才發現有些竟然是 OS 的不同所引起的...
這邊提出遇到的 2 個鳥問題:
這 2 個也不是什麼大問題就是了,
但感覺就會彆手彆腳...
1.
不會出現說明,而是彈出一視窗:網址不正確,無法載入。
但這個問題不會出現在 Windows 7,
在 XP 才會出現,而 Firefox 8 + XP 則正常。
[ Firefox 9 in XP https 這個連線未受信任.png ]
變得比較麻煩不能直接 新增安全例外,而要從
工具 > 選項 > 進階 > 加密 > 檢視憑證清單 > 伺服器 > 新增例外網站
將一些常用的 不受信任的連線 加入例外清單:(需要連線)
這個問題後來用原生的 Firefox 9.0.1 + XP SP3 沒有再發生,
可能跟 Windows Update 有關?!
2. 在 XP 如何先連線到未廣播 SSID 的 AP,
即使將未廣播(隱藏) SSID 的 AP 排在前面,
但 XP 還是會先去連有廣播 SSID 的 AP...
這個問題在 Windows 7 不會出現,
在 XP 則會出現。
無線自動設定的這個行為意味著會先連線廣播網路,
然後再連線非廣播網路。
因此,即使非廣播網路在偏好清單中的位置高於廣播網路,
當它們都位在範圍內且設定為自動連線時,
無線自動設定會先連線至廣播網路。
比較注意到的是裡面有篇來自 Microsoft TechNet 的文章,
Microsoft Windows 的非廣播無線網路 行為,裡面提到:
強烈建議您不要使用非廣播無線網路,
使用非廣播網路會危及 XP 或 2003 型無線用戶端
無線網路設定的隱私權,
因為它會定期透露一組本身偏好的非廣播無線網路。
除了改善 Vista 和 2008 的非廣播網路支援之外,
基於本文章之<非廣播網路不是安全性功能的原因>小節中
說明的安全性和隱私權考量,
Microsoft 建議您不要使用非廣播無線網路。
2008 年 1 月 3 日的文章,XP SP3 還沒出來,更沒提到 Windows 7,
文章感覺就是英文翻過來的文謅謅,可信度有待商確...
而且 Vista, 2008 與 XP, 2003 的無線網路行為似乎又不太一樣。
這個在 Windows 7 的 手動連線到無線網路 裡有說明,
而且自動連線在 Win7 也不會勾選 即使網路未廣播,還是進行連線。
[ Windows 7 手動連線到無線網路.png ]
但至少也該我在暗,敵在明啊!
所以我覺得隱藏 SSID 可以避免易見的攻擊,
至於裡面提到有軟體會利用這些透露出的資訊,並鎖定非廣播網路,
也保留沒說是什麼?那就留給高深的駭客吧-..-
以下收錄原文:
Microsoft Windows 的非廣播無線網路
更新日期: 2008 年 1 月 3 日
本頁內容
摘要
簡介
非廣播網路不是安全性功能的原因
Windows XP 和 Windows Server 2003 的非廣播網路行為
Windows Vista 和 Windows Server 2008 的非廣播網路行為
從 Windows Vista 的網路精靈連線連線至非廣播無線網路
摘要
非廣播或隱藏無線網路的無線存取點 (AP) 不會廣播它們的服務組識別元 (SSID)。因為在主動掃描期間看不到非廣播無線網路,所以使用者必須在可以連線前取得 SSID,並設定偏好無線網路。本文章說明非廣播網路、MicrosoftR 不建議使用非廣播網路的原因,以及 Microsoft WindowsR 的非廣播網路支援。
簡介
許多無線硬體廠商所設計的無線 AP 可以設定成不要廣播其 SSID (也稱為它們的無線網路名稱)。啟用此功能的目的是防止未經授權的使用者從他們的無線用戶端偵測到無線網路。無線 AP 可以送出 SSID 設定為 NULL 的指標框架,以隱藏它們的 SSID。
因為非廣播網路的無線 AP 未廣播它們的 SSID,所以它們預設不會出現在 Windows 型無線用戶端的可用無線網路清單中。因此使用者需要取得 SSID,並使用非廣播網路的 SSID 建立偏好無線網路。使用正確 SSID 建立偏好無線網路之後,Windows 中的無線自動設定機能就可以與其連線。
非廣播網路不是安全性功能的原因
無線安全性由兩個主要元素所組成:驗證和加密。驗證可控制網路的存取,加密則確保惡意使用者無法判定無線資料框架的內容。雖然讓使用者手動設定無線網路的 SSID 來與無線網路進行連線會讓使用者有提高額外安全性層級的假象,但這並無法取代驗證或加密。
非廣播網路並不是無法偵測的。非廣播網路由無線用戶端所送出的探查要求來廣告,並回應無線 AP 所傳送的探查要求。與廣播網路不同的是,執行 Windows XP (含 Service Pack 2) 或 Windows ServerR 2003 (含 Service Pack 2) 且設定為連線至非廣播網路的無線用戶端會不斷地透露那些網路的 SSID,即使那些網路不在範圍內也是一樣。
因此,使用非廣播網路會危及 Windows XP 或 Windows Server 2003 型無線用戶端無線網路設定的隱私權,因為它會定期透露一組本身偏好的非廣播無線網路。使用非廣播網路來隱藏易受到攻擊的無線網路 (例如使用開放式驗證和有線等位私密的無線網路) 時,Windows XP 或 Windows Server 2003 型無線用戶端可能會在無意間協助惡意使用者,這些惡意使用者可以從嘗試連線的無線用戶端偵測到無線網路 SSID。另外,可免費從網際網路下載的軟體會利用這些透露出的資訊,並鎖定非廣播網路。
此行為對企業無線網路而言更為嚴重,因為會有數個無線用戶端定期廣告非廣播網路的名稱。例如,企業無線網路是由 20 個無線 AP 和 500 部無線膝上型電腦所組成。如果無線 AP 設定為廣播,則每個無線 AP 都會定期廣告企業的無線網路名稱,但只限在無線 AP 的範圍內。如果無線 AP 設定為非廣播,則 500 部 Windows XP 或 Windows Server 2003 型膝上型電腦每部都會定期廣告企業的無線網路名稱,而不論它們的位置為何 (辦公室、無線作用區、住家)。
基於上述理由,強烈建議您不要使用非廣播無線網路,而是將無線網路設定為廣播,並使用無線網路硬體和 Windows 的驗證和加密安全性功能來保護無線網路,而不是依賴非廣播行為。
Windows XP 和 Windows Server 2003 的非廣播網路行為
您可以使用 Windows XP 和 Windows Server 2003 型無線用戶端來連線至非廣播網路。在 Windows XP 或 Windows Server 2003 中,使用者可以手動或透過群組原則設定偏好無線網路,並指定非廣播網路 SSID 以連線至非廣播網路。無線自動設定接著會使用該設定來連線至非廣播網路。下圖顯示手動設定偏好無線網路的範例。
偏好無線網路對話方塊
無線自動設定會瀏覽可用網路清單,並嘗試以遞減順序將它們與偏好網路清單中的無線網路進行比對。如果找到相符項目,且偏好無線網路已設定為自動連線 (從 [連線 (Connection)] 索引標籤的 [此網路位在範圍內時連線 (Connect when this network is in range)] 核取方塊),則無線自動連線會嘗試與該項目連線。如果沒有相符項目,則無線自動設定會以遞減順序主動探查偏好網路清單中的網路。無線自動設定會在主動探查期間嘗試連線至範圍內的非廣播網路。
無線自動設定的這個行為意味著會先連線廣播網路,然後再連線非廣播網路。因此,即使非廣播網路在偏好清單中的位置高於廣播網路,當它們都位在範圍內且設定為自動連線時,無線自動設定會先連線至廣播網路。如需相關資訊,請參閱無線自動設定 (英文)。
此行為的另一個結果是使用者必須將對應非廣播網路的偏好無線網路設定為自動連線。否則,無線自動設定不會自動嘗試連線,且因為非廣播網路未出現在 [選擇無線網路 (Choose a wireless network)] 對話方塊中,所以使用者無法手動連線至非廣播網路。
如果是執行 Windows XP (含 SP2) 及 Windows XP Service Pack 2 的無線用戶端更新或 Windows Server 2003 (含 Service Pack 2) 的電腦,則現在可以將無線網路設定為廣播網路或非廣播網路。此外,無線自動設定只會針對非廣播網路傳送探查要求。您可以在無線網路內容的 [連線 (Connections)] 索引標籤上將無線網路指定為非廣播。您也可以從執行 Windows Vista? 的電腦透過「群組原則」來設定這個新設定。
Windows Vista 和 Windows Server 2008 的非廣播網路行為
Windows Vista 和 Windows Server 2008 中新增了額外的無線網路組態設定,可指出無線網路是廣播或非廣播。此設定可以透過 對非廣播網路傳送探查要求。您可以在無線網路內容的 [手動連線至無線網路 (Manually connect to a wireless network)] 對話方塊、無線網路的內容或「群組原則」在本機上進行設定。下圖顯示的範例是有關 Windows Vista 之無線網路預設內容的 對非廣播網路傳送探查要求。您可以在無線網路內容的 [連線 (Connection)] 索引標籤。
Windows Vista 中的無線網路內容
[即使網路未廣播,還是進行連線 (Connect even if the network is not broadcasting)] 核取方塊可決定無線網路的 SSID 要廣播 (已清除,這是預設值)、還是不要廣播 (選取)。選取時,無線自動設定會傳送探查要求以探索非廣播網路是否位在範圍內。
因為設定的無線網路現在明確標示為廣播或非廣播,所以 Windows Vista 和 Windows Server 2008 型無線網路只會針對設定為自動連線 ([連線 (Connection)] 索引標籤上的 [此無線網路位在範圍內時自動連線 (Connect automatically when this wireless network is in range)] 核取方塊) 且設定為非廣播的無線網路傳送探查要求。此行為允許 Windows Vista 和 Windows Server 2008 型無線用戶端偵測範圍內的非廣播網路。因此,即使無線 AP 未廣播其無線網路的名稱,只要位在範圍內就還是會出現在可用的無線網路清單中。因為無線用戶端會根據探查要求的回應來偵測自動連線的非廣播網路是否位在範圍內,所以無線自動設定現在會嘗試根據偏好的網路清單順序來連線至無線網路,而不管它們設定為廣播還是非廣播。透過只針對自動連線的非廣播網路傳送探查要求,Windows Vista 和 Windows Server 2008 型無線用戶端就可以減少透露其無線網路設定的狀況數目。
此外,使用者可以設定手動連線的非廣播無線網路,並確實控制傳送探查要求的時間。手動連線的非廣播無線網路一律會顯示在可用網路清單中,讓使用者可以視需要初始化連線。
除了改善 Windows Vista 和 Windows Server 2008 的非廣播網路支援之外,基於本文章之<非廣播網路不是安全性功能的原因>小節中說明的安全性和隱私權考量,Microsoft 建議您不要使用非廣播無線網路。
從 Windows Vista 的網路精靈連線連線至非廣播無線網路
Windows Vista 允許使用者從網路精靈連線連線至非廣播網路。無線用戶端接收到具有 NULL SSID 的指標訊息時,Windows Vista 會將無線網路新增至標題為「未命名的網路」的可用網路清單中。
如果使用者嘗試連線至「未命名的網路」,則會提示他們輸入非廣播網路的名稱。使用者輸入網路名稱之後,無線自動設定會針對提供名稱的無線網路傳送探查要求。如果提供的網路名稱符合非廣播網路的 SSID,則無線 AP 會傳送探查回應,而無線用戶端和無線 AP 會繼續進行無線連線處理程序。
沒有留言:
張貼留言