IEEE 802.11無線應用 無限享受(一)

 

clip_image002

幾年前Web2.0還討論的沸沸揚揚,網際網路的應用不再只是單向傳播,「你」也可以參與其中,主導、創造、分享各種資訊於網路上。然而,當「你」在台北101前一起倒數邁入民國101年的同時,也正式宣告Web3.0時代即將來臨。未來網際網路的應用將完整實現無所不在(Ubiquitous)的定義,除了無線網路的如影隨形外,在硬體裝置方面也不在侷限於傳統的PC、行動裝置上,不論是家電、汽車、飛機甚至路邊的電話亭等搭配無線網路科技的裝置,都能輕鬆連網,將無所不在的理想發揮得更淋漓盡致。

因此,在享受Web 3.0時代科技應用的同時,瞭解其背後的理論基礎為何就顯得極為重要,這時就不得不提到IEEE 802.11這個無線網路標準協議。IEEE 802.11是由美國「電機電子工程師學會」(Institute of Electrical and Electronics Engineers,IEEE)所定義的無線網路通訊標準。簡單來說,IEEE 802.11標準主要是定義無線區域網路(WLAN)中物理層(PHY)和媒體存取控制層(MAC)的通訊協定。目前,最為大眾耳熟能詳的幾項通訊協定,即是Wi-Fi聯盟(Wi-Fi Alliance)標準所採用的IEEE 802.11 a/b/g/n,也是百佳泰(Allion Labs, Inc.)所致力於提供的專業認證測試項目之一。

Wi-Fi CERTIFIED™是Wi-Fi聯盟開放給製造商使用的認證商標,以確認通過認證的產品基於IEEE 802.11標準的通訊協定基礎、並符合Wi-Fi聯盟之技術規格。在此,我們必須釐清的一個觀念,就是基於Wi-Fi與IEEE 802.11兩套系統的密切相關,以致常常有人把Wi-Fi當作成IEEE 802.11,這其實是不恰當的。理由在於,Wi-Fi聯盟為IEEE 802.11通訊協定的採用者,而非定義者;因此,是Wi-Fi技術標準採納了IEEE 802.11的通訊協定。

在這樣的情況下,並非每種符合IEEE 802.11標準的產品都申請Wi-Fi認證;相對地,未經Wi-Fi聯盟認證的產品也不一定意味著未採納IEEE 802.11標準。然而,由於IEEE 802.11並未有一套確保品質的認證計劃,對無線產品製造廠商而言,申請Wi-Fi認證便成為保障產品品質水準的重要把關方式。有別於IEEE 802.11 a/b/g/n,IEEE802.11還有許多應用在其他技術領域的新標準,也就是我們接下來要介紹的IEEE 802.11w/p/u/v/z這五種標準。

 

  • IEEE 802.11w:提升無線網路的安全性

隨著無線網路的發展與進步,人們對於資料傳輸時的安全加密與認證需求也逐漸提升;因此,早在2004年,IEEE就完成了IEEE 802.11i協議的制訂。然而,IEEE 802.11i雖然可以保護資料封包(data frame),但在管理封包(management frame)上仍然是以不經加密和認證的方式進行傳送。意識到這個問題後,IEEE進而在2009年推出IEEE 802.11w,IEEE 802.11w無線加密標準是建立在IEEE 802.11i的基礎上,可以保護針對無線區域網路管理封包的攻擊。另外,IEEE 802.11w可以增加通訊效能,例如無線網路電話(VoIP)等應用網路管理,在確保安全的無線通訊時,同時提供穩定的通話品質與穩定性。

IEEE 802.11w主要可以提供三種類型的保護。第一種是用於「單點傳播管理封包」(unicast management frames),即一個AP(access point)與一個用戶端之間的封包。IEEE 802.11w延伸了IEEE 802.11i的臨時金鑰完整性協定(Temporal Key Integrity Protocol,TKIP)與RC4加密演算法,將現有的資料加密演算擴展到單點傳播管理封包中。如此一來,可以防止攻擊者偽造的管理封包,使其被解密引擎所阻擋,進而增加保密性。其次,在「廣播管理封包」(broadcast management frames)中,這類資訊通常用於調整無線電波頻率或啟動測量,並不像單點封包般需要保密,而且廣播封包的加密動作比單點傳播封包更為複雜。因此,IEEE 802.11w只針對這類廣播封包提供防偽造、防竊聽的保護,並不提供加密性保護,僅倚賴一組資訊完整性代碼,附加在無加密的管理封包上。最後一種方法則是用於「解除認證與解離封包」(deauthentication and disassociation frames)上,透過在AP和用戶端上的一對一次金鑰(a pair of one-time keys),使用端能確定解除驗證是否奏效。

 

  • IEEE 802.11p:未來交通的智慧型運輸系統

51458

所謂的智慧型運輸系統(Intelligent Transportation System,ITS)是指將電子資訊、通訊以及控制等各領域科技作一整合應用,其目的在於將運輸上的所有有限資源能有效地被利用。如此一來,不僅可以減輕交通尖峰時刻所產生的壅塞狀況、減少因交通堵塞所浪費的時間成本、降低人工化的營運成本、減少車輛怠速所引發的空氣汙染甚至提升行車交通的安全等。目前,國道上利用紅外線的電子收費( Electronic Toll Collection,ETC )系統,是一般民眾較為熟知的實際應用之一。

在技術層面上,智慧型運輸系統主要是利用「車載環境無線存取(Wireless Access in Vehicular Environments,WAVE)」技術,針對「車對道路(Vehicle-to-Roadside,V2R)」、「車對車(Vehicle-to-Vehicle,V2V)」以及「車對基礎建設(Vehicle to Infrastructure,V2I)」的運輸通訊環境下,提供即時的交通資訊通報及網路存取服務,而此架構被IEEE制定為IEEE 802.11p規格。

換句話說,IEEE 802.11p主要是應用於車載通訊(Telematics),並根據WAVE技術所提出的通訊協議,在面對多重路徑衰減的無線通訊上,能抵抗因車用環境(距離、速度)所造成的訊號衰減,其目的在提供車用通訊上安全性與商業性的應用。安全性的應用將可以改善行車駕駛的安全,減少意外事故的發生;商業性的應用主要是用來提供乘客最佳的乘車服務。

基本上,我們目前所熟知的無線區域網路應用只是堂堂的冰山一角,例如筆記型電腦、平板電腦與手機等行動裝置市場;未來,在工業、醫療、汽車等應用領域將會逐漸趨向使用無線技術。我們可以預見,未來創新的無線網路應用與商業模式將會朝向一種「量變」的過程,大量應用無線區域網路技術的產品將變得多樣化與普及化,不斷朝向各種技術領域多元化發展。於此同時,無線區域網路應用的可靠度、移動性以及相容性測試就變得越來越重要,需要一個專業、公正、獨立的第三方測試實驗室來執行各種規範標準的測試、驗證與認定,這樣的趨勢也將加快「質變」過程。截至目前為止,百佳泰對於IEEE 802.11w此規格,已順利通過PMF認證,這意味著我們對無線區域網路認證的技術突破。本次文章就先介紹到此,後續我們將為大家帶來IEEE 802.11 u/v/z三種標準的介紹,敬請期待囉。