Category Archives: Netcom文章

Heatmap 辦公室無線場域量測分析應用

現今無線訊號無所不在，舉凡辦公室，餐廳，公共空間，甚至每日穿梭的街道，或是你我的家中，都遍布著肉眼看不見的無線訊號，提供網際網路的連結，已然成為現代生活不可欠缺的重要環境元素。 大家多少都體驗過，到了一個全新的環境，卻遇到無線網路信號不佳或無法連線的案例，例如：跨年現場手機完全失去信號無法收發話，在公司網路會議時聲音斷斷續續，去餐廳吃飯時包廂角落收不到信號…諸如此類的無線信號問題，往往造成使用者的產品體驗不佳。 所以網路訊號不佳，都是產品本身的問題嗎？試試看「無線信號場域量測方案」！ Allion曾經接過一個測試需求，該企業位於3樓的辦公室區域時常有Wi-Fi無線訊號不佳的問題，導致員工在辦公及開會時諸多不便，包含郵件收發不穩，檔案傳輸出錯，會議室的網路會議連線不穩定等狀況，間接導致了生產力下降及商務損失的風險。 Allion依據豐富的無線測試經驗，規劃了一套無線信號量測方案，同時進入該辦公區域進行現場量測，並整理結果後提供網管人員信號覆蓋狀況以及路由器和環境設置改善的具體建議。 我們針對本案例規畫了以下的測試，來驗證其場域無線信號的實際情形並嘗試找出改善建議。 Item A: Initial Field Check – 初步場域檢驗 我們先取得場域平面圖、相關尺寸與面積等硬體資訊，並透過網管人員找出現行路由器配置的位置，以及路由器品牌，規格等客觀資訊。並在現場對於辦公空間整體的擺設材質，進行初步的紀錄。 場域資訊： [...]

AP效能大評比:TR-398 Issue 2 Corrigendum 1（實測Part2）

Allion Labs／Ryan Huang Part1篇我們針對了TR-398六大面向中每台AP的RF接收器靈敏度及傳送量（頻寬）兩個面向的測試項目，分析了6款無線網路AP的測試結果。本次會就覆蓋範圍面向的測試項目，接續分析比較每台AP的測試數據。 6.3.1 – Range Versus Rate Test： 本測試主要是模擬無線AP在不同距離下的傳輸能力。 同時比較在802.11n和802.11ac的測試結果中，只有Telstra及Netcomm兩台無線AP皆能通過測試所要求的規範，其中Netcomm無線AP的表現也是最好，能維持住一定的效能表現。從測試結果中可以看到，當距離只要稍微拉遠，其他無線AP的傳輸能力還在高原期，但Google WiFi modem的傳輸能力便會開始受到影響而下降。當使用者一邊看網路串流媒體，一邊移動遠離AP時，容易造成網路串流的影像品質衰減。 在802.11ax-2.4GHz的部分，Telstra [...]

為什麼LoRaWAN產品入不了網？

LoRaWAN是什麼？ LoRaWAN技術及應用 LoRaWAN（Long Range Wide Area Network）是一種低功耗、長距離、廣域網絡通信協議，特別設計用於連接物聯網（IoT）設備。LoRaWAN採用無線通信技術，能夠覆蓋數十公里的範圍，提供長時間的電池壽命，適用於智能城市、農業、工業自動化、環境監測，與健康醫療等領域應用。   一探究竟：LoRaWAN物聯網應用優勢 營運商採用 LoRaWAN 具有多方面的優勢，除了長距離覆蓋範圍及低功耗的特點外，還包含以下： 大規模連接：LoRaWAN 設計用於支持大規模 IoT [...]

TR-398 常見問答(Part 4)：6.4.3 Downlink MU-MIMO Performance Test

在TR-398 Issue 2 Corrigendum 1的系列文章中，我們先前已帶大家分別就6.3.1 Range Versus Rate Test、6.3.2 Spatial Consistency Test，以及6.4.1 Multiple STAs Performance [...]

AP效能大評比:TR-398 Issue 2 Corrigendum 1（實測Part1）

TR-398這個測試從發布以來已經歷經幾次更新及修正，目前最新版本為：TR-398 Issue 2 Corrigendum 1。 接下來的系列會針對市面上6款無線網路AP進行TR-398 Issue 2 Corrigendum 1的測試比較分析。 本次的6款無線網路AP中有三款支援到802.11ax模式，分別為：Telstra DNA0332TLS1、Eero Mesh Wifi Modem [...]

用VPN避免個資外洩？你只做對了第一步！

你曾在公共場所使用Wi-Fi 無線上網嗎？裡面潛藏了許多你不知道的資安風險！ 你或許沒注意過，這些公用網路可能會使你的信用卡資訊、帳號密碼等敏感資訊傳送給駭客！ 資安專家表示：「使用公共Wi-Fi毫無隱私可言，是如同家門大開般將個資拱手贈與給駭客的行為」。 前幾年曾有中國民眾連線公共Wi-Fi導致銀行存款全數被盜引起關注，以及國外咖啡廳裡也有駭客利用公共Wi-Fi散佈挖礦程式非法利用他人設備挖礦；此外知名VPN業者也表示有多達25%的旅客，在國外旅行期間連線使用公共Wi-Fi，而遭到駭客竊取數據資訊或者植入惡意程式。 因此資安專家建議，在外需使用公共Wi-Fi時可透過VPN程式加密網路連線，讓第三方單位無法攔截您的寶貴資料。   VPN跟我的生活圈有關嗎？這麼多家廠商該如何選擇？ VPN的使用場合其實比一般人所想的還頻繁，舉凡是跨國下載檔案、想領取跨國網站優惠…等，現代民眾越來越多人上網尋找免費且介面好用的VPN程式，程式本身的安全性卻是最容易被忽略的關鍵！近期多家VPN廠商在影音平台上大打廣告，主打VPN程式不會紀錄連線資訊以及保護個人數據，且透過VPN提供的安全加密連線通道，能有效阻斷有心人士追蹤IP位置進而達到防護的功能；但其實VPN程式只能做到從中間阻斷個資外洩的可能，無法從源頭就排除被駭入的機會。 首先我們可以先了解VPN(虛擬私人網路)的運作原理，就是透過： 加密技術讓數據在設備與伺服器傳遞之前，無法會被有心人士解讀並加以利用，提升不少網路安全性。 透過VPN建立的隧道協定建立虛擬的對等連接，也可用於存取私人資源，同時能夠在安全的狀況下存取重要的資訊。   藉由以上兩點方式讓自身的IP位置、瀏覽紀錄以及線上活動不會曝露在網路世界中供人隨意查閱，保護自己的安全。 VPN好處雖多，但也不是百分百安全，主要因為VPN用戶僅能盲目相信VPN供應商的資安系統，或是相信VPN供應商的資安不會外洩；此外源頭Wireless [...]

是你在看電視，還是電視在看你？

智慧家電使人們的生活娛樂更加便利，但你知道家中電視可能潛藏著風險嗎？據新聞報導，2019年曾發生過駭客針對Google自製串流裝置以及智慧聯網電視發動攻擊，駭客利用了通用隨插即用（UPnP）協定取得電視盒的主控權，並透過該協定取得網路中各項裝置的使用權，使用者的裝置將被允許由遠端駭客操作，相關機密資料包含：裝置連結的Wi-Fi網路、連網時間、配對的藍芽裝置，甚至設定的鬧鐘等都可能曝露於公開網路，此舉雖為駭客警示廠商產品有資安漏洞而非惡意攻擊，但也讓人陷入是否被監控的疑慮之中。 早在2016年，美國民眾Darren Cauthon就遭遇自家智慧電視遭Android惡意程式感染，被勒索要求支付500美金以解鎖的案例，最後透過重設電視才得以解除危機。 據美國FBI指出，相較手機、筆電等行動裝置，電視製造商更容易忽略數位安全的重要性，因智慧電視內建的攝影機、麥克風或是任何跟隱私相關的設定，都可能成為駭客攻擊的目標。而不僅外接式的電視盒有風險，有線電視的智慧系統也有被駭入的案例，2022年烏俄戰爭期間，就曾發生駭客入侵有線電視的智慧系統，發佈反戰標語的事件。 個資危機如何解？ 裝置檢測這樣做，隱私安全有把握 百佳泰統整出民眾在使用智慧串流裝置時常遇到的問題，建議廠商可以從三個主要問題層面，進行全面性的資安檢測： 1. 瀏覽盜版影音網站 據資安業者統計，台灣去年三級警戒期間盜版影音網站連結比例激增，這類網站中暗藏許多可疑的連結，可遵循OWASP IoT TOP 10，在出廠前就執行物聯網弱點檢測。 。 AIOT應用服務 [...]

當家用路由器成駭客眼中新破口，6招你必須知道的居家資安防身術

身處在「萬物皆可連網」的物聯網時代，網路資安(Cyber Security)早已成為企業營運上的必修課題。然而隨著全球疫情徹底改變了人們的生活作息，連帶使得視訊會議、居家辦公和遠距教學等需求應運而生。工作與家庭之間的分界逐漸淡化，也讓家用網路儼然成為駭客眼中的資安新破口。   家用路由器可能被散佈殭屍病毒，居家資安不可不慎 據2022年初的新聞報導中指出，某知名大廠旗下共十餘款家用路由器均受到俄羅斯駭客組織入侵，進而散佈殭屍網路病毒。該廠商隨後也緊急公告應對措施並趕工修復程式漏洞；但截至2022年3月中，大部分的感染裝置還是沒被修補成功。 2022年9月，殭屍網路再度鎖定不同品牌的路由器，利用CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等漏洞來入侵設備。這些漏洞多半可被用於RCE攻擊，CVSS(通用漏洞評分系統)風險評分竟高達逼近10分滿分的9.8至10分。 一旦家用路由器遭到駭客入侵，通常可分為兩種狀況：   一、成為殭屍網路的一員 殭屍網路(Botnet)，是指電腦病毒、駭客或是木馬程式侵入家中的連網設備，使得駭客得以透過遠端控制的方式對家中的連網裝置上下其手，並可隨時輕鬆地發動分散式阻斷服務攻擊(DDoS)、進行竊取民眾個資、癱瘓服務等惡意行為。 一旦成為殭屍網路的成員，駭客即可隨時從遠端發佈指令，進行各種惡意攻擊行為。   二、遭駭客組織利用，執行非法礦工 駭客可透過殭屍網路來遠端控制用戶家中的連網裝置，進行比特幣挖礦來獲利。國內知名防毒軟體公司就曾經報導，2018年時曾有超過20萬台路由器遭挾持而進行挖礦。其作法主要是藉由Winbox中的安全漏洞，讓攻擊者以工具連到Winbox端口（8291）和要求存取系統使用者資料庫檔案。   [...]

TR-398 常見問答(Part 3)：6.4.1 Multiple STAs Performance Test

Allion Labs 本次要說明的主題是6.4.1 Multiple STAs Performance Test，在TR-398 issue 2 Corrigendum 1 Test Plan中, 也是讓許多廠商感到棘手的項目。 測試概要： [...]

TR-398 常見問答(Part 2)：6.3.2 Spatial Consistency Test

Allion Labs／Ryan Huang 在TR-398 Issue 2 Corrigendum 1 Test Plan中，我們已分享過6.3.1 Range Versus Rate Test的測試分析，而在本文裡，百佳泰將自專業團隊所累積的豐富經驗，來為大家解析最容易出現Fail也最讓廠商們頭痛的測試項目──6.3.2 Spatial [...]