Link Layer )中的 媒介存取控制( Medium Address Control，MAC )子層之規範。每一個小組用一個

字母標示其所發展的標準，下表 1 列舉 IEEE 在推動 802.11 相關標準的歷史和目 IEEE 802.11a 該標準規定無線區網工作頻段在 5.15～5.825GHz，資料傳輸速 率達到 54 Mbps/ 72Mbps (Turbo)，傳輸距離控制在 10～100 米。802.11a 採用正 交頻分複用(OFDM)的獨特擴頻技術。

IEEE 802.11b 該標準規定無線區網工作頻段在 2.4～2.4835GHz，資料傳輸速 率達到 11Mbps，是對 IEEE 802.11 的一個補充，採用點對點模式和基本模式兩 種運作模式，在資料傳輸速率方面可以根據實際情況在 11Mbps、5.5Mbps、

2Mbps、1Mbps 的不同速率間自動切換，而且在 2Mbps、1Mbps 速率時與 802.11 相容。 802.11b 使用直接序列(Direct Sequence) DSSS 作為協定。802.11b 和工作 在 5GHz 頻率上的 802.11a 標準不相容。802.11b 最為普及，也稱為 Wi-Fi。

IEEE 的 802.11g 標準是對流行的 802.11b(即 Wi-Fi 標準)的提速(速度從 802.11b 的 11Mb/s 提高到 54Mb/s)。802.11g 接入點支援 802.11b 和 802.11g 客戶 設備。同樣，採用 802.11g 網卡的筆記型電腦也能訪問現有的 802.11b 接入點和 新的 802.11g 接入點。

IEEE 802.11i 標準是結合 IEEE 802.1x 中的用戶端身份驗證和設備驗證，對 無線區網 MAC 層進行修改與整合，或稱為 WPA2。802.11i 的元件包括:

• 已發行的 IEEE 802.1X 連接埠為基礎的驗證架構

• 暫存金鑰完整性通訊協定 (TKIP)

• 金鑰階層和管理功能

• 密碼檢索本和驗證談判 (2) 無線區網組成元件

IEEE 802.11 無線區域網路包含四種主要的實體元件:傳輸系統、基地台、無 線媒介、工作站。

1. 傳輸系統（Distribution system）

傳輸系統是屬於 IEEE 802.11 的邏輯元件，負責將訊框(frame)轉送到目的 地，當幾部基地台串連以覆蓋較大區域時，彼此之間必須互通訊息，才能掌握行 動式工作站的行蹤，因傳輸系統是基地台間轉送訊框的骨幹網路，所以又稱為骨 幹網路（Backbone Network）。

2. 基地台（Access Point，AP）

IEEE 802.11 網路所使用的訊框必須經過轉換，才能夠將封包傳遞至其他不 同規格的網路，其最主要的功能是作為無線網路到有線網路的橋接器。AP 主要 是提供驗證(Authentication)與連接(Association)功能，就如同網際網路內的 Bridge 或 Router 功能。驗證程序將確認發出請求的電腦有權限進入。連接程序提供個 人電腦與 AP 相互間的資料交換。

3. 無線媒介（Wireless medium）

IEEE 802.11 標準是以無線媒介在工作站之間傳遞訊框，如紅外線實體層及 射頻實體層，其中以射頻實體層最受歡迎。

4. 工作站（Station）

所謂的工作站是指配備有無線網路介面的計算裝置，通常是指筆記型電腦或 個人行動秘書亦可能是桌上型電腦。

圖 2: 無線區網組成元件架構

無線區域網路組成元件之架構則如圖 2 所示，一個 AP 所涵蓋之區域稱為基 本服務組合(Basic Service Set，BSS)，BSS 的功能與角色有如 GSM 蜂巢式通訊 系統內的細胞(Cell)。由裝置有無線網卡的電腦連結上 AP，AP 連接區域網路 LAN (Local Area Network)，再透過區域網路連結網際網路(Internet)。

(3) 無線區網架構

IEEE 802.11制訂出兩種不同類型的無線區域網路基本架構，如圖1-3所示:

(a) Infrastructure 模式 (b) Ad Hoc 模式 圖 3 :無線區域網路模式架構

1. 有基礎架構的無線區域網路 (Infrastructure Wireless LAN)

圖 3(a) Infrastructure 模式較常被普遍使用及架設，由 AP 為訊號發射中心，

有如路由器般將訊號送至每一台無線網路節點，負責無線網路中各個節點的資料 封包轉送。而 AP 本身也能夠連接傳統區域網路，做無線資料與有線資料格式的 轉換。而各網路節點需要用一些特定方式向 AP 登記，當取得 AP 的服務組合識 別碼(Service Set identifier，SSID)後就可以由 AP 連接 ISP 提供的服務或是連結 Internet。一般 AP 通常也具有 RJ45 連接埠，可以提供傳統 Ethernet 10/100Mbps 連線服務，所以 AP 本身具有將無線網路封包及有線網路封包相互轉換的功能。

在 Infrastructure 的網路架構下，通常 AP 與區域網路內的乙太網路相連結，

此時的乙太網路在 802.11 的標準內稱為 DS (Distribution System)，同一個區域可 能同時安裝許多 AP，由每個 AP 構成的 BSS 與 DS 共同組成延伸式服務組合 (Extended Service Set ， ESS) ， 在 同 一 個 ESS 內 所 有 的 電 腦 都 必 須 設 定 成 Infrastructure 的連結，並選擇相同的 ESS ID 號碼。為了避免各個 AP 發射電波在 相同的頻率，造成訊號間互相干擾，各個 AP 必須設定成不同的頻道。

2. 無基礎架構的無線區域網路(Ad Hoc Wireless LAN)

無基礎架構的無線區域網路主要是要提供即時架設起無線通信網路，其點 對點(Ad hoc)模式不需要無線網路基地台 AP 作為傳輸中繼，而可由兩台以上具 有無線網路連線功能的電腦(以下簡稱節點)進行此模式，組成一小型區域網路，

每一個網路節點都能夠轉送資料到其他的節點，其資料的傳輸路徑將會動態的由 訊，會將其節點的 Wireless NIC 設定成雜聽(Promiscuous)模式，收集網路上來往 的資料封包。一般來說只需要一台移動性佳的網路節點如 Notebook 或 PDA，搭 護的上層 Layer 標頭資訊，如 Source IP address、Destination IP Address 等等，攻 擊者將握有更多資訊來發動更進一波攻勢。

3. 主動式竊聽

被動式竊聽因為完全不對網路發送任何資訊，所以可以幾乎不被任何人察 覺。主動式竊聽則將會對網路進行一些設計過的訊息發送或是發送被修改過的封