Wi-Fi (Wireless Fidelity)

Wi-Fi คืออะไร

[b]Wi-Fi[/b] คือ องค์กรหนึ่งที่ทำการทดสอบผลิตภัณฑ์ Wireless LAN หรือระบบ Network แบบไร้สาย ด้วยเทคโนโลยีการสื่อสารภายใต้มาตรฐาน IEEE 802.11 ซึ่งอุปกรณ์ทุกตัวที่ต่างยี่ห้อกันนั้นจะสามารถติดต่อสื่อสารกันได้โดยไม่ประสบปัญหา หากอุปกรณ์นั้นผ่านตามเกณฑ์มาตรฐานก็จะมีการประทับตรา Wi-Fi Certified ซึ่งหมายความว่า อุปกรณ์ตัวนี้สามารถเชื่อมต่อแบบไร้สายกับ อุปกรณ์อื่นที่มีตรา Wi-Fi Certified ได้ แล้วจึงกลายมาเป็นคำศัพท์ของอุปกรณ์ LAN ไร้สาย [b]ระบบเครือข่ายไร้สาย (WLAN = Wireless Local Area Network)[/b] คือ ระบบการสื่อสารข้อมูลที่มีความคล่องตัวมาก ซึ่งอาจจะนำมาใช้ทดแทนหรือเพิ่มต่อกับระบบเครือข่ายแลนใช้สายแบบดั้งเดิม โดยใช้การส่งคลื่นความถี่วิทยุในย่านวิทยุ RF และ คลื่นอินฟราเรด ในการรับและส่งข้อมูลระหว่างคอมพิวเตอร์แต่ละเครื่อง ผ่านอากาศ ทะลุกำแพง เพดานหรือสิ่งก่อสร้างอื่นๆ โดยปราศจากความต้องการของการเดินสาย นอกจากนั้นระบบเครือข่ายไร้สายก็ยังมีคุณสมบัติครอบคลุมทุกอย่างเหมือนกับระบบ LAN แบบใช้สาย ที่สำคัญก็คือ การที่มันไม่ต้องใช้สายทำให้การเคลื่อนย้ายการใช้งานทำได้โดยสะดวก ไม่เหมือนระบบ LAN แบบใช้สาย ที่ต้องใช้เวลาและการลงทุนในการปรับเปลี่ยนตำแหน่งการใช้งานเครื่องคอมพิวเตอร์ สำหรับเลข 802.11 นั้นเป็น เทคโนโลยีมาตรฐานแบบเปิดซึ่งกำหนดโดย[b] Institute of Electrical and Electronics Engineers : IEEE [/b] โดยเลขหลักตัวหน้าจะเหมือน ๆ กัน แต่ความแตกต่างของเทคโนโลยีจะกำหนดด้วยตัวอักษรด้านหลัง เช่น 802.11b , 802.11a , 802.11g มาตรฐาน 802.11b ถือเป็นมาตรฐาน Wi – Fi ตัวแรก ที่ได้รับการพัฒนาขึ้นมา สามารถส่งข้อมูลได้ด้วยความเร็ว 11 เมกะบิตต่อวินาทีโดยใช้ช่วงความถี่ 2.4 กิกะเฮิรตซ์ ครอบคลุมพื้นที่ทำการในระยะ 150 เมตร นอกจากนี้ยังมีมาตรฐานในลักษณะเดียวกันนี้อีกหลายตัว อาทิ 802.11a และ 802.11g แต่ในบ้านเราอาจไม่สามารถใช้งาน 802.11a ที่มีความเร็วสูงถึง 54 เมกะบิตต่อวินาที ในระยะ 100 ฟุตได้ เนื่องจากส่งสัญญาณในย่านความถี่ 5 กิกะเฮิรตซ์ ซึ่งไม่ได้รับอนุญาตจากกรมไปรษณีย์โทรเลข ส่วน 802.11g ไม่มีปัญหาอะไร เพราะใช้ย่านความถี่เดียวกับ 802.11b แต่ต่างกันตรงที่เร็วกว่ากันถึง 5 เท่า [b]Wi-Fi Network[/b] ขึ้นอยู่กับประเภทของคลื่น Wi-Fi ที่ใช้ และรวมถึงผู้ใช้มีเสาอากาศ หรือมีเครือข่ายอยู่ในสภาพเปิด หรือแม้กระทั่งอยู่ในตึกซึ่งมีสิ่งกีดขวางมากมาย เช่น กำแพง เฟอร์นิเจอร์ ตำแหน่งของสิ่งกีดขวางเหล่านั้น มีผลกระทบโดยตรงต่อความสามารถของ Wi-Fi ได้ เพราะ Wi-Fi เป็นคลื่นวิทยุที่มีความถี่ต่ำและไม่สามารถเจาะทะลุผ่านโลหะ น้ำ หรือวัตถุอื่นได้ โดยทั่วไปแล้ว Wi-Fi Network จะมีขอบข่ายอยู่ที่ 75 ถึง 150 ฟุตในสภาพแวดล้อมโดยทั่ว ๆ ไปของบ้าน ที่พักอาศัยหรือสำนักงาน [b][i]Hot spot คืออะไร[/i][/b] [b]Hotspot[/b] เป็นบริการ อินเตอร์เน็ตสาธารณะไร้สายความเร็วสูง ด้วยเทคโนโลยีของ Wireless LAN หรือที่เรียกกันว่า Wi-Fi ซึ่งในปัจจุบันมีการให้บริการกันมากขึ้นเรื่อย ๆ ตามแหล่งชุมชน ต่างๆ เช่น สนามบิน ร้านอาหาร โรงแรม โรงพยาบาล การใช้บริการ Hotspot นี้ อาจจะต้องลงทุนสูง เพราะสองสิ่งหลักที่เราต้องมีก็คือ เครื่องคอมพิวเตอร์ Notebook หรือ PDA และ Wireless LAN Card แต่หาก Notebook หรือ PDA บางรุ่นมี Wi-Fi ในตัวก็สบายไปหน่อยไม่ต้องหาซื้ออุปกรณ์เพิ่ม ข้อดีของการใช้ Wi-Fi ก็คือ สถานที่ที่บริการ อินเตอร์เน็ตสาธารณะที่เรียกกันว่า Hot Spot นี้จะบริการด้วย อินเตอร์เน็ตความเร็วสูง และสามารถยก office ไปนั่งทำงานตามร้านกาแฟได้อย่างสบายๆ เพราะข้อมูลงานต่างๆนั้นก็จะเก็บไว้ใน Notebook ของอยู่แล้ว

Wi-Fi สาธารณะ

[b]Wi-Fi public hotspot[/b] คือ จุดที่ให้บริการ อินเทอเนตไร้สาย เพื่อให้บุคคลทั่วไปได้ต่อใช้งาน จุดที่ให้บริการมักจะเป็นพื้นที่สาธารณะที่คาดว่าจะมีผู้มาใช้บริการเป็นจำนวนมาก เช่น สนามบิน โรงแรม คอพฟี่ชอฟ ผู้ใช้อาจจะต้องมีการจ่ายค่าบริการในการใช้ขึ้นกับข้อตกลงระหว่างผู้ใช้และผู้ให้บริการ คุณสมบัติที่จำเป็นของ Wi-Fi public hotspot คือ • ผู้ใช้สามารถใช้งานได้ง่ายไม่ต้องมีการลง ซอร์ฟแวร์เพิ่มเติม • ผู้ใช้สามารถใช้งานได้จากหลากหลาย operating system (OS) • ผู้ใช้สามารถหาอุปกรณ์เชื่อมต่อที่ง่ายในราคาถูก สามารถทำงานร่วมกับ hotspot ได้ ผู้ให้บริการ public hotspot ทุกแห่งจึงต้องเลือกเทคโนโลยีที่ได้เสถียร ได้รับการยอมรับมีการใช้งานกันอย่างแพร่หลาย ซึ่งมีทุกแห่งก็ใช้เทคโนโลยีที่เป็นมาตรฐานคือ IEEE 802.11 หรือ Wi-Fi โครงสร้างของ Wi-Fi Public Hotspot ประกอบไปด้วย สามส่วนหลักคือ 1) wireless access 2)hotspot gateway และ 3) authentication server [b]Wireless Access[/b] เป็นส่วนที่ผู้ใช้เชี่อมต่อผ่านทางเครือข่ายไร้สาย Wi-Fi การเชื่อมจะผ่านทางอุปกรณ์ที่ชื่อว่า access point ซึ่งให้บริการ wireless access อุปกรณ์ access point ที่ใช้ในงาน public hotspot ก็จะมีคุณสมบัติโดยทั่วไปเช่นเดียวกับ access point ที่ใช้บ้านหรือ ออฟฟิต แต่เนื่องจากถูกติดตั้งในที่สาธารณะ access point นี้จึงต้องมีคุณสมบัติที่คงทนต่อความเสียหายด้านกายภาพ และ รองรับการใช้งานของผู้ใช้จำนวนมากจึงต้องมีความน่าเชื่อถือสูง interface อีกด้านของ access point ก็จะการเชื่อมต่อกับ hotspot gateway ผ่านทาง wired Ethernet ณ จุดนี้ สามารถเป็นจุดโหว่ด้านความปลอดภัยได้ ถ้ามีการติดตั้ง access point, wired Ethernet, hub และ hotspot gateway ที่ไม่มิดชิดหรือไม่มีการป้องกันทาง กายภาพที่ดีพอ ผู้บุกรุกสามารถเข้าถึงตัวอุปกรณ์เหล่านี้ และทำการเชี่อมต่อสายโดยตรงเพื่อดักจับข้อมูล หรือ ทำการโจมตีระบบในรูปแบบอื่นๆต่อไปได้ เพราะฉะนั้นความปลอดภัยด้านกายภาพของ อุปกรณ์ hotspot จึงมีความสำคัญอย่างยิ่ง [b]Hotspot gateway[/b] เป็นส่วนประกอบหลักของ public hotspot หน้าที่ของ hotspot gateway มี ดังต่อไปนี้ • Access control หรือ gatekeeper • การพิสูจน์ตัวตน (user authentication) • การกำหนด IP address ให้กับ ผู้ใช้ • การกำหนดระยะเวลา และ bandwidth ของ ผู้ใช้ [b]Authentication server[/b] เป็นศูนย์รวมฐานข้อมูลของบัญชีผู้ใช้ ชึ่งอาจจะเก็บข้อมูลด้านการพิสูจน์ตัวตนหรือข้อมูลด้านอื่นๆ เช่น ระยะเวลาคงเหลือในการต่ออินเทอเนตของผู้ใช้ เป็นต้น authentication server จะตั้งอยู่ใน อินเทอเนต แยกออกต่างหากจาก hotspot gateway บางครั้ง ในเนตเวอร์กขนาดเล็กเพื่อเป็นการง่ายในการจัดการ ก็มีการรวม hotspot gateway กับ authentication server อยู่บนเครื่องเดียวกัน [b]ผู้ให้บริการเครือข่ายสาธารณะความเร็วสูง[/b] ปัจจุบันมีผู้ให้บริการเครือข่ายสารธารณะความเร็วสูงจำนวนมาก เช่น CS Loxinfo, KSC,True เป็นต้น เพื่ออำนวยความสะดวกสำหรับคนที่ต้องการ Online ตลอดเวลา [b]CS Loxinfo[/b] ให้บริการ Shin Hot Spot โดยมีการใช้เทคโนโลยีบรอดแบนด์ผ่านดาวเทียมที่ทันสมัยของไอพี สตาร์ ช่วยทำให้การใช้อินเทอร์เน็ตในสถานที่ต่างๆ มีความเร็วสูงได้ถึง 256 KB สำหรับพื้นที่ที่ให้บริการมีทั้งกรุงเทพและต่างจังหวัด [b]KSC คอมเมอร์เชียล อินเตอร์เนต จำกัด[/b] ผู้ให้บริการเชื่อมต่ออินเตอร์เน็ตอันดับหนึ่ง ของประเทศไทย ได้ประกาศจับมือ ไอพาส (iPass) ซึ่งเป็นผู้ให้บริการเครือข่าย Wi-Fi ชั้นนำของโลก เปิดบริการโรมมิ่งขาเข้า จับกลุ่มลูกค้านักธุรกิจและนักท่องเที่ยวต่างชาติ ที่เดินทางมาเมืองไทยให้ความสามารถเชื่อมต่ออินเตอร์เน็ตได้ทันทีที่ผ่านบริการ KSC Hot Spot ในพื้นที่ให้บริการกว่า 70 แห่ง ทั่วประเทศ นอกจากนี้ KSC ยังเพิ่มจุดบริการ KSC Hot Spot อินเตอร์เน็ตไร้สายความเร็ว สูงในร้านสตาร์บัคส์ทุกสาขาอีกด้วย [b]True[/b] มีบริการ True Wi-Fi ที่มี Hot Spot อยู่ตามร้านอาหารและสถานที่ต่างๆ เช่นเดียวกัน ซึ่งมีค่าใช้จ่ายให้เลือกเป็นแบบจ่ายเป็นรายเดือน และระบบ Prepaid นอกจากนี้ True ได้ร่วมมือกับบริษัท เมโทรสตาร์ พร็อพเพอร์ตี้ ซึ่งเป็นผู้ดำเนินธุรกิจอสังหาริมทรัพย์และคอนโดมิเนียม จัดตั้งโครงการ Cyber Home by True ที่มุ่งให้บริการแก่กลุ่มเป้าหมายระดับกลางถึงระดับสูงที่ต้องการมีอสังหาริมทรัพย์ที่มีเทคโนโลยีสมัยมาติดตั้งการสื่อสารครบวงจร ตอบสนองทั้งธุรกิจและการดำเนินชีวิตประจำวันของตนได้อย่างมีประสิทธิภาพ [b]กลุ่มเป้าหมายของ Wi-Fi[/b] กลุ่มเป้าหมายหลักของ Wi-Fi นี้ได้แก่ผู้ที่ต้องติดต่อประสานงานบ่อย ๆ ทั้งอาจจะต้องเดินทางออกนอกสถานที่ ฯลฯ ซึ่งทำให้เกิดความคล่องตัวในการทำงานนอกสถานที่ และได้มีการคาดหมายว่า ภายในปี 2007 จะมีประชาการโลกกว่า 20 ล้านคนที่หันมาใช้อินเตอร์เน็ตไร้สาย ซึ่งปัจจุบันมีจุดบริการเพิ่มขึ้นมากมาย นอกจากนี้สายการบินหลายสายเช่น Lufthansa, SAS, United, Delta ได้เริ่มติดตั้งจุดให้บริการ Wi-Fi บนเครื่องบิน ซึ่งแหล่งข่าวจาก CNN รายงานว่า บางสายการบินมีการคิดค่าบริการด้วย ในขณะที่อีกหลายสายไม่มีการคิดค่าบริการในส่วนนี้ ซึ่งเชื่อว่าจะสามารถเพิ่มยอดการใช้บริการได้ สำหรับการให้บริการอีเมลบนเครื่องบินนั้นจะใช้เซิร์ฟเวอร์ทำการเชื่อมโยงกับเครือข่ายระบบดาวเทียม และใช้ Routing System ในการปรับค่าสัญญาณที่ได้ก่อนจะส่งข้อมูลเข้าสู่เครื่องแลปทอปของผู้โดยสารผ่านทางการ์ดเน็ตเวิร์กแบบไร้สาย ผลก็คือมีผู้สนใจใช้บริการจุด Hot Spot เป็นอย่างมาก และสามารถเพิ่มยอดรายได้อย่างไม่เคยมีมาก่อน

รูปแบบการเชื่อมต่อเครือข่ายไร้สาย

[b]Peer-to-peer ( ad hoc mode )[/b] รูปแบบการเชื่อมต่อระบบแลนไร้สายแบบ Peer to Peer เป็นลักษณะ การเชื่อมต่อแบบโครงข่ายโดยตรงระหว่างเครื่องคอมพิวเตอร์ จำนวน 2 เครื่องหรือมากกว่านั้น เป็นการใช้งานร่วมกันของ wireless adapter cards โดยไม่ได้มีการเชื่อมต่อกับเครือข่ายแบบใช้สายเลย โดยที่เครื่องคอมพิวเตอร์แต่ละเครื่องจะมีความเท่าเทียมกัน สามารถทำงานของตนเองได้และขอใช้บริการเครื่องอื่นได้ เหมาะสำหรับการนำมาใช้งานเพื่อจุดประสงค์ในด้านความรวดเร็วหรือติดตั้งได้โดยง่ายเมื่อไม่มีโครงสร้างพื้นฐานที่จะรองรับ ยกตัวอย่างเช่น ในศูนย์ประชุม, หรือการประชุมที่จัดขึ้นนอกสถานที่ [b]Client/server (Infrastructure mode)[/b] ระบบเครือข่ายไร้สายแบบ Client / server หรือ Infrastructure mode เป็นลักษณะการรับส่งข้อมูลโดยอาศัย Access Point (AP) หรือเรียกว่า “Hot spot” ทำหน้าที่เป็นสะพานเชื่อมต่อระหว่างระบบเครือข่ายแบบใช้สายกับเครื่องคอมพิวเตอร์ลูกข่าย (client) โดยจะกระจายสัญญาณคลื่นวิทยุเพื่อ รับ-ส่งข้อมูลเป็นรัศมีโดยรอบเครื่องคอมพิวเตอร์ที่อยู่ในรัศมีของ AP จะกลายเป็น เครือข่ายกลุ่มเดียวกันทันที โดยเครื่องคอมพิวเตอร์ จะสามารถติดต่อกัน หรือติดต่อกับ Server เพื่อแลกเปลี่ยนและค้นหาข้อมูลได้ โดยต้องติดต่อผ่านAP เท่านั้น ซึ่ง AP 1 จุด สามารถให้บริการเครื่องลูกข่ายได้ถึง 15-50 อุปกรณ์ ของเครื่องลูกข่าย เหมาะสำหรับการนำไปขยายเครือข่ายหรือใช้ร่วมกับระบบเครือข่ายแบบใช้สายเดิมในออฟฟิต, ห้องสมุดหรือในห้องประชุม เพื่อเพิ่มประสิทธิภาพในการทำงานให้มากขึ้น [b]Multiple access points and roaming[/b] โดยทั่วไปแล้ว การเชื่อมต่อสัญญาณระหว่างเครื่องคอมพิวเตอร์ กับ Access Point ของเครือข่ายไร้สายจะอยู่ในรัศมีประมาณ 500 ฟุต ภายในอาคาร และ 1000 ฟุต ภายนอกอาคาร หากสถานที่ที่ติดตั้งมีขนาดกว้างมากๆ เช่นคลังสินค้า บริเวณภายในมหาวิทยาลัย สนามบิน จะต้องมีการเพิ่มจุดการติดตั้ง AP ให้มากขึ้น เพื่อให้การรับส่งสัญญาณในบริเวณของเครือข่ายขนาดใหญ่ เป็นไปอย่างครอบคลุมทั่วถึง [b]The Use of Directional Antennas[/b] ระบบแลนไร้สายแบบนี้เป็นแบบใช้เสาอากาศในการรับส่งสัญญาณระหว่างอาคารที่อยู่ห่างกัน โดยการติดตั้งเสาอากาศที่แต่ละอาคาร เพื่อส่งและรับสัญญาณระหว่างกัน รายงานชื่อ[b] “Wireless LAN Security” [/b]ซึ่งจัดทำขึ้นโดย Internet Security Systems (ISS) มีการจำแนกปัญหา Security สำหรับ WLAN ออกเป็น 6 หัวข้อด้วยกัน [b]1. Rogue access points[/b] ปัญหา access point เถื่อนนี้จะเกิดขึ้นก็ต่อเมื่อ มีคนตั้ง WLAN วงใหม่ขึ้นโดยไม่ได้รับอนุญาต เช่น พนักงานในบริษัทสร้าง WLAN ขึ้นมาใช้เองเป็นการส่วนตัวในบริษัท ไม่ว่าจะด้วยเหตุผลใดก็ตาม WLAN พวกนี้มักไม่มี security ดังนั้นปัญหาจะเกิดทันที หากมีคนแอบใช้ WLAN ดังกล่าวเพื่อเข้าถึงทรัพยากรภายในองค์กร วิธีแก้ปัญหาคือ บริษัทต้องมีนโยบายที่ชัดเจน เพื่อรักษาค่า configurationไว้เป็นความลับภายใน [b]2. Interception and Monitoring of Wireless Traffic[/b] การดักฟัง Traffic บนเครือข่ายไร้สายก็เหมือนกันกับการดักฟัง traffic บนเครือข่ายมีสาย ต่างกันตรงที่แฮกเกอร์จะดักฟัง Traffic บนเครือข่ายปกติได้ก็ต้องหาสายหรือหาจุดเชื่อมต่อให้เจอ แต่สำหรับเครือข่ายไร้สาย การดักฟังก็แค่ให้อยู่ภายในรัศมีทำการของ access point เท่านั้น (ปกติจะอยู่ที่ประมาณ 90 เมตรสำหรับ 802.11b) ควรคิดไว้เสมอว่า เสาอากาศ นอกจากจะทำให้สัญญาณแรงและรัศมีทำการมากขึ้นแล้ว โอกาสที่แฮกเกอร์จะเข้ามาดักฟังTraffic ก็สูงขึ้นด้วย เนื่องจาก access point จะส่งสัญญาณครอบคลุมพื้นที่เป็นวงกลม เมื่อสัญญาณแรงขึ้น ก็หมายความว่าแฮกเกอร์สามารถเข้าถึง access point ได้จากภายนอกอาคาร หรือจากชั้นอื่นๆ ของอาคาร [b]3. Jamming[/b] [b]Jam[/b] หมายถึง การหยุดชะงักชั่วคราวของระบบเครือข่าย เนื่องจาก Traffic ระหว่างclient และ access point ถูกตัดขาดจากกัน อันมีสาเหตุจากการแทรกของ Traffic อีกชุดหนึ่ง ที่ระดับความถี่เดียวกัน ผู้บุกรุกพร้อมเครื่องมือและอุปกรณ์ที่เหมาะสม จะสามารถสร้างสัญญาณให้เต็มช่องความถี่ได้ไม่ยาก ซึ่งจะส่งผลให้เครือข่ายหยุดทำงานชั่วคราว และสำหรับความถี่ย่าน 2.4GHz นั้นไม่ได้มีเฉพาะอุปกรณ์ WLAN เท่านั้นที่ใช้ความถี่ย่านนี้อยู่ โทรศัพท์ไร้สาย ฯลฯ ก็ใช้ช่องความถี่นี้ด้วย ซึ่งมีความเป็นไปได้สูงที่สัญญาณจะกวนกัน [b]4. Client-to-Client Attacks[/b] client ไร้สาย 2 ตัวสามารถจะคุยกันเองได้โดยตรง ไม่จำเป็นต้องผ่าน access point และนั่นเป็นช่องโหว่ที่อาจทำให้ไฟล์สำคัญหรือความลับขององค์กรรั่วไหลออกไปได้ ผู้ดูแล WLANจำเป็นต้องปกป้อง client ของตน ไม่เฉพาะจากบุคคลภายนอกเท่านั้น แต่ยังรวมถึงบุคคลภายในเองด้วย [b]5. Brute Force Attacks Against Access Point Passwords[/b] access point ส่วนใหญ่จะใช้พาสเวิร์ดร่วมกับ client เพื่ออนุญาตให้ client เข้าใช้บริการของaccess point นั้นๆ ได้ การบุกเข้าใช้บริการ access point แบบดื้อๆ หรือ Brute Force ก็คือการลองผิดลองถูก มั่วพาสเวิร์ดไปเรื่อย ๆ จนกว่าจะถูก เมื่อพาสเวิร์ดถูกก็สามารถเข้าใช้บริการได้ ผู้บุกรุกก็สามารถเข้าถึง access point หรือเข้าถึงเครือข่ายภายในได้ [b]6. Misconfiguration[/b] access point ส่วนใหญ่จะได้รับการกำหนดค่า configuration มาจากโรงงาน โดยเน้นในเรื่องความง่ายสำหรับการติดตั้งเป็นสำคัญ ให้สามารถใช้งานได้ทันทีที่แกะออกจากกล่อง แต่นั่นไม่ปลอดภัย ผู้ดูแลระบบที่เข้าใจระบบ security ของ WLAN จะทำการ Set ค่า Configuration ใหม่เพื่อให้มีระดับ security สูงขึ้น [b][i]คำแนะนำสำหรับผู้ดูแลระบบ[/i][/b] ก็คือ ให้มองหาค่า SSID (Service Set Identifier) ค่ากำหนดนี้จะเป็นเสมือนพาสเวิร์ด สามารถเปลี่ยนแปลงแก้ไขได้ตามความเหมาะสม เพื่ออนุญาตให้client ที่มีค่า SSID ถูกต้องตรงกันสามารถเข้ามาใช้งาน access point ได้การไม่ตั้งค่า SSID ใหม่ย่อมหมายถึงการเปิดประตูรับคนแปลกหน้า ให้สามารถเข้าใช้บริการ access point ได้ ซึ่งหมายรวมถึงแฮกเกอร์

ข้อคำนึงในการเลือกซื้ออุปกรณ์ที่ใช้งานในระบบเครือข่ายไร้สาย

1. การเลือกมาตรฐานให้เหมาะสมสำหรับการใช้งานโดยในปัจจุบันมาตรฐานที่นิยมใช้กันมากคือมาตรฐาน IEEE802.11g ซึ่งรองรับอัตราความเร็วสูงสุดในระดับ 54 เมกะบิตต่อวินาที (Mbps) โดยเป็นความเร็วที่เพียงพอสำหรับการใช้งานโดยทั่วๆ ไปในปัจจุบันได้อย่างดีแล้วนอกจากนั้นยังสนับสนุนการทำงานร่วมกันกับมาตรฐานเดิมอย่าง IEEE802.11b ได้ แต่ในขณะนี้ผู้ผลิตหลายๆ รายต่างแข่งขันกันผลิตผลิตภัณฑ์ที่สนับสนุนเทคโนโลยี MIMO ออกมามากขึ้น โดยเทคโนโลยี MIMO นี้เป็นเทคโนโลยีที่ใช้เทคนิคการใช้ตัวส่งตัวรับสัญญาณหลายตัวซึ่งทำให้การถ่ายโอนข้อมูลสามารถทำได้เร็วขึ้นด้วยการใช้ประโยชน์จาก Multipath ข้อมูลหลายชุดจึงถูกส่งและรับได้ในเวลาเดียวกันจึงเป็นที่คาดหมายกันว่าในอนาคตเครือข่ายไร้สายที่มีประสิทธิภาพการใช้งานที่มากกว่า ให้แบนด์วิดท์สูงและมีรัศมีการทำงานที่ดีกว่านั้นจะเข้ามาทดแทนมาตรฐาน IEEE 802.1g เดิม แต่อย่างไรก็ตามผลิตภัณฑ์ที่จะใช้งานคุณสมบัติเหล่านี้ได้อย่างเต็มที่จะต้องเป็นอุปกรณ์จากชุดเดียวกันซึ่งปัจจุบันอุปกรณ์เหล่านี้ยังคงมีราคาแพงอยู่มาก ดังนั้นการเลือกใช้อุปกรณ์สำหรับมาตรฐาน IEEE802.11g จึงยังคงเป็นทางเลือกที่ดีที่สุดในขณะนี้ 2. การเลือกระบบอินเตอร์เฟซที่เหมาะสม สำหรับการ์ดอีเทอร์เน็ตไร้สายในปัจจุบันนั้นมีหลายชนิดให้เลือกใช้เช่นเดียวกัน ส่วนเครื่องคอมพิวเตอร์แบบโน้ตบุ๊กก็มีการผนวกรวมคุณสมบัติแบบไร้สายมาพร้อมกับตัวเครื่องแล้ว หากเครื่องคอมพิวเตอร์แบบโน้ตบุ๊กไม่มีคุณสมบัติที่ใช้งานกับระบบเครือข่ายไร้สายในตัวเครื่องก็สามารถใช้ Wireless PCMCIA Card ติดตั้งเข้าไปในตัวเครื่องหรือถ้าต้องการใช้เครื่องคอมพิวเตอร์แบบพีซีร่วมกับระบบเครือข่ายไร้สายก็ควรเลือกใช้การ์ดแบบ USB Adapter ซึ่งราคาอาจจะค่อนข้างสูงแต่สามารถใช้งานได้ความคุ้มค่าและหลากหลายกว่า สำหรับการใช้งานเครื่องคอมพิวเตอร์แบบพีซีกับระบบเครือข่ายไร้สายเพียงอย่างเดียวก็ใช้อินเทอร์เฟซแบบ PCI Card ได้ซึ่งส่วนใหญ่จะมีสายสัญญาณและเสาอากาศที่ตั้งบนที่สูงเพื่อเพิ่มประสิทธิภาพของการสื่อสารได้ 3. การเลือกผลิตภัณฑ์เชื่อมโยงสัญญาณระหว่างกัน(Access Point / Wireless Router ) เพราะนอกจากอุปกรณ์เหล่านี้จะสนับสนุนการทำงานในแบบ Ad-Hoc หรือ Peer-to-Peer แล้ว ระบบเครือข่ายไร้สายก็ยังสามารถใช้ Access Point เป็นจุดเชื่อมต่อสัญญาณกับเครือข่ายใช้สายเพื่อการแชร์การใช้ทรัพยากรร่วมกันได้อย่างมีประสิทธิภาพและตอบสนองความต้องการได้มากกว่าแบบ Insfrastructure โดยถ้ายังไม่มีการเชื่อมต่ออินเทอร์เน็ตหรือติดตั้งระบบเครือข่ายมาก่อนก็ควรจะเลือกใช้อุปกรณ์อย่าง Wireless Router ที่มีคุณสมบัติในแบบ All-in-One เพราะสามารถเป็นทั้ง Router Switch และ Access Point ในเครื่องเดียวซึ่งจะให้ความคุ้มค่ามากกว่าหรือหากมีการใช้งานเครือข่ายใช้สายและไร้สายอยู่ก่อนแต่ต้องการเพิ่มประสิทธิภาพของการใช้งาน ดังนั้นควรเลือกใช้ Access Point ที่สนับสนุนโหมดการทำงานแบบ Bridge และ Repeater ร่วมด้วย 4. การใช้งานระบบรักษาความปลอดภัย สิ่งที่ต้องคำนึงเป็นพิเศษในการเลือกซื้อผลิตภัณฑ์ระบบเครือข่ายไร้สายคือต้องให้ความสนใจในการเข้ารหัสข้อมูลเพราะการสื่อสารไร้สายนั้นเป็นการติดต่อสื่อสารด้วยการใช้คลื่นวิทยุที่แพร่ไปตามบรรยากาศ ทั้งนี้ก็เพื่อป้องกันการดักจับสัญญาณจากผู้ไม่ประสงค์ดี ดังนั้นการเลือกซื้อผลิตภัณฑ์ไร้สายจึงต้องคำนึงถึงฟังก์ชันการเข้ารหัสที่ใช้ ซึ่งเทคนิคที่ใช้งานโดยทั่วๆ ไปสำหรับผู้ใช้ตามบ้าน Wired Equivalent Privacy หรือ WEP ขนาด 64/128-bit ร่วมกับ MAC Address Filtering นั้นก็เพียงพอแล้ว แต่สำหรับการใช้งานภายในองค์กรนั้นควรใช้เทคนิคการตรวจสอบและกำหนดสิทธิ์การใช้งานที่สูงกว่าโดยเลือกใช้ WPA (Wi-Fi Protected Privacy) ซึ่งใช้คีย์การเข้ารหัสที่น่าเชื่อถือร่วมกับเทคนิคการตรวจสอบและการกำหนดสิทธิ์ในแบบ 2 ฝั่งหรืออาจจะใช้ระบบรักษาความปลอดภัยแบบอื่นๆ เช่น RADIUS ร่วมด้วยก็ได้ 5. สำหรับเสาอากาศของการ์ดไร้สายนั้นถ้าเป็นการ์ดแบบ PCMCIA และแบบ USB จะเป็นเสาอากาศ Built-in มาพร้อมตัวการ์ด ส่วนการ์ดแบบPCI นั้นจะเป็นเสาอากาศแบบ Reverse-SMA Connector ซึ่งสามารถถอดออกได้โดยทั่วไปจะเป็นทั้งแบบเสาเดี่ยวที่หมุนเข้ากับตัวการ์ดและอีกแบบคือมีสายนำสัญญาณต่อเชื่อมกับเสาที่ตั้งบนพื้นหรือยึดติดกับผนังได้ สำหรับการเลือกซื้อนั้นควรเลือกซื้อเสาอากาศที่มีสายนำสัญญาณต่อเชื่อมกับเสาที่ตั้งบนพื้นหรือยึดติดกับผนังเนื่องจากให้ความยืดหยุ่นในการติดตั้งมากกว่าเพราะสามารถติดตั้งบนที่สูงๆ ได้ ส่วนอุปกรณ์เชื่อมโยงสัญญาณระหว่างกัน อาทิ Access Point หรือ Wireless Router นั้นจะมีเสานำสัญญาณทั้งในแบบเสาเดี่ยวและ 2 เสาซึ่งการเลือกซื้อนั้นควรเลือกซื้อแบบ 2 เสา เนื่องจากให้ประสิทธิภาพในการรับส่งสัญญาณที่ดีกว่าโดยลักษณะของเสานั้นจะมีทั้งในแบบที่ยึดติดกับเข้ากับตัวอุปกรณ์ซึ่งส่วนใหญ่จะพบเห็นในรุ่นที่ออกแบบมาสำหรับผู้ใช้งานตามบ้านและอีกแบบเป็นเสาที่สามารถถอดเปลี่ยนได้ซึ่งหัวเชื่อมต่อนั้นจะเป็นทั้งแบบ Reverse-SMA Conector SMA Conector และแบบ T-Connector ซึ่งถ้ามีความจำเป็นที่จะต้องเปลี่ยนเสาอากาศควรจะเลือกซื้อจากทางผู้ผลิตรายเดียวกันเพื่อให้แน่ใจว่าจะไม่ซื้อหัวเชื่อมต่อผิดประเภท สำหรับชนิดของเสาอากาศที่มีจำหน่ายจะมี 2 ชนิดหลักก็คือ แบบ Omni-Direction Antenna ซึ่งเป็นเสาที่ทุกผู้ผลิตให้มากับตัวผลิตภัณฑ์แล้วโดยคุณสมบัติของเสาประเภทนี้คือ การรับและส่งสัญญาณในแบบรอบทิศทางในลักษณะเป็นวงกลมทำให้การกระจายสัญญาณนั้นมีรัศมีโดยรอบครอบคลุมพื้นที่ หากต้องการใช้งานที่มีลักษณะรับส่งสัญญาณเป็นเส้นตรงเพื่อให้ได้ประสิทธิภาพการรับส่งและระยะทางตามต้องการก็ควรใช้เสาแบบ Direction Antenna ซึ่งนิยมใช้งานกับผลิตภัณฑ์ประเภท Wireless Bridge สำหรับการสื่อสารในแบบ Point-to-Point ส่วนการเพิ่มระยะทางการเชื่อมต่อให้ได้ไกลมากยิ่งขึ้น ก็สามารถเลือกใช้เสาอากาศ High Gain ที่มีการขยายสัญญาณสูงกว่าเสาอากาศที่ทางผู้ผลิตให้มากับตัวอุปกรณ์โดยมีให้เลือกใช้หลายแบบทั้งในแบบที่มีค่า Gain 5 Gain 8 Gain 12 Gain 14 หรือ Gain ที่สูงกว่าได้ 6. กำลังส่งที่ปรับได้ สำหรับการใช้งานผลิตภัณฑ์ไร้สายนั้นการปรับกำลังส่งสัญญาณได้เป็นคุณสมบัติหนึ่งของผลิตภัณฑ์โดยกำลังส่งสูงสุดจะไม่เกิน 100mW หรือ 20dBm ผู้ผลิตบางรายจะมีผลิตภัณฑ์ที่สนับสนุนกำลังสูงสุดนี้ ซึ่งค่ากำลังส่งที่มากก็แสดงว่าสามารถที่จะแพร่สัญญาณไปในระยะทางที่ไกลหรือให้รัศมีที่มากขึ้น แต่ก็สามารถปรับกำลังส่งให้ลดต่ำลงเพื่อให้เหมาะสมกับความต้องการได้ โดยเฉพาะอย่างยิ่งการใช้งานภายในองค์กรที่จะต้องใช้กำลังส่งให้เหมาะสมกับพื้นที่เนื่องจากกำลังส่งสูงๆ อาจจะไปรบกวนสำนักงานข้างเคียงและอาจถูกลักลอบใช้งานระบบเครือข่ายไร้สายก็เป็นได้ 7. ความเข้ากันได้ของผลิตภัณฑ์ไร้สายเพราะการใช้งานระบบเครือข่ายไร้สายให้ได้ประสิทธิภาพสูงสุดนั้นขึ้นอยู่กับความเข้ากันได้ของผลิตภัณฑ์ไร้สายด้วย หากผลิตภัณฑ์ไร้สายของผู้ผลิตแต่ละรายไม่สามารถทำงานเข้ากันได้กับผู้ผลิตรายอื่นก็จะทำให้การใช้งานเครือข่ายไร้สายด้อยประสิทธิภาพลงไป ดังนั้นเพื่อให้การใช้งานระบบเครือข่ายไร้สายได้ประสิทธิภาพและความคุ้มค่าที่สุดควรเลือกใช้ผลิตภัณฑ์ทั้งหมดจากผู้ผลิตรายเดียวกัน ซีรีส์เดียวกันหรือถ้าเลือกใช้ผลิตภัณฑ์ต่างผู้ผลิตก็ควรตรวจสอบแน่ใจว่าเลือกใช้ชิปเซ็ตซึ่งสนับสนุนเทคโนโลยีเดียวกันและก่อนการเลือกซื้อควรตรวจสอบความเข้ากันได้ของผู้ผลิตแต่ละรายโดยสังเกตได้จากตราสัญลักษณ์ที่ผ่านการรับรองจาก Wi-Fi ก่อน

ความปลอดภัยระบบเครือข่าย (Wireless LANs Security)

การเชื่อมต่อกับเครือข่ายไร้สาย เราต้องพิจารณาถึงเรื่องการรักษาความปลอดภัยของข้อมูล ซึ่งถึงว่าเป็นเรื่องที่สำคัญมากยิ่งกว่าในกรณีของเครือข่ายคอมพิวเตอร์ที่ใช้สายต่อทั่วไป เนื่องจากการเปิดกว้างของเครือข่ายซึ่งผู้ใดก็ตามที่มีเครื่องคอมพิวเตอร์ที่ติดตั้งอุปกรณ์ NIC ต่างก็มีโอกาสเชื่อมต่อเข้าสู่ระบบบเครือข่ายคอมพิวเตอร์ได้เท่าเทียมกันไม่ว่าจะเป็นเครือข่ายที่ตั้งใจเปิดให้บริการกับสาธารณะไปจนถึงเครือข่ายเฉพาะองค์กร เครือข่าย LAN ทั่วไปที่ใช้สายสัญญาณในการเชื่อมต่อจะมีความปลอดภัยมากกว่าเนื่องจากผู้ดูแลระบบสามารถควบคุมพอร์ตเชื่อมต่อได้ตามความต้องการ ดังนั้นจึงมีการวางข้อกำหนดต่างๆ ขึ้นสำหรับเครือข่ายไร้สาย โดยมีจุดประสงค์เพื่อป้องกันการลักลอบจารกรรมข้อมูลภายในเครือข่ายส่วนบุคคล แนวทางในการรักษาความปลอดภัยที่สามารถเลือกใช้ได้มีอยู่หลายประการด้วยกัน ใช้ขีดความสามารถของมาตรฐาน IEEE 802.11 โดยจำกัดการติดต่อเข้าสู่ระบบเครือข่ายคอมพิวเตอร์ให้กับเครื่องคอมพิวเตอร์แต่ละเครื่อง ทั้งนี้พิจารณาจากเลขหมาย SSID (Service Set Identifier) ร่วมกับแอดเดรส MAC (Media Access Control) นอกจากนั้นยังสามารถใช้คุณสมบัติ WEP (Wired Equivalent Privacy) รายละเอียดโดยคร่าวๆ ของการรักษาความปลอดภัยในลักษณะนี้ก็คือการกำหนดระดับการรักษาความปลอดภัยให้กับอุปกรณ์ AP(Access Point) แต่ละชุดโดยอ้างอิงแอดเดรส MAC ซึ่งเป็นหมายเลขเฉพาะที่ถูกกำหนดตายตัวให้กับอุปกรณ์สื่อสารต่างๆ บนเครือข่าย LAN โดยผู้ผลิตอุปกรณ์ วิธีการ คือ 1. ต้องทำการ Authentication process ในการติดต่อกันบน WLAN โดยสร้างแบบแผนการรับรองยืนยันบนพื้นฐานของ EAP ( Extensible Authentication Protocol ) ให้การรับรองยืนยันซึ่งกันและกันระหว่างการ์ด client และ server RADIUS ( Remote Authentication Dial-in user Service ) 2. การออกนโยบายการรับรองยืนยัน โดยป้องกันการแทรก packet ที่เข้าไปในระบบเครือข่าย LAN ขององค์กร โดยใช้มาตรฐาน IEEE802.11 WEP ป้องกันการแทรก packet ไปใน traffic ใน Network ขององค์กร จุดไหนที่ มี traffic ควรจะมีตัวดักตรวจสอบเช่น IDS (Intrusion Detection Sytem ) ไว้ตรวจจับความไม่ชอบมาพากล ของ packet อีกทางด้วย ซึ่งส่วนนี้ควรจะมี ทั้ง NIDS และ HIDS NetworkIDS และ HostIDS ตามลำดับ 3. การ Encryption ในการส่งข้อมูล ควรมีการเข้ารหัสไว้ ไม่ควรส่งผ่านข้อมูลผ่าน wireless เป็นชนิด plaintext เนื่องจากอาจโดนดักจับข้อมูล โดยการใช้ sniffer ได้ ไม่ว่าจะเป็นเครือข่ายไร้สายหรือไม่ไร้สายก็ตาม [b]แนวโน้ม Wi-Fi ในอนาคต[/b] เทคโนโลยี Wi-Fi เป็นเทคโนโลยีสื่อสารไร้สาย แต่ในอนาคตอันใกล้นี้ Wi-Fi จะไม่ได้เป็น แค่เทคโนโลยีสื่อสาร ไร้สายเพื่อเชื่อมต่อเครือข่าย ภายใน หรืออินเทอร์เน็ตเพียงอย่างเดียว เทคโนโลยีที่ใช้เชื่อมต่อคอมพิวเตอร์สู่เครือข่ายอินเทอร์เน็ตผ่านคลื่นวิทยุนี้ยังจะถูกนำมาใช้เพื่อเชื่อมต่อเครื่องเสียงสเตอริโอ โทรทัศน์ และคอมพิวเตอร์พีซี ให้เป็นระบบเครือข่ายความบันเทิงในบ้านในรูปแบบใหม่ "เครื่องใช้ไฟฟ้าจะมีลักษณะเป็นดิจิทัลมากขึ้น และเมื่อมันเป็นดิจิทัลแล้ว มันก็สามารถเชื่อมต่อกับพีซีได้" เจสัน เชิง ผู้อำนวยการฝ่ายขายและการตลาดบริษัทอินเทล คอร์ป พูดถึงแนวโน้มในวันข้างหน้า "เครื่องคอมพิวเตอร์จะเชื่อมกับคอมพิวเตอร์ และคอมพิวเตอร์ก็จะเชื่อมต่อกับเครื่องใช้ไฟฟ้าที่เป็นดิจิทัล ทั้งหมดนี้จะต่อกันเป็นเครือข่ายด้วยเทคโนโลยีWi-Fi ผู้ให้บริการโทรศัพท์มือถือทั่วโลกก็หันมาใช้เทคโนโลยีไร้สาย Wi-Fi เพื่อใช้กับการกรอกแบบฟอร์มในสถานที่สาธารณะ เช่น สนามบิน หรือศูนย์การประชุม และบริการไร้สายในที่สาธารณะ นอกจากนี้ยังมีปัจจัยทางตลาดอื่นๆ อีก ที่มีผลต่อการเติบโตของเครือข่ายไร้สาย ดังต่อไปนี้ • มาตรฐาน Wi-Fi เติบโตมาได้พอสมควร และได้รับการรับรองในเรื่องการใช้งานร่วมกัน แล้ว • การถือกำเนิดของการจัดการ และกำหนด Configuration จากศูนย์กลางช่วยแก้ปัญหาใน การติดตั้งใช้งานขนาดใหญ่ได้ • ผู้ใช้ตามบ้านช่วยกันผลักดันให้นายจ้างหันมาใช้เครือข่ายไร้สาย • จากการสำรวจของกลุ่มพันธมิตร Wi-Fi Alliance พบว่าปัจจุบันแลปทอปที่ใช้ในองค์กร กว่า 40 เปอร์เซ็นต์มาพร้อมกับความสามารถในการสื่อสารแบบไร้สาย • เครือข่ายหลาย ๆ แบบรวมกัน หรือที่เรียกว่าเทคโนโลยี Internetwork roaming ช่วยให้ เอนด์ยูสเซอร์ใช้งานระบบเครือข่ายง่ายขึ้น ทำให้มีการยอมรับมากขึ้น ปัจจัยเหล่านี้มีมาก ขึ้นทุกขณะ การพัฒนาเทคโนโลยีคงไม่หยุดเพียงเท่านี้ อนาคตอุปกรณ์ต่าง ๆ ภายในบ้านอาจมี Wi-Fiติดตั้งไว้ทั้งหมด และเราสามารถควบคุมการทำงานผ่าน PDA หรือ Notebook ได้ในขณะที่นั่งรถผ่าน Hot Spot ความเจริญก้าวหน้าเหล่านี้คงเป็นเรื่องดีสำหรับคนที่ชอบความทันสมัย แปลกใหม่ แต่คงเหนื่อยไม่น้อยหากเราต้องวิ่งตามสิ่งที่เปลี่ยนแปลงตลอดเวลา เทคโนโลยีต่าง ๆ มีไว้เพื่อช่วยอำนวยความสะดวกสบาย หากเรารู้จักใช้อย่างถูกต้องคงได้ประโยชน์อย่างเต็มที่สำหรับการดำเนินชีวิตในปัจจุบันและอนาคต [b]รวบรวมข้อมูลจาก: std.kku.ac.th/4650200800/8.pdf web.agri.cmu.ac.th/it/download/document/wifi_report.pdf www.student.chula.ac.th/~48802185/Wirelesslan.pdf[/b] MIT10 จันทร์-ศุกร์ ผู้จัดทำ: นายนนทวุฒิ พลับจั่น 49231319 นายศุภนัฐ พูลทรัพย์ 49231459 น.ส.ธิดารัตน์ หนังสือ 49231301

tags :

บทความอื่นๆ

หลักการใช้ in, on, at ในภาษาอังกฤษอย่างไรไม่ให้พลาด

หลักการใช้ in, on, at ในภาษาอังกฤษอย่างไรไม่ให้พลาด new post

ช็อตเด็ด!!! เสวนาทะลุมิติวิทยาศาสตร์กับ Interstellar ตอน สัมพัทธภาพพิเศษ กับ มายาคติของ อดีต ปัจจุบัน และอนาคต

ช็อตเด็ด!!! เสวนาทะลุมิติวิทยาศาสตร์กับ Interstellar ตอน สัมพัทธภาพพิเศษ กับ มายาคติของ อดีต ปัจจุบัน และอนาคต

ช็อตเด็ด!!! เสวนาทะลุมิติวิทยาศาสตร์กับ Interstellar ตอน กาลอวกาศและขนมปังลูกเกด

ช็อตเด็ด!!! เสวนาทะลุมิติวิทยาศาสตร์กับ Interstellar ตอน กาลอวกาศและขนมปังลูกเกด

ช็อตเด็ด!!! เสวนาทะลุมิติวิทยาศาสตร์กับ Interstellar ตอน เวลาคือมิติที่สี่

ช็อตเด็ด!!! เสวนาทะลุมิติวิทยาศาสตร์กับ Interstellar ตอน เวลาคือมิติที่สี่

เที่ยวสนุกสไตล์ Sci trip on tour:  ฟอสซิลสัตว์ทะเลบนก้อนหินมาจากไหน และ อะไรคือน้องวัว?

เที่ยวสนุกสไตล์ Sci trip on tour: ฟอสซิลสัตว์ทะเลบนก้อนหินมาจากไหน และ อะไรคือน้องวัว?