การเซ็ท Security ระบบ Wireless LAN ควรจะมี Minimum Securityโดยหลักๆแล้ว การทำให้ระบบ Wireless LAN มีความปลอดภัยขึ้นนั้น อย่างน้อยเรา
ควรที่จะเซ็ทให้ครบทั้ง 5 ข้อ
1. เปลี่ยน SSID SSID คือชื่อของ Network ที่เราตั้งขึ้นมาเอง โดยที่ทุกๆเครื่องในระบบต้องตั้งค่า SSID ค่าเดียวกัน โดยส่วนมากเมื่อเราซื้อ Wireless Access Point มาใหม่ๆ จะมีการ ตั้งค่า SSID ไว้แล้ว แต่เราควรที่จะเปลี่ยนชื่อ SSID ในทันทีที่ติดตั้ง การตั้งชื่อ SSID นั้นต้องไม่เกิน 32 ตัวอักษร และ ตัวใหญ่ตัวเล็กก็มีค่าต่างกันด้วย เช่น TonyNetwork กับ tonyNetwork ถือว่าเป็นคนละ SSID กันครับ
2. เปลี่ยน default passworddefault password ที่มากับ Wireless Access Point แต่ละยี่ห้อนั้น ไม่เหมือนกัน อย่างไรก็ตาม ถ้าคุณใช้ความพยายามซักเล็กน้อย ใน Google.com คุณก็สามารถจะ รวบรวม default password ของทุกยี่ห้อได้อย่างง่ายดาย ดังนั้นผมขอบอกว่า คุณจะต้องเปลี่ยน password ของ Wireless Access Point ของคุณทันทีที่ เริ่มติดตั้งระบบ
3. SSID Broadcast : Disabled แปลเป็นไทยว่า "ซ่อน SSID มันซะ" SSID Broadcast คือการยอมให้เผยแพร่ SSID ให้ทุกๆเครื่องที่อยู่ในระยะส่ง สามารถที่จะเห็น Network ของเราได้ ซึ่งเป็นสิ่งที่ดี ตอนเราทำการติดตั้งระบบใน ครั้งแรก แต่หลังจากที่เราติดตั้งเรียบร้อยแล้ว เราควรที่จะยกเลิก SSID Broadcast
ในทันที เพราะการที่เราเปิดเผย SSID ของเรานั้น อาจทำให้ผู้ไม่ประสงค์ดี สามารถ ที่จะแอบเข้ามาในระบบ Network ของเราได้ ดังนั้น.....กรุณาซ่อน SSID ของคุณซะ
4. WEP : EnabledWEP (Wired Equivalent Privacy) เป็นรูปแบบการเข้ารหัสแบบพื้นฐาน ซึ่งย่อม
ไม่มีความปลอดภัยเท่ากับ WPA (Wi-Fi Protected Access) แน่นอน แต่อย่างไร ก็ตาม Wireless Access Point ที่มีขายอยู่ในท้องตลาด เกือบทุกตัวจะมี WEP ยกเว้น Wireless Access Point รุ่นใหม่ๆ ที่จะมี WPA ติดมาด้วยครับ ถ้าคุณจะใช้ WEP ขั้นแรก คุณต้องเลือก Default Transmit Key ตัวใดตัวหนึ่ง จาก นั้นก็เลือกระดับของการเข้ารหัสว่าจะเป็น 64 bits, 128 bits หรือ 256 bits สุดท้ายก็ป้อน WEP key ลงไป
5. MAC address filteringMAC address ทำหน้าที่เสมือนเลขประจำตัวของอุปกรณ์ network ต่างๆ ซึ่งจะ ไม่ซ้ำกันเลย ดังนั้นการที่เราสามารถที่จะกำหนดให้แค่เครื่องคอมพิวเตอร์ของเรา เท่านั้น ที่สามารถเข้าสู่ network ของเราได้ ก็ย่อมจะทำให้ระบบ Wireless LAN ของเราปลอดภัยขึ้นอีกขั้นหนึ่ง
ยกตัวอย่างจากการ Set Router ของ D-Link DWL-2000 AP+
เริ่มด้วยการเข้าไปที่หน้า IE หรือ Firefox ที่ 192.168.0.1 แล้วก็ log in เข้าไป
Home แล้ว ก็คลิ๊กที่ปุ่ม Wireless ทางด้านขวามือ หน้าจอก็จะเปลี่ยนไปตามรูป ในหน้านี้เราจะสามารถที่จะเซ็ท SSID, Channel, WEP, WEP Encryption, Key Type และ Key ได้ในหน้าเดียวเลยครับ
ในที่นี้ได้เซ็ทค่าต่างๆตามรูปเลยโดยที่ผมเลือกใช้ WEP Encryption 128Bit เลย เพราะเป็นการเข้ารหัสที่ดีที่สุด เรื่องของการเข้ารหัสนี่ ยิ่งมากยิ่งดีครับ ลองดู ตัวอย่างของ Key1 ที่ป้อนเข้าไปจะเห็นว่าผมได้พยายามใช้ตัวอักษรหลายๆแบบ โดยมีการผสมของตัวอักษร ตัวเลข และ สัญญลักษณ์ ครับ ทำให้ยากสำหรับ hacker ในการเดา
ส่วนการเซ็ทให้ซ่อน SSID ก็อยู่ที่ Advanced แล้วก็ Performance ตอนนี้ก็ให้ไป คลิ๊กที่ Disabled ดังรูป แล้วคลิ๊ก Apply
คราวนี้เราก็จะมาเซ็ท MAC Filtering กันครับ ขั้นแรกเราก็ต้องหาก่อนว่า MAC address ของเครื่อง client ของเราคืออะไร ในที่นี้ผมก็จะใช้ Notebook ตัวเดิม ในการ setup ครับ วิธีหา MAC address อย่างง่ายๆก็คือ ดูจากผลลัทธ์ที่ได้จากคำสั่ง ipconfig คราวนี้เราจะมาลองดูกันนะครับ ขั้นแรกเราต้องเปิด Command Prompt ก่อนครับ โดยคลิ๊กที่ปุ่ม Start แล้วเลือก Run...
ทีนี้ Run Windows ก็จะโผล่ขึ้นมา ให้คุณพิมพ์ cmd ลงไปแล้วคลิ๊ก OK
พอ Command Prompt Windows แสดงขึ้นมา ก็พิมพ์ ipconfig /all ลงไปดังรูป แล้วกดปุ่ม Enter
จากนั้นผลลัพธ์ของ ipconfig /all ก็จะแสดงออกมา ให้ดูบรรทัดที่ mouse ชี้อยู่ครับ อันนี้คือ MAC address ของ Wireless Network Card
พอเราได้ค่า MAC Address มาแล้ว คราวนี้เราก็กลับมาที่เครื่องที่ต่อกับ Wireless Access Point แล้วเข้าไปที่ Advance แล้วก็ Filters จากนั้นเราก็ป้อน MAC address ที่เราจดมาจากเครื่อง Client ลงไปดังรูป แล้วคลิ๊กปุ่ม Apply
คราวนี้เราก็จะเป็นว่า MAC Address ของเราได้ไปอยู่ใน list ของ MAC Address
ที่สามารถเข้ามาใช้ Wireless Network ของเราได้
หลังจากนั้น Wireless Access Point ก็จะ Restart ตัวเองครับ
การ setup ที่ Wireless Access Point เสร็จแล้วครับ คราวนี้เราก็มาเซ็ทที่เครื่อง Client บ้าง ให้เรา double click ที่ icon ดังภาพ
หน้าจอนี้ก็จะ pop up ขึ้นมา จะเห็นว่า เราสามารถที่จะเห็น Wireless LAN ของเรา ได้ครับแต่ยังไม่สามารถ connect ได้ครับ ต้อง setup WEP ก่อน โดยคลิ๊กที่ Properties
ในหน้าต่างนี้ก็ให้เราป้อน Network Key ให้เหมือนกับที่เราป้อนที่ Wireless Access Point จากนั้นก็คลิ๊ก OK
คราวนี้จะเห็นว่าเราสามารถที่จะเชื่อมต่อกับ Wireless LAN ได้แล้ว
ตอนนี้ลองกลับไปดู Log ที่ Wireless Access Point ของเราบ้าง โดยเลือก Status และก็ Log
ลองเลือก Wireless ดู ก็จะเห็นว่า MAC Address เชื่อมต่อกับ Wireless LAN ของ Wireless Network Card อยู่ในช่องดังภาพ
No comments:
Post a Comment