1. 1 教學卓越計畫無線網路簡介與使用 主講人：趙志宏資料管理師 圖書資訊館網路通訊組

2. 2 學習目標  打造無時空限制的校園網路學習環境簡介  802.11 無線網路簡介  無線網路的安全性與認證  無線網路建置概況與涵蓋範圍  無線網路使用設定  無線網路安全性設定  無線網路漫遊服務

3. 3 教學卓越計畫分項計畫 2B: 打造無時空限制的校園網路學習環境  本分項計劃在既有的校園寬頻網路上，擴大 無線網路基礎建設的涵蓋率到教學空間與本 校優雅的公共空間。  無線網路的涵蓋範圍預計將涵蓋本校的各棟 大樓室內空間達 90% 及部分校內優雅的公共 空間。

4. 4 What is 802.11  802.11 有人稱為無線乙太網路 (Wireless Ethernet) ，強調與傳統有線乙太網路之間的 血緣關係。  又稱為 Wi-Fi ，其主要的意義是 Wi-Fi 聯盟所推 廣的互通性認證計畫，負責檢測會員的產品 是否與 802.11 標準相容。

5. 5 無線網路的標準 IEEE 標 準 連線速度頻段備註 802.111 to 2Mbps 2.4 GHz 首份 PHY(1997) 標準 802.11a54Mbps5 GHz 第二份 PHY(1999) 標準 802.11b5.5 to 11Mbps 2.4 GHz 第三份標準 802.11g54Mbps2.4 GHz 它在 2.4GHz 頻段上採用 802.11a 的編碼技術，回 溯相容於 802.11b 的網路

6. 6 無線網路的安全性與認證  無線網路提供本校師生可以更加便利的使用校園網路，但是也因為 無線網路的訊號是傳遞於空氣，相對的帶來安全上與管理上等問題  無線網路基礎建設完成後，爲提供無線網路的安全性、資料傳輸的 穩定性、預防網路惡意攻擊與身份確認等功能，需建置無線網路認 證伺服器（ Radius Server ）與無線網路閘道（ Wireless Gateway ）， 以建立完整安全的無線網路環境。  本校目前已經整合電子郵件與無線上網帳號於 LDAP Server 中，透 過 Radius Server 詢問 LDAP Server 完成認證之工作。  本校亦為南部地區第一所獲得無線上網服務標章的學校，授權字第 為 S93003 號，可提供本校教職員生透過 Roaming Server 完成校際漫 遊與認證。 在全省具有無線上網服務標章的地點，享用無線上網所帶來的便利性與 移動性，將教學與研究活動延伸至全國各個角落。

7. 7 無線網路認證架構圖

8. 8 無線網路建置概況 (1/3)  無線網路基地台建置時盡量予以隱藏，以不外顯之 施工方式進行架設，在無線訊號覆蓋率與整體建築 外觀維護兩項變數上尋求平衡。

9. 9 無線網路建置概況 (2/3)  戶外休憩空間 以圖書資訊館為主要戶外型基地台的發射站，在巨石 區另建置一戶外型基地台中繼站。 此架構可以涵蓋的範圍包含中央廣場、土壤改善實驗 區（向日葵田）、巨石區與親水空間。

10. 10 無線網路建置概況 (3/3)  無線網路標示建置 本計畫於執行時也已規劃設立明顯標示牌用以告知一般 使用者。 標示牌的設計採用無線上網標章為主要圖形，輔以明顯 的無線網路中英文字樣。以鏤空雕刻上色的技術，搭配 節能的 LED 燈具照射，不管白天或是黑夜都可以清楚的 看到無線網路的標誌，淡淡地透露出優雅的科技人文氣 息。

11. 11 第一期無線網路涵蓋範圍  工學院大樓  理學院大樓  綜合大樓  圖資大樓  管院大樓  法學大樓  運健休大樓  職務宿舍一樓大廳  戶外休憩空間

12. 12 第二期無線網路涵蓋範圍 建築物內 已建罝 立柱拉電源 共構於既有燈柱

13. 13 管理學院大樓一樓無線網路基地台置放位置及訊號能 量圖

14. 14 使用無線網路要如何設定 (1/4)  首先需確定您所要上網的設備支援無線網路， 並已將無線網卡的功能打開  檢視偵測到的無線網路 以右鍵點選無線介面，選取 ” 檢視可用的無線網 路 ” ，就會列出所有偵測到的無線網路

15. 15 使用無線網路要如何設定 (2/4)  檢視現有的無線網路

16. 16 使用無線網路要如何設定 (3/4)  點選 SSID 為 nukedutw 的無線網路﹝帶有此 SSID 的無線網路才是卓越計畫所建置的無線 網路，然後點取連線。  開啟 IE 跟著會出現 ” 國立高雄大學 無線網路服 務 ” 的認證畫面，如下所示，接下來只要輸入 帳號與密碼通過認證後，即可使用無線網路。 認證帳號與密碼同電子郵件帳號與密碼

17. 17 使用無線網路要如何設定 (4/4)  無線網路登入

18. 18 Wireless Zero Configuration  Microsoft 打造了一個標準的組態設定工具，能 夠設定大多數的網卡，稱為 Windows Zero Configuration ，也稱為 ZeroConfig ，可以讓使 用者可以不用仰賴 802.11 網卡廠商自行提供的 設定工具。  如何啟動 Wireless Zero Configuration 服務 1. 先點選工作列的開始，然後點選執行，輸入下列 指令 %SystemRoot%\system32\services.msc /s ， 然後按確定。 2. Double-click Wireless Zero Configuration. 3. 啟動類型，選擇自動，然後按 套用。 4. 服務狀態，選擇啟動，然後按 確定。

19. 19 使用無線網路其它注意事項  請務必將相關的 Proxy 伺服器設定移除。

20. 20 無線網路安全性簡介 (1/2)  無線訊號的傳輸是在廣泛的空氣中進行，此種傳輸 方式極可能遭到有心人士竊聽、側錄及擷取資料， 因此 IEEE 早期為了提供無線網路資料傳輸的安全性 而制定了 WEP ﹝ Wired Equivalent Privacy ﹞的標準， 中文翻譯為有線等效加密。 主要的涵義是想賦予 WEP 提供和傳統有線的區域網路相 當的機密性，而依此命名的。  然而，密碼分析學家已經找出 WEP 好幾個弱點， 因此在 2003 年被 Wi-Fi Protected Access (WPA) 淘 汰，又在 2004 年由完整的 IEEE 802.11i 標準（又 稱為 WPA2 ）所取代。

21. 21 無線網路安全性簡介 (2/2)  Wi-Fi Protected Access (WPA 和 WPA2) 是 一種保護無線電腦網路 (Wi-Fi) 安全的系統，它 是應研究者在前一代的系統有線等效加密 (WEP) 中找到的幾個嚴重的弱點而産生的。  WPA 的資料是以一把 128 位元的鑰匙和一個 48 位元的初向量 (IV) 的 RC4 stream cipher 來加密。  WPA 超越 WEP 的主要改進就是在使用中可以 動態改變鑰匙的「臨時鑰匙完整性協定」 (Temporal Key Integrity Protocol ， TKIP) ，加 上更長的初向量，這可以擊敗知名的針對 WEP 的金鑰擷取攻擊。

22. 22 無線網路安全性設定 (1/2)  考慮 WPA 目前仍是廠商實作上使用較為普遍 的無線網路安全協定，而且作業系統的相容 性也比較沒有問題。  因此本校目前在卓越計畫所建置的無線網路 實作一組 SSID ，命名為 sec_wpa 提供符合 WPA 無線網路安全的標準協定，保護無 線網路傳輸資料的安全性

23. 23 無線網路安全性設定 (2/2)  檢視現有的無線網路，選取 SSID 為 sec_wpa 的無線網路。  在選擇 ssid 連線後會跳出視窗要求輸入金 鑰，請輸入金鑰： nuk_wireless_network 。

24. 24 什麼是無線網路漫遊服務？  公眾無線網路漫遊（ PWLAN Roaming ），是藉由建立全台 的無障礙漫遊服務環境，達成單一帳號無線上網的便捷服務。  如同電信業者間的跨區域合作，漫遊認證交換中心藉著提供 業者、示範區與學校漫遊時所需的身份認證及計價拆帳等服 務來達成這樣的漫遊願景（漫遊中心架構請參考下圖）。  未來當台灣全島的各業者都加入漫遊機制後，民眾到各個不 同的 Hotspot 使用無線網路，將不必因為由於隸屬不同業者 而購買新的帳號，只需使用原有的帳號進行認證後，帳單將 會附掛在所使用的帳號上（如 ADSL 帳號或行動電話門號） 向使用者收取。

25. 25 經濟部工業局示範區現況與漫遊學校現況  資策會無線網路漫遊相關資料，可參考下列 網址： http://www.twroam.org.tw/ http://www.twroam.org.tw/  參與漫遊機制學校之基本資料及連線狀況 參與漫遊機制學校之基本資料及連線狀況

26. 26 在其它無線網路漫遊示範區，如何使 用無線網路？  本校的教職員生若位於其漫遊連線單位時， 亦可輸入帳號與密碼，即可享用該連線單位 所提供的無線上網服務。  此時帳號必須入完整的網域名稱，也就是 @nuk.edu.tw ，密碼則不變。 帳號：本校電子郵件帳號 +@nuk.edu.tw ，例： wilson@nuk.edu.tw 。 wilson@nuk.edu.tw 密碼：本校電子郵件密碼，例： e123456789 。

27. 27 上網需求申請表  http://www2.nuk.edu.tw/lib/form/20070914net-apply.doc http://www2.nuk.edu.tw/lib/form/20070914net-apply.doc  上網設定方式：除了學生宿舍之外，無線及有線的上網方式皆可使 用自動取得 IP 的方式上網。學生宿舍不提供無線上網，且有線上網 的方式需設定固定 IP 的方式上網，每個房間的上網 IP ，則由本館網 路通訊組另行造冊通知申請單位。  申請單位請於上網使用前兩個工作日，將相關資料擲交本館。經審 核通過，申請之帳號於二日內即可使用，本館不再另行通知。若申 請單位未及時提出相關申請作業，致活動期間無法順利提供上網服 務，請申請單位自負相關責任。  申請帳號之原則，應針對不同的使用者開設不同的帳號與密碼，應 避免多人共用同一組帳號與密碼。  申請期限到期，本館將立刻關閉所有申請帳號之權限。  帳號密碼發放時，請登錄使用者資料留存。日後若衍生相關爭議， 需可提供資料供查核。  申請單位需配合宣導不可使用本校網路從事不法之行為，若有違法 行為發生時，行為人需依民法、刑法、著作權法或其他相關法令負 法律責任。

28. 28 Any Questions and Thanks a lot