| 注意 |
下列資訊適用於家庭或小型辦公室使用者。本文內討論的概念不考慮大型網路環境與進階網路安全性。 | |
驗證
802.11 驗證是網路連接程序的第一個步驟。802.11 驗證需要行動裝置 (站台) 建立其在存取點 (AP) 或寬頻無線路由器中的身份。此階段不含資料加密或安全性。
IEEE* (電機與電子工程師學會) 802.11 標準定義了兩種連結層級的驗證類型: "開放系統" 和 "共用金鑰"。
開放系統驗證
開放系統驗證由兩個通訊組成。第一個通訊是由行動裝置提出的驗證要求,其中包含站台 ID (通常為 MAC 位址)。隨後便由 AP/路由器傳送驗證回應,其中包含成功或失敗訊息。
共用金鑰驗證
透過共用金鑰驗證,共用金鑰或密碼必須在行動裝置和 AP/路由器上手動設定。目前家庭或小型辦公室的無線區域網路環境下可使用多種共用金鑰驗證。
- 有線同等機密性 (WEP)
不建議在安全的無線區域網路內使用 WEP,因為其具有潛在的弱點。主要的安全性風險之一是駭客可以擷取加密形式的驗證回應訊框,使用免費提供的軟體應用程式,以及使用某些資訊來破解 WEP 加密。
- Wi-Fi 保護的存取 (WPA)
WPA 與無線安全性標準相容,可大幅提高資料保護和無線網路存取控制 (驗證) 的等級。WPA 執行 IEEE 802.1X 驗證和金鑰互換,並且僅可與動態加密金鑰作業。使用者可能會在家庭或小型辦公室環境中看到不同的 WPA 命名慣例。範例為 WPA-個人版、WPA-PSK、WPA-Home。必須在用戶端和 AP/路由器上手動設定共同的預先共用金鑰 (PSK)。
- Wi-Fi 保護的存取 2
WPA2 是 WPA 的安全性強化版。由於兩者無法互通,因此使用者必須確定行動裝置和 AP/路由器皆設定為使用相同的 WPA 版本和預先共用金鑰 (PSK)。
關聯
關聯一旦完成驗證,行動裝置便可以與 AP/路由器關聯 (登錄),以取得完整的網路存取權。關聯可讓 AP/路由器記錄每個行動裝置,以適當地傳送訊框。關聯只會在無線架構網路下發生,而不會在 Ad Hoc (對等) 模式下發生。站台在同一時間只能與一部 AP/路由器關聯。
關聯程序:
- 在行動裝置通過 AP/路由器的驗證後,便會傳送「關聯要求」。
- AP/路由器會處理「關聯要求」。AP/路由器的廠商可能會進行不同的實作,以決定是否要允許用戶端要求。
- 當 AP/路由器授予關聯時會回應狀態碼 0 (成功) 和「關聯 ID」(AID)。在啟用省電功能時,後者用於識別傳送緩衝訊框的站台。
- 「失敗的關聯要求」只包含狀態碼,並且程序會結束。
- AP/路由器會將訊框轉送到行動裝置或接收來自行動裝置的訊框。
適用於: | 
