特別附錄

立华贴心的IT说明教室

工兵「i是，g是2，4……400是64，104是128……唔唔。」

立华「你在一个人自言自语什么啊？怪噁心的。就算现在複习数学公式，人生也不能重来一次哦～你这一生已经注定走上过劳死的老路了。」

工兵「请不要随便决定别人的一生好吗……真是的，这才不是数学，是关于工作的学习。」

立华「工作？」

工兵「我正在查询『无线区域网路』这个字眼哦。你想，前阵子Batter　Media的案子里不出现过11a和WEP之类的新用语吗？我听了之后不太了解，所以打算自己整理一下。」

立华「哦？你还挺有心的嘛。然后呢？大致都理解了吗？」

工兵「个……好像愈查愈混乱了。」

立华「啥？为什么啊？」

工兵「唔，因为太多莫名其妙的字眼了。例如：802.1a和802.1那一个比较好？WPA、TKIP和Enterprise该选哪一种？SSID是什么？频道又是哪个……我的脑袋都快爆柞了。」

立华「唉……你把不同类的用语混在一起，当然会搞不清楚了。像这种时候就要纵整体的相关技术出发，综观这些用语是属于那个分类。」

工兵「分类……吗？」

立华「没错，例如就像这样，整理成表格的形式。」

参考下图

┌───────────────────────────────────────┐

│无线网路技术的分类　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　│

│　　　　　　　　←低规格　　　　　　　　　　　　　　　　　　　　　高规格→　　│

├───────┬──────┬───────┬────────┬───────┤

│无线标準　　　│IEEE802.11b │IEEE802.11g 　│IEEE802.11a　 　│IEEE802.11n　 │

│（速度、频率）│　　　　　　│　　　　　　　│（不易受干扰）　│　　　　　　　│

├───────┼──────┼───────┼────────┼───────┤

│安全标準　　　│WEP　　　　 │WPA　　　　 　│WPA2　　　 　 　│　　　　　　　│

├───────┼──────┼───────┼────────┼───────┤

│验证方式　　　│开放系统　　│共用金钥　　　│Personal　　　　│Enterprise　　│

│　　　　　　　│（WEP）　　 │（WEP）　 　　│（预先共用金钥）│（数位凭证等）│

├───────┼──────┼───────┼────────┼───────┤

│加密方式　　　│WEP　　　　 │WEP　　　　 　│TKIP　　　　　　│AES　　　　　 │

│　　　　　　　│（40/60bit）│（104/128bit）│　　　　　　　　│　　　　　　　│

└───────┴──────┴───────┴────────┴───────┘

工兵「奇怪？还挺简洁的嘛。」

立华「就像你看到的，11a或bg这些东西是传输类的，则是安全标準哦。这两个是完全不同的类别，所以不要把它们混为一谈。毕竟有人在11a使用WEP，同时也有人会拿11b来採用WPA。」

工兵「原来如此……分类本身就不一样吗？对了，刚才说的传输类是什么？是速度吗？」

立华「没错，就是决定速度多寡和使用的频率。例如11b是使用2.4GHz频率，只能跑到11Mbps的速度：而11n则可以用到5GHz频率，能跑出150～600Mbps的速度。一般所指的无线网路快慢、容不容易连上网等，就是这类的问题。」

工兵「那么安全标準呢？」

立华「如字面所述，是一种确保无线传输安全性的架构。虽然有802.11i这个业界标準，但设定起来相当複杂，所以我们实际上用的是A2这类的简易版。然后，接下来是重点。一个安全标準不一定会搭配特定的加密或验证方法来使用。」

工兵「咦？这怎么说？难道可以让用户自行选择？」

立华「没错，就算选用WPA2的安全标準，之后也可以单独指定加密方式为AES或TKIP。这就是无线网路设定複杂的原因所在。当被问到。『SK，哪一个比较安全？』时，无法单纯地回答『这个』。」

工兵「啊啊……原来如此，在安全标準里，安全许多。而AES是属于加密方式，所以比较的对象就变成TKIP了。」

立华「没错，验证方式也是一样的。若是WPA2的话，在选择WPA？2后紧接就是决定要Persoerprise。也就是视实际需求，看看是採用数位凭证或动态密码来进行验证。」

工兵「对不起，Persoerprise是什么东西，我完全搞不懂

……」

立华「简单来说，Enterprise是架设验证伺服器来验证用户和终端装置，而Persona则是透过预先设定在AP及终端装置上的共用金钥来验证，两者间的差别就在于此。一般家庭所使用的方式主要为Personal哦。毕竟私人要架设验证伺服器得花费不少功夫。」

工兵「啊，莫非……那个预先共用金钥（PSK），指的就是设定在Windows上面的安全性金钥？」立华「没错。换成是iphone，它的名称就叫『密码』。这些未经统一过的用语虽然很麻烦，但只要有基本的了解，大致上都能想像位置在哪才对。至于SSID和频道并不是标準，而是它们所属分类的设定和参数。像这样子串联起来后，是不是就有个全盘性的了解了？」

工兵「原来如此……嗯嗯……总之可以整理成这样对吗？」

参考下图

立华「没错没错，哦——你都听懂了嘛。怎么啦，樱坂，突然有点工程师的架势了。」

工兵「啊哈哈，毕竟我也经历过不少的大风大浪，知道该怎么抓重点了。哦呵呵，有能力的工程师，哦呵呵呵！」

立华「唉……（这家伙怎么有点得意忘形了）」

工兵「了解这些东西后，应该就能自己一个人架设无线区域网路了吧。例如单楼层，十几台用户端程度的基础建设，顺便还可以将连接有线区域网路的路由器一併置换——」

立华「……怎么回事？我怎么觉得有股冷意。」

今天的SE小常识

·无线区域网路的组成大致分为「传输方式」、「安全标準」、「加密方式」、「验证方式」四项。

·针对某一安全标準，其「加密方式」以及「验证方式」并非都是固定，需要个别选择并设定。

·验证方式的Enterprse与Personal，其差别在于是否架设专用的验证设备。

·总之，室见的不祥预感通常很准。