跳到主要內容

IEEE 802系列標準全面比較:有線乙太網路、Wi-Fi與藍牙的頻段、速率與安全機制解析

IEEE 802 系列是現代網路架構的基石,涵蓋有線、無線與短距無線三大類別。對於 CISSP 考試而言,理解各標準的頻段、速率與安全機制差異是網路安全架構的核心考點。

三大標準核心比較:802.3、802.11、802.15.1

IEEE 802.3(有線乙太網路)採用 CSMA/CD 碰撞偵測機制,透過實體線材傳輸,速率從早期 10 Mbps 演進至現行 400 Gbps(802.3bs)。因為使用有線介質,安全性相對較高,竊聽需要實體接觸。IEEE 802.11(Wi-Fi)使用 CSMA/CA 碰撞避免機制,工作於 2.4 GHz 與 5 GHz(802.11ax 新增 6 GHz),最新 Wi-Fi 7(802.11be)理論速率達 46 Gbps。IEEE 802.15.1(藍牙)則採用 FHSS 跳頻展頻技術,工作於 2.4 GHz ISM 頻段,每秒跳頻 1600 次以抗干擾,傳輸速率約 1–3 Mbps,適合短距(10m 以內)個人區域網路。

安全機制演進與威脅對應

802.11 的安全演進最為複雜:WEP 已完全棄用(RC4 加密破解容易);WPA2(802.11i)採用 AES-CCMP,目前仍廣泛部署;WPA3(2018)引入 SAE(Simultaneous Authentication of Equals)取代 PSK 握手,防禦離線字典攻擊。802.15.1 藍牙的安全模式分為四級(Security Mode 1–4),Bluetooth 4.2 後引入 LE Secure Connections(ECDH 金鑰交換),對抗 BlueSnarfing 與 Bluebugging 攻擊。802.3 有線網路則依賴 802.1X Port-Based NAC 實現接取控制,搭配 MACsec(802.1AE)提供 Layer 2 加密,防禦實體層的 ARP 欺騙與 VLAN Hopping。

💡 CISSP 考試重點整理

  • 802.3:CSMA/CD、有線、MACsec(802.1AE)提供 L2 加密
  • 802.11:CSMA/CA、WEP 棄用 → WPA2(AES)→ WPA3(SAE)
  • 802.15.1:FHSS 跳頻、2.4 GHz、短距,注意 BlueSnarfing 威脅
  • 三者均可搭配 802.1X 實現企業級身份驗證與存取控制

掌握 IEEE 802 各子標準的介質存取機制、頻段特性與安全演進脈絡,是設計零信任網路架構與通過 CISSP 考試的關鍵基礎。選擇合適標準時,需同時評估速率需求、環境干擾與安全等級三個維度。

📚 參考文獻

  1. IEEE Standards Association — IEEE 802 LAN/MAN Standards Committeehttps://www.ieee802.org/(802.3、802.11、802.15 官方文件入口)
  2. Wi-Fi Alliance — WPA3 Specificationhttps://www.wi-fi.org/discover-wi-fi/security
  3. ISC² — CISSP Official Study Guide, Domain 4: Communication and Network Security(Sybex 出版,涵蓋 802 系列考點)

⚠️ 本文內容基於撰寫時的最新資訊,實際應用時請參考官方文件的最新版本。

留言