我只是自己寫爽的,有沒有人看我倒是無所謂。也因為這是我自己打爽的,所以(仍是)會有一堆廢話。
索引
概要 、連線方式 、設定網路 、Wi-Fi & WPA 2 以及 HTTPS
概要
網路的來源可以分成兩種:第一種是由行動電話業者提供的行動網路;第二種則是由電信業者提供的寬頻網路。
行動網路泛指的就是由手機電信商提供的網路,不管是直接給手機用,還是接到電腦上給電腦用。由手機上網是很貴又很慢(跟寬頻、光纖比很慢)。至少對於現在來說,想拿行動網路取代寬頻網路是癡人說夢。除非你是個不用下載軟體(µTorrent, eMule 等等)、不會看 Youtube 、不需要連線玩遊戲的人,倒是可以考慮辦吃到飽換掉家裡的網路。上面這幾種事情都不做的話,那大概就剩下上網看看 Facebook 朋友的狀況更新、看看照片,或是看個 Yahoo 新聞之類的,這些的連線流量都不需要很大。如果是有需要看 Facebook 上分享的影片,那還是用電信公司提供的寬頻網路吧,除非你很有耐心。
以我自己用過的來說,寬頻網路的每個月電路費及月租費是固定金額,而行動電話在沒有半吃到飽方案的情況下則是看用多少算多少。以中華電信月租費 183 做舉例,每封包是 128 Bytes 為 0.005 元,這樣就是 183 元可以用到 4.467MB。但這只是單純計算下載量,上載沒算到,而且不足一封包也算一封包。這樣算起來,用行動網路下載一個 iOS 的 App 大概就用光了,而且很容易就爆量需要付高額帳單。有人說去申請 mPro 那種方案的好處是可以有收費上限,不過 mPro 的 mPro 真的很不需要啊!提供那個信箱也沒用,退租就收回去了。唉~
我自己的親身經歷,當時高三剛辦手機,是用 2G 的網路。那時什麼都不知道, Sony Ericsson K500i 有個網路可以上就覺得好有趣,雖然我沒有看多少(因為那是中華電信提供的網頁,裡頭沒什麼內容),但是這樣就導致我的預繳一千可用一千二被花光了。這是我第一次知道用手機上網很貴 囧rz。
第二次是我在大學被斷網時,帶著筆電閒晃到中正路上的麥當勞上網。當時真的應該用麥當勞的網路,但我想想用自己的手機接電腦連上網就好了,反正我自己也沒有要用很多。而且我當時裝了 Nokia 出的 Ovi 軟體,裡頭有驅動程式可以讓手機接 USB 線讓電腦上網。很新奇的想要測試一下。說實在話,用行動網路並沒有想象中的慢。如果只是看網頁,都是文字圖片之類的,跟使用寬頻網路並沒有多大的差別。只有在看 Youtube 那種影音網站才會有差別。就是因為速度不慢,所以我就用筆電連上行動網路,做了一些擷圖,蠢的就是當時直接用行動網路將圖片傳到 Flickr 上。沒用很久,前前後後加起來不到十分鐘。按照我後來的計算應該總流量是 33 MB。
下個月收到帳單,新臺幣 1747 元。就是為了這一篇文章《用 Nokia N 系列手機讓電腦上網》。
2010-03-01 ~ 2010-03-31 未出帳通信費
就是它!就是傳了 33 MB 的圖到 Flickr。
我因為有申請附寄通話明細,所以有詳細資料可以看。中華電信的這項服務是免費的,可以去申請來看。反正就是這樣,一千三百六十三元的行動網路費,如果沒有它這筆,我那個月的電話費應該只有 384 元,雖然還是比我正常的 92 元還要多啦。
僅以自身慘痛經歷來提醒看文章的人。
但是不要因為我這樣子說就覺得用手機上網很恐怖,我現在其實還是有在用。我是知道用什麼東西大概會是多少錢。像我之前的 Nokia N79 這台手機用 Gravity 發 tweet 到 twitter,一則大概一元多,約與簡訊同價位。傳有圖片的 tweet 大概六到十元。如果是用 Google 出給 Symbian 系統的行動版 Google Maps,這樣大概查一次已經儲存的搜尋紀錄大概是 20 元。所以真的有需要的時候,開個 Google Maps 來查路其實是很方便的,而且並不會太貴。
(克制住,不要抱怨 iPhone......)
連線方式
現在電子產品中,可以上網的通常是以下這幾類:桌上型電腦(桌機),筆記型電腦(筆電),行動電話(手機),平板電腦(Tablet)。
最後一項 Tablet 過去是指有觸控(筆)功能的筆記型電腦,只是在現在 iPad 等東西的存在(見 Internet Tablet 及 Tablet computer),通常都是指 iPad 它們了。現在除了桌上型電腦,其他的筆記型電腦、行動電話、平板電腦通常內部硬體都會有無線網路的天線可以讓裝置可以使用無線網路。而行動電話還有本身的行動通訊(如 3G 網路,可以同時傳送聲音『通話』及數據資訊『電子郵件、即時通訊等』)可以用,所以行動電話就有兩個方法可以連上網路。
只要知道自己用的是哪一條路線連至網際網路,你就知道這樣上網到底要不要錢了。不要再說手機上網好貴!!
下面寫的 AP 是指無線網路基地台(wiki)。
網路 - 數據機 <-網路線-> AP <-電磁波-> 行動裝置、筆記型電腦
網路 - 數據機 <-網路線-> 桌上型電腦、筆記型電腦
而由於中華電信現在光世代的數據機其實本身具有無線基地台的功能。所以網路圖就變成像下方那樣。
網路 - 數據機(兼無線網路基地台) <-電磁波-> 手機、電腦
也就是說家中有台無線網路基地台的話,就可以讓內建無線網卡的手機或是筆電,經由無線的方式上網。就算家中是使用 ADSL 不是使用中華電信的光世代,所以沒有那台光世代數據機兼無線網路基地台。去 NOVA 之類的地方買一臺無線基地台,設定好之後就一樣可以無線上網了。
以上說的都是寬頻網路,經由網路線接電腦,或是經由 AP 無線地與行動裝置們連結。所以除了每個月固定的寬頻網路費,你並不需要額外付錢。
而手機的網路長得跟寬頻網路有點不一樣。
網路 - 行動電話基地台 - 手機
很清爽吧 = =a。這種就是除了有辦吃到飽方案之外,不然就是要用多少付多少。
所以在家中只要是用手機經由無線網路基地台連到網際網路上,這是不需要額外付費的。但是還有一種「經由手機讓電腦上網」的方式,這種就是看手機有沒有吃到飽,沒有就要用多少算多少了。
網路 - 行動電話基地台 - 手機 <-傳輸線或無線-> 電腦
設定網路
好啦!既然前題講完了,再來講點有關設定的。
行動網路通常在手機開機後插上 SIM 卡,會自動設定好網路設定等資訊。 Nokia 的可以經由調整網路設定,變相將網路關閉。而 iPhone 則有一個開關選項可以直接關閉,不過也可以調整設定變相關閉網路。
而另外一種的寬頻網路就麻煩多了。因為網路所存在的環境有很多種,如一般家庭,公司行號, VPN 等等。不像手機都是由電信商提供。但這篇文章我自己是打給普通人看的,所以提到的設定主要以我家會遇到的狀況為主。
網路就是世界各地的企業公司所構成的人工網路。然後經過海底電線之類的接到台灣,再由各業者接到各個家庭。像我們家現在用的 VDSL (光纖網路)是屬於 FTTC (光纖到街角 wiki)。因為我看到中華電信來施工的人的派工單上寫著轉接箱在「中正路 324 號旁 MC6070 光化箱」,那地方算在同一個街區中。
接到家庭後會經由一臺數據機處理訊號後,再經由網路線或是無線基地台與裝置通訊。
大部份家中的桌上型電腦通常是由網路線上網,除了少部分的人有去買無線網路卡給桌機裝才可以使用無線網路。而筆記型電腦通常內建無線網路卡以及網路線的插孔(RJ-45),所以兩種都可以直接使用。但現在已經有少部分的輕薄電腦(如: MacBook Air),已經將那個 RJ-45 網路孔從硬體上取消掉。這樣想要用網路線上網必須去買一個 Apple USB Ethernet 轉接器才能夠使用(當然不一定要買蘋果電腦出的這貴酸酸)。
按照我自己的使用經驗,雖然不是很確定,但是 Windows 電腦在同時有無線及有線這兩種網路可以選擇的時候,會優先選擇有線網路。可能是因為它比較穩。
而手機的網路選擇部分,通常手機的設定各家廠商都是設定以無線網路為優先,其次才是行動網路。
寬頻網路我用到現在都是用 PPPoE 的方式與 Hinet 機房撥號連線。以中華電信為例,你會拿到一張記載有「HN號碼」以及「HN密碼」的小卡。我們就是要用那張小卡上面寫的資訊在電腦建立一個 PPPoE 連線。
以 Windows 7 舉例,在「控制台\網路和網際網路\網路和共用中心」下選擇「設定新的連線或網路」。選擇「連線到網際網路」、「寬頻(PPPoE)」。在「使用者名稱」以及「密碼」輸入網路供應商提供的資料。中華電信通常需要在 HN 號碼後面加上「@hinet.net」,這點在那小卡上有寫。設定完成後測試完連線就可以儲存連線。之後可以去將這個網路設定成開機時自動撥號,省去未來的麻煩。
Mac OS X 則是在「系統偏好設定」的「網路」裡,選擇左邊欄下方的 + 號新增連線。在「介面」選擇「PPPoE」之後,介面與服務名稱中間會多一個「乙太網路」,讓你設定要經由網路線或是無線網路。新增好了就可以在左邊欄位點剛剛新增的那個 PPPoE,在右邊的「帳號名稱」及「密碼」填入跟 Windows 一樣的資訊,設定完成後按下方的「連線」即可。在關閉系統偏好設定前要記得按套用。
上面這兩種系統的設定都是從作業系統中設定撥號,剩下一種比較常用的就是在無線網路基地台(AP)上的資料設定。這就算是硬撥了吧。通常都是由網路線連結到 AP 後,在瀏覽器輸入 192.168.1.1 進入基地台設定畫面。這種仍然是設定 PPPoE,只不過詳細的設定因為各款 AP 的系統畫面不一,所以就直接看說明書吧。接下來要講的是無線網路的安全性。
Wi-Fi & WPA 2 以及 HTTPS
上面提到的兩種 PPPoE 設定都是給經由實體的網路線連接數據機或是分享器(路由器),並不像無線網路基地台是用廣播的。無線網路的弱點就是可以很輕鬆地被截取訊號,如果未加密的話更是你在傳的什麼資料都被讓有心人得知。
所以在一開始無線網路設計的時候,就有考慮這個問題而提出了 WEP 加密。但沒多久就讓人發現這個方法有個很大的弱點,為了求跟以推出的裝置相容性,所以弄出了一個過渡方案叫做 WPA。過了一陣子,總算發展成熟,弄出了一個 WPA2。但古老的機器就無法跟 WPA2 溝通了。
但我們不需要擔心那個,現在的裝置中大多支援 WPA2 這種加密方法。所以為了安全性就選擇 WPA2 吧。
在 WPA 的設計中是有需要一臺伺服器讓裝置與 AP 連線認證,這就叫做企業版(WPA2 Enterprise)。但在家庭中沒有那種鬼伺服器,所以有另外一種個人版的認證方法(WPA2 Personal)是用一組預先設定的密碼來作認證(預共用密鑰模式, pre-shared key, PSK)。我們都是要選擇用個人版的來做為加密模式。
而加密方法中,有 TKIP 以及 AES 這兩種。我個人覺得兩種方法都差不多,只不過維基百科中沒有 TKIP 這項條目,而 AES 這個條目的說明我看不太懂,只覺得好像惡心的拉普拉斯轉換,所以應該用 AES 會比較好 orz。
無論是何種密碼,總是越長越難破。像 The Big Bang Theory 這部影集裡, Leonard 與 Sheldon 在 S04E14 設定的密碼是 penny is a free loader (無空格),後來在 S05E11 改成 penny already eats our food she can pay for wifi (無空格)。像後面這個長到我不會想要在行動裝置上輸入,實在是太累了。
想要更加瞭解的可以看《手段全無效 如何保障無線安全 [2009/9/14] 》這一篇文章。裡頭提到關於密碼的設定,上面 The Big Bang Theory 裡的密碼符合下面所講的理念,是一個句子。
唯一的防禦是一個很長的、合理的隨機密碼。WPA和WPA2的密碼最多可以支援63個字元長。所以更好的理解是,把密碼看成是“一個句子”,而不是“一個單詞”。
在上面所說的大部份裝置中都支援 WPA2 這種認證方法及 TKIP 或 AES 這兩種加密方法。但是我目前遇到的唯一例外就是 PSP,他只支援 802.11b 的 WEP。現在已經是電子書閱讀器的 PlayStation Portable,如果能連上網的唯一功用就是更新時間,所以我就乾脆不讓它連網路了。
不過要注意的是一件事。雖然說無線網路還是加密的好,但是因為加密的緣故,會導致傳輸速度受到影響。加密密碼越長的傳輸速度就越慢。但是我看了有人的 802.11n 實機測試報告,雖然差了不少,但是如果你所在的網路環境並沒有到 100M 的速度,那就不需要去煩惱那個了。前提是你要用 802.11n 的無線基地台啦。
上面說的都是連線的認證以及加密方式,這邊就是要提資料傳輸的速度。
接著提提 Wi-Fi 聯盟以及 IEEE 802.11 系列。
IEEE 802.11 a/b/g/n 這幾種是平常比較常看到的規格,最後面的 g 以及 n 是我們現在最常聽到的。只不過大多數仍是用 g 的規格,而 n 雖然聽到裝置支援,但真實傳輸速度都離理論傳輸速度最大值還差好大一截。至少我自己的實測是那樣。後來發現是我自己用的 802.11n 都是用 2.4GHz,而不是 5GHz,所以才會差理論值那麼多。
如果同時有個裝置最高只支援到 g ,而另一個裝置支援到 n ,同時連到同一個 AP ,會導致 AP 為了相容性而使用 IEEE 802.11 g。
※ 在這邊順便補充剛好看到的 WAPI ,中國大陸想要推廣的無線網路規格。雖然在 2009 年四月中國大陸工信部宣佈採用兼容 Wifi 的方式推行 WAPI,所有要在中國大陸銷售的手機必須要能夠使用 WAPI。我覺得可能是因為覺得打不贏 IEEE,所以乾脆用這種方式滲透。這就是為什麼 iPhone 3GS 在中國大陸上市的時候被閹割掉 WLAN (無線網路)的功能。後來 2010 年 iPhone 4 上市的時候才有無線網路。
在 Wiki 引用的《WiFi圈地之戰》這篇文章中提到,其實中國大陸並不是沒有這項技術可以生產有無線網路模組的手機,是因為中國大陸政府不允許。
電信運營商這樣的衝動,在2009年之前是看不到的。當時,任何一款帶有WiFi 功能的手機進入中國市場,都必須去掉此功能。任何一部加載了這一模塊的國產手機,都沒法通過工信部的檢測。
禁止令的背後是標準之爭。工信部一方面擔心,開放WiFi會衝擊傳統電信網運營商的業務,另一方面則是出於對國家自有標準WAPI的保護。
但到了2009年,大批水貨手機進入中國,早已讓消費者提前體驗了WiFi快捷上網的好處。同時,電信運營商也看到了WiFi 對數據業務的貢獻。禁止令不攻自破。當年6月,國內第一款帶有WiFi模塊的行貨手機摩托羅拉A3100通過工信部的入網檢測上市。
2010年8月,首款帶有WiFi模塊的蘋果iPhone 4「行貨」在國內市場面世。這被看成一個標誌性事件——現在,你已很難在「行貨」市場上找到一款沒有WiFi模塊的智能手機終端。
可能有人會看糊塗了。 IEEE 802.11 a/b/g/n 指的是無線網路的傳輸速度。 WEP 與 WPA/WPA2 是在說無線連接的認證方法。而 TKIP 及 AES 是在說無線傳輸的加密方法。
當然,還有一種是未加密的通訊。這就不需要用到 WEP 或 WPA2 等認證以及 TKIP 與 AES 的加密方法。這種方式就是完全沒有保護的通訊,只要有點技術的人就可以擷取你所傳輸的資料進而獲得你的資訊。
現在上網方式中,大多都是 http:// 開頭,這種就表示是用為加密的方式瀏覽該網站的。而還有一種是 https:// ,這種就是用加密的連線連至該網站。現在大部份需要登入的網站,或是需要信用卡資訊的網站基本都會支援這種加密瀏覽的方式,如: Google 、 Facebook 等等。有沒有使用加密連線可以從網址列看出來。
若是那個需要登入,又是要填寫信用卡的網站不是用加密認證的連線,請不要再去了 = =+。
提到上面這個網頁加密的方式,就是要提當你使用未加密的 Wi-Fi 連線時,雖然你與網頁的連線有經過 https 的加密,但是仍是很容易被擷取資料。只要資料被擷取後,破解就是時間上的問題了。所以使用機場,或是麥當勞之類的免費無線網路時,要儘量避免使用那些網路登入銀行帳號之類重要的資訊。就算是有加密的網路,但你不確定提供的來源,也是儘可能避免使用那些重要資訊。
我曾經就看過有人去到妹妹的宿舍住幾天,用妹妹的電腦登入 Skype 後,沒多久就發現 Skype 被盜了。雖然似乎沒損失很多錢,但是那感覺還是很糟糕。而且她的 SkypeOut 幣種被改了,必須要用完才能夠將幣值換回來,不然就要損失手續費轉換幣值。上面這個例子就是警告說連個人電腦都有問題了,何況是公共的電腦,或是公共的網路。(上面那是真實事件......)
這就是為什麼我現在喜歡個人電腦,尤其是筆記型電腦。不讓其他人用,這樣你就不會因為其他人的錯而在那邊懊悔。這樣會懊悔的都是你自己搞出來的。
應該就這樣了吧。暫時沒想到還有什麼要講的。
文章在 2012 年三月九日開啓的,發佈時間于 2012 年七月二十三日。
應該是有些地方有錯啦。不過我在打的時候找過不少資料了,應該不多吧(默)。
回覆刪除寶寶好可愛!