硬體與網路的保護

附錄A. 硬體與網路的保護. 在讓伺服器上線運作，或將區域網路連上網際網路前，最好先決定您組織的需求， 並設定能兼顧方便的安全性策略。

鑑於Red Hat Enterprise Linux ... RedHatEnterpriseLinux4:¦w¥þ©Ê³]©w¤â¥U«e­¶¤U­¶ªþ¿ýA.µwÅé»Pºô¸ôªº«OÅ@¦bÅý¦øªA¾¹¤W½u¹B§@¡A©Î±N°Ï°ìºô¸ô³s¤Wºô»Úºô¸ô«e¡A³Ì¦n¥ý¨M©w±z²Õ´ªº»Ý¨D¡A¨Ã³]©w¯à­ÝÅU¤è«Kªº¦w¥þ©Êµ¦²¤¡CŲ©óRedHatEnterpriseLinux¦w¥þ©Ê³]©w¤â¥Uªº¥D­n¥Øªº¬°¸ÑÄÀ¦p¦ó°µ¦nRedHatEnterpriseLinuxªº¦w¥þ¨¾Å@¡A¦]¦¹¸Ô²Ó¸Ñ»¡µwÅé»Pºô¸ô¹êÅé¦w¥þ¡A¤w¸g¶W¥X¤F¥»¤å¥óªº½d³ò¡CµM¦Ó¡A¥»³¹¤´±N¥HµwÅé»Pºô¸ô¹êÅé¦w¥þ¬°¥XµoÂI¡A²­z¦p¦ó«Ø¥ß¦w¥þ¬Fµ¦¡C¨ä¤¤ªº­«ÂI¥]¬A¡A¦p¦ó±N¹Bºâ»P³s±µ»Ý¨D¯Ç¤J¦w¥þµ¦²¤¤¤¡C±µ¤U¨Óªº³¹¸`±N¬°±z¥J²Ó´y­z³o¨Ç­«ÂI¡C¹q¸£¹Bºâ©Ò§t¬Aªº½d³ò»·¶W¹L°õ¦æ®à¤W«¬³nÅ骺¤u§@¯¸¡A²{¥Nªº¤½¥q¹ÎÅé»Ý­n¤j¶qªº¹q¸£¹Bºâ¯à¤O¥H¤Î°ª¦s¨ú©ÊªºªA°È¡A³o¥]¬A¤F¤j«¬¥D¾÷¡B¹Bºâ©ÎÀ³¥Îµ{¦¡ªºÂO¶°¨t²Î¡B¥\¯à±j¤jªº¤u§@¯¸¥H¤Î¯S®í¥Øªºªº³]³Æ¡CµM¦Ó¡A³o¨Ç¤½¥q¹ÎÅ骺»Ý¨D¤]¬Û¹ï¦a¼W¥[¤FµwÅ饢®Ä¡B¤ÑµM¨a®`¥H¤Î³]³Æ³Q«§ï©ÎÅѨúªº¾÷²v¡C³s±µ©Ê¬O¨t²ÎºÞ²zªÌ¥Î¨Ó±Nºô¸ô¤W¤À´²ªº¸ê·½¡A³s±µ¦b¤@°_ªº¤èªk¡C¨t²ÎºÞ²zªÌ¥i¥H¨Ï¥Î¤A¤Óºô¸ô¡]¥HCAT-5/RJ-45ºô¸ô½u¡A³s±µ¶°½u¾¹©Î¥æ´«¾¹¡^¡AÀôª¬ºô¸ô¡A10-base-2¦P¶b¹qÆl¡A¬Æ¦ÜµL½uºô¸ô¡]802.11x¡^§Þ³N¡A¹F¦¨³o¥Ø¼Ð¡Cµø¿ï¥Îªººô¸ô¦Ó©w¡AºÞ²zªÌÁٻݭn·f°t¨ä¥L´C¤¶»Pºô¸ô©Ý¾ë§Þ³N¡A¨Ò¦p¶°½u¾¹¡A¥æ´«¾¹¡A¸ô¥Ñ¾¹¡A°ò¦a¥x¡A¥H¤ÎµL½u¦s¨úÂIµ¥µ¥¡C¿ï¥Î¥¿½Tªººô¸ô¬[ºc¡A¥i¥HÅýºÞ²zªÌ¦b¸Ñ¨M¦w¥þ©Ê°ÝÃD®É¡A§ó¬°¨Æ¥b¥\­¿¡CÂǥѳo¨Ç¤@¯ë©Êªº¦Ò¶q¡A¨t²ÎºÞ²z­û¥i¥H¨ú±o¹ê§@¤è¦¡¤@­Ó¸û¨Îªºµø¬É¡C©ó¬O«K¥i¥H¦P®É¨Ì¾Ú¤½¥qªº»Ý¨D»P¦w¥þ©Êªº¦Ò¶q¨Ó³]­p¹q¸£¹BºâªºÀô¹Ò—¥­§¡¿Å¶q¨â­Ó­n¯Àªº¤@­Ó¹ê§@¡CA.1.¦w¥þªººô¸ô©Ý¾ë°Ï°ìºô¸ôªº°ò¦¬O©Ý¾ë¡A©ÎºÙ¬°ºô¸ô¬[ºc¡C±q´£¨Ñªº¸ê·½¡B¸`ÂI¶¡ªº¶ZÂ÷¡B¥H¤Î¶Ç¿é´CÅé¨Ó¬Ý¡A©Ý¾ë´N¬O°Ï°ìºô¸ô¹ê»Ú»PÅ޿誺°t¸m¤è¦¡¡C®Ú¾Ú¤½¥q¹ïºô¸ôªA°Èªº»Ý¨D¡Aºô¸ôªº¹ê§@¤è¦¡¤]Åã±o¦h¼Ë¤Æ¡C¨CºØ©Ý¾ë³£¦³¨äÀuÂI»P¦w¥þ°ÝÃD¡A³o¬OºÞ²zªÌ¦b³]­pºô¸ô¬[ºc®É¡A»Ý­n¥J²Ó«ä¦Òªº°ÝÃD¡CA.1.1.¹êÅé©Ý¾ë¦p¬ü°ê¹q¤l¹q¾÷¤uµ{®v¾Ç·|(IEEE)©Ò©w¸qªº¡A¤@­Ó°Ï°ìºô¸ôªº¹êÅé³s½u§t¦³¤TºØ±`¨£ªº©Ý¾ë¡CA.1.1.1.Àôª¬©Ý¾ëÀôª¬©Ý¾ëªº¨C­Ó¸`ÂI³£¦³¨â²Õ³s½u¹ï¥~¡A³Ì«á§Î¦¨¤@­ÓÀôª¬ºô¸ô¡A¨C­Ó¸`ÂI³£¥i¥H¦s¨ú¨ä¥L¸`ÂI¡G¦pªG¤£¬Oª½±µ¸òºò¾Fªº¸`ÂI¥æ´«¸ê®Æ¡A´N¬O³z¹L³oÀôª¬µ²ºc¸ò¨ä¥Lªº¸`ÂI·¾³q¡CTokenRing,FDDI»PSONETºô¸ô³£¥H³oºØ¤è¦¡³s±µ¡]FDDI«h¨Ï¥Î¤FÂùÀô§Þ³N¡^¡FµM¦Ó¡A¤A¤Óºô¸ô«o¤£¥Î³oºØºô¸ô©Ý¾ë¡A©Ò¥H°£¤Fªu¥Î¦³Àôª¬§Þ³N¡A©Î¬O¾Ö¦³¤j¶q¸`ÂIªº¾÷ºc¡]¨Ò¦p¤j¾Ç¡^¥H¥~¡AÀôª¬ºô¸ô¨Ã¤£´¶¹M¡CA.1.1.2.ª½½u¶×¬y±Æ©Ý¾ëª½½u¶×¬y±Æ©Ý¾ë§t¦³³s±µ¨ì¤@­Óªýµ´ªº¥D­nª½½uÆl½u¡]¥D·F¡^ªº¸`ÂI¡Cª½½u¶×¬y±Æ©Ý¾ë»Ý­n³Ì¤Ö¶qªºÆl½u§G¸m¥H¤Îºô¸ô³s½u³]³Æ¡A¨Ï±o¥¦¦¨¬°³Ì¸gÀÙªº©Ý¾ë¡CµM¦Ó¡Aª½½u¶×¬y±ÆªºÃöÁä¦b©ó¥D·Fªº¥i¥Î©Ê¡A³o¨Ï±o·í¥D·F¥²¶·­nÂ÷½u©Îµo¥Í¥¢®Äªº±¡ªp®É¡A±N³y¦¨³æ¤@¸`ÂIªº¥¢®Äª¬ªp¡Cª½½u¶×¬y±Æ©Ý¾ë³Ì±`³Q¨Ï¥Î¦bÂI¹ïÂIªº°Ï°ìºô¸ô³]©w¤¤¡A¨Ï¥Î¦P¶b¹qÆlªºÆl½u°t¸m¥H¤Î¦b¶×¬y±Æªº¨âºÝ¨Ï¥Î50-93¼Ú©iªºªýµ´¾¹¡CA.1.1.3.¬P§Î©Ý¾ë¬Pª¬©Ý¾ë¦³¤@­Ó¤¤¤ßÂI¡A¨C­Ó¸`ÂI³£³s¤W³o¤¤¤ßÂI¡A¨Ã¥H¦¹¨Ó¤¬³q¦³µL¡C³oºÙ¬°¶°½u¾¹ªº¤¤¤ßÂI¥i¥H¬O¼s¼½©Î¤À«Ê¥æ´««¬ºA¡C³oºØ©Ý¾ëªº¯ÊÂI¦b©ó¡A¦pªG¤¤¤ßÂI¬G»Ù¡A¨º»ò¾ã­Óºô¸ô³£·|µLªk¹B§@¡C¦ý¤]¦]¬°³oºØ¤¤¥¡¶°Åv¦¡ªº¬[ºc¡AºÞ²zªÌ¥i¥H»´©ö¦a§ä¥X¥ô¦ó¼vÅT°Ï°ìºô¸ôªº¤£§Q¦]¯À¡CA.1.2.¶Ç¿éªº¦Ò¶q²ÄA.1.1.3¸`±N¬°±z²¤¶¼s¼½»P¥æ´«¾¹¨âºØºô¸ô¡C­nµû¶q¦óºØºô¸ô«¬ºA¸û¾A¦X¨Ï¥Î»Ý¨D¡A¦P®É¤S¯à­ÝÅU¦w¥þ©Ê¡A»Ý­n¦Ò¼{´X­Ó¦]¯À¡C©³¤U§Ú­Ì±N¬°±z¸Ô²Ó¸Ñ»¡³o¨âºØºô¸ôªº²§¦P¡C¦b¼s¼½«¬ªººô¸ô¤¤¡A¥ô¦ó¸`ÂI°e¥Xªº«Ê¥]¡A¦b°e¨ì¥Øªº¦a¤§«e¡A·|³Q¨ä¥L©Ò¦³¸`ÂI©Ò±µ¦¬¡C¦b¦¬¥óªÌ³B²z³o«Ê¥]¤§«e¡A©Ò¦³¸`ÂI³£·|¦¬¨ì¦P¼Ëªº¸ê®Æ¡C¦b¼s¼½«¬ªººô¸ô¤¤¡A©Ò¦³«Ê¥]³£¤@µø¦P¤¯¦a¥H³oºØ¤è¦¡¨Ó³B²z¡C¦b¨Ï¥Î¥æ´«¾¹ªººô¸ô¤¤¡A«Ê¥]¤£¥H¼s¼½ªº¤è¦¡¶Ç°e¡A¦Ó¬O¥Ñ¥æ´«¾¹³B²z¡C¥æ´«¾¹·|¦bµo°e»P±µ¦¬ºÝ¤§¶¡¡A«Ø¥ßª½±µªººô¸ô³s½u¡C³o¥i¥H­°§C¼s¼½¦Ü¨C­Ó¸`ÂIªº«Ê¥]¼Æ¡A­°§Cºô¸ô­t²ü¡C¨Ï¥Î¥æ´«¾¹ªººô¸ô¤]¥i¥H¨¾¤î«Ê¥]³Q¤ßÃh¤£­yªº¨Ï¥ÎªÌÂ^¨ú¡C¦b¼s¼½«¬ºô¸ô¤¤¡A¥Ñ©ó¨C­Ó¸`ÂI³£¥i¥HÂ^¨úºô¸ô¤Wªº©Ò¦³«Ê¥]¡A¦]¦¹¥u­n¨Ï¥ÎªÌ§â¤A¤Óºô¸ô¥d³]¬°promiscuous¡]²V¶Ã©ÎÀH¾÷¼Ò¦¡¡^¡A¨º»òºô¸ô¥d´N·|±µ¦¬©Ò¦³«Ê¥]¡A¤£ºÞ¨ä¥Øªº¦a¬°¦ó¡C±µ¤U¨Ó¨Ï¥ÎªÌ´N¥i¥H¥Îºô¸ôºÊ¬Ýµ{¦¡¨Ó¹LÂo¡B¤ÀªR¡B¨Ã­«²Õ«Ê¥]¡A­þ©È«Ê¥]¸Ìªº¸ê®Æ¬O±K½X¡B­Ó¤H¸ê®Æ¡B©Î¬O¨ä¥L¡C§óºë±Kªººô¸ôºÊÅ¥µ{¦¡¥i¥H±N³o¨Ç¸ê°T¦s¦¨¤å¦rÀÉ¡A¬Æ¦Ü±H¨ì¥ô¦ó¦a¤è¡]¨Ò¦pÀb«Èªº¹q¤l¶l¥ó±b¸¹¡^¥h¡C¥æ´«¦¡ªººô¸ô»Ý­n¤@³¡ºô¸ô¥æ´«¾¹¡A¨ú¥N­ì¥ý³s±µ©Ò¦³¸`ÂIªº¶°½u¾¹¡C¥æ´«¾¹·|±N©Ò¦³¸`ÂIªºMAC¦ì§}¬ö¿ý¦b¤º³¡ªº¸ê®Æ®w¤¤¡A¤è«Kª½±µ³s±µ¨â­Ó¸`ÂI¡C³\¦h»s³y°Ó¡A¥]¬A«ä¬ì¡]CiscoSystems¡^¡B¤Í°T¬ì§Þ¡]D-Link¡^¡BSMC¡B¥H¤ÎNetgearµ¥¡A³£¥Í²£¤F¦hºØ¥\¯àÁc½Æªº¥æ´«¾¹¡A¥]¬A10/100-Base-T¬Û®e©Ê¡BGigabit¤A¤Óºô¸ô¤ä´©¡B¥H¤ÎIPv6µ¥µ¥¡CA.1.3.µL½uºô¸ô²¾°Ê©Ê(mobility)¦b¥ø·~¥Î¤á¶¡¡A¤w¸g¦¨¬°¤@¶µÅã¾Ç¡C»·ºÝ¤u§@ªÌ¡B¾n¥~ªº¤uµ{®v¡B¥H¤Î°ª¶¥¥DºÞ³£»Ý­n¥iÄ⦡ªº¸Ñ¨M¤è®×¡A¨Ò¦pµ§°O«¬¹q¸£¡B­Ó¤H¼Æ¦ì§U²z(PDAs)¡B¥H¤ÎµL½uºô¸ôµ¥¡A¥H¦s¨úºô¸ô¸ê·½¡CIEEE¤w¸g¬°802.11µL½uºô¸ô³W®æ¡A³]¥ß¤F±M³d¤p²Õ¡A­q©wµL½u¸ê®Æ³q°Tªº·~¬É¼Ð·Ç¡C¥Ø«e¤w¸g³q¹LªºIEEE¼Ð·Ç¡A¥]¬A³Ì·sªº802.11g¡A¥H¤Î¸ûªº802.11a»P802.11b¡C802.11g¥i¦V«á¬Û®e©ó802.11b¡F¦ý»P802.11a¨Ã¤£¬Û®e¡C802.11b»P802.11g³W®æ¹ê»Ú¤W¬°ºÞ²z¦b¥¼¸g±ÂÅvªº2.4GHzªºµL½u¹q(RF)ÀWÃФ¤¡]802.11a¨Ï¥Î5GHzªºÀWÃС^ªºµL½u³q°T»P¦s¨ú±±¨î¡C³o¨Ç³W®æ¤w¸g¥ÑIEEE³q¹L¬°¼Ð·Ç¡A¦Ó¥B¤w¸g¦³³\¦h¼t°Ó¶}©l³c°â802.11xªº²£«~»PªA°È¡C®ø¶OªÌ¤]¤w¸g¶}©l¬°¥L­ÌªºSOHOºô¸ô²KÁʳoºØ¼Ð·Çªº²£«~¡A¯S§O¬O¦bµL½uºô¸ô¦s¨ú¾¹(WAPs)»E¶°ªº°Ï°ì¡CÁÙ¦³µL½uªººô¸ôªA°È´£¨ÑªÌ(WISPs)¬°º¡¨¬¸g±`®È©~¦b¥~ªº¨Ï¥ÎªÌ¡A´£¨Ñ¥L­Ì¼eÀWªººô»Úºô¸ô¦s¨ú¥H¨Ï¥L­Ì¥i¥H»·ºÝ¦a³B²z¥Í·N¤Wªº¨Æ±¡¡C802.11xªº³W®æ¤¹³\§t¦³µL½uºô¥dªº¸`ÂI¶¡¨Ï¥Îª½±µ¥BÂI¹ïÂIªº³s½u¡A³oºØºÙ¬°adhocºô¸ôªº¦Û¥Ñ¸`ÂI¤À²Õ¾A¥Î©ó¨â­Ó¸`ÂI¥H¤Wªº§Ö³t³s½u¦@¨É¡A¤£¹L³o¨ä¤¤¤]§t¦³ÂX®i©Êªº°ÝÃD¡A¦]¦¹¥¦¨Ã¤£¾A¥Î©ó¬J©wªºµL½uºô¸ô³s½u¡C¹ï©óÄ~¦³ªººô¸ô¬[ºc¨Ó»¡¡A¸û¾A¦Xªº¸Ñ¨M¤è®×¬O¦b²{¦³¬[ºc¤U¡A¥[¸Ë¤@©Î¼Æ¥xµL½uºô¸ô¦s¨ú¾¹¡]WAP¡^¡A¦AÅý¨ä¥LµL½u¸`ÂI³z¹LWAP¡A³s¤W¤A¤Óºô¸ô¡CWAP§êºtªº¨¤¦â¥¿¦p¾ô±µ¾¹¡A±NµL½uºô¸ô»P²{¦³ºô¸ô³s±µ¦b¤@°_¡CA.1.3.1.802.11xªº¦w¥þ©ÊÁöµMµL½uºô¸ô³s½u¦b³t«×¤W¬O¥i¥H¤Ç¼Äªº¡A¦Ó¥B§ó¥i¥H½T©wªº¬O¥¦¤ñ¶Ç²Î¦³½uºô¸ô³s½uªº´C¤¶§ó¥[ªº«K§Q¡A¤£¹L¤´µM¦³¤@¨Ç³W®æ¤Wªº­­¨î­È±o§Ú­Ì¥J²Ó¦a¦Ò¶q¡C³o¨Ç­­¨î¤¤³Ì­«­nªº¦b©ó¥¦ªº¦w¥þ©Ê¹ê§@¡C¦b¦¨¥\¦a¦w¸Ë802.11xºô¸ô«á¡A³\¦h¨t²ÎºÞ²z­û³£·|§Ñ°O³]©w³Ì°ò¥»ªº«O¥þ¹w¨¾±¹¬I¡C¥Ñ©ó©Ò¦³ªº802.11xºô¸ô³s½u³£¨Ï¥Î°ªÀW²vªºRF°T¸¹¡A¦]¦¹¾Ö¦³¬Û®eNIC¡BµL½uºô¸ô±½´y¤u¨ã¡]¦pNetStumbler©ÎWellenreiter¡^¥H¤Î¤@¯ëªººô¸ôºÊÅ¥¤u¨ã¡]¦pdsniff»Psnort¡^ªº¥ô¦ó¨Ï¥ÎªÌ³£¥i¥H«Ü®e©ö¦aÂ^¨ú¶Ç¿é¤¤ªº¸ê®Æ¡C¬°¤F¨¾¤î³oºØ²§±`¦æ¬°¤J«I¨p¦³µL½uºô¸ô¡A802.11b¼Ð·Ç¨Ï¥ÎWiredEquivalencyPrivacy(WEP)¨ó©w¡A³o¬O¤@ºØ¥HRC4¬°°ò¦ªº64©Î128¦ì¤¸¥[±Kª÷Æ_¡A¦b¨C¤@­Ó¸`ÂI¶¡©ÎAP»P¸`ÂI¶¡¹B§@¡C³o­Óª÷Æ_·|±N©Ò¦³¶Ç¿é¥[±K¡AµM«á°ÊºA¥B³z³q¦a¸Ñ±K¥~¨Óªº«Ê¥]¡CµM¦Ó¨t²ÎºÞ²z­û±`±`©¿²¤¤F³o­Ó¥[±K¾÷¨î¡A¥i¯à¬O§Ñ°O¤F¡A©Î¬O¦]¬°ºô¸ô®Ä¯à¤£¹ü¡]¯S§O¬O¦bªø¶ZÂ÷ªº±¡ªp¤U¡^¡A¦Ó¿ï¾Ü¤£±Ä¥Î¥[±K¾÷¨î¡C¦ý¤£ºÞ«ç»ò»¡¡A¦bµL½uºô¸ô¤¤±Ò¥ÎWEP¡A¥i¥H¤j¤j¦a­°§C¸ê®Æ³QÂ^¨úªº­·ÀI¡CRedHatEnterpriseLinux¤ä´©³\¦h¼tµPªº802.11x²£«~¡Aºô¸ôºÞ²z¤u¨ã¤¤§t¦³³]©wµL½uºô¸ô¥d»PWEP¦w¥þ¾÷¨îªº¤u¨ã¡C¦p»ÝÃö©ó¨Ï¥Îºô¸ôºÞ²z¤u¨ãªº§ó¦h¸ê°T¡A½Ð°Ñ¦ÒRedHatEnterpriseLinux¨t²ÎºÞ²z¤â¥U¡CµM¦Ó¡A§¹¥þ¥õ¿àWEP¨Ã¤£¨¬¥H«OÅ@µL½uºô¸ô§K©ó´c·N¨Ï¥ÎªÌªº«ùÄò¤J«I¡C¦³¨Ç¤u¨ãµ{¦¡±Mªù³]­p¨Ó¯}¸Ñ«OÅ@µL½uºô¸ôªºRC4WEP¥[±K¹Bºâªk¡A¨Ãºâ¥Xª÷Æ_¡G¨Ò¦pAirSnort»PWEPCrack³£¬O³oºØÃþ«¬ªº¤u¨ã¡C­n«OÅ@µL½uºô¸ô§K©ó³oÃþ§ðÀ»¡A¨t²ÎºÞ²zªÌÀ³¸Ó±Nºô¸ô³s½u«]­­©óSSH©ÎVPNµ¥¦w¥þ¨¾Å@¾÷¨î¤U¡A³o¥i¥H¦bWEP¥[±K¼h¤§¤W¡A´£¨Ñ§ó¶i¤@¼hªº«OÅ@¡C¦p¦¹¤@¨Ó¡A§Y¨ÏÀb«È¦¨¥\¯}¸Ñ¤FWEP¡A®Ú¾Ú¥[±K¤è¦¡¡]¨Ò¦p¤T­«168¦ì¤¸ªºDES(3DES)ºtºâªk¡A©Î¨ä¥L¿W®aªººtºâªk«h¡^ªº¤£¦P¡A¥LÁÙ±oªá¤jµ§®É¶¡¡A¯}¸ÑVPN©ÎSSH¥[±K¾÷¨î¡C¨Ï¥ÎµL½uºô¸ô®É¡A¨t²ÎºÞ²zªÌ¤@©w­n¸T¥Î¯Â¤å¦r«¬ºAªº³q°T¨ó©w¡]¨Ò¦pTelnet©ÎFTP¡^¡A§_«hÂǥѫe­zªº§ðÀ»¤è¦¡¡A±K½X»P¥ô¦ó¸ê®Æ·|»´©ö¦a³Q¼ÉÅS¥X¥h¡CµL½uºô¸ô»s³y°Ó©Ò±Ä¥Îªº³Ì·s¦w¥þ»P»{ÃÒ§Þ³N¬°Wi-fiProtectedAccess(WPA)¡C¨t²ÎºÞ²zªÌ¥i¥H¦w¸Ë»{ÃÒ¦øªA¾¹¡AºÞ²z©Ò¦³¨Ï¥ÎªÌ¦s¨úµL½uºô¸ôªºª÷Æ_¡CWPA¨Ï¥Î¤F¼È®Éª÷Æ_§¹¾ã©Ê¨ó©w-TemporalKeyIntegrityProtocol(TKIP)¡A§Q¥Î¤À¨Éªºª÷Æ_»P¥Î¤áºÝµL½uºô¸ô¥dªº¹êÅé¦ì§}¡A¥[¤W¤@²Õ°_©l¦V¶q­È-initializationvector(IV)¡A¬°¨C­Ó«Ê¥]¥[±K¡C¥Ñ©ó¨C­Ó«Ê¥]©Ò¨Ï¥ÎªºIV­È³£¤£¦P¡A©Ò¥H¥i¥H©è§Ü¤j³¡¤À±`¨£ªºµL½uºô¸ô§ðÀ»¡A¦w¥þ©Ê§ó³ÓWEP¤@Äw¡CµM¦Ó¡A¨Ï¥ÎTKIPªºWPA¥u¬O¼È®Éªº¸Ñ¨M¤è®×¡C¥[¤J§ó¦w¥þ¥[±K¤è¦¡¡]¨Ò¦pAES¡^ªº¸Ñ¨M¤è®×¥¿¦b¶}µo¤¤¡A±N¨Ó¦³¥i¯à·|¤j´T§ïµ½¥ø·~ªºµL½uºô¸ô¦w¥þ¡C±ýª¾§ó¦h802.11¼Ð·Çªº¬ÛÃö°T®§¡A½Ð°Ñ¾\¥H¤Uºô§}¡Ghttp://standards.ieee.org/getieee802/802.11.htmlA.1.4.ºô¸ô°Ï¬q»PDMZs¦pªG¨t²ÎºÞ²zªÌ»Ý­n¦w¸Ë¤@¨Ç¤½¶}ªA°È¡]¦pºô¯¸¡B¹q¤l¶l¥ó¡BFTP»PDNS¡^¡A¨º³Ì¦n±N³o¨ÇªA°È»P¤º³¡ºô¸ô°Ï¹j¶}¨Ó¡A¤£ºÞ¬O¹ê»Ú¤Wªº°Ï¹j©Î¬OÅÞ¿è¤Wªº°Ï¹j³£¦æ¡C¨¾¤õÀð¡B±M³dªº¦øªA¾¹¡B¥H¤ÎÀ³¥Îµ{¦¡³£¯à¦³®Äªº¨¾¤îÀb«È¤J«I¡CµM¦Ó¡A¦pªGºÞ²zªÌ¨Ã¥¼±N¥~³¡»P¤º³¡¤À¶}¡A¨º»ò«ùÄò¤£¾ÓªºÀb«È¤@©w¥i¥H§ä¥X¤J«Iªº³~®|¡C®Ú¾Ú·~¬Éªº¦w¥þ¼Ð·Ç¡A¥i¨Ñ¥~³¡¦s¨úªºªA°ÈÀ³¸Ó­n©ñ¦b¤@¶ô«DªZ¸Ë¤¤¥ß°Ï¡]DMZ¡^¤¤¡A³oÅÞ¿è¤Wªººô¸ô°Ï¬q¥uÅýºô»Úºô¸ôªº¦s¨ú§½­­©ó³o¨Ç¤½¶}ªA°È¡F¦ýµLªk¶i¤J¤½¥qªº¤º³¡ºô¸ô¡C¦p¦¹¤@¨Ó¡A§Y¨ÏÀb«È¦¨¥\¤J«I¤FDMZ¤¤ªº¾÷¾¹¡A¥L¨ÌµLªk¦s¨ú¨¾¤õÀð«á¤è¡AÄÝ©ó¥t¤@­Óºô¸ô°Ï¬qªº¤º³¡ºô¸ô¡C¥Ñ©óIP¦ì§}ªº¤é¯qµ}¤Ö¡A¤j³¡¤À¥ø·~¨S¦³¨¬°÷ªºIP¦ì§}¬[³]¦øªA¾¹¡A´£¨Ñ¤½¶}ªA°È¡C­n¸Ñ¨M³o°ÝÃD¡AºÞ²zªÌ¥i¥H¦b¨¾¤õÀð¤W³]©w³W«h¡A±µ¦¬¡BÂà°e¡B¥á±ó¡B©Î©Úµ´¥ô¦ó«Ê¥]¡C§Q¥Îiptables«ü¥O©Î¨Ï¥ÎµwÅ騾¤õÀð¡A¥i¥H³]©w½ÆÂøªº¸ô¥Ñ»PÂà°e³W«h¡CºÞ²zªÌ¥i¥H§Q¥Î³o¨Ç³W«h¡A±N¥~¨Óªººô¸ô¥æ³q«]­­¦b¯S©w¥D¾÷ªº¯S©wªA°È»P³s±µ°ð¡A¦Ó¤º³¡¨Ï¥ÎªÌ¤]¥i¥H±µÄ²¦P¼Ëªº¸ê·½¡C³o¤è¦¡¤]¥i¥H¨¾¤îIP°°«_ªº§ðÀ»¤è¦¡¡C±ýª¾§ó¦hiptables«ü¥Oªº¬ÛÃö°T®§¡A½Ð°Ñ¾\²Ä7³¹¡C«e­¶¤º®e¤U­¶ªþ¿ý¤WµwÅ骺¦w¥þ©Ê