Wi-Fi (Wireless Fidelity)

Wi-Fi คืออะไร

[b]Wi-Fi[/b] คือ องค์กรหนึ่งที่ทำการทดสอบผลิตภัณฑ์ Wireless LAN หรือระบบ Network แบบไร้สาย ด้วยเทคโนโลยีการสื่อสารภายใต้มาตรฐาน IEEE 802.11 ซึ่งอุปกรณ์ทุกตัวที่ต่างยี่ห้อกันนั้นจะสามารถติดต่อสื่อสารกันได้โดยไม่ประสบปัญหา หากอุปกรณ์นั้นผ่านตามเกณฑ์มาตรฐานก็จะมีการประทับตรา Wi-Fi Certified ซึ่งหมายความว่า อุปกรณ์ตัวนี้สามารถเชื่อมต่อแบบไร้สายกับ อุปกรณ์อื่นที่มีตรา Wi-Fi Certified ได้ แล้วจึงกลายมาเป็นคำศัพท์ของอุปกรณ์ LAN ไร้สาย [b]ระบบเครือข่ายไร้สาย (WLAN = Wireless Local Area Network)[/b] คือ ระบบการสื่อสารข้อมูลที่มีความคล่องตัวมาก ซึ่งอาจจะนำมาใช้ทดแทนหรือเพิ่มต่อกับระบบเครือข่ายแลนใช้สายแบบดั้งเดิม โดยใช้การส่งคลื่นความถี่วิทยุในย่านวิทยุ RF และ คลื่นอินฟราเรด ในการรับและส่งข้อมูลระหว่างคอมพิวเตอร์แต่ละเครื่อง ผ่านอากาศ ทะลุกำแพง เพดานหรือสิ่งก่อสร้างอื่นๆ โดยปราศจากความต้องการของการเดินสาย นอกจากนั้นระบบเครือข่ายไร้สายก็ยังมีคุณสมบัติครอบคลุมทุกอย่างเหมือนกับระบบ LAN แบบใช้สาย ที่สำคัญก็คือ การที่มันไม่ต้องใช้สายทำให้การเคลื่อนย้ายการใช้งานทำได้โดยสะดวก ไม่เหมือนระบบ LAN แบบใช้สาย ที่ต้องใช้เวลาและการลงทุนในการปรับเปลี่ยนตำแหน่งการใช้งานเครื่องคอมพิวเตอร์ สำหรับเลข 802.11 นั้นเป็น เทคโนโลยีมาตรฐานแบบเปิดซึ่งกำหนดโดย[b] Institute of Electrical and Electronics Engineers : IEEE [/b] โดยเลขหลักตัวหน้าจะเหมือน ๆ กัน แต่ความแตกต่างของเทคโนโลยีจะกำหนดด้วยตัวอักษรด้านหลัง เช่น 802.11b , 802.11a , 802.11g มาตรฐาน 802.11b ถือเป็นมาตรฐาน Wi – Fi ตัวแรก ที่ได้รับการพัฒนาขึ้นมา สามารถส่งข้อมูลได้ด้วยความเร็ว 11 เมกะบิตต่อวินาทีโดยใช้ช่วงความถี่ 2.4 กิกะเฮิรตซ์ ครอบคลุมพื้นที่ทำการในระยะ 150 เมตร นอกจากนี้ยังมีมาตรฐานในลักษณะเดียวกันนี้อีกหลายตัว อาทิ 802.11a และ 802.11g แต่ในบ้านเราอาจไม่สามารถใช้งาน 802.11a ที่มีความเร็วสูงถึง 54 เมกะบิตต่อวินาที ในระยะ 100 ฟุตได้ เนื่องจากส่งสัญญาณในย่านความถี่ 5 กิกะเฮิรตซ์ ซึ่งไม่ได้รับอนุญาตจากกรมไปรษณีย์โทรเลข ส่วน 802.11g ไม่มีปัญหาอะไร เพราะใช้ย่านความถี่เดียวกับ 802.11b แต่ต่างกันตรงที่เร็วกว่ากันถึง 5 เท่า [b]Wi-Fi Network[/b] ขึ้นอยู่กับประเภทของคลื่น Wi-Fi ที่ใช้ และรวมถึงผู้ใช้มีเสาอากาศ หรือมีเครือข่ายอยู่ในสภาพเปิด หรือแม้กระทั่งอยู่ในตึกซึ่งมีสิ่งกีดขวางมากมาย เช่น กำแพง เฟอร์นิเจอร์ ตำแหน่งของสิ่งกีดขวางเหล่านั้น มีผลกระทบโดยตรงต่อความสามารถของ Wi-Fi ได้ เพราะ Wi-Fi เป็นคลื่นวิทยุที่มีความถี่ต่ำและไม่สามารถเจาะทะลุผ่านโลหะ น้ำ หรือวัตถุอื่นได้ โดยทั่วไปแล้ว Wi-Fi Network จะมีขอบข่ายอยู่ที่ 75 ถึง 150 ฟุตในสภาพแวดล้อมโดยทั่ว ๆ ไปของบ้าน ที่พักอาศัยหรือสำนักงาน [b][i]Hot spot คืออะไร[/i][/b] [b]Hotspot[/b] เป็นบริการ อินเตอร์เน็ตสาธารณะไร้สายความเร็วสูง ด้วยเทคโนโลยีของ Wireless LAN หรือที่เรียกกันว่า Wi-Fi ซึ่งในปัจจุบันมีการให้บริการกันมากขึ้นเรื่อย ๆ ตามแหล่งชุมชน ต่างๆ เช่น สนามบิน ร้านอาหาร โรงแรม โรงพยาบาล การใช้บริการ Hotspot นี้ อาจจะต้องลงทุนสูง เพราะสองสิ่งหลักที่เราต้องมีก็คือ เครื่องคอมพิวเตอร์ Notebook หรือ PDA และ Wireless LAN Card แต่หาก Notebook หรือ PDA บางรุ่นมี Wi-Fi ในตัวก็สบายไปหน่อยไม่ต้องหาซื้ออุปกรณ์เพิ่ม ข้อดีของการใช้ Wi-Fi ก็คือ สถานที่ที่บริการ อินเตอร์เน็ตสาธารณะที่เรียกกันว่า Hot Spot นี้จะบริการด้วย อินเตอร์เน็ตความเร็วสูง และสามารถยก office ไปนั่งทำงานตามร้านกาแฟได้อย่างสบายๆ เพราะข้อมูลงานต่างๆนั้นก็จะเก็บไว้ใน Notebook ของอยู่แล้ว

Wi-Fi สาธารณะ

[b]Wi-Fi public hotspot[/b] คือ จุดที่ให้บริการ อินเทอเนตไร้สาย เพื่อให้บุคคลทั่วไปได้ต่อใช้งาน จุดที่ให้บริการมักจะเป็นพื้นที่สาธารณะที่คาดว่าจะมีผู้มาใช้บริการเป็นจำนวนมาก เช่น สนามบิน โรงแรม คอพฟี่ชอฟ ผู้ใช้อาจจะต้องมีการจ่ายค่าบริการในการใช้ขึ้นกับข้อตกลงระหว่างผู้ใช้และผู้ให้บริการ คุณสมบัติที่จำเป็นของ Wi-Fi public hotspot คือ • ผู้ใช้สามารถใช้งานได้ง่ายไม่ต้องมีการลง ซอร์ฟแวร์เพิ่มเติม • ผู้ใช้สามารถใช้งานได้จากหลากหลาย operating system (OS) • ผู้ใช้สามารถหาอุปกรณ์เชื่อมต่อที่ง่ายในราคาถูก สามารถทำงานร่วมกับ hotspot ได้ ผู้ให้บริการ public hotspot ทุกแห่งจึงต้องเลือกเทคโนโลยีที่ได้เสถียร ได้รับการยอมรับมีการใช้งานกันอย่างแพร่หลาย ซึ่งมีทุกแห่งก็ใช้เทคโนโลยีที่เป็นมาตรฐานคือ IEEE 802.11 หรือ Wi-Fi โครงสร้างของ Wi-Fi Public Hotspot ประกอบไปด้วย สามส่วนหลักคือ 1) wireless access 2)hotspot gateway และ 3) authentication server [b]Wireless Access[/b] เป็นส่วนที่ผู้ใช้เชี่อมต่อผ่านทางเครือข่ายไร้สาย Wi-Fi การเชื่อมจะผ่านทางอุปกรณ์ที่ชื่อว่า access point ซึ่งให้บริการ wireless access อุปกรณ์ access point ที่ใช้ในงาน public hotspot ก็จะมีคุณสมบัติโดยทั่วไปเช่นเดียวกับ access point ที่ใช้บ้านหรือ ออฟฟิต แต่เนื่องจากถูกติดตั้งในที่สาธารณะ access point นี้จึงต้องมีคุณสมบัติที่คงทนต่อความเสียหายด้านกายภาพ และ รองรับการใช้งานของผู้ใช้จำนวนมากจึงต้องมีความน่าเชื่อถือสูง interface อีกด้านของ access point ก็จะการเชื่อมต่อกับ hotspot gateway ผ่านทาง wired Ethernet ณ จุดนี้ สามารถเป็นจุดโหว่ด้านความปลอดภัยได้ ถ้ามีการติดตั้ง access point, wired Ethernet, hub และ hotspot gateway ที่ไม่มิดชิดหรือไม่มีการป้องกันทาง กายภาพที่ดีพอ ผู้บุกรุกสามารถเข้าถึงตัวอุปกรณ์เหล่านี้ และทำการเชี่อมต่อสายโดยตรงเพื่อดักจับข้อมูล หรือ ทำการโจมตีระบบในรูปแบบอื่นๆต่อไปได้ เพราะฉะนั้นความปลอดภัยด้านกายภาพของ อุปกรณ์ hotspot จึงมีความสำคัญอย่างยิ่ง [b]Hotspot gateway[/b] เป็นส่วนประกอบหลักของ public hotspot หน้าที่ของ hotspot gateway มี ดังต่อไปนี้ • Access control หรือ gatekeeper • การพิสูจน์ตัวตน (user authentication) • การกำหนด IP address ให้กับ ผู้ใช้ • การกำหนดระยะเวลา และ bandwidth ของ ผู้ใช้ [b]Authentication server[/b] เป็นศูนย์รวมฐานข้อมูลของบัญชีผู้ใช้ ชึ่งอาจจะเก็บข้อมูลด้านการพิสูจน์ตัวตนหรือข้อมูลด้านอื่นๆ เช่น ระยะเวลาคงเหลือในการต่ออินเทอเนตของผู้ใช้ เป็นต้น authentication server จะตั้งอยู่ใน อินเทอเนต แยกออกต่างหากจาก hotspot gateway บางครั้ง ในเนตเวอร์กขนาดเล็กเพื่อเป็นการง่ายในการจัดการ ก็มีการรวม hotspot gateway กับ authentication server อยู่บนเครื่องเดียวกัน [b]ผู้ให้บริการเครือข่ายสาธารณะความเร็วสูง[/b] ปัจจุบันมีผู้ให้บริการเครือข่ายสารธารณะความเร็วสูงจำนวนมาก เช่น CS Loxinfo, KSC,True เป็นต้น เพื่ออำนวยความสะดวกสำหรับคนที่ต้องการ Online ตลอดเวลา [b]CS Loxinfo[/b] ให้บริการ Shin Hot Spot โดยมีการใช้เทคโนโลยีบรอดแบนด์ผ่านดาวเทียมที่ทันสมัยของไอพี สตาร์ ช่วยทำให้การใช้อินเทอร์เน็ตในสถานที่ต่างๆ มีความเร็วสูงได้ถึง 256 KB สำหรับพื้นที่ที่ให้บริการมีทั้งกรุงเทพและต่างจังหวัด [b]KSC คอมเมอร์เชียล อินเตอร์เนต จำกัด[/b] ผู้ให้บริการเชื่อมต่ออินเตอร์เน็ตอันดับหนึ่ง ของประเทศไทย ได้ประกาศจับมือ ไอพาส (iPass) ซึ่งเป็นผู้ให้บริการเครือข่าย Wi-Fi ชั้นนำของโลก เปิดบริการโรมมิ่งขาเข้า จับกลุ่มลูกค้านักธุรกิจและนักท่องเที่ยวต่างชาติ ที่เดินทางมาเมืองไทยให้ความสามารถเชื่อมต่ออินเตอร์เน็ตได้ทันทีที่ผ่านบริการ KSC Hot Spot ในพื้นที่ให้บริการกว่า 70 แห่ง ทั่วประเทศ นอกจากนี้ KSC ยังเพิ่มจุดบริการ KSC Hot Spot อินเตอร์เน็ตไร้สายความเร็ว สูงในร้านสตาร์บัคส์ทุกสาขาอีกด้วย [b]True[/b] มีบริการ True Wi-Fi ที่มี Hot Spot อยู่ตามร้านอาหารและสถานที่ต่างๆ เช่นเดียวกัน ซึ่งมีค่าใช้จ่ายให้เลือกเป็นแบบจ่ายเป็นรายเดือน และระบบ Prepaid นอกจากนี้ True ได้ร่วมมือกับบริษัท เมโทรสตาร์ พร็อพเพอร์ตี้ ซึ่งเป็นผู้ดำเนินธุรกิจอสังหาริมทรัพย์และคอนโดมิเนียม จัดตั้งโครงการ Cyber Home by True ที่มุ่งให้บริการแก่กลุ่มเป้าหมายระดับกลางถึงระดับสูงที่ต้องการมีอสังหาริมทรัพย์ที่มีเทคโนโลยีสมัยมาติดตั้งการสื่อสารครบวงจร ตอบสนองทั้งธุรกิจและการดำเนินชีวิตประจำวันของตนได้อย่างมีประสิทธิภาพ [b]กลุ่มเป้าหมายของ Wi-Fi[/b] กลุ่มเป้าหมายหลักของ Wi-Fi นี้ได้แก่ผู้ที่ต้องติดต่อประสานงานบ่อย ๆ ทั้งอาจจะต้องเดินทางออกนอกสถานที่ ฯลฯ ซึ่งทำให้เกิดความคล่องตัวในการทำงานนอกสถานที่ และได้มีการคาดหมายว่า ภายในปี 2007 จะมีประชาการโลกกว่า 20 ล้านคนที่หันมาใช้อินเตอร์เน็ตไร้สาย ซึ่งปัจจุบันมีจุดบริการเพิ่มขึ้นมากมาย นอกจากนี้สายการบินหลายสายเช่น Lufthansa, SAS, United, Delta ได้เริ่มติดตั้งจุดให้บริการ Wi-Fi บนเครื่องบิน ซึ่งแหล่งข่าวจาก CNN รายงานว่า บางสายการบินมีการคิดค่าบริการด้วย ในขณะที่อีกหลายสายไม่มีการคิดค่าบริการในส่วนนี้ ซึ่งเชื่อว่าจะสามารถเพิ่มยอดการใช้บริการได้ สำหรับการให้บริการอีเมลบนเครื่องบินนั้นจะใช้เซิร์ฟเวอร์ทำการเชื่อมโยงกับเครือข่ายระบบดาวเทียม และใช้ Routing System ในการปรับค่าสัญญาณที่ได้ก่อนจะส่งข้อมูลเข้าสู่เครื่องแลปทอปของผู้โดยสารผ่านทางการ์ดเน็ตเวิร์กแบบไร้สาย ผลก็คือมีผู้สนใจใช้บริการจุด Hot Spot เป็นอย่างมาก และสามารถเพิ่มยอดรายได้อย่างไม่เคยมีมาก่อน

รูปแบบการเชื่อมต่อเครือข่ายไร้สาย

[b]Peer-to-peer ( ad hoc mode )[/b] รูปแบบการเชื่อมต่อระบบแลนไร้สายแบบ Peer to Peer เป็นลักษณะ การเชื่อมต่อแบบโครงข่ายโดยตรงระหว่างเครื่องคอมพิวเตอร์ จำนวน 2 เครื่องหรือมากกว่านั้น เป็นการใช้งานร่วมกันของ wireless adapter cards โดยไม่ได้มีการเชื่อมต่อกับเครือข่ายแบบใช้สายเลย โดยที่เครื่องคอมพิวเตอร์แต่ละเครื่องจะมีความเท่าเทียมกัน สามารถทำงานของตนเองได้และขอใช้บริการเครื่องอื่นได้ เหมาะสำหรับการนำมาใช้งานเพื่อจุดประสงค์ในด้านความรวดเร็วหรือติดตั้งได้โดยง่ายเมื่อไม่มีโครงสร้างพื้นฐานที่จะรองรับ ยกตัวอย่างเช่น ในศูนย์ประชุม, หรือการประชุมที่จัดขึ้นนอกสถานที่ [b]Client/server (Infrastructure mode)[/b] ระบบเครือข่ายไร้สายแบบ Client / server หรือ Infrastructure mode เป็นลักษณะการรับส่งข้อมูลโดยอาศัย Access Point (AP) หรือเรียกว่า “Hot spot” ทำหน้าที่เป็นสะพานเชื่อมต่อระหว่างระบบเครือข่ายแบบใช้สายกับเครื่องคอมพิวเตอร์ลูกข่าย (client) โดยจะกระจายสัญญาณคลื่นวิทยุเพื่อ รับ-ส่งข้อมูลเป็นรัศมีโดยรอบเครื่องคอมพิวเตอร์ที่อยู่ในรัศมีของ AP จะกลายเป็น เครือข่ายกลุ่มเดียวกันทันที โดยเครื่องคอมพิวเตอร์ จะสามารถติดต่อกัน หรือติดต่อกับ Server เพื่อแลกเปลี่ยนและค้นหาข้อมูลได้ โดยต้องติดต่อผ่านAP เท่านั้น ซึ่ง AP 1 จุด สามารถให้บริการเครื่องลูกข่ายได้ถึง 15-50 อุปกรณ์ ของเครื่องลูกข่าย เหมาะสำหรับการนำไปขยายเครือข่ายหรือใช้ร่วมกับระบบเครือข่ายแบบใช้สายเดิมในออฟฟิต, ห้องสมุดหรือในห้องประชุม เพื่อเพิ่มประสิทธิภาพในการทำงานให้มากขึ้น [b]Multiple access points and roaming[/b] โดยทั่วไปแล้ว การเชื่อมต่อสัญญาณระหว่างเครื่องคอมพิวเตอร์ กับ Access Point ของเครือข่ายไร้สายจะอยู่ในรัศมีประมาณ 500 ฟุต ภายในอาคาร และ 1000 ฟุต ภายนอกอาคาร หากสถานที่ที่ติดตั้งมีขนาดกว้างมากๆ เช่นคลังสินค้า บริเวณภายในมหาวิทยาลัย สนามบิน จะต้องมีการเพิ่มจุดการติดตั้ง AP ให้มากขึ้น เพื่อให้การรับส่งสัญญาณในบริเวณของเครือข่ายขนาดใหญ่ เป็นไปอย่างครอบคลุมทั่วถึง [b]The Use of Directional Antennas[/b] ระบบแลนไร้สายแบบนี้เป็นแบบใช้เสาอากาศในการรับส่งสัญญาณระหว่างอาคารที่อยู่ห่างกัน โดยการติดตั้งเสาอากาศที่แต่ละอาคาร เพื่อส่งและรับสัญญาณระหว่างกัน รายงานชื่อ[b] “Wireless LAN Security” [/b]ซึ่งจัดทำขึ้นโดย Internet Security Systems (ISS) มีการจำแนกปัญหา Security สำหรับ WLAN ออกเป็น 6 หัวข้อด้วยกัน [b]1. Rogue access points[/b] ปัญหา access point เถื่อนนี้จะเกิดขึ้นก็ต่อเมื่อ มีคนตั้ง WLAN วงใหม่ขึ้นโดยไม่ได้รับอนุญาต เช่น พนักงานในบริษัทสร้าง WLAN ขึ้นมาใช้เองเป็นการส่วนตัวในบริษัท ไม่ว่าจะด้วยเหตุผลใดก็ตาม WLAN พวกนี้มักไม่มี security ดังนั้นปัญหาจะเกิดทันที หากมีคนแอบใช้ WLAN ดังกล่าวเพื่อเข้าถึงทรัพยากรภายในองค์กร วิธีแก้ปัญหาคือ บริษัทต้องมีนโยบายที่ชัดเจน เพื่อรักษาค่า configurationไว้เป็นความลับภายใน [b]2. Interception and Monitoring of Wireless Traffic[/b] การดักฟัง Traffic บนเครือข่ายไร้สายก็เหมือนกันกับการดักฟัง traffic บนเครือข่ายมีสาย ต่างกันตรงที่แฮกเกอร์จะดักฟัง Traffic บนเครือข่ายปกติได้ก็ต้องหาสายหรือหาจุดเชื่อมต่อให้เจอ แต่สำหรับเครือข่ายไร้สาย การดักฟังก็แค่ให้อยู่ภายในรัศมีทำการของ access point เท่านั้น (ปกติจะอยู่ที่ประมาณ 90 เมตรสำหรับ 802.11b) ควรคิดไว้เสมอว่า เสาอากาศ นอกจากจะทำให้สัญญาณแรงและรัศมีทำการมากขึ้นแล้ว โอกาสที่แฮกเกอร์จะเข้ามาดักฟังTraffic ก็สูงขึ้นด้วย เนื่องจาก access point จะส่งสัญญาณครอบคลุมพื้นที่เป็นวงกลม เมื่อสัญญาณแรงขึ้น ก็หมายความว่าแฮกเกอร์สามารถเข้าถึง access point ได้จากภายนอกอาคาร หรือจากชั้นอื่นๆ ของอาคาร [b]3. Jamming[/b] [b]Jam[/b] หมายถึง การหยุดชะงักชั่วคราวของระบบเครือข่าย เนื่องจาก Traffic ระหว่างclient และ access point ถูกตัดขาดจากกัน อันมีสาเหตุจากการแทรกของ Traffic อีกชุดหนึ่ง ที่ระดับความถี่เดียวกัน ผู้บุกรุกพร้อมเครื่องมือและอุปกรณ์ที่เหมาะสม จะสามารถสร้างสัญญาณให้เต็มช่องความถี่ได้ไม่ยาก ซึ่งจะส่งผลให้เครือข่ายหยุดทำงานชั่วคราว และสำหรับความถี่ย่าน 2.4GHz นั้นไม่ได้มีเฉพาะอุปกรณ์ WLAN เท่านั้นที่ใช้ความถี่ย่านนี้อยู่ โทรศัพท์ไร้สาย ฯลฯ ก็ใช้ช่องความถี่นี้ด้วย ซึ่งมีความเป็นไปได้สูงที่สัญญาณจะกวนกัน [b]4. Client-to-Client Attacks[/b] client ไร้สาย 2 ตัวสามารถจะคุยกันเองได้โดยตรง ไม่จำเป็นต้องผ่าน access point และนั่นเป็นช่องโหว่ที่อาจทำให้ไฟล์สำคัญหรือความลับขององค์กรรั่วไหลออกไปได้ ผู้ดูแล WLANจำเป็นต้องปกป้อง client ของตน ไม่เฉพาะจากบุคคลภายนอกเท่านั้น แต่ยังรวมถึงบุคคลภายในเองด้วย [b]5. Brute Force Attacks Against Access Point Passwords[/b] access point ส่วนใหญ่จะใช้พาสเวิร์ดร่วมกับ client เพื่ออนุญาตให้ client เข้าใช้บริการของaccess point นั้นๆ ได้ การบุกเข้าใช้บริการ access point แบบดื้อๆ หรือ Brute Force ก็คือการลองผิดลองถูก มั่วพาสเวิร์ดไปเรื่อย ๆ จนกว่าจะถูก เมื่อพาสเวิร์ดถูกก็สามารถเข้าใช้บริการได้ ผู้บุกรุกก็สามารถเข้าถึง access point หรือเข้าถึงเครือข่ายภายในได้ [b]6. Misconfiguration[/b] access point ส่วนใหญ่จะได้รับการกำหนดค่า configuration มาจากโรงงาน โดยเน้นในเรื่องความง่ายสำหรับการติดตั้งเป็นสำคัญ ให้สามารถใช้งานได้ทันทีที่แกะออกจากกล่อง แต่นั่นไม่ปลอดภัย ผู้ดูแลระบบที่เข้าใจระบบ security ของ WLAN จะทำการ Set ค่า Configuration ใหม่เพื่อให้มีระดับ security สูงขึ้น [b][i]คำแนะนำสำหรับผู้ดูแลระบบ[/i][/b] ก็คือ ให้มองหาค่า SSID (Service Set Identifier) ค่ากำหนดนี้จะเป็นเสมือนพาสเวิร์ด สามารถเปลี่ยนแปลงแก้ไขได้ตามความเหมาะสม เพื่ออนุญาตให้client ที่มีค่า SSID ถูกต้องตรงกันสามารถเข้ามาใช้งาน access point ได้การไม่ตั้งค่า SSID ใหม่ย่อมหมายถึงการเปิดประตูรับคนแปลกหน้า ให้สามารถเข้าใช้บริการ access point ได้ ซึ่งหมายรวมถึงแฮกเกอร์

ข้อคำนึงในการเลือกซื้ออุปกรณ์ที่ใช้งานในระบบเครือข่ายไร้สาย

1. การเลือกมาตรฐานให้เหมาะสมสำหรับการใช้งานโดยในปัจจุบันมาตรฐานที่นิยมใช้กันมากคือมาตรฐาน IEEE802.11g ซึ่งรองรับอัตราความเร็วสูงสุดในระดับ 54 เมกะบิตต่อวินาที (Mbps) โดยเป็นความเร็วที่เพียงพอสำหรับการใช้งานโดยทั่วๆ ไปในปัจจุบันได้อย่างดีแล้วนอกจากนั้นยังสนับสนุนการทำงานร่วมกันกับมาตรฐานเดิมอย่าง IEEE802.11b ได้ แต่ในขณะนี้ผู้ผลิตหลายๆ รายต่างแข่งขันกันผลิตผลิตภัณฑ์ที่สนับสนุนเทคโนโลยี MIMO ออกมามากขึ้น โดยเทคโนโลยี MIMO นี้เป็นเทคโนโลยีที่ใช้เทคนิคการใช้ตัวส่งตัวรับสัญญาณหลายตัวซึ่งทำให้การถ่ายโอนข้อมูลสามารถทำได้เร็วขึ้นด้วยการใช้ประโยชน์จาก Multipath ข้อมูลหลายชุดจึงถูกส่งและรับได้ในเวลาเดียวกันจึงเป็นที่คาดหมายกันว่าในอนาคตเครือข่ายไร้สายที่มีประสิทธิภาพการใช้งานที่มากกว่า ให้แบนด์วิดท์สูงและมีรัศมีการทำงานที่ดีกว่านั้นจะเข้ามาทดแทนมาตรฐาน IEEE 802.1g เดิม แต่อย่างไรก็ตามผลิตภัณฑ์ที่จะใช้งานคุณสมบัติเหล่านี้ได้อย่างเต็มที่จะต้องเป็นอุปกรณ์จากชุดเดียวกันซึ่งปัจจุบันอุปกรณ์เหล่านี้ยังคงมีราคาแพงอยู่มาก ดังนั้นการเลือกใช้อุปกรณ์สำหรับมาตรฐาน IEEE802.11g จึงยังคงเป็นทางเลือกที่ดีที่สุดในขณะนี้ 2. การเลือกระบบอินเตอร์เฟซที่เหมาะสม สำหรับการ์ดอีเทอร์เน็ตไร้สายในปัจจุบันนั้นมีหลายชนิดให้เลือกใช้เช่นเดียวกัน ส่วนเครื่องคอมพิวเตอร์แบบโน้ตบุ๊กก็มีการผนวกรวมคุณสมบัติแบบไร้สายมาพร้อมกับตัวเครื่องแล้ว หากเครื่องคอมพิวเตอร์แบบโน้ตบุ๊กไม่มีคุณสมบัติที่ใช้งานกับระบบเครือข่ายไร้สายในตัวเครื่องก็สามารถใช้ Wireless PCMCIA Card ติดตั้งเข้าไปในตัวเครื่องหรือถ้าต้องการใช้เครื่องคอมพิวเตอร์แบบพีซีร่วมกับระบบเครือข่ายไร้สายก็ควรเลือกใช้การ์ดแบบ USB Adapter ซึ่งราคาอาจจะค่อนข้างสูงแต่สามารถใช้งานได้ความคุ้มค่าและหลากหลายกว่า สำหรับการใช้งานเครื่องคอมพิวเตอร์แบบพีซีกับระบบเครือข่ายไร้สายเพียงอย่างเดียวก็ใช้อินเทอร์เฟซแบบ PCI Card ได้ซึ่งส่วนใหญ่จะมีสายสัญญาณและเสาอากาศที่ตั้งบนที่สูงเพื่อเพิ่มประสิทธิภาพของการสื่อสารได้ 3. การเลือกผลิตภัณฑ์เชื่อมโยงสัญญาณระหว่างกัน(Access Point / Wireless Router ) เพราะนอกจากอุปกรณ์เหล่านี้จะสนับสนุนการทำงานในแบบ Ad-Hoc หรือ Peer-to-Peer แล้ว ระบบเครือข่ายไร้สายก็ยังสามารถใช้ Access Point เป็นจุดเชื่อมต่อสัญญาณกับเครือข่ายใช้สายเพื่อการแชร์การใช้ทรัพยากรร่วมกันได้อย่างมีประสิทธิภาพและตอบสนองความต้องการได้มากกว่าแบบ Insfrastructure โดยถ้ายังไม่มีการเชื่อมต่ออินเทอร์เน็ตหรือติดตั้งระบบเครือข่ายมาก่อนก็ควรจะเลือกใช้อุปกรณ์อย่าง Wireless Router ที่มีคุณสมบัติในแบบ All-in-One เพราะสามารถเป็นทั้ง Router Switch และ Access Point ในเครื่องเดียวซึ่งจะให้ความคุ้มค่ามากกว่าหรือหากมีการใช้งานเครือข่ายใช้สายและไร้สายอยู่ก่อนแต่ต้องการเพิ่มประสิทธิภาพของการใช้งาน ดังนั้นควรเลือกใช้ Access Point ที่สนับสนุนโหมดการทำงานแบบ Bridge และ Repeater ร่วมด้วย 4. การใช้งานระบบรักษาความปลอดภัย สิ่งที่ต้องคำนึงเป็นพิเศษในการเลือกซื้อผลิตภัณฑ์ระบบเครือข่ายไร้สายคือต้องให้ความสนใจในการเข้ารหัสข้อมูลเพราะการสื่อสารไร้สายนั้นเป็นการติดต่อสื่อสารด้วยการใช้คลื่นวิทยุที่แพร่ไปตามบรรยากาศ ทั้งนี้ก็เพื่อป้องกันการดักจับสัญญาณจากผู้ไม่ประสงค์ดี ดังนั้นการเลือกซื้อผลิตภัณฑ์ไร้สายจึงต้องคำนึงถึงฟังก์ชันการเข้ารหัสที่ใช้ ซึ่งเทคนิคที่ใช้งานโดยทั่วๆ ไปสำหรับผู้ใช้ตามบ้าน Wired Equivalent Privacy หรือ WEP ขนาด 64/128-bit ร่วมกับ MAC Address Filtering นั้นก็เพียงพอแล้ว แต่สำหรับการใช้งานภายในองค์กรนั้นควรใช้เทคนิคการตรวจสอบและกำหนดสิทธิ์การใช้งานที่สูงกว่าโดยเลือกใช้ WPA (Wi-Fi Protected Privacy) ซึ่งใช้คีย์การเข้ารหัสที่น่าเชื่อถือร่วมกับเทคนิคการตรวจสอบและการกำหนดสิทธิ์ในแบบ 2 ฝั่งหรืออาจจะใช้ระบบรักษาความปลอดภัยแบบอื่นๆ เช่น RADIUS ร่วมด้วยก็ได้ 5. สำหรับเสาอากาศของการ์ดไร้สายนั้นถ้าเป็นการ์ดแบบ PCMCIA และแบบ USB จะเป็นเสาอากาศ Built-in มาพร้อมตัวการ์ด ส่วนการ์ดแบบPCI นั้นจะเป็นเสาอากาศแบบ Reverse-SMA Connector ซึ่งสามารถถอดออกได้โดยทั่วไปจะเป็นทั้งแบบเสาเดี่ยวที่หมุนเข้ากับตัวการ์ดและอีกแบบคือมีสายนำสัญญาณต่อเชื่อมกับเสาที่ตั้งบนพื้นหรือยึดติดกับผนังได้ สำหรับการเลือกซื้อนั้นควรเลือกซื้อเสาอากาศที่มีสายนำสัญญาณต่อเชื่อมกับเสาที่ตั้งบนพื้นหรือยึดติดกับผนังเนื่องจากให้ความยืดหยุ่นในการติดตั้งมากกว่าเพราะสามารถติดตั้งบนที่สูงๆ ได้ ส่วนอุปกรณ์เชื่อมโยงสัญญาณระหว่างกัน อาทิ Access Point หรือ Wireless Router นั้นจะมีเสานำสัญญาณทั้งในแบบเสาเดี่ยวและ 2 เสาซึ่งการเลือกซื้อนั้นควรเลือกซื้อแบบ 2 เสา เนื่องจากให้ประสิทธิภาพในการรับส่งสัญญาณที่ดีกว่าโดยลักษณะของเสานั้นจะมีทั้งในแบบที่ยึดติดกับเข้ากับตัวอุปกรณ์ซึ่งส่วนใหญ่จะพบเห็นในรุ่นที่ออกแบบมาสำหรับผู้ใช้งานตามบ้านและอีกแบบเป็นเสาที่สามารถถอดเปลี่ยนได้ซึ่งหัวเชื่อมต่อนั้นจะเป็นทั้งแบบ Reverse-SMA Conector SMA Conector และแบบ T-Connector ซึ่งถ้ามีความจำเป็นที่จะต้องเปลี่ยนเสาอากาศควรจะเลือกซื้อจากทางผู้ผลิตรายเดียวกันเพื่อให้แน่ใจว่าจะไม่ซื้อหัวเชื่อมต่อผิดประเภท สำหรับชนิดของเสาอากาศที่มีจำหน่ายจะมี 2 ชนิดหลักก็คือ แบบ Omni-Direction Antenna ซึ่งเป็นเสาที่ทุกผู้ผลิตให้มากับตัวผลิตภัณฑ์แล้วโดยคุณสมบัติของเสาประเภทนี้คือ การรับและส่งสัญญาณในแบบรอบทิศทางในลักษณะเป็นวงกลมทำให้การกระจายสัญญาณนั้นมีรัศมีโดยรอบครอบคลุมพื้นที่ หากต้องการใช้งานที่มีลักษณะรับส่งสัญญาณเป็นเส้นตรงเพื่อให้ได้ประสิทธิภาพการรับส่งและระยะทางตามต้องการก็ควรใช้เสาแบบ Direction Antenna ซึ่งนิยมใช้งานกับผลิตภัณฑ์ประเภท Wireless Bridge สำหรับการสื่อสารในแบบ Point-to-Point ส่วนการเพิ่มระยะทางการเชื่อมต่อให้ได้ไกลมากยิ่งขึ้น ก็สามารถเลือกใช้เสาอากาศ High Gain ที่มีการขยายสัญญาณสูงกว่าเสาอากาศที่ทางผู้ผลิตให้มากับตัวอุปกรณ์โดยมีให้เลือกใช้หลายแบบทั้งในแบบที่มีค่า Gain 5 Gain 8 Gain 12 Gain 14 หรือ Gain ที่สูงกว่าได้ 6. กำลังส่งที่ปรับได้ สำหรับการใช้งานผลิตภัณฑ์ไร้สายนั้นการปรับกำลังส่งสัญญาณได้เป็นคุณสมบัติหนึ่งของผลิตภัณฑ์โดยกำลังส่งสูงสุดจะไม่เกิน 100mW หรือ 20dBm ผู้ผลิตบางรายจะมีผลิตภัณฑ์ที่สนับสนุนกำลังสูงสุดนี้ ซึ่งค่ากำลังส่งที่มากก็แสดงว่าสามารถที่จะแพร่สัญญาณไปในระยะทางที่ไกลหรือให้รัศมีที่มากขึ้น แต่ก็สามารถปรับกำลังส่งให้ลดต่ำลงเพื่อให้เหมาะสมกับความต้องการได้ โดยเฉพาะอย่างยิ่งการใช้งานภายในองค์กรที่จะต้องใช้กำลังส่งให้เหมาะสมกับพื้นที่เนื่องจากกำลังส่งสูงๆ อาจจะไปรบกวนสำนักงานข้างเคียงและอาจถูกลักลอบใช้งานระบบเครือข่ายไร้สายก็เป็นได้ 7. ความเข้ากันได้ของผลิตภัณฑ์ไร้สายเพราะการใช้งานระบบเครือข่ายไร้สายให้ได้ประสิทธิภาพสูงสุดนั้นขึ้นอยู่กับความเข้ากันได้ของผลิตภัณฑ์ไร้สายด้วย หากผลิตภัณฑ์ไร้สายของผู้ผลิตแต่ละรายไม่สามารถทำงานเข้ากันได้กับผู้ผลิตรายอื่นก็จะทำให้การใช้งานเครือข่ายไร้สายด้อยประสิทธิภาพลงไป ดังนั้นเพื่อให้การใช้งานระบบเครือข่ายไร้สายได้ประสิทธิภาพและความคุ้มค่าที่สุดควรเลือกใช้ผลิตภัณฑ์ทั้งหมดจากผู้ผลิตรายเดียวกัน ซีรีส์เดียวกันหรือถ้าเลือกใช้ผลิตภัณฑ์ต่างผู้ผลิตก็ควรตรวจสอบแน่ใจว่าเลือกใช้ชิปเซ็ตซึ่งสนับสนุนเทคโนโลยีเดียวกันและก่อนการเลือกซื้อควรตรวจสอบความเข้ากันได้ของผู้ผลิตแต่ละรายโดยสังเกตได้จากตราสัญลักษณ์ที่ผ่านการรับรองจาก Wi-Fi ก่อน

ความปลอดภัยระบบเครือข่าย (Wireless LANs Security)

การเชื่อมต่อกับเครือข่ายไร้สาย เราต้องพิจารณาถึงเรื่องการรักษาความปลอดภัยของข้อมูล ซึ่งถึงว่าเป็นเรื่องที่สำคัญมากยิ่งกว่าในกรณีของเครือข่ายคอมพิวเตอร์ที่ใช้สายต่อทั่วไป เนื่องจากการเปิดกว้างของเครือข่ายซึ่งผู้ใดก็ตามที่มีเครื่องคอมพิวเตอร์ที่ติดตั้งอุปกรณ์ NIC ต่างก็มีโอกาสเชื่อมต่อเข้าสู่ระบบบเครือข่ายคอมพิวเตอร์ได้เท่าเทียมกันไม่ว่าจะเป็นเครือข่ายที่ตั้งใจเปิดให้บริการกับสาธารณะไปจนถึงเครือข่ายเฉพาะองค์กร เครือข่าย LAN ทั่วไปที่ใช้สายสัญญาณในการเชื่อมต่อจะมีความปลอดภัยมากกว่าเนื่องจากผู้ดูแลระบบสามารถควบคุมพอร์ตเชื่อมต่อได้ตามความต้องการ ดังนั้นจึงมีการวางข้อกำหนดต่างๆ ขึ้นสำหรับเครือข่ายไร้สาย โดยมีจุดประสงค์เพื่อป้องกันการลักลอบจารกรรมข้อมูลภายในเครือข่ายส่วนบุคคล แนวทางในการรักษาความปลอดภัยที่สามารถเลือกใช้ได้มีอยู่หลายประการด้วยกัน ใช้ขีดความสามารถของมาตรฐาน IEEE 802.11 โดยจำกัดการติดต่อเข้าสู่ระบบเครือข่ายคอมพิวเตอร์ให้กับเครื่องคอมพิวเตอร์แต่ละเครื่อง ทั้งนี้พิจารณาจากเลขหมาย SSID (Service Set Identifier) ร่วมกับแอดเดรส MAC (Media Access Control) นอกจากนั้นยังสามารถใช้คุณสมบัติ WEP (Wired Equivalent Privacy) รายละเอียดโดยคร่าวๆ ของการรักษาความปลอดภัยในลักษณะนี้ก็คือการกำหนดระดับการรักษาความปลอดภัยให้กับอุปกรณ์ AP(Access Point) แต่ละชุดโดยอ้างอิงแอดเดรส MAC ซึ่งเป็นหมายเลขเฉพาะที่ถูกกำหนดตายตัวให้กับอุปกรณ์สื่อสารต่างๆ บนเครือข่าย LAN โดยผู้ผลิตอุปกรณ์ วิธีการ คือ 1. ต้องทำการ Authentication process ในการติดต่อกันบน WLAN โดยสร้างแบบแผนการรับรองยืนยันบนพื้นฐานของ EAP ( Extensible Authentication Protocol ) ให้การรับรองยืนยันซึ่งกันและกันระหว่างการ์ด client และ server RADIUS ( Remote Authentication Dial-in user Service ) 2. การออกนโยบายการรับรองยืนยัน โดยป้องกันการแทรก packet ที่เข้าไปในระบบเครือข่าย LAN ขององค์กร โดยใช้มาตรฐาน IEEE802.11 WEP ป้องกันการแทรก packet ไปใน traffic ใน Network ขององค์กร จุดไหนที่ มี traffic ควรจะมีตัวดักตรวจสอบเช่น IDS (Intrusion Detection Sytem ) ไว้ตรวจจับความไม่ชอบมาพากล ของ packet อีกทางด้วย ซึ่งส่วนนี้ควรจะมี ทั้ง NIDS และ HIDS NetworkIDS และ HostIDS ตามลำดับ 3. การ Encryption ในการส่งข้อมูล ควรมีการเข้ารหัสไว้ ไม่ควรส่งผ่านข้อมูลผ่าน wireless เป็นชนิด plaintext เนื่องจากอาจโดนดักจับข้อมูล โดยการใช้ sniffer ได้ ไม่ว่าจะเป็นเครือข่ายไร้สายหรือไม่ไร้สายก็ตาม [b]แนวโน้ม Wi-Fi ในอนาคต[/b] เทคโนโลยี Wi-Fi เป็นเทคโนโลยีสื่อสารไร้สาย แต่ในอนาคตอันใกล้นี้ Wi-Fi จะไม่ได้เป็น แค่เทคโนโลยีสื่อสาร ไร้สายเพื่อเชื่อมต่อเครือข่าย ภายใน หรืออินเทอร์เน็ตเพียงอย่างเดียว เทคโนโลยีที่ใช้เชื่อมต่อคอมพิวเตอร์สู่เครือข่ายอินเทอร์เน็ตผ่านคลื่นวิทยุนี้ยังจะถูกนำมาใช้เพื่อเชื่อมต่อเครื่องเสียงสเตอริโอ โทรทัศน์ และคอมพิวเตอร์พีซี ให้เป็นระบบเครือข่ายความบันเทิงในบ้านในรูปแบบใหม่ "เครื่องใช้ไฟฟ้าจะมีลักษณะเป็นดิจิทัลมากขึ้น และเมื่อมันเป็นดิจิทัลแล้ว มันก็สามารถเชื่อมต่อกับพีซีได้" เจสัน เชิง ผู้อำนวยการฝ่ายขายและการตลาดบริษัทอินเทล คอร์ป พูดถึงแนวโน้มในวันข้างหน้า "เครื่องคอมพิวเตอร์จะเชื่อมกับคอมพิวเตอร์ และคอมพิวเตอร์ก็จะเชื่อมต่อกับเครื่องใช้ไฟฟ้าที่เป็นดิจิทัล ทั้งหมดนี้จะต่อกันเป็นเครือข่ายด้วยเทคโนโลยีWi-Fi ผู้ให้บริการโทรศัพท์มือถือทั่วโลกก็หันมาใช้เทคโนโลยีไร้สาย Wi-Fi เพื่อใช้กับการกรอกแบบฟอร์มในสถานที่สาธารณะ เช่น สนามบิน หรือศูนย์การประชุม และบริการไร้สายในที่สาธารณะ นอกจากนี้ยังมีปัจจัยทางตลาดอื่นๆ อีก ที่มีผลต่อการเติบโตของเครือข่ายไร้สาย ดังต่อไปนี้ • มาตรฐาน Wi-Fi เติบโตมาได้พอสมควร และได้รับการรับรองในเรื่องการใช้งานร่วมกัน แล้ว • การถือกำเนิดของการจัดการ และกำหนด Configuration จากศูนย์กลางช่วยแก้ปัญหาใน การติดตั้งใช้งานขนาดใหญ่ได้ • ผู้ใช้ตามบ้านช่วยกันผลักดันให้นายจ้างหันมาใช้เครือข่ายไร้สาย • จากการสำรวจของกลุ่มพันธมิตร Wi-Fi Alliance พบว่าปัจจุบันแลปทอปที่ใช้ในองค์กร กว่า 40 เปอร์เซ็นต์มาพร้อมกับความสามารถในการสื่อสารแบบไร้สาย • เครือข่ายหลาย ๆ แบบรวมกัน หรือที่เรียกว่าเทคโนโลยี Internetwork roaming ช่วยให้ เอนด์ยูสเซอร์ใช้งานระบบเครือข่ายง่ายขึ้น ทำให้มีการยอมรับมากขึ้น ปัจจัยเหล่านี้มีมาก ขึ้นทุกขณะ การพัฒนาเทคโนโลยีคงไม่หยุดเพียงเท่านี้ อนาคตอุปกรณ์ต่าง ๆ ภายในบ้านอาจมี Wi-Fiติดตั้งไว้ทั้งหมด และเราสามารถควบคุมการทำงานผ่าน PDA หรือ Notebook ได้ในขณะที่นั่งรถผ่าน Hot Spot ความเจริญก้าวหน้าเหล่านี้คงเป็นเรื่องดีสำหรับคนที่ชอบความทันสมัย แปลกใหม่ แต่คงเหนื่อยไม่น้อยหากเราต้องวิ่งตามสิ่งที่เปลี่ยนแปลงตลอดเวลา เทคโนโลยีต่าง ๆ มีไว้เพื่อช่วยอำนวยความสะดวกสบาย หากเรารู้จักใช้อย่างถูกต้องคงได้ประโยชน์อย่างเต็มที่สำหรับการดำเนินชีวิตในปัจจุบันและอนาคต [b]รวบรวมข้อมูลจาก: std.kku.ac.th/4650200800/8.pdf web.agri.cmu.ac.th/it/download/document/wifi_report.pdf www.student.chula.ac.th/~48802185/Wirelesslan.pdf[/b] MIT10 จันทร์-ศุกร์ ผู้จัดทำ: นายนนทวุฒิ พลับจั่น 49231319 นายศุภนัฐ พูลทรัพย์ 49231459 น.ส.ธิดารัตน์ หนังสือ 49231301

tags :

บทความอื่นๆ