無線網路的應用越來越多,企業也逐漸在辦公室中建立無線環境,希望提供快速、容易、無接縫的網路架構,但是企業在部署無線網路時,除了考量安全性問題外,另一個頭痛的問題就是如何能讓員工以最容易的方式連結無線網路,雖然Windows XP內建的無線網路連線精靈,已經簡化連線方式,但是若員工不知如何操作或需要大量部署,所有問題都必須由網管人員處理時,反而增加網管人員的負擔。
目前市面上也有一些後端伺服器能透過管理機制,處理用戶端無線安全及連線的問題,但是價格頗高,從數十萬到數百萬元都有,若企業規模不大、或只需要少量部署,這些解決方案並不符合需求。
快速建立安全的無線網路連線
無線網路的連線可以分為用戶端電腦到無線基地臺(前端)、及無線基地臺到後端伺服器(後端)等2大部分,市面上的WLAN交換器、無線閘道器及管理伺服器大多從後端的方式,集中管理無線網路環境,只是價格昂貴。反觀前端的方式,雖然不適合集中式管理,但是價格低廉,若部署範圍不廣,非常適合採用,只是前端的方式對於快速連線及無線安全問題較少琢磨,因此有些無線基地臺針對快速連線及無線安全等2大問題,內建One Touch設定,希望提供快速建立安全無線連線的方式,減少設定上的負擔。
One Touch設定的概念是指只需要操作1個設定,就可以自動建立無線安全連線,日本是最早採用這個概念的市場。無線網路剛興起時,當時只是將有線轉化成無線,並沒有任何管理制機,後來慢慢把管理概念帶入無線網路的設備上(像無線基地臺的管理介面),但是像無線安全、人員認證及傳輸品質等因素,卻讓無線基地臺的管理日漸複雜,有人想出分為基本及進階等2部分的管理,但是過度複雜的功能,還是無法讓一般大眾使用,最後發展出精靈模式,透過步驟式教學,指導使用者操作過程及方式。
啟動One Touch設定
目前One Touch設定的設備可分為2類,第1類以無線路由器為主,第2類則從Windows XP SP2的用戶端電腦出發,這些產品都有優缺點,我們加以整理,提供參考。
從無線基地臺啟動One Touch設定是目前主流的應用方式,包括Buffalo的AOSS及Atheros JumpStart for Wireless都屬於這種設定。最早因為日本市場反應快、對新的技術靈敏度較高,接收度也較好,Buffalo AOSS推出後半年,Corega也和Atheros合作JumpStart for Wireless。以Buffalo的AOSS為例,因為推出時程較早,Buffalo註冊很多專利,後來推出的類似的產品,只能另外研發技術,Buffalo的AOSS連線過程共分為4個主要步驟。
Windows XP SP2提供的無線網路安裝精靈設定,則是另1種快速建立安全連線的方式。無線網路安裝精靈採用WCN(Windows Connect Now)技術,傳統上Windows的周邊設備都是單一的類別,例如USB、網路、硬碟及軟碟機等,WCN架構則將所有設備都當成同一類別,類似Linux上將設備當成檔案的概念,並且提供簡單的操作方式,以建立安全的連線架構,無線網路安裝精靈是最早採用此概念的元件。操作上不困難,只要利用USB或網路,將連線模式做成單一檔案,並在其他用戶端電腦讀取資料,其他電腦便會自動建立無線網路連線。
快速建立安全的無線網路連線
無線網路的連線可以分為用戶端電腦到無線基地臺(前端)、及無線基地臺到後端伺服器(後端)等2大部分,市面上的WLAN交換器、無線閘道器及管理伺服器大多從後端的方式,集中管理無線網路環境,只是價格昂貴。反觀前端的方式,雖然不適合集中式管理,但是價格低廉,若部署範圍不廣,非常適合採用,只是前端的方式對於快速連線及無線安全問題較少琢磨,因此有些無線基地臺針對快速連線及無線安全等2大問題,內建One Touch設定,希望提供快速建立安全無線連線的方式,減少設定上的負擔。
One Touch設定的概念是指只需要操作1個設定,就可以自動建立無線安全連線,日本是最早採用這個概念的市場。無線網路剛興起時,當時只是將有線轉化成無線,並沒有任何管理制機,後來慢慢把管理概念帶入無線網路的設備上(像無線基地臺的管理介面),但是像無線安全、人員認證及傳輸品質等因素,卻讓無線基地臺的管理日漸複雜,有人想出分為基本及進階等2部分的管理,但是過度複雜的功能,還是無法讓一般大眾使用,最後發展出精靈模式,透過步驟式教學,指導使用者操作過程及方式。
Buffalo更在2003年研發出AOSS(AirStation OneTouch Secure System),採用One Touch設定的概念,能快速建立安全的無線網路連線,相較於精靈模式步的設定,AOSS只要在無線路由器上設定好連線方式及安全加密,就會自動產生連線通道,並啟動金鑰加密,用戶端電腦不需設定其他參數,更能簡單建立無線網路連線。後來Corega也跟進這種概念,與Atheros晶片廠商合作,推出JumpStart for Wireless,Atheros預計未來採用Atheros晶片的產品,都將內建JumpStart for Wireless。(根據Atheros新聞稿指出,D-Link及Corega將最先採用此技術)
One Touch能減少用戶端無線網路連線的困難
一般當我們連線無線網路時,必須先選擇無線基地臺,而且為了無線安全的疑慮,大多會建立WEP或WPA加密方式,其中WEP加密方式又可分為64及128元位等數種,輸入的數值則以ASCII組成的16進位數字為主,為確保資料的安全,經常會建立特殊的數值,或利用無線基地臺內建以隨機方式產生的數值,使用者得知加密金鑰,再輸入到用戶端電腦的連線資料上,只是以ASCII組成的16進位數字太複雜,很容易輸入錯誤,但若使用很容易的加密金鑰,也害怕遭盜用,管理上經常落入兩難的局面。
One Touch設定最大的優點就是提供快速設定連線,並且減少使用者端設定上的錯誤。先在無線設備端啟動連線及加密金鑰,用戶端電腦只要啟動對應用的用戶端程式,One Touch便會自動搜尋無線網路範圍中,也具備相對應的One Touch功能的無線設備,並接收該設備發送的連線及加密金鑰,儲存成1個設定資料在連線程式中,並自動溝通連線,可以大幅減少操作上的困難(例如輸入錯誤的加密金鑰)。此外,若需要大量部署,以傳統手動連結無線基地臺的方式,網管人員必須到每臺無線用戶端電腦上設定連線數值,部署上較為麻煩,如果使用One Touch設定,無線用戶端電腦只要在特定範圍,在One Touch的無線基地臺啟動自動連線模式,所有用戶端電腦便會自動啟動無線連線,而加密金鑰也會自動帶入用戶端電腦的設定資料中,更能減少操作上的負擔。
目前One Touch設定的設備可分為2類,第1類以無線路由器為主,第2類則從Windows XP SP2的用戶端電腦出發,這些產品都有優缺點,我們加以整理,提供參考。
從無線基地臺啟動One Touch設定
從無線基地臺啟動One Touch設定是目前主流的應用方式,包括Buffalo的AOSS及Atheros JumpStart for Wireless都屬於這種設定。最早因為日本市場反應快、對新的技術靈敏度較高,接收度也較好,Buffalo AOSS推出後半年,Corega也和Atheros合作JumpStart for Wireless。以Buffalo的AOSS為例,因為推出時程較早,Buffalo註冊很多專利,後來推出的類似的產品,只能另外研發技術,Buffalo的AOSS連線過程共分為4個主要步驟。
第1步:連結
當使用者啟動AOSS按鈕時,AOSS無線基地臺的名稱會改變成ESSID-AOSS,約持續2分鐘,等待支援AOSS的用戶端的使用者連線,當無線基地臺與用戶端電腦連線時,會先啟動固定的WEP 64位元加密金鑰,並儲存在用戶端電腦及無線基地臺中。
第2步:產生金鑰
當聯結成功後,AOSS的無線基地臺會依據時間及MAC位址隨機產生1組金鑰,並在無線基地臺及用戶端電腦產生1個通訊管道(Session),並以獨特的RC4演算法建立安全通道,若有攔截式攻擊(Man-in-the-middle Attack)也無法完全取得RC4演算法的元件。然後AOSS的無線基地臺便會啟動AES、TKIP、WEP 64位元及WEP 128位元等4種加密方式,給無線網路中的用戶端電腦,而且也是隨機產生加密金鑰,因此每臺用戶端電腦的數值並不相同。
第3步:資訊交換
無線基地臺會傳遞SSID及加密金鑰給用戶端電腦。
第4步:溝通金鑰
當交換訊息結束後,若用戶端電腦支援最新的加密方式,下次重新啟動連線時,便會自動聯結,若不支援,則AOSS的無線基地臺會啟動最高級的加密連線方式,並改變基地臺名稱,下次連線時就會依據這些資料連線。
其中連線授權的過程最容易遭入侵,為了防止當AOSS啟動無線基地與用戶電腦連線時,遭駭客竊取加密資料,啟動AOSS連線時,無線基地臺會降低功率,只有約1.5公尺內的範圍可以讀取AOSS資料,直到完成連線,才會再次放大無線傳輸功率,以避免連線過程被入侵。
JumpStart for Wireless的作法與AOSS類似,但是AOSS有加密方式上的專利,因此,JumpStart for Wireless改用特殊的DH(Diffe-Hellman)通訊協定傳送資料。DH通訊協定適用在各種網頁安全傳輸的加密過程中,包括SSL、SSH及IPSec等,JumpStart for Wireless採用高度數學函數產生隨機加密金鑰,而且最少具備1024位元的加密方式,此外,還使用AES(Advanced Encryption Standard)及SHA-1(Secure Hash Algorithm)演算法提升通道安全性,以確保資料正確。但目前只有日本Corega推出相關產品,因為初始連線並不穩定,依據臺灣Corega測試結果,10次連線約只有3到4次成功,使用者必須多試驗幾次才能順利連線,並不適合臺灣市場,目前還在與Atheros協調問題,將來穩定的版本才會在臺灣市場上市。
從用戶端電腦啟動One Touch設定
Windows XP SP2提供的無線網路安裝精靈設定,則是另1種快速建立安全連線的方式。無線網路安裝精靈採用WCN(Windows Connect Now)技術,傳統上Windows的周邊設備都是單一的類別,例如USB、網路、硬碟及軟碟機等,WCN架構則將所有設備都當成同一類別,類似Linux上將設備當成檔案的概念,並且提供簡單的操作方式,以建立安全的連線架構,無線網路安裝精靈是最早採用此概念的元件。操作上不困難,只要利用USB或網路,將連線模式做成單一檔案,並在其他用戶端電腦讀取資料,其他電腦便會自動建立無線網路連線。
目前這類型產品大多採用USB隨身碟的方式,先啟動無線網路安裝精靈,並設定資料後,放到無線基地臺的USB連接埠上,就會自動設定無線基地臺的內容,最後拿到其他臺用戶端電腦,便可以大量部署。只是無線基地臺也必須支持WCN,而且提供USB連接埠,無線基地臺硬體設備要增加1顆USB控制晶片,成本較高,很少有無線基地臺內建此功能,原本D-Link DI-624S內建USB連接埠是希望不需要額外啟動電腦,就可以提供印表機或檔案伺服器的功能,WCN則是在不會提高硬體成本的前提下,另1種附加功能。
無論是AOSS或JumpStart for Wireless都存在相同問題,就是無線基地臺與用戶端電腦都必須採用單一品牌的產品,只是現在筆記型電腦大多內建無線網路晶片下,很難要求使用者額外採購另1張無線網卡,Windows XP SP2的無線網路安裝精靈並沒有這種問題,採購成本較低。不過新一代的AOSS已經不需要採用對應的無線網卡,我們實際測試Centrino電腦(Compaq Presario B3800),只要安裝Client Manager軟體也可支援AOSS模式,因此只需要採購AOSS的無線基地臺即可(內附的光碟就提供Client Manager,不用採購),這也是下一代One Touch設定的發展趨勢。
此外,Linksys也自行開發SES(Secure Easy Setup)功能,與AOSS相似,在無線基地臺端提供1個快速設定按鈕,只要啟動用戶端電腦與基地臺就會自動連線,並建立安全加密機制,但目前臺灣還沒正式引進。
文⊙蘇碩鈞
目前市面上也有一些後端伺服器能透過管理機制,處理用戶端無線安全及連線的問題,但是價格頗高,從數十萬到數百萬元都有,若企業規模不大、或只需要少量部署,這些解決方案並不符合需求。
快速建立安全的無線網路連線
無線網路的連線可以分為用戶端電腦到無線基地臺(前端)、及無線基地臺到後端伺服器(後端)等2大部分,市面上的WLAN交換器、無線閘道器及管理伺服器大多從後端的方式,集中管理無線網路環境,只是價格昂貴。反觀前端的方式,雖然不適合集中式管理,但是價格低廉,若部署範圍不廣,非常適合採用,只是前端的方式對於快速連線及無線安全問題較少琢磨,因此有些無線基地臺針對快速連線及無線安全等2大問題,內建One Touch設定,希望提供快速建立安全無線連線的方式,減少設定上的負擔。
One Touch設定的概念是指只需要操作1個設定,就可以自動建立無線安全連線,日本是最早採用這個概念的市場。無線網路剛興起時,當時只是將有線轉化成無線,並沒有任何管理制機,後來慢慢把管理概念帶入無線網路的設備上(像無線基地臺的管理介面),但是像無線安全、人員認證及傳輸品質等因素,卻讓無線基地臺的管理日漸複雜,有人想出分為基本及進階等2部分的管理,但是過度複雜的功能,還是無法讓一般大眾使用,最後發展出精靈模式,透過步驟式教學,指導使用者操作過程及方式。
啟動One Touch設定
目前One Touch設定的設備可分為2類,第1類以無線路由器為主,第2類則從Windows XP SP2的用戶端電腦出發,這些產品都有優缺點,我們加以整理,提供參考。
從無線基地臺啟動One Touch設定是目前主流的應用方式,包括Buffalo的AOSS及Atheros JumpStart for Wireless都屬於這種設定。最早因為日本市場反應快、對新的技術靈敏度較高,接收度也較好,Buffalo AOSS推出後半年,Corega也和Atheros合作JumpStart for Wireless。以Buffalo的AOSS為例,因為推出時程較早,Buffalo註冊很多專利,後來推出的類似的產品,只能另外研發技術,Buffalo的AOSS連線過程共分為4個主要步驟。
Windows XP SP2提供的無線網路安裝精靈設定,則是另1種快速建立安全連線的方式。無線網路安裝精靈採用WCN(Windows Connect Now)技術,傳統上Windows的周邊設備都是單一的類別,例如USB、網路、硬碟及軟碟機等,WCN架構則將所有設備都當成同一類別,類似Linux上將設備當成檔案的概念,並且提供簡單的操作方式,以建立安全的連線架構,無線網路安裝精靈是最早採用此概念的元件。操作上不困難,只要利用USB或網路,將連線模式做成單一檔案,並在其他用戶端電腦讀取資料,其他電腦便會自動建立無線網路連線。
快速建立安全的無線網路連線
無線網路的連線可以分為用戶端電腦到無線基地臺(前端)、及無線基地臺到後端伺服器(後端)等2大部分,市面上的WLAN交換器、無線閘道器及管理伺服器大多從後端的方式,集中管理無線網路環境,只是價格昂貴。反觀前端的方式,雖然不適合集中式管理,但是價格低廉,若部署範圍不廣,非常適合採用,只是前端的方式對於快速連線及無線安全問題較少琢磨,因此有些無線基地臺針對快速連線及無線安全等2大問題,內建One Touch設定,希望提供快速建立安全無線連線的方式,減少設定上的負擔。
One Touch設定的概念是指只需要操作1個設定,就可以自動建立無線安全連線,日本是最早採用這個概念的市場。無線網路剛興起時,當時只是將有線轉化成無線,並沒有任何管理制機,後來慢慢把管理概念帶入無線網路的設備上(像無線基地臺的管理介面),但是像無線安全、人員認證及傳輸品質等因素,卻讓無線基地臺的管理日漸複雜,有人想出分為基本及進階等2部分的管理,但是過度複雜的功能,還是無法讓一般大眾使用,最後發展出精靈模式,透過步驟式教學,指導使用者操作過程及方式。
Buffalo更在2003年研發出AOSS(AirStation OneTouch Secure System),採用One Touch設定的概念,能快速建立安全的無線網路連線,相較於精靈模式步的設定,AOSS只要在無線路由器上設定好連線方式及安全加密,就會自動產生連線通道,並啟動金鑰加密,用戶端電腦不需設定其他參數,更能簡單建立無線網路連線。後來Corega也跟進這種概念,與Atheros晶片廠商合作,推出JumpStart for Wireless,Atheros預計未來採用Atheros晶片的產品,都將內建JumpStart for Wireless。(根據Atheros新聞稿指出,D-Link及Corega將最先採用此技術)
One Touch能減少用戶端無線網路連線的困難
一般當我們連線無線網路時,必須先選擇無線基地臺,而且為了無線安全的疑慮,大多會建立WEP或WPA加密方式,其中WEP加密方式又可分為64及128元位等數種,輸入的數值則以ASCII組成的16進位數字為主,為確保資料的安全,經常會建立特殊的數值,或利用無線基地臺內建以隨機方式產生的數值,使用者得知加密金鑰,再輸入到用戶端電腦的連線資料上,只是以ASCII組成的16進位數字太複雜,很容易輸入錯誤,但若使用很容易的加密金鑰,也害怕遭盜用,管理上經常落入兩難的局面。
One Touch設定最大的優點就是提供快速設定連線,並且減少使用者端設定上的錯誤。先在無線設備端啟動連線及加密金鑰,用戶端電腦只要啟動對應用的用戶端程式,One Touch便會自動搜尋無線網路範圍中,也具備相對應的One Touch功能的無線設備,並接收該設備發送的連線及加密金鑰,儲存成1個設定資料在連線程式中,並自動溝通連線,可以大幅減少操作上的困難(例如輸入錯誤的加密金鑰)。此外,若需要大量部署,以傳統手動連結無線基地臺的方式,網管人員必須到每臺無線用戶端電腦上設定連線數值,部署上較為麻煩,如果使用One Touch設定,無線用戶端電腦只要在特定範圍,在One Touch的無線基地臺啟動自動連線模式,所有用戶端電腦便會自動啟動無線連線,而加密金鑰也會自動帶入用戶端電腦的設定資料中,更能減少操作上的負擔。
目前One Touch設定的設備可分為2類,第1類以無線路由器為主,第2類則從Windows XP SP2的用戶端電腦出發,這些產品都有優缺點,我們加以整理,提供參考。
從無線基地臺啟動One Touch設定
從無線基地臺啟動One Touch設定是目前主流的應用方式,包括Buffalo的AOSS及Atheros JumpStart for Wireless都屬於這種設定。最早因為日本市場反應快、對新的技術靈敏度較高,接收度也較好,Buffalo AOSS推出後半年,Corega也和Atheros合作JumpStart for Wireless。以Buffalo的AOSS為例,因為推出時程較早,Buffalo註冊很多專利,後來推出的類似的產品,只能另外研發技術,Buffalo的AOSS連線過程共分為4個主要步驟。
第1步:連結
當使用者啟動AOSS按鈕時,AOSS無線基地臺的名稱會改變成ESSID-AOSS,約持續2分鐘,等待支援AOSS的用戶端的使用者連線,當無線基地臺與用戶端電腦連線時,會先啟動固定的WEP 64位元加密金鑰,並儲存在用戶端電腦及無線基地臺中。
第2步:產生金鑰
當聯結成功後,AOSS的無線基地臺會依據時間及MAC位址隨機產生1組金鑰,並在無線基地臺及用戶端電腦產生1個通訊管道(Session),並以獨特的RC4演算法建立安全通道,若有攔截式攻擊(Man-in-the-middle Attack)也無法完全取得RC4演算法的元件。然後AOSS的無線基地臺便會啟動AES、TKIP、WEP 64位元及WEP 128位元等4種加密方式,給無線網路中的用戶端電腦,而且也是隨機產生加密金鑰,因此每臺用戶端電腦的數值並不相同。
第3步:資訊交換
無線基地臺會傳遞SSID及加密金鑰給用戶端電腦。
第4步:溝通金鑰
當交換訊息結束後,若用戶端電腦支援最新的加密方式,下次重新啟動連線時,便會自動聯結,若不支援,則AOSS的無線基地臺會啟動最高級的加密連線方式,並改變基地臺名稱,下次連線時就會依據這些資料連線。
其中連線授權的過程最容易遭入侵,為了防止當AOSS啟動無線基地與用戶電腦連線時,遭駭客竊取加密資料,啟動AOSS連線時,無線基地臺會降低功率,只有約1.5公尺內的範圍可以讀取AOSS資料,直到完成連線,才會再次放大無線傳輸功率,以避免連線過程被入侵。
JumpStart for Wireless的作法與AOSS類似,但是AOSS有加密方式上的專利,因此,JumpStart for Wireless改用特殊的DH(Diffe-Hellman)通訊協定傳送資料。DH通訊協定適用在各種網頁安全傳輸的加密過程中,包括SSL、SSH及IPSec等,JumpStart for Wireless採用高度數學函數產生隨機加密金鑰,而且最少具備1024位元的加密方式,此外,還使用AES(Advanced Encryption Standard)及SHA-1(Secure Hash Algorithm)演算法提升通道安全性,以確保資料正確。但目前只有日本Corega推出相關產品,因為初始連線並不穩定,依據臺灣Corega測試結果,10次連線約只有3到4次成功,使用者必須多試驗幾次才能順利連線,並不適合臺灣市場,目前還在與Atheros協調問題,將來穩定的版本才會在臺灣市場上市。
從用戶端電腦啟動One Touch設定
Windows XP SP2提供的無線網路安裝精靈設定,則是另1種快速建立安全連線的方式。無線網路安裝精靈採用WCN(Windows Connect Now)技術,傳統上Windows的周邊設備都是單一的類別,例如USB、網路、硬碟及軟碟機等,WCN架構則將所有設備都當成同一類別,類似Linux上將設備當成檔案的概念,並且提供簡單的操作方式,以建立安全的連線架構,無線網路安裝精靈是最早採用此概念的元件。操作上不困難,只要利用USB或網路,將連線模式做成單一檔案,並在其他用戶端電腦讀取資料,其他電腦便會自動建立無線網路連線。
目前這類型產品大多採用USB隨身碟的方式,先啟動無線網路安裝精靈,並設定資料後,放到無線基地臺的USB連接埠上,就會自動設定無線基地臺的內容,最後拿到其他臺用戶端電腦,便可以大量部署。只是無線基地臺也必須支持WCN,而且提供USB連接埠,無線基地臺硬體設備要增加1顆USB控制晶片,成本較高,很少有無線基地臺內建此功能,原本D-Link DI-624S內建USB連接埠是希望不需要額外啟動電腦,就可以提供印表機或檔案伺服器的功能,WCN則是在不會提高硬體成本的前提下,另1種附加功能。
無論是AOSS或JumpStart for Wireless都存在相同問題,就是無線基地臺與用戶端電腦都必須採用單一品牌的產品,只是現在筆記型電腦大多內建無線網路晶片下,很難要求使用者額外採購另1張無線網卡,Windows XP SP2的無線網路安裝精靈並沒有這種問題,採購成本較低。不過新一代的AOSS已經不需要採用對應的無線網卡,我們實際測試Centrino電腦(Compaq Presario B3800),只要安裝Client Manager軟體也可支援AOSS模式,因此只需要採購AOSS的無線基地臺即可(內附的光碟就提供Client Manager,不用採購),這也是下一代One Touch設定的發展趨勢。
此外,Linksys也自行開發SES(Secure Easy Setup)功能,與AOSS相似,在無線基地臺端提供1個快速設定按鈕,只要啟動用戶端電腦與基地臺就會自動連線,並建立安全加密機制,但目前臺灣還沒正式引進。
文⊙蘇碩鈞
全站熱搜
留言列表
認識 馬堤 (3)