21 至 23 日跑去滑雪, 結果第一天就撞到頭.
這一兩天的事都不太記得了...
有滑跟沒滑一樣...有點可惜.
不過認識了一些新朋友也不錯.
Thursday, December 23, 2004
Wednesday, December 15, 2004
無線網路基礎安全設定
從 Taiwan.CNET.com 轉貼
無線網路基礎安全設定
無線網路基礎安全設定
CNET電腦區/楊士範 2004/10/20
如果你是今年或是去年年底買的NB,相信有八成可能買的是Intel強力推銷的Centrino機種。Centrino的元素包含著CPU、晶片組以及無線網路模組,也就是說當你買了一台有貼Centrino貼紙的NB,你的NB就具備了無線上網的能力。
目前無線上網的地點越來越多,包括咖啡店、機場、飯店、麥當勞等等,或許你家裡也有架設無線網路基地台,當你再咖啡店等熱點用免費的無線網路很高興的時候,有沒有想過,或許別人也很高興的使用你的無線網路 呢?
無線網路的安全性已經討論了非常久,CNET也曾在半年多前針對企業策略性的分析無線網路安全的重要性, 不過對大部分讀者來說,更重要的是如何簡單的建立個人無線網路的基本安全機制。
這次我們實際用一個無線基地台,並以Windows XP SP2做範例,提供架構一個具有基本安全無線網路環境的六項設定步驟。
Windows XP SP2中無線網路的設定畫面。
隱藏SSID
SSID(Service Set IDentifier)服務識別碼是在無線封包前的一串字元,類似無線AP的ID,當使用者試圖檢視可用的無線網路時,找到的名稱就是該無線AP的SSID。
一般來說AP的SSID出廠預設值會是該廠商的名稱之類的代號,而且通常會設為廣播模式,也就是說任何一個使用者只要在這台無線AP的電波範圍中,就可以接收到這台無線發射的訊號。
如果無線AP有可以取消SSID廣播或是隱藏的功能,最好選擇取消或隱藏SSID,以免目標過於明顯,隨便一個路人甲都可以連上自己的無線AP。
更改SSID,並取消廣播SSID
但是因為SSID在傳送時沒有加密,所以只要使用無線封包監聽軟體,即可抓出附近的無線AP。
WEP加密
WEP(Wired Equivalent Privacy)是802.11定義下的一種加密方式,如果想的簡單一點,就是先在無線AP中設定一組金鑰(一般的AP通常可設定到四組),然後無線AP 會將此金鑰進行編碼加密,使用者想要連上這個無線AP時,就要輸入同樣的金鑰才能連線。
WEP在選擇加密演算法中選擇了RC4演算法,WEP規定的金鑰長度為40bit,而WEP還使用了另外一個機制,就是透過一個24bit的初始向量值(IV,initialization vector),和WEP金鑰結合後成為64bit的金鑰。
此外有些廠商提供了更複雜的加密程度,就是把WEP的金鑰加到128bit,讓破解的困難度提升。
目前一般的無線AP最起碼都會提供WEP加密保護,使用的方法很簡單,在當做範例的這台3com無線AP中,進入Wireless Settings,然後選擇Encryption,在WEP的加密型態中選擇128bit 加密。
選擇128bit加密,然後用ASCII方式來輸入金鑰
在 金鑰產生模式中,這台無線AP提供了四種模式,第一種是使用者直接輸入16進位的數字;第二種和第四種差不多,都是輸入一個字串,然後自動加密產 生16進位的數字,以上三種使用者要連線時,必須輸入這13組16進位的數字;而第三種則是輸入我們一般使用的字母,然後系統也會產生16進位的數字,但 是使用者在連線時僅需輸入字母即可,比較符合一般的習慣。.
 一個有WEP保護的無線網路連線 |
 輸入WEP金鑰即可連線 |
網路身份證:MAC對應
MAC address一般來說是網路裝置唯一的名稱,有點像網路裝置的身分證一樣,而大部分的無線AP都會有MAC對應的保護,也就是鎖MAC位址,當沒有在名單上的MAC位址網路裝置想要連線時,無線AP都會拒絕。
在 這台AP中這個設定在Wireless Settings中的connection control,選擇Only authorised Wireless PCs can connect to the Gateway之後,就會彈跳出加入MAC位址的視窗,使用者可以選擇手動輸入或是自動把現在連線的裝置通通加入。
加入可連線的MAC位址
WPA進階加密
雖然WEP提供了無線網路最基本的安全,但是其安全性雀是非常脆弱,尤其是在2001年Fluhrer、Mantin 和 Shamir發表了一篇破解RC4金鑰的論文之後,網路上出現了開放程式碼的破解WEP的程式,即便是128bit的加密,也可以在短時間內破解。
於是IEEE也針對這個問題制定了更嚴謹的802.11i,而在該標準還未通過前,Wi-Fi聯盟為了讓廠商先行有一個依據可參考,在2002年將802.11i的一份草案改為一個暫定的標準,便是WPA(Wi-Fi Protected Access)。
而Wi-Fi聯盟解釋WPA簡單的公式是:WPA=TKIP+MIC+802.1X+EAP。
其中802.1x和EAP是認證機制,而TKIP和MIC則是強化加密的機制,Wi-Fi希望夠過WPA能夠提供較為安全的無線網路連線,而目前比較好的無線AP都會提供WPA的保護。
以當作範例的3com無線AP來說,設定的方式和WEP差不多。進入到無線設定,然後把WPA的加密打開,同樣有兩種產生方式,一種是手動輸入32組16進位的數字,而另一種則是輸入一段字串,然後系統自動產生金鑰。
改用安全性較高的WPA,方法類似但內容不同
虛擬伺服器
NAT(Network Address Translation)是一個在無線AP中進行一個偷換 IP header 的動作,讓許多電腦可以共用一個真實IP上網。其實這邊講無線AP並不準確,因為最陽春的無線AP是僅有當存取點的功能,而這個功能一般來說都是在IP分 享器中看到,不過目前大部分的無線AP都已具有NAT的功能。
而想要用虛擬IP架站的話,就必須要用到虛擬伺服器的功能,一般來說每台AP設定的名稱不一定,也有可能是NAT Table之類的名稱,但功能是一樣的。
NAT是當虛擬IP要連外時,將IP換成真實IP,而當外面的電腦想要連進來時,無線AP也需要知道這是個要求是對內部網路中的哪一台電腦,虛擬伺服器一般來說是用連接埠的方式來做對應。
選擇要對應的虛擬IP及連接埠
Virtual DMZ
虛 擬伺服器的設定方式當遇到很多連接埠要對外時,設定上會相當麻煩,這時就可以採用DeMilitarized Zone的方式,把內部的IP完全對應到對外的真實IP,設定方式是到防火牆設定中,在Virtual Server的設定中,把Virtual DMZ的選項改為Redirect request to Virtual DMZ host,然後在IP Address of DMZ host中輸入鑰對應的內部虛擬IP即可。
直接將虛擬IP完全對應到真實IP
結論
這 次的無線AP設定算是非常入門的教學,目前的AP使用上都非常方便,一般來說都是插上電源、網路線然後就可以使用了,但是無線網路的安全性一直是 非常熱門的話題,所以使用者在安裝無線AP時,如果有支援WPA,就使用WPA,如果沒有就使用WEP再加上MAC對應,至少能擋下一些新手怪客的亂搞。
Monday, December 13, 2004
LaTex
這幾天和同學一起作統計數學報告時, 其中一位說要用 LaTex. 當時我以為那是 Apple 的一套軟體, 所以也就沒太注意. 幾天後的 meeting, 我的組員用 Apple 的一套軟體在打東西. 看起來好像在下 html 的指令. 經過他的解釋之後, 我總算有點知道之前他們講的 LaTex 是什麼了. 他用的是 Apple 的一種 LaTex 軟體. 打完後還要編譯, 然後會產生 pdf 檔. 挺特別的, 文件也排的很好看. 對於數學一些符號的支援也比 Word 好. 挺不錯的, 有空我也來找 windows 用的研究看看.
Sunday, December 12, 2004
Saturday, December 11, 2004
寧願多寫幾筆--我對簡體字的另一種看法!
從 ETtoday.com 轉貼
我為狂
本人是大陸人,從小就學習的是簡體字,應該說對簡體字有感情,可是說實話,我覺得簡體字是中共幹得最不聰明的事!
其 實,大陸人說簡體字好的人當中有很多是站在自己對中國歷史的無知,自私的立場上說的!?什?呢?臺灣朋友也許不知道,大陸曾經 使用過第二批簡體字,但是,鄧小平上臺後就被廢除。現在很多人日常筆記私下中也會使用這些字,街上的手寫招牌也有用的。說實話,這些字跟現在的簡體字有很 多都是民間用了上千年的俗體字,或者是帶字符號!比如,道寫作刀+走之,部 寫作ㄗ,原寫作「厂+元,感 把咸改?干,短寫作「矢+卜」,樓寫作「木+由」! 所以,對於那些主張恢復第二批簡體字甚至要求漢字繼續簡化的的網友,我無話可?。但是,對於那些說,二 簡簡化得不好的網友,我要說,其實你們的觀點跟臺灣朋友的觀點是一致的,而且,臺灣朋友比你們多了一份中國心。因?您是站在現在的角度看問題,覺著簡化的 不好,如果站在港臺的角度,一,二批簡體字都是半斤八兩一樣的!?個例子,第一批簡化中把奮簡化成?,而二?中把「鼻「中的田去掉!一簡字中,把皇后,前 後,都簡化成后,二簡體把圓,元都用原來代替!大家?是不是半斤八兩呢?
其實,簡體字雖然好寫,但是卻不利于學習,記憶! 您會發現,簡體字中的很多字跟正體字部首是重的!比如,讓(?)根嚷,壤。犧(?),曦羲。雖然,簡體字少寫了幾筆,但是卻孤立的記憶,而且簡體字只是筆 畫的單純記憶而不像正體字的形象記憶。我的爺爺只念了3年 的書,可是卻能看紅樓夢等等小?。很多我們大陸人都說沒學過正體字,可是卻能看懂,不正好證明了 正體字的好學吧(當然受簡體字的影響,大陸人還是不會,而且經常犯把茶几寫作茶幾,頭髮寫作頭發這樣的錯誤)?以前文盲高不是正體字的錯,而是教育普及率 的問題。當然,與拼音字相比,方塊字確實很難學一些。當初,毛主席就說,漢字要朝拼音化發展,首先要簡化漢字。在文字改革的呼聲下,民國25年,國民政府 也公佈簡體字,但是第二年就被廢除。所以,說簡體字減少文盲只不過是看現象不看本質而已,而那種說國民黨跟中共對抗而讓臺灣人用繁體字,根本就是無中生 有!
至於,簡體字割裂文化,造成?讀理解困難,我想,大家都知道。有人說,簡體字輸入快,只能證明你的無知。五筆也是借鑑臺灣的「倉頡」,而且聽?,臺灣的很多中文輸入法,如「撫蝦碼」都可以達到300字!
漢字在中國統一的過程中像一條魔?一樣,把語言、血緣相差很大的中華民族聯係在一起。
分久必合,漢字功勞首當其衝!可惜,現在我們大陸人卻對此了解甚少。漢字演變時循規蹈矩,循序漸進的,可是,簡體字卻不是。簡體字把必要的偏旁,部分減掉,根本不是演變,而是割裂。自古演變至今的正體字,如同園丁把粗枝繁葉去掉一樣,而現在簡體字就如同把
枝葉全都去掉的麻杆似的。
所以,看來,港臺同胞不僅比大陸人更有中國心(文化,血緣中國,而不是政治中國),而且要比我們勤快許多,不知道偷懶(也許,在平時也許記筆記私下也像大陸一樣用二簡。)
所以,希望大陸政府即使不恢復正體字,也要完善一下文字,不要胡亂?字,一字代多字,代多義。我寧願多寫幾筆,也不願?字增加學習負擔,記那?多的多音字啊!
(●作者我為狂,山東人,目前在濟南的某大學就讀。本文為ETtoday.com網友來稿,言論不代表本報立場。●照片為資料照。)
Subscribe to:
Posts (Atom)