[getter]

引用:

作者: ppp0600

那我只有照網路上設定小烏龜的方法設定加密密碼，那還有要注意的嗎？

小烏龜？ 是中華電信的 xDSL 數據機的嗎？

基本上，連線時會要求輸入密碼的或是顯示該 AP 有加密機制的，大致上沒有問題的 ...

不同的 Wifi 軟體有不同的表示，有的是以盾牌或是鎖頭表示有無加密的狀態，更進一步
的會顯示該 AP 的加密系統是哪一種，如下圖：


這一隻是手機用的 Wifi Manager 管理軟體，可以清處的看到基本的資訊 ...

接著迪西講一些有關於 AP 的安全設定

一.加密模式
目前有區分成 WEP、WPA PSK、WPA RADIUS，在 AP 的設定選項中都有，選到
NA、無、Open 均表示不使用上述三種加密機制，為開放式網路。在這三種加密模式中：
WEP 屬於 Wifi 發表時初期的加密機制，有一定程度的缺陷，簡單的說是一種明碼表示法
的，安全性較低。因此出現了後面兩種新的加密機制 WPA、WPA RADIUS。
WPA RADIUS 必較麻煩，需要架設 RADIUS 驗證伺服器，對於一般人、家庭、小公司
來說，這個很麻煩且成本高。不過呢，因為有使用 RADIUS 驗證伺，也可以做到更高的
安全限制。如否可以使用區域網路(內部網路)、網際網路這兩個方面的安全管制。


二.WPA安全碼
有區分為 TKIP、AES，不管是 WPA、WPA2 中。都有兩種這定要件。以演算速度與加密
強度來說 AES 好像比 TKIP 好(在維基百科中大致是這樣解釋的)，實際上在某些 AP 裡面
的設定，會這樣分類 WPA(TKIP)、WP2(AES)、WPA2 Mixed 三種。
Mixed 表示是混和使用前面兩種安全碼，以用戶端的連線設備的無限網路卡為主，也就是
說當有無線網路卡，不支援 WPA2 時，在純 WPA2 的安全碼之下，可能會無法連線，但
Mixed 可以克服這個問題。
以迪西的手機來說，內建的 Wifi 是 802.11b/n/g 的本版，以上述三種設定來說，連線速
度就會不一樣 WPA(TKIP) 最大只有 54Mbps 、WP2(AES) 最大到 72Mbps、
WPA2 Mixed 最大速度同 WP2(AES)。


三.WPA的預設金鑰格式
這個就只有 Passphrase、Hex 64char 兩種。但很多人會搞不懂這兩者是啥？其實呢
Passphrase 指的是一般電腦常用的英數混合的密碼，不同 AP 機子，有個英數混和密碼
可以允許使用特殊字元、空白字元、更長的密碼等等。如此可以提高密碼的強度。
至於 Hex 64char，其實就把原本的 Passphrase 以電腦的 16進位數字表示法處理。





再來就是設定方式了
1.隱藏 ESSID。這個功能不是每台機子都有的功能，理論上來說隱藏 AP 的 ESSID 確實
可以減少被惡意連接的風險，但是實際上這種作法已經被破解了。加上某些移動裝置，會
因為隱藏 ESSID，可能無法連線。所以有沒有隱藏 ESSID，就變的不是那麼重要了。

2.使用 WPA加密機制。這是一定要使用的方式，才是正面且簡單有效的防預備偷用。
此外如果說 Wifi 網卡都是，有 WPA2 功能的話，就只要使用 WPA2(AES) 就好了，
除非有舊 WPA 考量的話，在考慮用 WPA2 Mixed。接著是密碼的強度要素，盡量使用
英數混和加上特殊字元的密碼，這種密碼安全性能會比較高，絕對比設定連號或用某號碼
來的有效。若能搭配定期更換密碼，效果更佳。

3.IP/MAC 位址過濾列表。這個部份就見仁見智了，因為這東西也是有被破解過的。雖然
難度也是有，對一般人而言也是不好搞的。但是可以配合 WPA 加密使用的話確實，可以
增加安全效果。但是以 IP/MAC 位址過濾列表的手法來說，當有新的裝置加入進來，就需
要去設定 AP Router。


簡單的說就是 項目2、3 的使用。

種花電信的 xDSL 的，沒設過所以不清楚。


這裡有一則相關於中華電 Wi-Fi數據機洩個資的新聞 ... 迪西是用自己買的 AP 所以就 Pass
http://www.appledaily.com.tw/appleda...1015/35364101/