ตอบกระทู้ 
 
คะแนนกระทู้:
  • 0 Votes - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
การตั้งค่า Security ขั้นต่ำที่สุดที่ระบบ Wireless LAN ควรจะมี
Sun, 17 May 09, 11:53
Post: #1
การตั้งค่า Security ขั้นต่ำที่สุดที่ระบบ Wireless LAN ควรจะมี
พอดีช่วงนี้กำลังวางแผนที่จะเปลี่ยนจากสาย Lan ที่บ้านไปเป็นระบบ Wireless กับเขาสักที แต่ก็ยังไม่เคยทำและต้องหาข้อมูลการ setup ระบบ จนไปเจอบทความนี้เห็นว่าน่าจะเป็นประโยชน์กับสมาชิก เลยเอามาฝากกันครับ

หลังจากที่ผมได้แสดงวิธี setup Wireless Access Point แบบง่ายๆไปแล้ว คราวนี้เรามาลองมาปรับปรุงให้มีความปลอดภัยที่ดีขึ้น

โดยหลักๆแล้ว การทำให้ระบบ Wireless LAN มีความปลอดภัยขึ้นนั้น อย่างน้อยเราควรที่จะเซ็ทให้ครบทั้ง 5 ข้อที่ผมกำลังจะบอกครับ ขอย้ำว่า "อย่างน้อยนะครับ"

1. เปลี่ยน SSID ซะ
SSID คือชื่อของ Network ที่เราตั้งขึ้นมาเอง โดยที่ทุกๆเครื่องในระบบต้องตั้งค่า SSID ค่าเดียวกัน โดยส่วนมากเมื่อเราซื้อ Wireless Access Point มาใหม่ๆ จะมีการตั้งค่า SSID ไว้แล้ว แต่เราควรที่จะเปลี่ยนชื่อ SSID ในทันทีที่ติดตั้ง การตั้งชื่อ SSID นั้นต้องไม่เกิน 32 ตัวอักษร และ ตัวใหญ่ตัวเล็กก็มีค่าต่างกันด้วย เช่น TonyNetwork กับ tonyNetwork ถือว่าเป็นคนละ SSID กันครับ

2. เปลี่ยน default password
default password ที่มากับ Wireless Access Point แต่ละยี่ห้อนั้น ไม่เหมือนกัน อย่างไรก็ตาม ถ้าคุณใช้ความพยายามซักเล็กน้อย ใน Google.com คุณก็สามารถจะรวบรวม default password ของทุกยี่ห้อได้อย่างง่ายดาย ดังนั้นผมขอบอกว่า คุณจะต้องเปลี่ยน password ของ Wireless Access Point ของคุณทันทีที่เริ่มติดตั้งระบบ

3. SSID Broadcast : Disabled แปลเป็นไทยว่า "ซ่อน SSID มันซะ"
SSID Broadcast คือการยอมให้เผยแพร่ SSID ให้ทุกๆเครื่องที่อยู่ในระยะส่ง สามารถที่จะเห็น Network ของเราได้ ซึ่งเป็นสิ่งที่ดี ตอนเราทำการติดตั้งระบบในครั้งแรก แต่หลังจากที่เราติดตั้งเรียบร้อยแล้ว เราควรที่จะยกเลิก SSID Broadcast ในทันที เพราะการที่เราเปิดเผย SSID ของเรานั้น อาจทำให้ผู้ไม่ประสงค์ดี สามารถที่จะแอบเข้ามาในระบบ Network ของเราได้ ดังนั้น.....กรุณาซ่อน SSID ของคุณซะ!

4. WEP : Enabled
WEP (Wired Equivalent Privacy) เป็นรูปแบบการเข้ารหัสแบบพื้นฐาน ซึ่งย่อมไม่มีความปลอดภัยเท่ากับ WPA (Wi-Fi Protected Access) แน่นอน แต่อย่างไรก็ตาม Wireless Access Point ที่มีขายอยู่ในท้องตลาด เกือบทุกตัวจะมี WEP ยกเว้น Wireless Access Point รุ่นใหม่ๆ ที่จะมี WPA ติดมาด้วยครับ

ถ้าคุณจะใช้ WEP ขั้นแรก คุณต้องเลือก Default Transmit Key ตัวใดตัวหนึ่ง จากนั้นก็เลือกระดับของการเข้ารหัสว่าจะเป็น 64 bits, 128 bits หรือ 256 bits สุดท้ายก็ป้อน WEP key ลงไปครับ

5. MAC address filtering
MAC address ทำหน้าที่เสมือนเลขประจำตัวของอุปกรณ์ network ต่างๆ ซึ่งจะไม่ซ้ำกันเลย ดังนั้นการที่เราสามารถที่จะกำหนดให้แค่เครื่องคอมพิวเตอร์ของเราเท่านั้น ที่สามารถเข้าสู่ network ของเราได้ ก็ย่อมจะทำให้ระบบ Wireless LAN ของเราปลอดภัยขึ้นอีกขั้นหนึ่ง

หากมีอะไรดีๆ จะเอามาเขียนอีกครับ
ค้นหาข้อความทั้งหมดของสมาชิกท่านนี้
อ้างถึงข้อความนี้ในการตอบกระทู้
Sun, 17 May 09, 11:55
Post: #2
RE: การตั้งค่า Security ขั้นต่ำที่สุดที่ระบบ Wireless LAN ควรจะมี
เอาละครับ ว่ากันด้วยทฤษฎีมาพอแล้ว คราวนี้เรามาทดลองกันเลยดีกว่า เริ่มด้วยการเข้าไปที่หน้า Setup ที่ 192.168.0.50 แล้วก็ log in เข้าไปเลยครับ

พอเรามาถึงหน้า Home แล้ว ก็คลิ๊กที่ปุ่ม Wireless ทางด้านขวามือ หน้าจอก็จะเปลี่ยนไปตามรูป ในหน้านี้เราจะสามารถที่จะเซ็ท SSID, Channel, WEP, WEP Encryption, Key Type และ Key ได้ในหน้าเดียวเลยครับ

   

ในที่นี้ผมก็ได้เซ็ทค่าต่างๆตามรูปเลยนะครับ โดยที่ผมเลือกใช้ WEP Encryption 256Bit เลย เพราะเป็นการเข้ารหัสที่ดีที่สุด เรื่องของการเข้ารหัสนี่ ยิ่งมากยิ่งดีครับ ลองดูตัวอย่างของ Key1 ที่ผมป้อนเข้าไปนะครับ จะเห็นว่าผมได้พยายามใช้ตัวอักษรหลายๆแบบ โดยมีการผสมของตัวอักษร ตัวเลข และ สัญญลักษณ์ ครับ ทำให้ยากสำหรับ hacker ในการเดาครับ

   

ส่วนการเซ็ทให้ซ่อน SSID ก็อยู่ที่ Advanced แล้วก็ Performance ครับ ตอนนี้ก็ให้ไปคลิ๊กที่ Disabled ดังรูป แล้วคลิ๊ก Apply ได้เลยครับ

   

หากมีอะไรดีๆ จะเอามาเขียนอีกครับ
ค้นหาข้อความทั้งหมดของสมาชิกท่านนี้
อ้างถึงข้อความนี้ในการตอบกระทู้
Sun, 17 May 09, 11:57
Post: #3
RE: การตั้งค่า Security ขั้นต่ำที่สุดที่ระบบ Wireless LAN ควรจะมี
คราวนี้เราก็จะมาเซ็ท MAC Filtering กันครับ ขั้นแรกเราก็ต้องหาก่อนว่า MAC address ของเครื่อง client ของเราคืออะไร ในที่นี้ผมก็จะใช้ Notebook ตัวเดิม ในการ setup ครับ วิธีหา MAC address อย่างง่ายๆก็คือ ดูจากผลลัทธ์ที่ได้จากคำสั่ง ipconfig

คราวนี้เราจะมาลองดูกันนะครับ ขั้นแรกเราต้องเปิด Command Prompt ก่อนครับ โดยคลิ๊กที่ปุ่ม Start แล้วเลือก Run...

   

ทีนี้ Run Windows ก็จะโผล่ขึ้นมา ให้คุณพิมพ์ cmd ลงไปแล้วคลิ๊ก OK

   

พอ Command Prompt Windows แสดงขึ้นมา ก็พิมพ์ ipconfig /all ลงไปดังรูป แล้วกดปุ่ม Enter ครับ

   

หากมีอะไรดีๆ จะเอามาเขียนอีกครับ
ค้นหาข้อความทั้งหมดของสมาชิกท่านนี้
อ้างถึงข้อความนี้ในการตอบกระทู้
Sun, 17 May 09, 11:59
Post: #4
RE: การตั้งค่า Security ขั้นต่ำที่สุดที่ระบบ Wireless LAN ควรจะมี
จากนั้นผลลัพธ์ของ ipconfig /all ก็จะแสดงออกมา ให้ดูบรรทัดที่ mouse ชี้อยู่ครับ อันนี้คือ MAC address ของ Wireless Network Card ของผมครับ

   

พอเราได้ค่า MAC Address มาแล้ว คราวนี้เราก็กลับมาที่เครื่องที่ต่อกับ Wireless Access Point แล้วเข้าไปที่ Advance แล้วก็ Filters จากนั้นเราก็ป้อน MAC address ที่เราจดมาจากเครื่อง Client ลงไปดังรูป แล้วคลิ๊กปุ่ม Apply

   

คราวนี้เราก็จะเป็นว่า MAC Address ของเราได้ไปอยู่ใน list ของ MAC Address ที่สามารถเข้ามาใช้ Wireless Network ของเราได้

   

หากมีอะไรดีๆ จะเอามาเขียนอีกครับ
ค้นหาข้อความทั้งหมดของสมาชิกท่านนี้
อ้างถึงข้อความนี้ในการตอบกระทู้
Sun, 17 May 09, 12:02
Post: #5
RE: การตั้งค่า Security ขั้นต่ำที่สุดที่ระบบ Wireless LAN ควรจะมี
หลังจากนั้น Wireless Access Point ก็จะ Restart ตัวเองครับ

   

การ setup ที่ Wireless Access Point เสร็จแล้วครับ คราวนี้เราก็มาเซ็ทที่เครื่อง Client บ้าง ให้เรา double click ที่ icon ดังภาพข้างล่างครับ

   

หน้าจอนี้ก็จะ pop up ขึ้นมา จะเห็นว่า เราสามารถที่จะเห็น Wireless LAN ของเราได้ครับแต่ยังไม่สามารถ connect ได้ครับ ต้อง setup WEP ก่อนโดยคลิ๊กที่ Properties ครับ

   

หากมีอะไรดีๆ จะเอามาเขียนอีกครับ
ค้นหาข้อความทั้งหมดของสมาชิกท่านนี้
อ้างถึงข้อความนี้ในการตอบกระทู้
Sun, 17 May 09, 12:03
Post: #6
RE: การตั้งค่า Security ขั้นต่ำที่สุดที่ระบบ Wireless LAN ควรจะมี
ในหน้าต่างนี้ก็ให้เราป้อน Network Key ให้เหมือนกับที่เราป้อนที่ Wireless Access Point จากนั้นก็คลิ๊ก OK ครับ

   

โอ๊ะโอ๋....มี error ขึ้นมาครับ จากที่อ่านดูเขาบอกว่า Network Key ยาวเกินไปครับ แสดงว่า Wireless Network Card ที่ Built-in มากับ Notebook ตัวนี้ มี WEP Encryption แค่ 128Bits ดังนั้น การที่เราเซ็ทที่ Wireless Access Point ไว้ 256Bits ทำให้ใช้ไม่ได้ครับ

   

พอเราไปแก้ที่ Wireless Access Point ให้เป็น 128Bits แล้วเราก็มาเซ็ทที่หน้าจอนี้ใหม่ คราวนี้จะสังเกตุว่า Network Key จะสั้นกว่ารูปที่แล้ว เมื่อป้อนเสร็จแล้วก็คลิ๊ก OK ครับ

   

หากมีอะไรดีๆ จะเอามาเขียนอีกครับ
ค้นหาข้อความทั้งหมดของสมาชิกท่านนี้
อ้างถึงข้อความนี้ในการตอบกระทู้
Sun, 17 May 09, 12:06
Post: #7
RE: การตั้งค่า Security ขั้นต่ำที่สุดที่ระบบ Wireless LAN ควรจะมี
คราวนี้จะเห็นว่าเราสามารถที่จะเชื่อมต่อกับ Wireless LAN ของเราได้แล้วครับ

   

ลองไปดูที่ icon ตรงมุมซ้ายล่าง จะเห็นว่าเรา connect ที่ความเร็ว 11Mbps ครับ

   

ตอนนี้ลองกลับไปดู Log ที่ Wireless Access Point ของเราบ้าง โดยเลือก Status และก็ Log

   

หากมีอะไรดีๆ จะเอามาเขียนอีกครับ
ค้นหาข้อความทั้งหมดของสมาชิกท่านนี้
อ้างถึงข้อความนี้ในการตอบกระทู้
Sun, 17 May 09, 12:08
Post: #8
RE: การตั้งค่า Security ขั้นต่ำที่สุดที่ระบบ Wireless LAN ควรจะมี
ลองเลือก Wireless ดู ก็จะเห็นว่า MAC Address นี่ คุ้นๆนะ อ้อ...Notebook ของเรานั่นเอง ครับ

   

จบแล้วครับ ยาวหน่อยแต่ได้ประโยชน์จริงๆ
เครดิตงามๆ ให้กับ http://www.thelordofwireless.com ครับ :P

หากมีอะไรดีๆ จะเอามาเขียนอีกครับ
ค้นหาข้อความทั้งหมดของสมาชิกท่านนี้
อ้างถึงข้อความนี้ในการตอบกระทู้
ตอบกระทู้ 


** ข้อแตกต่างระหว่างการตอบกระทู้โดยใช้กล่อง comment ของ Facebook กับกล่องตอบข้อความของทางเว็บ


ไปยังหัวข้อ:


ผู้ที่กำลังดูกระทู้นี้: 3 ผู้เยี่ยมชม