wifi
TRANSCRIPT
![Page 1: Wifi](https://reader038.vdocuments.us/reader038/viewer/2022100601/557b5477d8b42a78238b45df/html5/thumbnails/1.jpg)
มกราคม - กมภาพนธ 2548 79
[ Security ]
ปจจบนเทคโนโลยเครอขาย LAN ไรสายมาตรฐาน IEEE 802.11 (หรอทนยมเรยกกนโดยทวไปวาเครอขาย Wi-Fi) กำลงไดรบความนยมเปนอยางมาก ในการนำมาตดตงตามสถานทตางๆไมวาจะเปนตามสถาบนการศกษา มหาวทยาลยสำนกงาน ศนยประชม สนามบน หองสมด หางสรรพสนคา รานกาแฟ และตามบานเรอน ทอยอาศย เพออำนวยความสะดวกใหผใชงาน สามารถเขาถงเครอขายและอนเทอรเนตไดอยางสะดวกทวบรเวณทใหบรการโดยไมตองใชสายนำสญญาณใหย งยากระเกะระกะ นอกจากนความนยมในการนำเอาเทคโนโลยเครอขาย Wi-Fi มาใชงานจะยงเพมสงขนอก เนองจากอปกรณ เครอขาย Wi-Fi มราคาถกลงและคอมพวเตอรรนใหมๆ มกจะมอปกรณเครอขาย Wi-Fi ตดตงมาจาก โรงงานหรอbuilt-in มาดวย ยงไปกวานนในอนาคต อนใกลอปกรณโทรศพทมอถอตางๆ กจะมความสามารถในการเชอมตอกบอนเทอรเนตผานเครอขาย Wi-Fiไดอกดวย แตอยางไรกตาม ทานทราบหรอไมวาในความสะดวกสบาย ของการใชงานเครอขาย
ดร. ศวรกษ ศวโมกษธรรม
ไรสาย Wi-Fi นนมภยอนตรายทนากลวแฝงอยดวยหากระบบไม ได ร บการต ดต งให ม ความม นคงปลอดภยทางเทคนค กลาวคอขอมลตางๆ ไมวาจะเปนอเมล บทสนทนา ขอความจากเวบ หรอ username/password ทสอสารผานเครอขายไรสาย Wi-Fi ทไมปลอดภยนน สามารถถกโจรกรรมไดโดยงาย อกทงผไมประสงคดสามารถลกลอบบกรกเขามาใชเครอขายไรสายเหลานนเปนฐานในการโจมต หรอแพรกระจายไวรสคอมพวเตอรสระบบเครอขายอนๆ ไดขาวรายกคอเครอขายไรสาย Wi-Fi ทไดรบการตดตง และใชงานตามสถานท ตางๆ ท งในประเทศและตางประเทศจำนวนมากไมมความมนคงปลอดภย ซงอาจเปนเพราะผใชงานและผตดตงดแลระบบขาดความรความเขาใจและความตระหนกถงภยอนตรายตางๆจากเทคโนโลยเครอขายไรสาย Wi-Fi จงขาดการปองกนภยอยางเหมาะสม ในบทความนเราจะมาทำความเขาใจถงภยอนตรายตางๆ จากการใชงานเครอขายไร สาย Wi-Fi รวมถงการเสรมสรางความปลอดภย ใหกบเครอขายไรสายภายใตเงอนไขอปกรณและเทคโนโลยทมใชในปจจบน
![Page 2: Wifi](https://reader038.vdocuments.us/reader038/viewer/2022100601/557b5477d8b42a78238b45df/html5/thumbnails/2.jpg)
80 ส า ร N E C T E C
ภยอนตรายจากการใชงานเครอขายไรสาย Wi-Fiโดยทวไปแลวระบบเครอขายไรสาย Wi-Fi มความ
เสยงตอการถกโจมตมากกวาระบบเครอขาย LAN แบบทวไปทใชสายนำสญญาณ เน องจากสญญาณขอมลของระบบเครอขายไรสาย Wi-Fi จะแพรกระจายอยในอากาศและไมจำกดขอบเขตอยเพยงแตในหองๆ เดยวหรอบรเวณแคบๆเทานน แตสญญาณอาจจะแพรไปถงบรเวณซงอยนอกเขตความดแลของทานได ซงหากระบบเครอขายไรสาย Wi-Fiไมมกลไกรกษาความปลอดภยทางเทคนคทแขงแรงเพยงพออาจจะทำใหผโจมตสามารถโจรกรรมขอมลหรอกระทำการโจมตระบบในรปแบบตางๆ ไดโดยไมตองปรากฏตวใหเหน(Invisible Attackers) ยงไปกวานนผโจมต อาจใชอปกรณเสาอากาศพเศษท ทำใหสามารถรบสงสญญาณจากบรเวณภายนอกทไกลออกไปไดมากทำใหการสบคนหรอแกะรอยผกระทำความผดเปนไปไดยากระบบเครอขายไรสาย Wi-Fiทไมปลอดภยหรอมความปลอดภยตำจงมความเสยงสงตอการถกโจมตและภยอนตรายในรปตางๆ อาท การดกฟงสญญาณ การลกลอบเขามาใชเครอขายไรสายโดยไมไดรบอนญาต การลกพาผใชงาน (User Hijacking) และการรบกวนเครอขายหรอทำใหเครอขายตกอยในสภาวะทไมสามารถใหบรการไดตามปกต
• การดกฟงสญญาณ (Data Sniffing) ภยทนากลวทสดประการหน งจากการใชงานเครอขายไรสาย Wi-Fi ท ไมปลอดภย คอ การถกดกฟงขอมลโดยไมร ตวและยากทจะสบหาตวผ ดกฟงได (Passive Sniffing) กลาวคอการตรวจสอบหรอตรวจจบการดกฟงในเครอขายไรสายนนทำไดยากเนองจากทางเทคนคแลวทานไมสามารถทราบไดวามอปกรณใดบางท กำลงรบฟงสญญาณท อ ปกรณทานแพรกระจายออกไป (ซงจะตางจากกรณของเครอขายการส อสารแบบมสายท จะเก ดสภาวะการลดทอนลงของกำลงสญญาณ ในสายสญญาณหากมการลกลอบดกฟงสญญาณในสายสญญาณเกดขน อกทงซอฟตแวรสำหรบตรวจจบการดกฟงในสายสญญาณ มใหใชงานทวไปเชน AntiSniff) นอกจากน ผ ดกฟงอาจใชเสาสญญาณทมประสทธภาพสงซงทำใหผ ดกฟงสามารถดกสญญาณไดจากบรเวณทลบตา หรอหางไกลจากเขตควบคม ถาจะเปรยบเทยบเพอใหเหนภาพเขาใจงายขน ปญหาการถกดกฟงในเครอขายไรสาย Wi-Fi กเปรยบไดกบปญหาของการสนทนาโดยใชเสยง (ซงนบวาเปนการสอสารแบบไรสายชนดหนง) ทเราตองยอมรบวาบคคลรอบขางสามารถไดยนบทสนทนาของเราได แตเราไมสามารถทราบไดวาจรงๆแลวมใครบางทกำลงแอบฟงหรอ ใชอปกรณบนทกบทสนทนาของเราอย และหากบคคลท แอบฟงใชไมโครโฟนท ม
![Page 3: Wifi](https://reader038.vdocuments.us/reader038/viewer/2022100601/557b5477d8b42a78238b45df/html5/thumbnails/3.jpg)
มกราคม - กมภาพนธ 2548 81
ประสทธภาพสงกจะสามารถแอบดกฟงไดจากบรเวณท ห างไกลออกไปจากผ ท กำลงดำเนนการสนทนาอย การดกฟงสญญาณของเครอขายไรสาย Wi-Fi นนทำไดไมยาก ไมเหมอนกบการดกฟงสญญาณโทรศพทมอถอระบบดจทลทตองอาศยอปกรณทราคาแพงมากๆอปกรณทจำเปนสำหรบการดกฟงสญญาณเครอขายไรสายWi-Fi ไดแก เครองคอมพวเตอรอปกรณ IEEE 802.11WLAN Client Adaptor (บางรนบางยหอ) และซอฟตแวรทใชสำหรบการดกฟงสญญาณซงมทงทเปน Freeware (เชนKismet และ Ethereal) หรอทหาซอมาใชงานไดเชน(AiroPeek และ AirMagnet) เครองมอเหลานสามารถดกจบขอมลทกอยางทไมไดรบการเขารหสจากแอปพลเคชนทใชสอสารขอมล กอนสอสารผานสญญาณเครอขายไรสายWi-Fi ทไมปลอดภย อาท ขอความในอเมลบทสนทนาทางอนเทอรเนตเชน MSN chat และขอมลตางๆ (ซงรวมถงusername และ password) บนเวบไซตหรอเซรฟเวอรทวไป ซงมการสอสารผานโพรโตคอล HTTP, FTP, Telnet,SNMP, SMTP เปนตน ทงนทงนนหากทานไดชมการสาธตการดกฟงขอมลตางๆ ทสอสารอยบนเครอขายไรสาย Wi-Fi (ซงโดยปกตผมและทมงาน ThaiCERT จะตองนำเสนอเวลาไดรบเชญไปบรรยายเก ยวกบความปลอดภยของเทคโนโลย Wi-Fi) ทานจะเกดความตระหนกอยางชดเจนวา อเมล บทสนทนาบน MSN รวมทง username/pass-word ในการเขาถงระบบตางๆ สามารถถกดกฟงไดอยางงายดายจรง
• การลกลอบเขามาใชงานเครอขายโดยไมไดรบอนญาต(Unauthorized Access) ภยทรายแรงทสดอกประการหนงสำหรบเครอขายไรสาย Wi-Fi ทไมปลอดภย คอการถกบคคลภายนอกลกลอบเขามาใชงานเครอขายไรสายเนองจากระบบเครอขายไรสายทไมปลอดภย มกจะไมมการตรวจสอบพสจนตวตนและจำกดผใชงานจงทำใหใหบคคลภายนอกหรอผไมประสงคดสามารถเขามาใชงานเครอขายไดอยางอสระและเสร หรอในกรณทระบบเครอขายไรสายทไมปลอดภย เพราะใชกลไกการพสจนตวตนทมความปลอดภยตำเชนการใชรหสผานทงายตอการคาดเดาหรอการใชรหสผานรวมกนบคคลภายนอกหรอผไมประสงคดสามารถลกลอบเขามาใชงานเครอขายได หากสบทราบรหสผานมาโดยวธใดวธหนง เมอบคคลภายนอกหรอผไมประสงคดลกลอบเขามาใชงานเครอขายไรสาย ผบกรกสามารถสรางความเสยหายใหแกระบบภายในองคกรและเครอขายอนๆ ไดดงน- โจมตระบบแพรกระจายไวรส หนอนคอมพวเตอร
โคดอนตรายตางๆ หรอ spam บนระบบเครอขายไรสายนอกจากนผบกรกอาจใชเครอขายไรสายเปน backdoorในการเขาถงและโจมตหรอแพรกระจาย Malwareสระบบเครอขายภายในองคกรในสวนอนๆ
![Page 4: Wifi](https://reader038.vdocuments.us/reader038/viewer/2022100601/557b5477d8b42a78238b45df/html5/thumbnails/4.jpg)
82 ส า ร N E C T E C
- ลกลอบใชเครอขายไรสายเปนฐานเพอโจมต แพรกระจายไวรส หนอนคอมพวเตอร โคดอนตราย หรอSpam ไปส ระบบเครอขายอ นๆ บนอนเทอรเนตโดยทำใหผทถกโจมตเขาใจวาการโจมตเกดมาจากเครอขายทถกลกลอบใชเปนฐาน นอกจากนเพอความแนบเนยนผโจมตสามารถปลอม MAC Address (ซงเปน IDของอปกรณของผโจมต) ใหตรงกบ MAC Addressของผใชงานคนใดคนหนงบนระบบได
• การลกพาผใชงาน (User Hijacking) และการโจมตแบบMan-in-the-Middle ภยอกประการหนงสำหรบเครอขายไรสาย Wi-Fi ทไมปลอดภย คอ การทผใชงานเครอขายไรสายสามารถถกลกพาไปเขาสระบบของบคคลภายนอกทไมประสงคดทำใหเกดความไมปลอดภยของขอมลของผใชงานทรบสงผานระบบเครอขายดงกลาว โดยปกตผใชงานเคร อข ายไร สาย Wi-Fi ท ไม ปลอดภย มกจะไม ม การตรวจสอบพสจนตวตน อปกรณแมขายใหแนชดกอนทำการเช อมตอเขากบอปกรณน นๆ ผใชงานเพยงแตตรวจสอบ ความถกตองของชอเครอขายหรอทเรยกวา SSID(Service Set Identifier) ซงผบกรกสามารถตงชอ SSIDของอปกรณแมขายของผ บกรกใหตรงกบช อเครอขายทตองการจะบกรกได เมอผใชงานเชอมตอกบเครอขายผานระบบของผบกรกจะทำใหผ บกรกสามารถทำการโจมตแบบคนกลางเปลยนแปลงสาร (Man-in-the-Middle) ไดอาท การดดแปลงหรอเพมเตมขอมลระหวางการรบสงและการดกฟงขอมล ซงการโจมตแบบ Man-in-the-Middleนอกจากจะทำใหผบกรกสามารถโจรกรรมขอมลทไมไดรบการเขารหสในระดบแอปพลเคชน (เชนเดยวกบการดกฟงแบบ passive sniffing) ยงสามารถอำนวยการใหผบกรกทำการโจรกรรมขอมลทไดรบการเขารหสในระดบแอป-พลเคชนตางๆ เชน โพรโตคอล https ไดดวย นอกจากนการทผใชงานถกลกพาสามารถทำใหผบกรกเขาถงขอมลตางๆ บนเครองคอมพวเตอรของผใชงานผานชองโหวตางๆของระบบผใชงานได
• การรบกวนเครอขาย (Jamming or Denial of Ser-vice Attacks) การรบกวนเครอขาย (Jamming or De-nial of Service Attacks) เปนปญหาทสำคญอกปญหาหนงสำหรบเครอขายไรสาย Wi-Fi ซงยากทจะปองกนไดเนองจากเปนธรรมชาตของการสอสารแบบไรสายดวยคลนวทยทสามารถเกดการขดของเมอมสญญาณรบกวนอปมาเหมอนกบการสอสารดวยเสยง เมอมการสงเสยงแทรกซอนกนจากหลายแหลงเกดขนการสอสารกเปนไปไดยาก สำหรบเครอขายไรสาย Wi-Fi กเชนกน เมอมสญญาณรบกวนจากแหลงอนทใชความถคลนวทยในยานเดยวกนการทำงานของเครอขายไรสาย อาจขดของ หรอไมสามารถทำการรบสงขอมลไดเลย นอกจากน แลว การสบหาแหลงตนกำเนดของสญญาณรบกวนนนทำไดไมงาย สวนมากตองอาศยการเดนสำรวจสญญาณดวยเครองมอสำหรบวดกำลงสญญาณคลนวทย (Spectrum Analyzer) และ/หรอเครองมอสำหรบตรวจสอบสญญาณเครอขายไรสายWi-Fi เชน AiroPeek และ AirMagnet สญญาณรบกวนอาจเกดมาจาก อปกรณสอสารหรออปกรณเครอขายไรสายWi-Fi อนๆ ทถกใชงานอยในบรเวณใกลเคยงซงมการรบสงสญญาณดวยคลนความถยานเดยวกบอปกรณ Wi-Fiในระบบของทาน สวนใหญแลวอปกรณ Wi-Fi ทนยมใชกนอยทวไปมการรบสงสญญาณดวยคลนวทยในยานความถ 2.4GHz หรอทมชอเรยกวายานความถ ISM (Industrial Sci-entific Medical) ซงเปนยานความถสาธารณะสากลทประชาชนทวไปมสทธนำมาใชงานในอาคารหรอสำนกงานไดโดยไมตองขออนญาตจากคณะกรรมการกจการโทรคมนาคมแหงชาต ตวอยางอปกรณทใชงานคลนวทยในยานความถนไดแก เครองไมโครเวฟ โทรศพทแบบไรสาย อปกรณBluetooth และอปกรณ Wi-Fi อปกรณเครองมอทางการแพทยบางอยาง เปนตน นอกจากนแลวสญญาณ รบกวนอาจเกดมาจากการกระทำของผโจมตหรอผใดผหนงโดยจงใจ ผโจมตอาจนำอปกรณสอสารทใชความถเดยวกบเครอขายไรสาย Wi-Fi หรออปกรณมาตรฐาน IEEE802.11 ทถกดดแปลงใหสงสญญาณออกมารบกวนมาตดตงและกระจายสญญาณในบรเวณใกลเคยง เพอรบกวนหรอทำใหเครอขายไรสาย Wi-Fi ตกอยในสภาวะทไมสามารถใหบรการได (Denial-of-Service)
![Page 5: Wifi](https://reader038.vdocuments.us/reader038/viewer/2022100601/557b5477d8b42a78238b45df/html5/thumbnails/5.jpg)
มกราคม - กมภาพนธ 2548 83
การปองกนภยสำหรบเครอขายไรสาย Wi-Fiตามหลกแลวการสรางความมนคงปลอดภยใหแกระบบ
สารสนเทศอยางมประสทธภาพ ควรคำนงถงปจจยหลายดานทงทางดานเทคโนโลยทเกยวของดานความรความเขาใจ และความตระหนกดานความปลอดภยของผใชงานและผตดตงดแลระบบ (Security Awareness) รวมถงมาตรการอนๆทควรนำมาใชเชน การมระเบยบหรอขอควรปฏบตในการใชงานเครอขายสำหรบผใชงานและผดแลระบบ รวมถงบทลงโทษสำหรบการกระผด เปนตน
เทคโนโลยทเกยวของสำหรบดานเทคโนโลยแลว องคประกอบทสำคญทสด
ของระบบเครอขาย Wi-Fi ทปลอดภยคอจะตองมการใชเทคนคการเขารหสสญญาณและการตรวจสอบพสจนตวตนผใชงานบนระบบ เนองจากเนอทจำกด ในทนเราจะนำเสนอเกรดความรเบองตน เกยวกบเทคโนโลยหลกๆ สำหรบการรกษาความปลอดภยบนเครอขาย Wi-Fi ไดแก WEP (Wired Equiva-lent Privacy), WPA (Wi-Fi Protected Access), IEEE802.11i, และ MAC Address Filtering โดยสงเขป• WEP (Wired Equivalent Privacy) เทคโนโลย WEP
เปนกลไกทางเลอกเดยวทกำหนดไวตามมาตรฐาน IEEE802.11 ในชวงยคแรกๆ (กอนป 2546) สำหรบการเขารหสสญญาณและการตรวจสอบพสจนตวตน ผใชงานของอปกรณเครอขายไรสาย Wi-Fi เทคโนโลย WEP อาศยการเขารหสสญญาณแบบ shared และ symmetricกลาวคอ อปกรณของผใชงานทงหมดบนเครอขายไรสายหนงๆ ตองทราบรหสลบทใชรวมกนเพอทำเขารหสและถอดรหสสญญาณได ปจจบนเทคโนโลย WEP ลาสมยไปแลวเนองจากมชองโหวและจดออนอยมาก โดยชองโหวทเปนปญหาทสดคอ การทผไมประสงคดสามารถคำนวณหาคารหสลบดวยหลกทางสถตไดจากการดกฟงและเกบรวบรวมสญญาณจากเครอขายไรสาย Wi-Fi หนงๆไดเปนปรมาณมากเพยงพอ โดยอาศยโปรแกรม AirSnortซงเปน Freeware ดงนนในปจจบนผตดตงและผใชงานควรหลกเล ยงการใชกลไก WEP และเลอกใชเทคนคทางเลอกอนทมความปลอดภยสงกวา เชน WPA (Wi-FiProtected Access) และ IEEE 802.11i
• WPA & IEEE 802.11i เทคโนโลย WPA (Wi-Fi Pro-tected Access) และ IEEE 802.11i เปนเทคโนโลยลาสดตามมาตรฐาน IEEE 802.11 ทเพงไดรบการนำเขาสทองตลาด เมอไมนานมานคอ ประมาณชวงตนป 2547 ซง
มความปลอดภยสงและควรนำมาใชงานบนระบบเครอขายไรสาย Wi-Fi ของทานเทคโนโลย WPA (ซงเปนแกนหลกของ IEEE 802.11i) มการใชกลไกการเขารหสสญญาณทซบซอน (TKIP: Temporal Key Integrity Pro-tocol) โดยคยทใชในการเขารหสสญญาณ จะเปลยนแปลงอตโนมตอยเสมอ สำหรบแตละผใชงานและทกๆ แพกเกตขอมลททำการรบสงบนเครอขาย มกลไกการแลกเปลยนคยระหวางอปกรณผใชงานกบอปกรณแมขายอยางอตโนมตอกทง WPA ยงสามารถรองรบการพสจนตวตนได หลากหลายรปแบบ อาท- WPA-PSK (WPA-Pre-Shared Key) ซงผใชทกคนใช
รห สล บเด ยวร วมก นในการพส จน ตวตนโหมดการทำงานนไดรบการพฒนาขนมา เพอมาทดแทนกลไก WEP นนเอง ซงอาจเหมาะสำหรบเครอขายทมผใชงานไมมาก ไดแก เครอขายไรสายตามทอยอาศยและตามททำงานขนาดเลก
- WPA + EAP-TLS หรอ PEAP สำหรบโหมดน ระบบเครอขายไรสายจะตองม RADIUS server เพอทำหนาทควบคมการตรวจสอบพสจน ตวตนผใชงานและในทางกลบกนผใชงานจะตรวจสอบ พสจนตวตนเครอขายดวย(Mutual Authentication) ซงโหมดน สามารถปองกนทงปญหาการลกลอบใชเครอขายและการลกพา ผใชงานได โดยทางเลอก WPA + EAP-TLS จะมการใช digitalcertificate สำหรบการตรวจสอบ พสจนตวตนระหวางระบบแมขายและผใชงานทงหมดบนระบบ สำหรบทางเลอก WPA + PEAP ซงกำลงไดรบความนยมเปนอยางมาก ผใชตรวจสอบ digital certificate ของระบบ สวนระบบจะตรวจสอบ username/passwordของผใชงานโหมดนมความปลอดภย สงและเหมาะสำหรบเครอขายไรสายในองคกรทมขนาดใหญและผใชงานสวนมากใชระบบปฏบตการ MS Windows XP
• MAC Address Filtering เทคนคการจำกด MAC ad-dress (MAC address filtering) เปนกลไกสำหรบการจำกดผใชงานบนเครอขายไรสาย ซงเปนทนยมกนมากในปจจบนแตมความปลอดภยตำ กลาวคอ MAC address เปรยบเสมอน ID ของอปกรณชนหนงๆ บนเครอขาย ดงนนวธงายๆในการจำกดผใชงานบนเครอขายสามารถทำไดโดยการสรางฐานขอมล MAC Address ของอปกรณทมสทธเขามาใชงานเครอขายได ซงโดยทวไปแลวอปกรณแมขายระบบเครอขายไรสาย Wi-Fi จะสามารถรองรบการทำงานของกลไกนปญหาของเทคนคนคอ การปลอมแปลงคา MAC addressของอปกรณบนเครอขาย สามารถทำไดโดยวธงายๆ เชน
![Page 6: Wifi](https://reader038.vdocuments.us/reader038/viewer/2022100601/557b5477d8b42a78238b45df/html5/thumbnails/6.jpg)
84 ส า ร N E C T E C
ปรบแกคาการทำงานของอปกรณนนๆ ใน registry ของระบบปฏบต MS Windows หรอใชโปรแกรมสำเรจรปสำหรบปรบตงคา MAC address ของอปกรณ เชนโปรแกรม SMAC เนองจากเทคนคการจำกด MAC ad-dress เปนกลไกท มประสทธภาพตำและไมปลอดภยทานจงไมควรใชเทคนคนเปนกลไกหลกเพยงกลไกเดยวสำหรบการจำกดผใชงานบนเครอขายไรสาย แตอาจใชเปนกลไกเสรมกบเทคนคอ นเชน WPA หากตองการเสรมความปลอดภยบนระบบใหสงมากยงขน
ขอควรปฏบต สำหรบผใชงานเครอขายไรสายWi-Fi
เนองจากในสถานการณปจจบนผใหบรการเครอขายไรสาย Wi-Fi มกจะเนนเรองความสะดวกสบายของการตดตงและใชงาน โดยอาจไมตระหนกหรอไมไดคำนงถงความปลอดภยของการใชงาน ดงนนผใชงานเครอขายไรสาย Wi-Fiจงควรตระหนกถงภยอนตรายตางๆ ทแฝงมากบความรวดเรวสะดวกสบายตามทผเขยนไดกลาวมาแลว และควรคำนงถงขอควรปฏบตเบองตนดงตอไปน• หลกเลยงการใชงานเครอขายไรสาย Wi-Fi ทไมปลอดภย
กลาวคอ กอนเขาไปใชงานเครอขายไรสาย Wi-Fi ผใชควรตรวจสอบใหแนใจกอนวาระบบเครอขายไรสายนนๆมการเขารหสสญญาณดวยเทคโนโลยทมความปลอดภยสงเชน WPA, IEEE 802.11i หรอ VPN (Virtual PrivateNetwork) เปนตน
• หลกเลยงการรบสงขอมลทเปนความลบผานแอปพลเคชนหรอโพรโตคอลทไมมการเขารหสขอมล เชน โพรโตคอลHTTP, TELNET, FTP, SNMP, POP และ InternetChat เปนตน โดยผใชควรเลอกใชซอฟตแวรตางๆ สำหรบเขารหสขอมลกอนทำการสงผานเครอขายไรสายหรอเลอกใชงานเฉพาะโพรโตคอลและแอพพลเคชนทมการเขารหสขอมลเชน HTTPS, SSH, PGP เปนตน
• เสรมสรางความแขงแกรงของระบบคอมพวเตอรของทานเพอปองกนการถกโจมต Hacked หรอตดไวรส อาท- การอปเดตโปรแกรมซอมแซมชองโหวระบบปฏบต-
การอยเสมอ (Update OS Patches)- การตดต งและใชงานโปรแกรมจำพวก Personal
Firewall เชน Windows XP Firewallหรอ ZonesAlarm
- การตดตงใชงานโปรแกรม Anti-Virus และอปเดตฐานขอมล ไวรสของโปรแกรมใหทนสมยอยเสมอ
- Disable ฟงกชนการแชรไฟลและเครอขาย และฟงกชนRemote Desktop/Remote Login ของระบบปฏบตการ
• ตรวจสอบและพจารณาขอมลตางๆ ทระบบปฏบตการหรอWeb Browser เตอนขนมาเพอแจงความเสยงอยางละเอยดโดยเฉพาะอยางยง คำเตอนเกยวกบ ปญหา Invalid Digi-tal Certificate หรอ Untrusted Certificate Authorityซงอาจแสดงถงวามกำลงมการโจมตระบบของทานเกดขน*เปดใชอปกรณเครอขายไรสาย Wi-Fi ของทานเมอตองการเขาใชงานเครอขายหนงๆ และปดหรอ disable อปกรณดงกลาวเมอทานเลกใชงานแลว
แหลงความรเพมเตม[1] เวบไซต ThaiCERT, URL: http://www.thaicert.
nectec.or.th/paper/wireless/[2] http://standards.ieee.org/getieee802/802.11.html[3] http://www.sans.org/rr/whitepapers/wireless[4] http://www.wi-fi.org
บทสรปเครอขายไรสาย Wi-Fi เปนเทคโนโลยทมประโยชน
อยมากโดยเฉพาะอยางยงทำใหเกดความสะดวกตอผใชในการตอเชอมเขากบเครอขายไดอยางสะดวกและมอสระแตกทำใหเกดความเสยงเพมขนสำหรบขอมลซงมการสอสารกนบนระบบเพราะอาจจะถกโจรกรรมไดโดยงาย การทบคคลภายนอกลกลอบเขามาใชเครอขายโดยไมไดรบอนญาตและลกลอบใชเปนฐานโจมตเครอขายอนๆ ไดหากไมมการปองกนภยอยางเหมาะสม โดยการนำเอาเทคโนโลยรกษาความปลอดภยทมความปลอดภยสงมาใชงานบนระบบโดยเฉพาะอยางยงเทคโนโลย การเขารหสสญญาณและการตรวจสอบพสจนตวตน ผตดตงระบบเครอขายไรสาย Wi-Fi ควรหลกเลยงเทคโนโลย WEP ซงมจดออนอยมาก และเลอกใชเทคโนโลย WPA หรอ IEEE 802.11i ซงมความปลอดภยสงสำหรบเครอขายขนาดเลกควรเลอกใชเทคโนโลย WPAในโหมด WPA-PSK เปนอยางนอย สวนเครอขายในองคกรขนาดใหญ ควรมการใชงานเทคโนโลย WPA ในโหมด WPA+ EAP/TLS หรอ WPA + PEAP นอกจากนผใชงานเครอ-ขายไรสาย Wi-Fi ควรตระหนกถงความเสยงตางๆ ทแฝงอยกบความสะดวกสบายในการใชงาน หลกเลยงการรบสงขอมลท เปนความลบ และเลอกใชงานโพรโตคอลและแอปพลเคชนทมการ เขารหสขอมลเชน HTTPS, SSH, PGPเปนตน