มกราคม - กมภาพนธ 2548 79

[ Security ]

ปจจบนเทคโนโลยเครอขาย LAN ไรสายมาตรฐาน IEEE 802.11 (หรอทนยมเรยกกนโดยทวไปวาเครอขาย Wi-Fi) กำลงไดรบความนยมเปนอยางมาก ในการนำมาตดตงตามสถานทตางๆไมวาจะเปนตามสถาบนการศกษา มหาวทยาลยสำนกงาน ศนยประชม สนามบน หองสมด หางสรรพสนคา รานกาแฟ และตามบานเรอน ทอยอาศย เพออำนวยความสะดวกใหผใชงาน สามารถเขาถงเครอขายและอนเทอรเนตไดอยางสะดวกทวบรเวณทใหบรการโดยไมตองใชสายนำสญญาณใหย งยากระเกะระกะ นอกจากนความนยมในการนำเอาเทคโนโลยเครอขาย Wi-Fi มาใชงานจะยงเพมสงขนอก เนองจากอปกรณ เครอขาย Wi-Fi มราคาถกลงและคอมพวเตอรรนใหมๆ มกจะมอปกรณเครอขาย Wi-Fi ตดตงมาจาก โรงงานหรอbuilt-in มาดวย ยงไปกวานนในอนาคต อนใกลอปกรณโทรศพทมอถอตางๆ กจะมความสามารถในการเชอมตอกบอนเทอรเนตผานเครอขาย Wi-Fiไดอกดวย แตอยางไรกตาม ทานทราบหรอไมวาในความสะดวกสบาย ของการใชงานเครอขาย

ดร. ศวรกษ ศวโมกษธรรม

ไรสาย Wi-Fi นนมภยอนตรายทนากลวแฝงอยดวยหากระบบไม ได ร บการต ดต งให ม ความม นคงปลอดภยทางเทคนค กลาวคอขอมลตางๆ ไมวาจะเปนอเมล บทสนทนา ขอความจากเวบ หรอ username/password ทสอสารผานเครอขายไรสาย Wi-Fi ทไมปลอดภยนน สามารถถกโจรกรรมไดโดยงาย อกทงผไมประสงคดสามารถลกลอบบกรกเขามาใชเครอขายไรสายเหลานนเปนฐานในการโจมต หรอแพรกระจายไวรสคอมพวเตอรสระบบเครอขายอนๆ ไดขาวรายกคอเครอขายไรสาย Wi-Fi ทไดรบการตดตง และใชงานตามสถานท ตางๆ ท งในประเทศและตางประเทศจำนวนมากไมมความมนคงปลอดภย ซงอาจเปนเพราะผใชงานและผตดตงดแลระบบขาดความรความเขาใจและความตระหนกถงภยอนตรายตางๆจากเทคโนโลยเครอขายไรสาย Wi-Fi จงขาดการปองกนภยอยางเหมาะสม ในบทความนเราจะมาทำความเขาใจถงภยอนตรายตางๆ จากการใชงานเครอขายไร สาย Wi-Fi รวมถงการเสรมสรางความปลอดภย ใหกบเครอขายไรสายภายใตเงอนไขอปกรณและเทคโนโลยทมใชในปจจบน

80 ส า ร N E C T E C

ภยอนตรายจากการใชงานเครอขายไรสาย Wi-Fiโดยทวไปแลวระบบเครอขายไรสาย Wi-Fi มความ

เสยงตอการถกโจมตมากกวาระบบเครอขาย LAN แบบทวไปทใชสายนำสญญาณ เน องจากสญญาณขอมลของระบบเครอขายไรสาย Wi-Fi จะแพรกระจายอยในอากาศและไมจำกดขอบเขตอยเพยงแตในหองๆ เดยวหรอบรเวณแคบๆเทานน แตสญญาณอาจจะแพรไปถงบรเวณซงอยนอกเขตความดแลของทานได ซงหากระบบเครอขายไรสาย Wi-Fiไมมกลไกรกษาความปลอดภยทางเทคนคทแขงแรงเพยงพออาจจะทำใหผโจมตสามารถโจรกรรมขอมลหรอกระทำการโจมตระบบในรปแบบตางๆ ไดโดยไมตองปรากฏตวใหเหน(Invisible Attackers) ยงไปกวานนผโจมต อาจใชอปกรณเสาอากาศพเศษท ทำใหสามารถรบสงสญญาณจากบรเวณภายนอกทไกลออกไปไดมากทำใหการสบคนหรอแกะรอยผกระทำความผดเปนไปไดยากระบบเครอขายไรสาย Wi-Fiทไมปลอดภยหรอมความปลอดภยตำจงมความเสยงสงตอการถกโจมตและภยอนตรายในรปตางๆ อาท การดกฟงสญญาณ การลกลอบเขามาใชเครอขายไรสายโดยไมไดรบอนญาต การลกพาผใชงาน (User Hijacking) และการรบกวนเครอขายหรอทำใหเครอขายตกอยในสภาวะทไมสามารถใหบรการไดตามปกต

• การดกฟงสญญาณ (Data Sniffing) ภยทนากลวทสดประการหน งจากการใชงานเครอขายไรสาย Wi-Fi ท ไมปลอดภย คอ การถกดกฟงขอมลโดยไมร ตวและยากทจะสบหาตวผ ดกฟงได (Passive Sniffing) กลาวคอการตรวจสอบหรอตรวจจบการดกฟงในเครอขายไรสายนนทำไดยากเนองจากทางเทคนคแลวทานไมสามารถทราบไดวามอปกรณใดบางท กำลงรบฟงสญญาณท อ ปกรณทานแพรกระจายออกไป (ซงจะตางจากกรณของเครอขายการส อสารแบบมสายท จะเก ดสภาวะการลดทอนลงของกำลงสญญาณ ในสายสญญาณหากมการลกลอบดกฟงสญญาณในสายสญญาณเกดขน อกทงซอฟตแวรสำหรบตรวจจบการดกฟงในสายสญญาณ มใหใชงานทวไปเชน AntiSniff) นอกจากน ผ ดกฟงอาจใชเสาสญญาณทมประสทธภาพสงซงทำใหผ ดกฟงสามารถดกสญญาณไดจากบรเวณทลบตา หรอหางไกลจากเขตควบคม ถาจะเปรยบเทยบเพอใหเหนภาพเขาใจงายขน ปญหาการถกดกฟงในเครอขายไรสาย Wi-Fi กเปรยบไดกบปญหาของการสนทนาโดยใชเสยง (ซงนบวาเปนการสอสารแบบไรสายชนดหนง) ทเราตองยอมรบวาบคคลรอบขางสามารถไดยนบทสนทนาของเราได แตเราไมสามารถทราบไดวาจรงๆแลวมใครบางทกำลงแอบฟงหรอ ใชอปกรณบนทกบทสนทนาของเราอย และหากบคคลท แอบฟงใชไมโครโฟนท ม

มกราคม - กมภาพนธ 2548 81

ประสทธภาพสงกจะสามารถแอบดกฟงไดจากบรเวณท ห างไกลออกไปจากผ ท กำลงดำเนนการสนทนาอย การดกฟงสญญาณของเครอขายไรสาย Wi-Fi นนทำไดไมยาก ไมเหมอนกบการดกฟงสญญาณโทรศพทมอถอระบบดจทลทตองอาศยอปกรณทราคาแพงมากๆอปกรณทจำเปนสำหรบการดกฟงสญญาณเครอขายไรสายWi-Fi ไดแก เครองคอมพวเตอรอปกรณ IEEE 802.11WLAN Client Adaptor (บางรนบางยหอ) และซอฟตแวรทใชสำหรบการดกฟงสญญาณซงมทงทเปน Freeware (เชนKismet และ Ethereal) หรอทหาซอมาใชงานไดเชน(AiroPeek และ AirMagnet) เครองมอเหลานสามารถดกจบขอมลทกอยางทไมไดรบการเขารหสจากแอปพลเคชนทใชสอสารขอมล กอนสอสารผานสญญาณเครอขายไรสายWi-Fi ทไมปลอดภย อาท ขอความในอเมลบทสนทนาทางอนเทอรเนตเชน MSN chat และขอมลตางๆ (ซงรวมถงusername และ password) บนเวบไซตหรอเซรฟเวอรทวไป ซงมการสอสารผานโพรโตคอล HTTP, FTP, Telnet,SNMP, SMTP เปนตน ทงนทงนนหากทานไดชมการสาธตการดกฟงขอมลตางๆ ทสอสารอยบนเครอขายไรสาย Wi-Fi (ซงโดยปกตผมและทมงาน ThaiCERT จะตองนำเสนอเวลาไดรบเชญไปบรรยายเก ยวกบความปลอดภยของเทคโนโลย Wi-Fi) ทานจะเกดความตระหนกอยางชดเจนวา อเมล บทสนทนาบน MSN รวมทง username/pass-word ในการเขาถงระบบตางๆ สามารถถกดกฟงไดอยางงายดายจรง

• การลกลอบเขามาใชงานเครอขายโดยไมไดรบอนญาต(Unauthorized Access) ภยทรายแรงทสดอกประการหนงสำหรบเครอขายไรสาย Wi-Fi ทไมปลอดภย คอการถกบคคลภายนอกลกลอบเขามาใชงานเครอขายไรสายเนองจากระบบเครอขายไรสายทไมปลอดภย มกจะไมมการตรวจสอบพสจนตวตนและจำกดผใชงานจงทำใหใหบคคลภายนอกหรอผไมประสงคดสามารถเขามาใชงานเครอขายไดอยางอสระและเสร หรอในกรณทระบบเครอขายไรสายทไมปลอดภย เพราะใชกลไกการพสจนตวตนทมความปลอดภยตำเชนการใชรหสผานทงายตอการคาดเดาหรอการใชรหสผานรวมกนบคคลภายนอกหรอผไมประสงคดสามารถลกลอบเขามาใชงานเครอขายได หากสบทราบรหสผานมาโดยวธใดวธหนง เมอบคคลภายนอกหรอผไมประสงคดลกลอบเขามาใชงานเครอขายไรสาย ผบกรกสามารถสรางความเสยหายใหแกระบบภายในองคกรและเครอขายอนๆ ไดดงน- โจมตระบบแพรกระจายไวรส หนอนคอมพวเตอร

โคดอนตรายตางๆ หรอ spam บนระบบเครอขายไรสายนอกจากนผบกรกอาจใชเครอขายไรสายเปน backdoorในการเขาถงและโจมตหรอแพรกระจาย Malwareสระบบเครอขายภายในองคกรในสวนอนๆ

82 ส า ร N E C T E C

- ลกลอบใชเครอขายไรสายเปนฐานเพอโจมต แพรกระจายไวรส หนอนคอมพวเตอร โคดอนตราย หรอSpam ไปส ระบบเครอขายอ นๆ บนอนเทอรเนตโดยทำใหผทถกโจมตเขาใจวาการโจมตเกดมาจากเครอขายทถกลกลอบใชเปนฐาน นอกจากนเพอความแนบเนยนผโจมตสามารถปลอม MAC Address (ซงเปน IDของอปกรณของผโจมต) ใหตรงกบ MAC Addressของผใชงานคนใดคนหนงบนระบบได

• การลกพาผใชงาน (User Hijacking) และการโจมตแบบMan-in-the-Middle ภยอกประการหนงสำหรบเครอขายไรสาย Wi-Fi ทไมปลอดภย คอ การทผใชงานเครอขายไรสายสามารถถกลกพาไปเขาสระบบของบคคลภายนอกทไมประสงคดทำใหเกดความไมปลอดภยของขอมลของผใชงานทรบสงผานระบบเครอขายดงกลาว โดยปกตผใชงานเคร อข ายไร สาย Wi-Fi ท ไม ปลอดภย มกจะไม ม การตรวจสอบพสจนตวตน อปกรณแมขายใหแนชดกอนทำการเช อมตอเขากบอปกรณน นๆ ผใชงานเพยงแตตรวจสอบ ความถกตองของชอเครอขายหรอทเรยกวา SSID(Service Set Identifier) ซงผบกรกสามารถตงชอ SSIDของอปกรณแมขายของผ บกรกใหตรงกบช อเครอขายทตองการจะบกรกได เมอผใชงานเชอมตอกบเครอขายผานระบบของผบกรกจะทำใหผ บกรกสามารถทำการโจมตแบบคนกลางเปลยนแปลงสาร (Man-in-the-Middle) ไดอาท การดดแปลงหรอเพมเตมขอมลระหวางการรบสงและการดกฟงขอมล ซงการโจมตแบบ Man-in-the-Middleนอกจากจะทำใหผบกรกสามารถโจรกรรมขอมลทไมไดรบการเขารหสในระดบแอปพลเคชน (เชนเดยวกบการดกฟงแบบ passive sniffing) ยงสามารถอำนวยการใหผบกรกทำการโจรกรรมขอมลทไดรบการเขารหสในระดบแอป-พลเคชนตางๆ เชน โพรโตคอล https ไดดวย นอกจากนการทผใชงานถกลกพาสามารถทำใหผบกรกเขาถงขอมลตางๆ บนเครองคอมพวเตอรของผใชงานผานชองโหวตางๆของระบบผใชงานได

• การรบกวนเครอขาย (Jamming or Denial of Ser-vice Attacks) การรบกวนเครอขาย (Jamming or De-nial of Service Attacks) เปนปญหาทสำคญอกปญหาหนงสำหรบเครอขายไรสาย Wi-Fi ซงยากทจะปองกนไดเนองจากเปนธรรมชาตของการสอสารแบบไรสายดวยคลนวทยทสามารถเกดการขดของเมอมสญญาณรบกวนอปมาเหมอนกบการสอสารดวยเสยง เมอมการสงเสยงแทรกซอนกนจากหลายแหลงเกดขนการสอสารกเปนไปไดยาก สำหรบเครอขายไรสาย Wi-Fi กเชนกน เมอมสญญาณรบกวนจากแหลงอนทใชความถคลนวทยในยานเดยวกนการทำงานของเครอขายไรสาย อาจขดของ หรอไมสามารถทำการรบสงขอมลไดเลย นอกจากน แลว การสบหาแหลงตนกำเนดของสญญาณรบกวนนนทำไดไมงาย สวนมากตองอาศยการเดนสำรวจสญญาณดวยเครองมอสำหรบวดกำลงสญญาณคลนวทย (Spectrum Analyzer) และ/หรอเครองมอสำหรบตรวจสอบสญญาณเครอขายไรสายWi-Fi เชน AiroPeek และ AirMagnet สญญาณรบกวนอาจเกดมาจาก อปกรณสอสารหรออปกรณเครอขายไรสายWi-Fi อนๆ ทถกใชงานอยในบรเวณใกลเคยงซงมการรบสงสญญาณดวยคลนความถยานเดยวกบอปกรณ Wi-Fiในระบบของทาน สวนใหญแลวอปกรณ Wi-Fi ทนยมใชกนอยทวไปมการรบสงสญญาณดวยคลนวทยในยานความถ 2.4GHz หรอทมชอเรยกวายานความถ ISM (Industrial Sci-entific Medical) ซงเปนยานความถสาธารณะสากลทประชาชนทวไปมสทธนำมาใชงานในอาคารหรอสำนกงานไดโดยไมตองขออนญาตจากคณะกรรมการกจการโทรคมนาคมแหงชาต ตวอยางอปกรณทใชงานคลนวทยในยานความถนไดแก เครองไมโครเวฟ โทรศพทแบบไรสาย อปกรณBluetooth และอปกรณ Wi-Fi อปกรณเครองมอทางการแพทยบางอยาง เปนตน นอกจากนแลวสญญาณ รบกวนอาจเกดมาจากการกระทำของผโจมตหรอผใดผหนงโดยจงใจ ผโจมตอาจนำอปกรณสอสารทใชความถเดยวกบเครอขายไรสาย Wi-Fi หรออปกรณมาตรฐาน IEEE802.11 ทถกดดแปลงใหสงสญญาณออกมารบกวนมาตดตงและกระจายสญญาณในบรเวณใกลเคยง เพอรบกวนหรอทำใหเครอขายไรสาย Wi-Fi ตกอยในสภาวะทไมสามารถใหบรการได (Denial-of-Service)

มกราคม - กมภาพนธ 2548 83

การปองกนภยสำหรบเครอขายไรสาย Wi-Fiตามหลกแลวการสรางความมนคงปลอดภยใหแกระบบ

สารสนเทศอยางมประสทธภาพ ควรคำนงถงปจจยหลายดานทงทางดานเทคโนโลยทเกยวของดานความรความเขาใจ และความตระหนกดานความปลอดภยของผใชงานและผตดตงดแลระบบ (Security Awareness) รวมถงมาตรการอนๆทควรนำมาใชเชน การมระเบยบหรอขอควรปฏบตในการใชงานเครอขายสำหรบผใชงานและผดแลระบบ รวมถงบทลงโทษสำหรบการกระผด เปนตน

เทคโนโลยทเกยวของสำหรบดานเทคโนโลยแลว องคประกอบทสำคญทสด

ของระบบเครอขาย Wi-Fi ทปลอดภยคอจะตองมการใชเทคนคการเขารหสสญญาณและการตรวจสอบพสจนตวตนผใชงานบนระบบ เนองจากเนอทจำกด ในทนเราจะนำเสนอเกรดความรเบองตน เกยวกบเทคโนโลยหลกๆ สำหรบการรกษาความปลอดภยบนเครอขาย Wi-Fi ไดแก WEP (Wired Equiva-lent Privacy), WPA (Wi-Fi Protected Access), IEEE802.11i, และ MAC Address Filtering โดยสงเขป• WEP (Wired Equivalent Privacy) เทคโนโลย WEP

เปนกลไกทางเลอกเดยวทกำหนดไวตามมาตรฐาน IEEE802.11 ในชวงยคแรกๆ (กอนป 2546) สำหรบการเขารหสสญญาณและการตรวจสอบพสจนตวตน ผใชงานของอปกรณเครอขายไรสาย Wi-Fi เทคโนโลย WEP อาศยการเขารหสสญญาณแบบ shared และ symmetricกลาวคอ อปกรณของผใชงานทงหมดบนเครอขายไรสายหนงๆ ตองทราบรหสลบทใชรวมกนเพอทำเขารหสและถอดรหสสญญาณได ปจจบนเทคโนโลย WEP ลาสมยไปแลวเนองจากมชองโหวและจดออนอยมาก โดยชองโหวทเปนปญหาทสดคอ การทผไมประสงคดสามารถคำนวณหาคารหสลบดวยหลกทางสถตไดจากการดกฟงและเกบรวบรวมสญญาณจากเครอขายไรสาย Wi-Fi หนงๆไดเปนปรมาณมากเพยงพอ โดยอาศยโปรแกรม AirSnortซงเปน Freeware ดงนนในปจจบนผตดตงและผใชงานควรหลกเล ยงการใชกลไก WEP และเลอกใชเทคนคทางเลอกอนทมความปลอดภยสงกวา เชน WPA (Wi-FiProtected Access) และ IEEE 802.11i

• WPA & IEEE 802.11i เทคโนโลย WPA (Wi-Fi Pro-tected Access) และ IEEE 802.11i เปนเทคโนโลยลาสดตามมาตรฐาน IEEE 802.11 ทเพงไดรบการนำเขาสทองตลาด เมอไมนานมานคอ ประมาณชวงตนป 2547 ซง

มความปลอดภยสงและควรนำมาใชงานบนระบบเครอขายไรสาย Wi-Fi ของทานเทคโนโลย WPA (ซงเปนแกนหลกของ IEEE 802.11i) มการใชกลไกการเขารหสสญญาณทซบซอน (TKIP: Temporal Key Integrity Pro-tocol) โดยคยทใชในการเขารหสสญญาณ จะเปลยนแปลงอตโนมตอยเสมอ สำหรบแตละผใชงานและทกๆ แพกเกตขอมลททำการรบสงบนเครอขาย มกลไกการแลกเปลยนคยระหวางอปกรณผใชงานกบอปกรณแมขายอยางอตโนมตอกทง WPA ยงสามารถรองรบการพสจนตวตนได หลากหลายรปแบบ อาท- WPA-PSK (WPA-Pre-Shared Key) ซงผใชทกคนใช

รห สล บเด ยวร วมก นในการพส จน ตวตนโหมดการทำงานนไดรบการพฒนาขนมา เพอมาทดแทนกลไก WEP นนเอง ซงอาจเหมาะสำหรบเครอขายทมผใชงานไมมาก ไดแก เครอขายไรสายตามทอยอาศยและตามททำงานขนาดเลก

- WPA + EAP-TLS หรอ PEAP สำหรบโหมดน ระบบเครอขายไรสายจะตองม RADIUS server เพอทำหนาทควบคมการตรวจสอบพสจน ตวตนผใชงานและในทางกลบกนผใชงานจะตรวจสอบ พสจนตวตนเครอขายดวย(Mutual Authentication) ซงโหมดน สามารถปองกนทงปญหาการลกลอบใชเครอขายและการลกพา ผใชงานได โดยทางเลอก WPA + EAP-TLS จะมการใช digitalcertificate สำหรบการตรวจสอบ พสจนตวตนระหวางระบบแมขายและผใชงานทงหมดบนระบบ สำหรบทางเลอก WPA + PEAP ซงกำลงไดรบความนยมเปนอยางมาก ผใชตรวจสอบ digital certificate ของระบบ สวนระบบจะตรวจสอบ username/passwordของผใชงานโหมดนมความปลอดภย สงและเหมาะสำหรบเครอขายไรสายในองคกรทมขนาดใหญและผใชงานสวนมากใชระบบปฏบตการ MS Windows XP

• MAC Address Filtering เทคนคการจำกด MAC ad-dress (MAC address filtering) เปนกลไกสำหรบการจำกดผใชงานบนเครอขายไรสาย ซงเปนทนยมกนมากในปจจบนแตมความปลอดภยตำ กลาวคอ MAC address เปรยบเสมอน ID ของอปกรณชนหนงๆ บนเครอขาย ดงนนวธงายๆในการจำกดผใชงานบนเครอขายสามารถทำไดโดยการสรางฐานขอมล MAC Address ของอปกรณทมสทธเขามาใชงานเครอขายได ซงโดยทวไปแลวอปกรณแมขายระบบเครอขายไรสาย Wi-Fi จะสามารถรองรบการทำงานของกลไกนปญหาของเทคนคนคอ การปลอมแปลงคา MAC addressของอปกรณบนเครอขาย สามารถทำไดโดยวธงายๆ เชน

84 ส า ร N E C T E C

ปรบแกคาการทำงานของอปกรณนนๆ ใน registry ของระบบปฏบต MS Windows หรอใชโปรแกรมสำเรจรปสำหรบปรบตงคา MAC address ของอปกรณ เชนโปรแกรม SMAC เนองจากเทคนคการจำกด MAC ad-dress เปนกลไกท มประสทธภาพตำและไมปลอดภยทานจงไมควรใชเทคนคนเปนกลไกหลกเพยงกลไกเดยวสำหรบการจำกดผใชงานบนเครอขายไรสาย แตอาจใชเปนกลไกเสรมกบเทคนคอ นเชน WPA หากตองการเสรมความปลอดภยบนระบบใหสงมากยงขน

ขอควรปฏบต สำหรบผใชงานเครอขายไรสายWi-Fi

เนองจากในสถานการณปจจบนผใหบรการเครอขายไรสาย Wi-Fi มกจะเนนเรองความสะดวกสบายของการตดตงและใชงาน โดยอาจไมตระหนกหรอไมไดคำนงถงความปลอดภยของการใชงาน ดงนนผใชงานเครอขายไรสาย Wi-Fiจงควรตระหนกถงภยอนตรายตางๆ ทแฝงมากบความรวดเรวสะดวกสบายตามทผเขยนไดกลาวมาแลว และควรคำนงถงขอควรปฏบตเบองตนดงตอไปน• หลกเลยงการใชงานเครอขายไรสาย Wi-Fi ทไมปลอดภย

กลาวคอ กอนเขาไปใชงานเครอขายไรสาย Wi-Fi ผใชควรตรวจสอบใหแนใจกอนวาระบบเครอขายไรสายนนๆมการเขารหสสญญาณดวยเทคโนโลยทมความปลอดภยสงเชน WPA, IEEE 802.11i หรอ VPN (Virtual PrivateNetwork) เปนตน

• หลกเลยงการรบสงขอมลทเปนความลบผานแอปพลเคชนหรอโพรโตคอลทไมมการเขารหสขอมล เชน โพรโตคอลHTTP, TELNET, FTP, SNMP, POP และ InternetChat เปนตน โดยผใชควรเลอกใชซอฟตแวรตางๆ สำหรบเขารหสขอมลกอนทำการสงผานเครอขายไรสายหรอเลอกใชงานเฉพาะโพรโตคอลและแอพพลเคชนทมการเขารหสขอมลเชน HTTPS, SSH, PGP เปนตน

• เสรมสรางความแขงแกรงของระบบคอมพวเตอรของทานเพอปองกนการถกโจมต Hacked หรอตดไวรส อาท- การอปเดตโปรแกรมซอมแซมชองโหวระบบปฏบต-

การอยเสมอ (Update OS Patches)- การตดต งและใชงานโปรแกรมจำพวก Personal

Firewall เชน Windows XP Firewallหรอ ZonesAlarm

- การตดตงใชงานโปรแกรม Anti-Virus และอปเดตฐานขอมล ไวรสของโปรแกรมใหทนสมยอยเสมอ

- Disable ฟงกชนการแชรไฟลและเครอขาย และฟงกชนRemote Desktop/Remote Login ของระบบปฏบตการ

• ตรวจสอบและพจารณาขอมลตางๆ ทระบบปฏบตการหรอWeb Browser เตอนขนมาเพอแจงความเสยงอยางละเอยดโดยเฉพาะอยางยง คำเตอนเกยวกบ ปญหา Invalid Digi-tal Certificate หรอ Untrusted Certificate Authorityซงอาจแสดงถงวามกำลงมการโจมตระบบของทานเกดขน*เปดใชอปกรณเครอขายไรสาย Wi-Fi ของทานเมอตองการเขาใชงานเครอขายหนงๆ และปดหรอ disable อปกรณดงกลาวเมอทานเลกใชงานแลว

แหลงความรเพมเตม[1] เวบไซต ThaiCERT, URL: http://www.thaicert.

nectec.or.th/paper/wireless/[2] http://standards.ieee.org/getieee802/802.11.html[3] http://www.sans.org/rr/whitepapers/wireless[4] http://www.wi-fi.org

บทสรปเครอขายไรสาย Wi-Fi เปนเทคโนโลยทมประโยชน

อยมากโดยเฉพาะอยางยงทำใหเกดความสะดวกตอผใชในการตอเชอมเขากบเครอขายไดอยางสะดวกและมอสระแตกทำใหเกดความเสยงเพมขนสำหรบขอมลซงมการสอสารกนบนระบบเพราะอาจจะถกโจรกรรมไดโดยงาย การทบคคลภายนอกลกลอบเขามาใชเครอขายโดยไมไดรบอนญาตและลกลอบใชเปนฐานโจมตเครอขายอนๆ ไดหากไมมการปองกนภยอยางเหมาะสม โดยการนำเอาเทคโนโลยรกษาความปลอดภยทมความปลอดภยสงมาใชงานบนระบบโดยเฉพาะอยางยงเทคโนโลย การเขารหสสญญาณและการตรวจสอบพสจนตวตน ผตดตงระบบเครอขายไรสาย Wi-Fi ควรหลกเลยงเทคโนโลย WEP ซงมจดออนอยมาก และเลอกใชเทคโนโลย WPA หรอ IEEE 802.11i ซงมความปลอดภยสงสำหรบเครอขายขนาดเลกควรเลอกใชเทคโนโลย WPAในโหมด WPA-PSK เปนอยางนอย สวนเครอขายในองคกรขนาดใหญ ควรมการใชงานเทคโนโลย WPA ในโหมด WPA+ EAP/TLS หรอ WPA + PEAP นอกจากนผใชงานเครอ-ขายไรสาย Wi-Fi ควรตระหนกถงความเสยงตางๆ ทแฝงอยกบความสะดวกสบายในการใชงาน หลกเลยงการรบสงขอมลท เปนความลบ และเลอกใชงานโพรโตคอลและแอปพลเคชนทมการ เขารหสขอมลเชน HTTPS, SSH, PGPเปนตน