EasyZone Mikrotik Billing : Hotspot สำเร็จรูป สำหรับรา้นกาแฟ, ร้านอาหาร, รีสอร์ท, โรงแรม

ความปลอดภัยระบบเครือข่าย (Wireless LANs Security)


 

ความปลอดภัยระบบเครือข่าย (Wireless LANs Security)

last update: 20:14 8-Mar-2007 by พรานใหญ่
 

การเชื่อมต่อกับเครือข่ายไร้สาย เราต้องพิจารณาถึงเรื่องการรักษาความปลอดภัยของข้อมูล ซึ่งถึงว่าเป็นเรื่องที่สำคัญมากยิ่งกว่าในกรณีของเครือข่ายคอมพิวเตอร์ที่ใช้สายต่อทั่วไป เนื่องจากการเปิดกว้างของเครือข่ายซึ่งผู้ใดก็ตามที่มีเครื่องคอมพิวเตอร์ที่ติดตั้งอุปกรณ์ NIC ต่างก็มีโอกาสเชื่อมต่อเข้าสู่ระบบบเครือข่ายคอมพิวเตอร์ได้เท่าเทียมกันไม่ว่าจะเป็นเครือข่ายที่ตั้งใจเปิดให้บริการกับสาธารณะไปจนถึงเครือข่ายเฉพาะองค์กร เครือข่าย LAN ทั่วไปที่ใช้สายสัญญาณในการเชื่อมต่อจะมีความปลอดภัยมากกว่าเนื่องจากผู้ดูแลระบบสามารถควบคุมพอร์ตเชื่อมต่อได้ตามความต้องการ ดังนั้นจึงมีการวางข้อกำหนดต่างๆ ขึ้นสำหรับเครือข่ายไร้สาย โดยมีจุดประสงค์เพื่อป้องกันการลักลอบจารกรรมข้อมูลภายในเครือข่ายส่วนบุคคล แนวทางในการรักษาความปลอดภัยที่สามารถเลือกใช้ได้มีอยู่หลายประการด้วยกัน

ใช้ขีดความสามารถของมาตรฐาน IEEE 802.11 โดยจำกัดการติดต่อเข้าสู่ระบบเครือข่ายคอมพิวเตอร์ให้กับเครื่องคอมพิวเตอร์แต่ละเครื่อง ทั้งนี้พิจารณาจากเลขหมาย SSID (Service Set Identifier) ร่วมกับแอดเดรส MAC (Media Access Control) นอกจากนั้นยังสามารถใช้คุณสมบัติ WEP (Wired Equivalent Privacy) รายละเอียดโดยคร่าวๆ ของการรักษาความปลอดภัยในลักษณะนี้ก็คือการกำหนดระดับการรักษาความปลอดภัยให้กับอุปกรณ์
AP(Access Point) แต่ละชุดโดยอ้างอิงแอดเดรส MAC ซึ่งเป็นหมายเลขเฉพาะที่ถูกกำหนดตายตัวให้กับอุปกรณ์สื่อสารต่างๆ บนเครือข่าย LAN โดยผู้ผลิตอุปกรณ์
วิธีการ คือ
1. ต้องทำการ Authentication process ในการติดต่อกันบน WLAN โดยสร้างแบบแผนการรับรองยืนยันบนพื้นฐานของ EAP ( Extensible Authentication Protocol ) ให้การรับรองยืนยันซึ่งกันและกันระหว่างการ์ด client และ server RADIUS ( Remote Authentication Dial-in user Service )
2. การออกนโยบายการรับรองยืนยัน โดยป้องกันการแทรก packet ที่เข้าไปในระบบเครือข่าย LAN ขององค์กร โดยใช้มาตรฐาน IEEE802.11 WEP ป้องกันการแทรก packet ไปใน
traffic ใน Network ขององค์กร จุดไหนที่ มี traffic ควรจะมีตัวดักตรวจสอบเช่น IDS (Intrusion Detection Sytem ) ไว้ตรวจจับความไม่ชอบมาพากล ของ packet อีกทางด้วย ซึ่งส่วนนี้ควรจะมี ทั้ง NIDS และ HIDS NetworkIDS และ HostIDS ตามลำดับ
3. การ Encryption ในการส่งข้อมูล ควรมีการเข้ารหัสไว้ ไม่ควรส่งผ่านข้อมูลผ่าน
wireless เป็นชนิด plaintext เนื่องจากอาจโดนดักจับข้อมูล โดยการใช้ sniffer ได้ ไม่ว่าจะเป็นเครือข่ายไร้สายหรือไม่ไร้สายก็ตาม


แนวโน้ม Wi-Fi ในอนาคต
เทคโนโลยี Wi-Fi เป็นเทคโนโลยีสื่อสารไร้สาย แต่ในอนาคตอันใกล้นี้ Wi-Fi จะไม่ได้เป็น
แค่เทคโนโลยีสื่อสาร ไร้สายเพื่อเชื่อมต่อเครือข่าย ภายใน หรืออินเทอร์เน็ตเพียงอย่างเดียว
เทคโนโลยีที่ใช้เชื่อมต่อคอมพิวเตอร์สู่เครือข่ายอินเทอร์เน็ตผ่านคลื่นวิทยุนี้ยังจะถูกนำมาใช้เพื่อเชื่อมต่อเครื่องเสียงสเตอริโอ โทรทัศน์ และคอมพิวเตอร์พีซี ให้เป็นระบบเครือข่ายความบันเทิงในบ้านในรูปแบบใหม่ "เครื่องใช้ไฟฟ้าจะมีลักษณะเป็นดิจิทัลมากขึ้น และเมื่อมันเป็นดิจิทัลแล้ว มันก็สามารถเชื่อมต่อกับพีซีได้" เจสัน เชิง ผู้อำนวยการฝ่ายขายและการตลาดบริษัทอินเทล คอร์ป พูดถึงแนวโน้มในวันข้างหน้า "เครื่องคอมพิวเตอร์จะเชื่อมกับคอมพิวเตอร์ และคอมพิวเตอร์ก็จะเชื่อมต่อกับเครื่องใช้ไฟฟ้าที่เป็นดิจิทัล ทั้งหมดนี้จะต่อกันเป็นเครือข่ายด้วยเทคโนโลยีWi-Fi ผู้ให้บริการโทรศัพท์มือถือทั่วโลกก็หันมาใช้เทคโนโลยีไร้สาย Wi-Fi เพื่อใช้กับการกรอกแบบฟอร์มในสถานที่สาธารณะ เช่น สนามบิน หรือศูนย์การประชุม และบริการไร้สายในที่สาธารณะ นอกจากนี้ยังมีปัจจัยทางตลาดอื่นๆ อีก ที่มีผลต่อการเติบโตของเครือข่ายไร้สาย
ดังต่อไปนี้
• มาตรฐาน Wi-Fi เติบโตมาได้พอสมควร และได้รับการรับรองในเรื่องการใช้งานร่วมกัน
แล้ว
• การถือกำเนิดของการจัดการ และกำหนด Configuration จากศูนย์กลางช่วยแก้ปัญหาใน
การติดตั้งใช้งานขนาดใหญ่ได้
• ผู้ใช้ตามบ้านช่วยกันผลักดันให้นายจ้างหันมาใช้เครือข่ายไร้สาย
• จากการสำรวจของกลุ่มพันธมิตร Wi-Fi Alliance พบว่าปัจจุบันแลปทอปที่ใช้ในองค์กร
กว่า 40 เปอร์เซ็นต์มาพร้อมกับความสามารถในการสื่อสารแบบไร้สาย
• เครือข่ายหลาย ๆ แบบรวมกัน หรือที่เรียกว่าเทคโนโลยี Internetwork roaming ช่วยให้
เอนด์ยูสเซอร์ใช้งานระบบเครือข่ายง่ายขึ้น ทำให้มีการยอมรับมากขึ้น ปัจจัยเหล่านี้มีมาก
ขึ้นทุกขณะ
การพัฒนาเทคโนโลยีคงไม่หยุดเพียงเท่านี้ อนาคตอุปกรณ์ต่าง ๆ ภายในบ้านอาจมี Wi-Fiติดตั้งไว้ทั้งหมด และเราสามารถควบคุมการทำงานผ่าน PDA หรือ Notebook ได้ในขณะที่นั่งรถผ่าน Hot Spot ความเจริญก้าวหน้าเหล่านี้คงเป็นเรื่องดีสำหรับคนที่ชอบความทันสมัย แปลกใหม่ แต่คงเหนื่อยไม่น้อยหากเราต้องวิ่งตามสิ่งที่เปลี่ยนแปลงตลอดเวลา เทคโนโลยีต่าง ๆ มีไว้เพื่อช่วยอำนวยความสะดวกสบาย หากเรารู้จักใช้อย่างถูกต้องคงได้ประโยชน์อย่างเต็มที่สำหรับการดำเนินชีวิตในปัจจุบันและอนาคต

รวบรวมข้อมูลจาก:
std.kku.ac.th/4650200800/8.pdf
web.agri.cmu.ac.th/it/download/document/wifi_report.pdf
www.student.chula.ac.th/~48802185/Wirelesslan.pdf


MIT10 จันทร์-ศุกร์
ผู้จัดทำ: นายนนทวุฒิ พลับจั่น 49231319
นายศุภนัฐ พูลทรัพย์ 49231459
น.ส.ธิดารัตน์ หนังสือ 49231301
 



  by: EasyZone       วันที่ 28/12/2550 - 16:24:42