ว่ากันด้วยเรื่องของ Wireless Security (เน้นใช้งานตามบ้าน)

(1/5) > >>

songkrub:
ส่วนใหญ่ เพื่อนๆ TTP นิยมใช้ Wireless ในการเชื่อมต่อ อินเตอร์เนท ตามสถานที่ต่างๆ ซึ่งระบบเหล่านั้นมี ความปลอดภัยในการใช้งานในระดับปานกลาง ไปถึงสูงมาก แต่ที่บ้านของคุณล่ะ มีความปลอดภัยในการใช้งานแค่ไหน
 

มารู้จักการเข้ารหัส
Wired Equivalent Privacy (WEP)

WEP เป็นวิธีที่เก่ากว่าในการรักษาความปลอดภัยเครือข่าย และยังคงมีอยู่เพื่อรองรับอุปกรณ์ที่เก่ากว่า แต่ก็ไม่ได้เป็นวิธีการที่ถูกแนะนำให้ใช้อีกต่อไป เมื่อเรียกใช้ WEP คุณจะต้องติดตั้งคีย์เพื่อความปลอดภัยของเครือข่าย คีย์นี้จะเข้ารหัสลับข้อมูลที่คอมพิวเตอร์ส่งไปยังเครื่องคอมพิวเตอร์อีก เครื่องหนึ่งบนเครือข่ายของคุณ อย่างไรก็ตาม ระบบความปลอดภัยแบบ WEP ค่อนข้างง่ายต่อการถอดรหัส
   
Wi-Fi Protected Access (WPA)
เป็นมาตรฐานแทนที่ WEP พัฒนาบนพื้นฐาน ieee802.11i ใช้ Dynamic Key Distribution และ ieee.802.11x ร่วมกันทำงาน การเข้าระหัสแบบ Advaced Encryption Stndard ด้วย คีย์ ขนาด 128, 192 หรือ 256 บิต

WPA จะ เข้ารหัสลับ ข้อมูล และจะตรวจสอบเพื่อให้แน่ใจว่าไม่มีการปรับเปลี่ยน คีย์เพื่อความปลอดภัยของเครือข่าย นอกจากนั้น WPA ยังรับรองความถูกต้องผู้ใช้ เพื่อช่วยทำให้มั่นใจว่าเฉพาะบุคคลที่ได้รับอนุญาตเท่านั้นที่จะสามารถเข้าถึงเครือข่ายได้

WPA มีการรับรองความถูกต้องสองประเภท คือ WPA และ WPA2 WPA ได้รับการออกแบบให้ทำงานกับการ์ดเชื่อมต่อเครือข่ายแบบไร้สาย แต่อาจไม่สามารถทำงานกับจุดเข้าใช้งานหรือเราเตอร์รุ่นที่เก่ากว่า WPA2 จะมีความปลอดภัยมากกว่า WPA แต่จะไม่ทำงานกับการ์ดเชื่อมต่อเครือข่ายรุ่นเก่ากว่าบางรุ่น WPA ได้รับการออกแบบให้ใช้กับเซิร์ฟเวอร์การรับรองความถูกต้อง 802.1X ซึ่งจะให้คีย์ที่แตกต่างกันกับผู้ใช้แต่ละราย ซึ่งจะเรียกว่า WPA-Enterprise หรือ WPA2-Enterprise นอกจากนั้นยังสามารถใช้ในโหมดคีย์ก่อนการใช้ร่วมกัน (PSK) ที่ผู้ใช้ทุกคนจะได้รับวลีรหัสผ่านเดียวกัน ซึ่งจะเรียกว่า WPA-Personal หรือ WPA2-Personal

ที่มา: http://windowshelp.microsoft.com/Windows/th-TH/help/b385cc8a-af25-489e-a82e-decf6df26b681054.mspx

songkrub:
การเซ็ท Security ขั้นต่ำที่สุดที่ระบบ Wireless LAN ควรจะมี

โดยหลักๆแล้ว การทำให้ระบบ Wireless LAN มีความปลอดภัยขึ้นนั้น อย่างน้อยเราควรที่จะเซ็ทให้ครบทั้ง 5 ข้อที่ผมกำลังจะบอกครับ ขอย้ำว่า "อย่างน้อยนะครับ"

1. เปลี่ยน SSID ซะ
SSID คือชื่อของ Network ที่เราตั้งขึ้นมาเอง โดยที่ทุกๆเครื่องในระบบต้องตั้งค่า SSID ค่าเดียวกัน โดยส่วนมากเมื่อเราซื้อ Wireless Access Point มาใหม่ๆ จะมีการตั้งค่า SSID ไว้แล้ว แต่เราควรที่จะเปลี่ยนชื่อ SSID ในทันทีที่ติดตั้ง การตั้งชื่อ SSID นั้นต้องไม่เกิน 32 ตัวอักษร และ ตัวใหญ่ตัวเล็กก็มีค่าต่างกันด้วย เช่น TonyNetwork กับ tonyNetwork ถือว่าเป็นคนละ SSID กันครับ

2. เปลี่ยน default password
default password ที่มากับ Wireless Access Point แต่ละยี่ห้อนั้น ไม่เหมือนกัน อย่างไรก็ตาม ถ้าคุณใช้ความพยายามซักเล็กน้อย ใน Google.com คุณก็สามารถจะรวบรวม default password ของทุกยี่ห้อได้อย่างง่ายดาย ดังนั้นผมขอบอกว่า คุณจะต้องเปลี่ยน password ของ Wireless Access Point ของคุณทันทีที่เริ่มติดตั้งระบบ

3. SSID Broadcast : Disabled แปลเป็นไทยว่า "ซ่อน SSID มันซะ"
SSID Broadcast คือการยอมให้เผยแพร่ SSID ให้ทุกๆเครื่องที่อยู่ในระยะส่ง สามารถที่จะเห็น Network ของเราได้ ซึ่งเป็นสิ่งที่ดี ตอนเราทำการติดตั้งระบบในครั้งแรก แต่หลังจากที่เราติดตั้งเรียบร้อยแล้ว เราควรที่จะยกเลิก SSID Broadcast ในทันที เพราะการที่เราเปิดเผย SSID ของเรานั้น อาจทำให้ผู้ไม่ประสงค์ดี สามารถที่จะแอบเข้ามาในระบบ Network ของเราได้

ดังนั้น.....กรุณาซ่อน SSID ของคุณซะ!

4. WEP : Enabled
WEP (Wired Equivalent Privacy) เป็นรูปแบบการเข้ารหัสแบบพื้นฐาน ซึ่งย่อมไม่มีความปลอดภัยเท่ากับ WPA (Wi-Fi Protected Access) แน่นอน แต่อย่างไรก็ตาม Wireless Access Point ที่มีขายอยู่ในท้องตลาด เกือบทุกตัวจะมี WEP ยกเว้น Wireless Access Point รุ่นใหม่ๆ ที่จะมี WPA ติดมาด้วยครับ

ถ้าคุณจะใช้ WEP ขั้นแรก คุณต้องเลือก Default Transmit Key ตัวใดตัวหนึ่ง จากนั้นก็เลือกระดับของการเข้ารหัสว่าจะเป็น 64 bits, 128 bits หรือ 256 bits สุดท้ายก็ป้อน WEP key ลงไปครับ

5. MAC address filtering
MAC address ทำหน้าที่เสมือนเลขประจำตัวของอุปกรณ์ network ต่างๆ ซึ่งจะไม่ซ้ำกันเลย ดังนั้นการที่เราสามารถที่จะกำหนดให้แค่เครื่องคอมพิวเตอร์ของเราเท่านั้น ที่สามารถเข้าสู่ network ของเราได้ ก็ย่อมจะทำให้ระบบ Wireless LAN ของเราปลอดภัยขึ้นอีกขั้นหนึ่ง

ที่มา: http://www.amno.moph.go.th/Technology/Lesson-20/le20-03.html

songkrub:
แต่อย่าชะล่าใจ ใครที่ใช้ แบบ WEP ระวัง โดน crack ด้วย Aircrack
ข้อมูลเกี่ยวกับ Aircrack

ส่วนใครที่เปลี่ยนมาใช้แบบ WPA ก็อย่านิ่งนอนใจนะครับ
แนะนำให้
1. ใช้ PassPhrase ที่ยาวมากกว่า 20 ตัวอักษร แล้วก็ไม่อยู่ใน Dictionary
เพราะว่าโปรแกรมพวกนี้จะใช้คำใน Dictionary ในการ Crack ถ้าคุณเลือกใช้ PassPhrase ระหว่าง My Name is Ton กับ Mdasf;lkjadfklja;dfja;dfja;d เทียบกันแล้ว ตัวหลังดีกว่ามากๆครับ

2. ใช้ WPA Enterprise หรือ 802.1X + WPA
โดยใช้การ Authentication แบบ Enterprise หรือดูๆพวก LucidLink Small Business (www.LucidLink.com) หรือ WSC Guard (www.WirelessSecurityCorp.com/wsc) ครับ

ที่มา: http://www.thelordofwireless.com/modules.php?name=News&file=article&sid=202

woot:
ขอบคุณครับ ความรู้ใหม่เลย ผมมีแต่ใช้ ไม่ค่อยระวังเลย

songkrub:
อ่านข้อมูลหนักๆ มากันแล้ว ก็ขอเล่าประสบกาณ์และเทคนิคการแก้ไขปัญหา จะได้เกี่ยวกับ กระทู้ประเภท Software and Utility คือ Thinkvantage Access Connection

ข้อมูลอุปกรณ์
AP : Wireless Modem Netgear DG834G V2
Client : Intel 5100 (Thinkpad T400)
เข้ารหัส : WEP 64 bit
ADSL ISP : TOT 1024/512
สถานที่ : ดินแดง
Thinkvantage Access Connection เชื่อมต่อได้ปกติ สามารถสลับเลือก key 1,2,3,4 ได้
ก่อนหน้านี้เคยลอง Wireless Modem Netgear DG834G V5 เข้ารหัสแบบ WEP Thinkvantage Access Connection เชื่อมต่อไม่ได้ ก็เลย ลองเข้ารหัสแบบ WPA เข้าได้ซะอย่างงั้น

ขอบคุณครับ
สอง(ทีสี่ร้อย)

ปล. อยากให้เพื่อนมาแชร์ประสบการณ์ ทั้งอุปกรณ์ (AP,Client) / ลักษณะการเข้ารหัส / ADSL ISP / สถานที่ใช้งาน เพื่อเป็นประโยชน์กับ เพื่อนๆ ท่านอื่นที่อาจจะ กำลังหาซื้ออุปกรณ์ หรือ เปลี่ยน ISP หรือ เทคนิคการแก้ไขปัญหา

Code:

ข้อมูลอุปกรณ์
AP(Access Point or Wireless Modem or Wireless All-in-One) :
Client (WLAN ของ Notebook) :
เข้ารหัส แบบไหน:
ADSL ISP :
สถานที่ใช้งาน :
การใช้งาน ร่วมกับ Thinkvantage Access Connection เป็นอย่างไร:

อ่านพบข้อผิดพลาดใดๆ รบกวนช่วยแจ้ง เพื่อจะได้ข้อมูลที่มีประโยชน์และถูกต้อง

Navigation

[0] Message Index

[#] Next page