WLAN vs.安全性機制探索

WLAN這幾年持續成長，臺灣WLAN設備廠商的產量與技術，也受到國際的肯定，接單情況穩定。以2002年來說，臺灣WLAN設備產量全球第一，市佔率達到80％，成為最主要的生產基地。預料今年全球產量市佔率仍然能夠維持在80％以上的水準。

WLAN的應用範圍廣泛，主要有企業、家用還有公眾等三個市場。其中在公眾無線區域網路（PWLAN）的前景更被外界看好。據估計，到2006年，全球無線上網的熱點（hot spot）數量將超過11萬個，每年的平均成長率為127％。PWLAN的市場營收也將以156％的複和成長率向上攀升，到2006年達到12.34億美元的規模。

同樣是無線傳輸，WLAN與目前手機用的通訊技術各有所長，手機上所使用的標準，例如：2G的GSM標準主要是語音傳輸，2.5G的GPRS技術，則在語音之外還支援數據的傳輸，未來3G時代，更將支援各種多媒體資料的傳輸。目前手機所使用的無線技術，傳輸覆蓋範圍廣，不過傳輸速度較慢，GSM僅14.4kbps，GPRS為115 kbps，3G將能夠提供更高的速率，達到2Mbps的水準。相對來說，WLAN只提供某個區域內的傳輸，覆蓋範圍較小，不過能提供較高速的傳輸。

這兩者因為各有所長，所以也可以互相搭配，成為互補技術。特別是系統服務業者如果能結合3G/GPRS/GSM與WLAN，則可以提供更完整的服務。比如使用者拿著內建整合兩種通訊技術的上網裝置隨處移動時，在公眾的熱點，可以透過WLAN上網，在行進中，則可透過手機的通訊技術上網，而校園、辦公室或者家中，則可透過WLAN或者手機上網。按照不同環境，選擇最方便、有效益的方式連網。

這種整合方案，對於許多使用者都有好處，對系統業者來說，也是很好的商機。手機用戶，仍維持原來的連網方式，而PDA或智慧型手機用戶，未來若單純採用3G，費用將十分昂貴，預料接受度不高。但如果能採用這種整合方案，他們在定點或步行時，採用WLAN，高速移動時用3G，費率則相對便宜。使用筆記型電腦上網的用戶也一樣，定點及步行時採用WLAN，移動中採用3G，比較便宜。

這樣的模式是一個理想，現階段仍有些問題有待解決。其中使用者端，還有待觀念的灌輸與教育；硬體設備製造商方面，如何降低PDA、筆記型電腦這類產品的價格，甚至整合GPRS/GSM/WLAN功能的模組售價也要再進一步壓低，此外，整合的技術如何更一步強化等，都還有待業者的努力。

手機服務業者的態度也是成敗關鍵，如果連系統業者都不支持，一切都免談。另外，內容的提供也是刺激的動力之一，軟體業者、遊戲業者如果能提供為數夠多的相關軟體及線上遊戲等，將會帶動更大量的使用者需求。

另一個值得注意問題，就是安全性。比方說，在企業WLAN環境中，AP會遇到3種不同的問題，第一個是在實體層的控管上，AP是否有連接到企業的內部網路？如果有，入侵者就得以直接擷取公司內部網路的資料。其次，AP是否得到內部網路的身份認證，並且進而授權客戶端透過AP存取內部網路？如何確認使用者是合法使用者？

在公眾網路的問題則在於，AP是存在於一個不安全的環境，很少使用WEP加密機制，另外，授權機制是存在於AP或閘道器之上，不夠嚴密。而認證機制主要分兩大類，一種是網頁認證，另一種是802.1x認證。前者的問題是，必須手動管理WEP密鑰，且認證網頁是存在閘道器上，會讓閘道器變得更不安全。而至於802.1x身份認證則不需要特別的使用者介面，就可以自動偵測、確認使用者身份，且802.1x可利用AAA（認證、授權及帳務）伺服器，達到集中管理分散控制的效果。

所以簡單地說，WLAN基礎架構的安全性比有線網路更差，原因在於WLAN很容易從實體上被破壞，此外，經由搜尋無線電波，很容易找到AP的位置，並進行破壞。另外，面對偽裝MAC address的攻擊法時，WLAN AP無法分辨偽裝者的存在。而且MAC address是採明碼傳輸，很容易被竊聽。至於WEP加密機制，雖具有加密與認證功能，但因為加密機制有缺陷，很容易被破解。而且據了解，現在已有工具程式可以破解WEP。

目前WLAN的安全機制，一般透過3種角度去做。一是預防，也就是使用各種掃瞄裝置或透過記錄分析系統，來避免環境中有無線非法裝置。此外是偵測法，這種方法除了可以偵測外部入侵，也可以檢視AP是否有錯誤設定值。第三種是保護法，一般企業透過防火牆、VPN及AAA機制來做嚴密保護。

另外，IEEE即將制訂新的安全標準802.11i，其中包含802.1x的身份認證，其次是AES加密機制，以及能與WEP相容的TKIP協定。分別從保障合法使用者的使用權、增強加密機制等方法，增強安全機制的完整性。