# NASA HW10 - 41173058h - 鍾詠傑 ## ref • 請盡可能寫出你所知道/查到的內容，我們會依照作答的完整程度及詳細程度評分 • 請務必附上資料來源；如果使用 chatGPT 等 LM 提供的資訊，請不要全部照抄，請用自己的話 寫，並附上 LM 生成回覆的截圖或是連結 [REF](https://en.wikipedia.org/wiki/Friis_transmission_equation) [REF](https://www.techtarget.com/searchnetworking/feature/Network-bandwidth-vs-throughput-Whats-the-difference) [REF](https://www.techtarget.com/searchnetworking/feature/Wireless-encryption-basics-Understanding-WEP-WPA-and-WPA2) [wiki](https://en.wikipedia.org/wiki/Wi-Fi) [REF](https://www.litepoint.com/blog/wi-fi-6e-standard-and-channels/) [WHY](https://www.litepoint.com/blog/an-introduction-to-wi-fi-6e-spectrum/?_gl=1*a8bxf0*_up*MQ..*_ga*OTQ1OTU4OTU4LjE3MTQ5OTcyNzQ.*_ga_MB1C52BN82*MTcxNDk5NzI3My4xLjAuMTcxNDk5NzI3My4wLjAuMA..) [REF](https://www.tp-link.com/tw/support/faq/3357/) <div style="page-break-after:always;"></div> ## Wireless ## 1. 課程內容： 請用至多兩句話 (和/或算式) 解釋並回答下面的幾個問題 (20 points in total, 4 points each)： ### (a.) 對於一個頻率為 5 GHz 的 Wi-Fi，其波長為何？(相對誤差 10% 以內即可) Wi-Fi頻率為5 GHz時，波長大約為6cm。 (波長 = 光速 / 頻率； 光速約3 x 10^8 m/s) <div style="page-break-after:always;"></div> ### (b.) 呈上題，根據 Friis transmission equation，假設 Gt = Gr = 1，且兩端距離為 1(m)，求Pr/Pt 當Wi-Fi的頻率為5 GHz時，其波長約為6厘米（或0.06米）。 根據Friis傳輸方程式： $frac{P_r}{P_t} = \left( \frac{\lambda}{4 \pi d} \right)^2$ 其中，$P_r$是接收功率，$P_t$是發射功率，$\lambda$ \) 是波長，$d$是距離。 將 $G_t = G_r = 1$，$d = 1$($m$) 代入， $\frac{P_r}{P_t} = \left( \frac{0.06}{4 \pi \times 1} \right)^2$ $\frac{P_r}{P_t} = \left( \frac{0.06}{12.56} \right)^2$ $\frac{P_r}{P_t} \approx (0.00477)^2$ $\frac{P_r}{P_t} \approx 0.0000228$ 所以 $\frac{P_r}{P_t} \approx 0.0000228$ [REF](https://en.wikipedia.org/wiki/Friis_transmission_equation) <div style="page-break-after:always;"></div> ### (c.) 僅根據 Friis transmission equation，2.4 GHz 和 5 GHz Wi-Fi 哪個訊號隨距離衰減的速率較快？(note: 例如距離同樣增加 x 倍，其功率衰減為 y 倍；請比較兩種頻段的 y 值差異) 當距離增加 $x$ 倍時，其功率衰減為 $y$ 倍，可表示為： $y = \left( \frac{\lambda_{1}}{\lambda_{2}} \right)^{2} \times \left( \frac{d_{2}}{d_{1}} \right)^{2}$ 其中，$\lambda_1$ 和 $\lambda_{2}$ 分別是2.4 GHz 和 5 GHz Wi-Fi的波長，$d_{1}$ 和 $d_{2}$ 分別是初始距離和新距離。 由於 $y$ 受到 $\lambda^{2}$ 的影響，且5 GHz Wi-Fi的波長較2.4 GHz Wi-Fi的波長小，因此5 GHz Wi-Fi的 $y$ 值會比2.4 GHz Wi-Fi的 $y$ 值大，表示5 GHz Wi-Fi的功率衰減速率較快。 [REF](https://en.wikipedia.org/wiki/Friis_transmission_equation) <div style="page-break-after:always;"></div> ### (d.) 僅根據 Friis transmission equation，在相同距離、相同發射功率以及相同接收/發射面積下，2.4 GHz 和 5 GHz Wi-Fi 哪個訊號強度較高？ 根據Friis傳輸方程式，訊號強度取決於波長。由於波長越短（頻率越高），訊號強度越高。因此，在相同距離、相同發射功率以及相同接收/發射面積下，5 GHz Wi-Fi的訊號強度較高。 <div style="page-break-after:always;"></div> ## (e.) bandwidth 和 throughput 的差別為何？ | | 頻寬 | 吞吐量 | |---------|-----------------------------|--------------------------------| | 定義 | 資訊通道的最大容量 | 實際上通過通道傳輸的資訊量 | | 單位 | 位元組每秒（bps）、千位元組每秒（kbps）、兆位元組每秒（Mbps）等 | 位元組每秒（bps）、千位元組每秒（kbps）、兆位元組每秒（Mbps）等 | | 衡量 | 通道能夠容納的最大資訊量 | 一段時間內成功傳輸的實際資訊量 | | 影響因素| 網路頻寬、通道寬度 | 網路延遲、訊號干擾等 | [REF](https://www.techtarget.com/searchnetworking/feature/Network-bandwidth-vs-throughput-Whats-the-difference) <div style="page-break-after:always;"></div> ## 2. 討論題： Hint: 以下題目建議可以用表格方式作答 ### (a.) Wi-Fi Security (10 points) 在 Lab 上課中，我們有稍微介紹過 IEEE 制定的 Wi-Fi 加密標準，包含 WEP、WPA、 WPA2 及 WPA3。請比較這幾個加密方式的優缺點，或是從上一代的標準改進了哪些內 容。比較的項目包含但不限於使用的訊息加密演算法、加密演算法的安全性、訊息內容完 整性檢驗 (integrity check) 方式、密鑰管理方式、支援的認證方式及可能的攻擊方式或弱 點等。 | 加密方式 | 訊息加密演算法 | 安全性 | 完整性檢驗方式 | 密鑰管理方式 | 認證方式 | 攻擊方式或弱點 | |----------|----------------|--------|--------------|--------------|-----------|---------------| | WEP | RC4 | 弱 | CRC32 | 靜態密鑰 | 開放式 | IV攻擊、重播攻擊 | | WPA | TKIP | 中等 | MIC | PSK | 預共用密鑰 | WPS攻擊、偽造身份攻擊 | | WPA2 | AES | 強 | CCMP | PSK、802.1X | 預共用密鑰、企業認證 | KRACK攻擊、偽造身份攻擊 | | WPA3 | AES | 更強 | GCMP | 802.1X | 企業認證 | PMF攻擊、偽造身份攻擊 | [REF](https://www.techtarget.com/searchnetworking/feature/Wireless-encryption-basics-Understanding-WEP-WPA-and-WPA2) <div style="page-break-after:always;"></div> ### (b.) Wi-Fi Generations (10 points) Wi-Fi 在過去已經推出過許多的世代標準，目前最新的標準是今年推出的 Wi-Fi 7。目前 主流的 Wi-Fi 世代主要有 Wi-Fi 5、Wi-Fi 6、Wi-Fi 6E 世代標準，請先寫出其所對應的 IEEE 802.11 標準名稱、支援的傳輸無線電波頻率及理論傳輸速率，接著簡單比較以上三 個世代每個世代與前一個世代的差異、改進了哪些功能或是新增了哪些功能。 | Wi-Fi 世代 | IEEE 802.11 標準 | 支援頻率 | 理論傳輸速率 | |------------|------------------|----------|--------------| | Wi-Fi 5 | 802.11ac | 2.4GHz、5GHz | 最高3.5 Gbps | | Wi-Fi 6 | 802.11ax | 2.4GHz、5GHz | 最高9.6 Gbps | | Wi-Fi 6E | 802.11ax (6 GHz) | 2.4GHz、5GHz、6GHz | 最高9.6 Gbps | Wi-Fi 6 相較於 Wi-Fi 5 改進了多用戶多輸入多輸出（MU-MIMO）技術，提高了頻寬利用率和性能。 Wi-Fi 6E 在 Wi-Fi 6 基礎上新增了對6GHz頻段的支援，進一步擴展了可用頻譜，減少了干擾，提高了網路容量和速度。 [wiki](https://en.wikipedia.org/wiki/Wi-Fi) <div style="page-break-after:always;"></div> ### (c.) Wi-Fi Channels (10 points) 我們知道 Wi-Fi 的主流世代標準，主要支援了 2.4 GHz、5 GHz 及 6 GHz 的通訊頻道，而 這幾個頻道各自有其優缺點，因此，請先比較這三種主流 Wi-Fi 通訊頻道的優缺點，比較 的項目包含但不限於傳輸速率、頻道壅塞程度、訊號覆蓋範圍大小及訊號易被阻擋的程度 等。接著，由於 6 GHz 的頻道是較新的 Wi-Fi 6E 標準才開始支援的，請根據你查到的資 料，簡單說明為什麼 IEEE 會選擇為 Wi-Fi 加入新的頻道？ | 通訊頻道 | 傳輸速率 | 頻道壅塞程度 | 訊號覆蓋範圍 | 訊號易被阻擋程度 | |----------|----------|--------------|--------------|------------------| | 2.4 GHz | 較低 | 高 | 較廣 | 容易受到干擾 | | 5 GHz | 中等 | 中等 | 較小 | 中等 | | 6 GHz | 高 | 低 | 較小 | 較少 | 2.4 GHz頻道的優點是訊號覆蓋範圍廣，但缺點是傳輸速率較低且容易受到頻道壅塞和干擾。 5 GHz頻道在傳輸速率和頻道壅塞程度上表現中等，訊號覆蓋範圍較小，但較不易受到干擾。 6 GHz頻道的傳輸速率較高，頻道壅塞程度低，訊號覆蓋範圍較小且訊號較少易被阻擋。 可以說，IEEE 802.11ax 小組做出的最重要的決定之一是，它不允許老一代Wi-Fi 設備在6 GHz 頻段工作，這一點很重要，因為這意味著只有高效率的802.11ax 設備才能在該頻段運作。 當使用高速公路來描述Wi-Fi 時，2.4 GHz 和5 GHz 頻段可以比喻為擁擠的高速公路，允許快速和慢速車輛通行，而6 GHz 頻段則相當於一條新的大型高速公路，只允許車輛通行。 [REF](https://www.litepoint.com/blog/wi-fi-6e-standard-and-channels/) [WHY](https://www.litepoint.com/blog/an-introduction-to-wi-fi-6e-spectrum/?_gl=1*a8bxf0*_up*MQ..*_ga*OTQ1OTU4OTU4LjE3MTQ5OTcyNzQ.*_ga_MB1C52BN82*MTcxNDk5NzI3My4xLjAuMTcxNDk5NzI3My4wLjAuMA..) <div style="page-break-after:always;"></div> ### (d.) AP Working Mode (10 points) 在 Lab 中，我們有介紹過我們系館使用的 Ruckus AP 支援 standalone mode 及 controller mode，而目前我們系館是採用 controller mode 搭配 AP controller 管理所有的 AP。雖然 不同品牌所推出的 AP 可能會有各自支援的模式及可以使用的 AP controller ，但大多數商 業用途的 AP 至少都會包含 standalone mode 及 controller mode 兩種運作模式 (不同品牌 的產品可能會有不同的模式名稱，不過基本上的概念相似)。因此，請簡單比較這兩種模式 各自適合在什麼樣的環境及情境下使用 (請描述這兩種模式各自適用的環境，例如裝置數 量、範圍等資訊，並說明為什麼會比較適合)。 | 模式 | 適合環境 | 優點 | 缺點 | |----------------|--------------------------------------------------------------------------------------------------|----------------------------------------------------------|--------------------------------------------------| | Standalone Mode | 小型網路、少量AP的環境，如家庭、小辦公室或小型企業 | - 容易設置和管理，無需額外的控制器設備 | - 無法集中管理和配置多個AP | | Controller Mode | 大型網路、大量AP的環境，如企業、學校、醫院等 | - 集中管理和配置多個AP，提高了管理效率和一致性 | - 需要額外的控制器設備，增加了成本和複雜度 | Standalone Mode適合在小型網路環境下使用，因為易於設置和管理，且無需額外的控制器設備。然而，在大型網路環境下，由於無法集中管理和配置多個AP，因此不太適合使用。 Controller Mode適合在大型網路環境下使用，因為可以集中管理和配置多個AP，提高了管理效率和一致性。然而，需要額外的控制器設備，增加了成本和複雜度。 [REF](https://www.tp-link.com/tw/support/faq/3357/) <div style="page-break-after:always;"></div> ## 3. 問答題： ### (a) SSID (24 points) #### (1) 請簡述 SSID 與 BSSID 分別是什麼？兩者之間是什麼關係？(6 points) SSID（Service Set Identifier）是一個用來識別無線網路的名稱，是用戶端用來識別要連接的網路。BSSID（Basic Service Set Identifier）則是指無線存取點（AP）的 MAC 地址。兩者之間的關係是，一個無線網路可以有多個AP，每個AP都有唯一的BSSID，而它們共享相同的SSID。 <div style="page-break-after:always;"></div> #### (2) 同一個 AP 是否有可能同時有很多 SSID？不同 AP 是否有可能共用同一個 SSID ？如 果可以，請稍微描述一下可能的情境，如果不行，請解釋原因。(6 points 同一個AP通常只能廣播一個SSID，因為SSID代表了一個特定的無線網路。但是，一些特殊的情況下，一個AP可以廣播多個SSID，這種情況通常稱為多SSID功能。這樣的情況下，每個SSID可能會有不同的安全設定和網路設定，使得不同的用戶能夠連接到不同的網路。然而，不同的AP可以廣播相同的SSID，特別是在大型網絡中，多個AP通常會使用相同的SSID，以提供無縫的漫遊和連接。 <div style="page-break-after:always;"></div> #### (3) Evil Twin 是一個與 SSID 相關的問題，請簡述其攻擊原理並提供一種防止此攻擊的方式。(6 points) Evil Twin 攻擊是一種無線網路安全漏洞，攻擊者創建一個偽造的無線存取點（AP），該AP的SSID與合法的AP相同或類似，吸引用戶連接。一旦用戶連接到偽造的AP，攻擊者可以監控用戶的網路活動，甚至竊取敏感信息，進行中間人攻擊等。 防止Evil Twin攻擊的方式包括： 1. 使用加密協議：確保無線網路使用安全的加密協議，如WPA2或WPA3，以防止攻擊者輕易竊取數據。 2. 仔細驗證網路：當連接到一個新的網路時，用戶應該仔細檢查網路名稱（SSID），並確保它與預期的網路相匹配。 3. 使用虛擬私人網路（VPN）：使用VPN可以加密用戶的數據流量，即使連接到了一個惡意的無線網路，也能夠保護用戶的敏感信息不被竊取。 <div style="page-break-after:always;"></div> #### (4) 如果同時偵測到多個使用同一個 SSID 的 AP(相同網路)，請問這時候裝置如何判斷要 連到哪個 AP 嗎？(6 points) 當裝置偵測到多個使用相同SSID的AP時，通常會根據一系列的優先條件來決定要連接哪個AP。這些條件可能包括： 1. 信號強度：裝置通常會優先連接信號強度最好的AP，因為這樣可以提供更好的連接速度和穩定性。 2. 頻寬利用率：裝置可能會評估每個AP的頻寬利用率，選擇最空閒的AP，以確保獲得更好的網絡性能。 3. AP的負載：裝置可能會查詢每個AP的負載情況，選擇負載最輕的AP，以分擔整體網絡負載。 4. 事先配置的首選AP：用戶或管理員可能會事先配置裝置首選連接的AP，裝置會優先考慮這些設定。 根據這些條件，裝置會自動選擇要連接的AP，以提供最佳的無線網絡體驗。 <div style="page-break-after:always;"></div> ### (b) AP location (6 points) 近幾年有越來越多人來到系館修課，隨著人數的上升，對 Wi-Fi 的需求也越來越高，以下 附圖 (Figure 1) 為 103 教室的俯視圖，藍色的位置是目前 103 教室兩台 AP 的位置。請問 如果可以多擺放一台 AP，你會將 AP 擺在 103 教室的哪一個位置？為什麼？(6 points)  放在目標位置 這樣可以補強原本距離其他 AP 較遠的訊號 且在牆邊施工較簡單 <div style="page-break-after:always;"></div> ## 4. 實作題： 以下題目皆不限定作答的作業系統。 ### (a) Connect to WiFi with terminal (5 points) 請透過 terminal 以文字指令連接身邊附近的 Wi-Fi 網路，並說明你是怎麼做到的，並附上 證明 (可以連上後去 ping 某個網站)。(提示：Windows 可以用 netsh) OS: macOS #1. Turn off wifi on your macbook from the Mac OSX terminal command line: `> networksetup -setairportpower en0 off` #2. Turn on wifi on your macbook from the Mac OSX terminal command line: `> networksetup -setairportpower en0 on` #3. List available wifi networks from the Mac OSX terminal command line: `> /System/Library/PrivateFrameworks/Apple80211.framework/Versions/A/Resources/airport scan` #4. Join a wifi network from the Mac OSX terminal command line: `> networksetup -setairportnetwork en0 WIFI_SSID_I_WANT_TO_JOIN WIFI_PASSWORD` #5. Find your network interface name: `> networksetup -listallhardwareports` [REF](https://www.mattcrampton.com/blog/managing_wifi_connections_using_the_mac_osx_terminal_command_line/)  ### (b) 無線加密方式 (5 points) 目前系館網路 (csie、csie-5g) 使用的是哪一種加密方式？請簡述你是如何判斷的？ WPA2，連線後就能知道