วันพุธที่ 30 มกราคม พ.ศ. 2556

ระบบความปลอดภัย


 หากพูดถึงเรื่องความปลอดภัยของเครือข่ายแลนไร้สายตามมาตรฐาน 802.11นั้น ในยุคแรก ๆ อาจดูไม่ปลอดภัยเท่าที่ควร เพราะมีข่าวประโคมต่าง ๆ นานาว่าข้อมูลที่ส่งผ่านเครือข่าย WLAN นั้นได้กลายเป็นช่องทางที่เหล่าแฮกเกอร์ใช้เจาะระบบเข้ามาเพื่อสร้างความเสียหาย โดยการสร้าง
ประตูหลังบ้าน (back-door) ขึ้นมาเพื่อโจมตีเครือข่ายของคุณเป็นฐานโจมตีระบบอื่น ๆ ด้วยเช่นกัน สำหรับการเซตระบบความปลอดภัยขึ้นมาใช้บนเครือข่าย WLAN นั้น วิธีที่ง่ายที่สุดก็คงเป็นการตั้งค่าการทำงานของเครือข่ายอย่างเหมาะสม ซึ่งคำว่าเหมาะสมในที่นี้หมายถึง หากเป็นเครือข่ายที่มีผู้ใช้จำนวนมากโอกาสเสี่ยงต่อการถูกโจมตีก็อาจมีสูงด้วย ดังนั้นควรตั้งค่าความปลอดภัยให้สูงนิดหนึ่ง เช่น เซต Firewall เอาไว้ที่ระดับสูงสุด ในทางกลับกัน หากระบบมีผู้ใช้จำนวนน้อย อย่างภายในบ้าน ออฟฟิศเล็ก ๆ ที่มีคอมพ์ไม่เกิน 5 เครื่อง ซึ่งแอนมินฯ สามารถดูแลได้อย่างทั่วถึงนั้น ก็ไม่ควรตั้งค่าความปลอดภัยเอาไว้สูงจนเกินไป เพราะจะทำให้ประสิทธิภาพด้านความเร็วของระบบโดยรวมลดลงได้ แนะนำให้ปรับแต่งตามความเหมาะสมของเครือข่ายที่ใช้งานอยู่จะดีที่สุด !


MAC filtering





หากคุณรู้ว่า MAC Address มีค่ากับคุณเพียงใด รับรองว่าคุณต้องดูแลรักษาหมายเลขนี้เป็นพิเศษแน่ เพราะในระบบเน็ตเวิร์ก ไม่ว่าจะมีสายหรือไร้สายนั้น ค่า MAC Address ที่บ่งบอกถึงตัวตนของอุปกรณ์มีความสำคัญมากพอ ๆ กับเทคโนโลยีที่ใช้ในการรักษาความปลอดภัย
...MAC Address ในอุปกรณ์เน็ตเวิร์กจะเป็นหมายเลขที่ไม่ซ้ำกันเลย ทำให้การควบคุมหรือการกลั่นกรองผู้ใช้ทำได้ง่ายขึ้น ดังนั้นการเซตระบบเครือข่ายไร้สายขึ้นมาใช้งาน
ภายในบ้าน หรือในออฟฟิศที่มีจำนวนผู้ใช้ไม่มากนัก ระบบ MAC filtering จึงถูกนำมาใช้งาน ซึ่งเป็นฟีเจอร์ที่มีอยู่บนอุปกรณ์เน็ตเวิร์กไร้สายอย่าง Access point และ ADSL Modem Router
วิธีการกรองค่า MAC Address นี้สามารถระบุตัวตนของผู้ใช้ว่ามีสิทธิ์เชื่อมต่อเข้ามาหรือไม่ เพราะระบบจะมีข้อมูลที่ว่านี้เก็บอยู่ในเครื่อง หากเพื่อนบ้านคุณจะแอบดอดเข้ามาใช้อินเทอร์เน็ตฟรีผ่านระบบไร้สายก็จะเจอกับการกรอง
MAC Address เป็นด่านแรก ใครไม่อยู่ในรายการก็เข้ามาในระบบไม่ได้ หรือในทางกลับกัน หากคุณมีใจให้กับคนข้างบ้านและอยากให้เขาเข้ามาใช้อินเทอร์เน็ตของคุณได้ก็เพียงเพิ่มหมายเลขน
ี้ลงไปในระบบ


WEP

อุปกรณ์ Wi-Fi ทุกชนิดมีความสามารถในการเข้ารหัสข้อมูลก่อนที่จะมีการสื่อสารระหว่างสองแห่ง
WEB (Wired Equivalent Privacy) เป็นเทคโนโลยีที่ถูกคิดค้นขึ้นมาเพื่อสร้างความปลอดภัยให้กับเครือข่ายแลนแบบไร้สาย
ซึ่งการทำงานของ WEB นั้นมี 2 หน้าที่หลัก ๆ คือ การเข้ารหัส/ถอดรหัสข้อมูล และการตรวจสอบผู้ใช้โดยใช้คีย์ขนาด 128 บิต ในการเข้ารหัส และที่สำคัญนั้นรหัสที่ใช้สำหรับ Encrypt ข้อมูลก็จะเป็นรหัสเดียวกับตอน Decrypt ข้อมูลด้วย
วิธีแบบนี้ถูกเรียกว่า symmetric Encrypt/Decrypt ส่วนขั้นตอนตรวจสอบผู้ใช้ (Authentication) จะถูกกำหนดเอาไว้สองแบบคือ


1 ไม่มีการตรวจสอบรหัสลับ

2 มีการตรวจสอบรหัสลับ

โดยเป็นกลไกที่จะคอยเช็กว่าผู้ใช้คนดังกล่าวมีสิทธิ์จะเข้ามาในเครือข่ายนี้หรือไม่ แน่นอนว่าวีที่ 2 นี้ คุณจำเป็นต้องตั้งค่าให้มีการเข้ารหัสด้วย WEB เอาไว้ด้วย แต่ WEB ก็ยังมีข้อเสียเช่นกัน คือ การเข้ารหัสอาจถูกเจาะด้วยการสุ่มคีย์ต่าง ๆ ออกมาได้ทั้งหมดเพราะเทคโนโลยีสมัยใหม่ที่มีในปัจจุบันได้เอื้ออำนวยให้การถอดรหัสด้วยวิธีการต่าง ๆ ทำได้ง่ายขึ้น แต่ถึงกระนั้นก็ต้องใช้เวลานานทีเดียวกว่าจะถอดรหัสข้อมูลออกมาได้ทั้งหมด ส่วนวิธีการตรวจสอบสิทธิ์ผู้ใช้นั้นก็มีช่องโหว่เล็ก ๆ ให้เห็นเช่นกัน โดยมีข้อมูลที่เป็นส่วนคำถามที่ใช้ตรวจสอบไม่ได้ถูกเข้ารหัสไว้ตั้งแต่แรก ซึ่งทำให้ผู้ไม่ประสงค์ดีสามารถเข้ามาถอดรหัสบางส่วนออกมาได้
 

ไม่มีความคิดเห็น:

แสดงความคิดเห็น