การเซ็ท Security ขั้นต่ำที่สุดที่ระบบ Wireless Lan ควรจะมี
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View การเซ็ท Security ขั้นต่ำที่สุดที่ระบบ Wireless Lan ควรจะมี as PDF for free.
More details
- Words: 564
- Pages: 13
การเซ็ท Security ขั้นต่า ํ ทีส ่ ด ุ ที่ระบบ Wireless LAN ควรจะมี
โดยหลักๆแลว การทําใหระบบ Wireless LAN มีความปลอดภัยขึน ้ นัน ้ อยางนอยเราควรที่ จะเซ็ทใหครบทั้ง 5 ขอที่ผมกําลังจะบอกครับ ขอย้า ํ วา "อยางนอยนะครับ"
1. เปลีย ่ น SSID ซะ SSID คือชื่อของ Network ที่เราตั้งขึน ้ มาเอง โดยทีท ่ ุกๆเครื่องในระบบตองตั้งคา SSID คาเดียวกัน โดยสวนมากเมื่อเราซื้อ Wireless Access Point มาใหมๆ จะมีการตั้งคา SSID ไวแลว แตเราควรที่ จะเปลี่ยนชื่อ SSID ในทันทีทต ี่ ิดตั้ง การตั้งชื่อ SSID นั้นตองไมเกิน 32 ตัวอักษร และ ตัวใหญตัว เล็กก็มีคาตางกันดวย เชน TonyNetwork กับ tonyNetwork ถือวาเปนคนละ SSID กันครับ
2. เปลีย ่ น default password default password ที่มากับ Wireless Access Point แตละยี่หอนั้น ไมเหมือนกัน อยางไรก็ตาม ถา คุณใชความพยายามซักเล็กนอย ใน Google.com คุณก็สามารถจะรวบรวม default password ของ ทุกยี่หอไดอยางงายดาย ดังนั้นผมขอบอกวา คุณจะตองเปลี่ยน password ของ Wireless Access Point ของคุณทันทีที่เริ่มติดตัง้ ระบบ
3. SSID Broadcast : Disabled แปลเปนไทยวา "ซอน SSID มันซะ" SSID Broadcast คือการยอมใหเผยแพร SSID ใหทุกๆเครือ ่ งที่อยูในระยะสง สามารถทีจ ่ ะเห็น Network ของเราได ซึ่งเปนสิ่งที่ดี ตอนเราทําการติดตั้งระบบในครั้งแรก แตหลังจากทีเ่ ราติดตั้ง เรียบรอยแลว เราควรทีจ ่ ะยกเลิก SSID Broadcast ในทันที เพราะการที่เราเปดเผย SSID ของเรา นั้น อาจทําใหผูไมประสงคดี สามารถที่จะแอบเขามาในระบบ Network ของเราได ดังนัน ้ .....กรุณา ซอน SSID ของคุณซะ!
4. WEP : Enabled WEP (Wired Equivalent Privacy) เปนรูปแบบการเขารหัสแบบพื้นฐาน ซึ่งยอมไมมีความปลอดภัย เทากับ WPA (Wi-Fi Protected Access) แนนอน แตอยางไรก็ตาม Wireless Access Point ที่มีขาย อยูในทองตลาด เกือบทุกตัวจะมี WEP ยกเวน Wireless Access Point รุนใหมๆ ที่จะมี WPA ติดมา ดวยครับ
ถาคุณจะใช WEP ขั้นแรก คุณตองเลือก Default Transmit Key ตัวใดตัวหนึ่ง จากนัน ้ ก็เลือกระดับ ของการเขารหัสวาจะเปน 64 bits, 128 bits หรือ 256 bits สุดทายก็ปอน WEP key ลงไปครับ
5. MAC address filtering MAC address ทําหนาที่เสมือนเลขประจําตัวของอุปกรณ network ตางๆ ซึ่งจะไมซา้ํ กันเลย ดังนั้น การที่เราสามารถทีจ ่ ะกําหนดใหแคเครื่องคอมพิวเตอรของเราเทานัน ้ ที่สามารถเขาสู network ของ
เราได ก็ยอมจะทําใหระบบ Wireless LAN ของเราปลอดภัยขึน ้ อีกขั้นหนึ่ง
เอาละครับ วากันดวยทฤษฎีมาพอแลว คราวนี้เรามาทดลองกันเลยดีกวา เริ่มดวยการเขาไปที่หนา Setup ที่ 192.168.0.50 แลวก็ log in เขาไปเลยครับ
พอเรามาถึงหนา Home แลว ก็คลิ๊กที่ปุม Wireless ทางดานขวามือ หนาจอก็จะเปลี่ยนไปตามรูป ใน หนานี้เราจะสามารถที่จะเซ็ท SSID, Channel, WEP, WEP Encryption, Key Type และ Key ไดใน หนาเดียวเลยครับ
ในทีน ่ ี้ผมก็ไดเซ็ทคาตางๆตามรูปเลยนะครับ โดยทีผ ่ มเลือกใช WEP Encryption 256Bit เลย เพราะ เปนการเขารหัสที่ดท ี ี่สุด เรื่องของการเขารหัสนี่ ยิ่งมากยิ่งดีครับ ลองดูตัวอยางของ Key1 ที่ผม ปอนเขาไปนะครับ จะเห็นวาผมไดพยายามใชตวั อักษรหลายๆแบบ โดยมีการผสมของตัวอักษร ตัวเลข และ สัญญลักษณ ครับ ทําใหยากสําหรับ hacker ในการเดาครับ
สวนการเซ็ทใหซอน SSID ก็อยูที่ Advanced แลวก็ Performance ครับ ตอนนี้ก็ใหไปคลิ๊กที่ Disabled ดังรูป แลวคลิ๊ก Apply ไดเลยครับ
คราวนี้เราก็จะมาเซ็ท MAC Filtering กันครับ ขั้นแรกเราก็ตอ งหากอนวา MAC address ของเครื่อง client ของเราคืออะไร ในที่นผ ี้ มก็จะใช Notebook ตัวเดิม ในการ setup ครับ วิธีหา MAC address อยางงายๆก็คือ ดูจากผลลัทธที่ไดจากคําสั่ง ipconfig คราวนี้เราจะมาลองดูกันนะครับ ขั้นแรกเราตองเปด Command Prompt กอนครับ โดยคลิ๊กที่ปุม Start แลวเลือก Run...
ทีนี้ Run Windows ก็จะโผลขึ้นมา ใหคุณพิมพ cmd ลงไปแลวคลิ๊ก OK
พอ Command Prompt Windows แสดงขึ้นมา ก็พิมพ ipconfig /all ลงไปดังรูป แลวกดปุม Enter ครับ
จากนัน ้ ผลลัพธของ ipconfig /all ก็จะแสดงออกมา ใหดูบรรทัดที่ mouse ชี้อยูครับ อันนี้คือ MAC address ของ Wireless Network Card ของผมครับ
พอเราไดคา MAC Address มาแลว คราวนี้เราก็กลับมาที่เครื่องที่ตอกับ Wireless Access Point แลวเขาไปที่ Advance แลวก็ Filters จากนัน ้ เราก็ปอน MAC address ที่เราจดมาจากเครื่อง Client ลงไปดังรูป แลวคลิ๊กปุม Apply
คราวนี้เราก็จะเปนวา MAC Address ของเราไดไปอยูใ น list ของ MAC Address ที่สามารถเขามาใช Wireless Network ของเราได
หลังจากนั้น Wireless Access Point ก็จะ Restart ตัวเองครับ
การ setup ที่ Wireless Access Point เสร็จแลวครับ คราวนี้เราก็มาเซ็ทที่เครื่อง Client บาง ใหเรา double click ที่ icon ดังภาพขางลางครับ
หนาจอนี้ก็จะ pop up ขึ้นมา จะเห็นวา เราสามารถที่จะเห็น Wireless LAN ของเราไดครับแตยังไม สามารถ connect ไดครับ ตอง setup WEP กอนโดยคลิ๊กที่ Properties ครับ
ในหนาตางนี้กใ็ หเราปอน Network Key ใหเหมือนกับที่เราปอนที่ Wireless Access Point จากนั้นก็ คลิ๊ก OK ครับ
โอะโอ....มี error ขึ้นมาครับ จากที่อา นดูเขาบอกวา Network Key ยาวเกินไปครับ แสดงวา Wireless Network Card ที่ Built-in มากับ Notebook ตัวนี้ มี WEP Encryption แค 128Bits ดังนั้น การที่เราเซ็ทที่ Wireless Access Point ไว 256Bits ทําใหใชไมไดครับ
พอเราไปแกที่ Wireless Access Point ใหเปน 128Bits แลวเราก็มาเซ็ททีห ่ นาจอนีใ้ หม คราวนีจ ้ ะ สังเกตุวา Network Key จะสั้นกวารูปที่แลว เมื่อปอนเสร็จแลวก็คลิ๊ก OK ครับ
คราวนีจ ้ ะเห็นวาเราสามารถทีจ ่ ะเชื่อมตอกับ Wireless LAN ของเราไดแลวครับ
ลองไปดูที่ icon ตรงมุมซายลาง จะเห็นวาเรา connect ที่ความเร็ว 11Mbps ครับ
ตอนนี้ลองกลับไปดู Log ที่ Wireless Access Point ของเราบาง โดยเลือก Status และก็ Log
ลองเลือก Wireless ดู ก็จะเห็นวา MAC Address นี่ คุน ๆนะ ออ...Notebook ของเรานัน ่ เอง ครับ
ขอมูลจาก http://www.amno.moph.go.th
โดยหลักๆแลว การทําใหระบบ Wireless LAN มีความปลอดภัยขึน ้ นัน ้ อยางนอยเราควรที่ จะเซ็ทใหครบทั้ง 5 ขอที่ผมกําลังจะบอกครับ ขอย้า ํ วา "อยางนอยนะครับ"
1. เปลีย ่ น SSID ซะ SSID คือชื่อของ Network ที่เราตั้งขึน ้ มาเอง โดยทีท ่ ุกๆเครื่องในระบบตองตั้งคา SSID คาเดียวกัน โดยสวนมากเมื่อเราซื้อ Wireless Access Point มาใหมๆ จะมีการตั้งคา SSID ไวแลว แตเราควรที่ จะเปลี่ยนชื่อ SSID ในทันทีทต ี่ ิดตั้ง การตั้งชื่อ SSID นั้นตองไมเกิน 32 ตัวอักษร และ ตัวใหญตัว เล็กก็มีคาตางกันดวย เชน TonyNetwork กับ tonyNetwork ถือวาเปนคนละ SSID กันครับ
2. เปลีย ่ น default password default password ที่มากับ Wireless Access Point แตละยี่หอนั้น ไมเหมือนกัน อยางไรก็ตาม ถา คุณใชความพยายามซักเล็กนอย ใน Google.com คุณก็สามารถจะรวบรวม default password ของ ทุกยี่หอไดอยางงายดาย ดังนั้นผมขอบอกวา คุณจะตองเปลี่ยน password ของ Wireless Access Point ของคุณทันทีที่เริ่มติดตัง้ ระบบ
3. SSID Broadcast : Disabled แปลเปนไทยวา "ซอน SSID มันซะ" SSID Broadcast คือการยอมใหเผยแพร SSID ใหทุกๆเครือ ่ งที่อยูในระยะสง สามารถทีจ ่ ะเห็น Network ของเราได ซึ่งเปนสิ่งที่ดี ตอนเราทําการติดตั้งระบบในครั้งแรก แตหลังจากทีเ่ ราติดตั้ง เรียบรอยแลว เราควรทีจ ่ ะยกเลิก SSID Broadcast ในทันที เพราะการที่เราเปดเผย SSID ของเรา นั้น อาจทําใหผูไมประสงคดี สามารถที่จะแอบเขามาในระบบ Network ของเราได ดังนัน ้ .....กรุณา ซอน SSID ของคุณซะ!
4. WEP : Enabled WEP (Wired Equivalent Privacy) เปนรูปแบบการเขารหัสแบบพื้นฐาน ซึ่งยอมไมมีความปลอดภัย เทากับ WPA (Wi-Fi Protected Access) แนนอน แตอยางไรก็ตาม Wireless Access Point ที่มีขาย อยูในทองตลาด เกือบทุกตัวจะมี WEP ยกเวน Wireless Access Point รุนใหมๆ ที่จะมี WPA ติดมา ดวยครับ
ถาคุณจะใช WEP ขั้นแรก คุณตองเลือก Default Transmit Key ตัวใดตัวหนึ่ง จากนัน ้ ก็เลือกระดับ ของการเขารหัสวาจะเปน 64 bits, 128 bits หรือ 256 bits สุดทายก็ปอน WEP key ลงไปครับ
5. MAC address filtering MAC address ทําหนาที่เสมือนเลขประจําตัวของอุปกรณ network ตางๆ ซึ่งจะไมซา้ํ กันเลย ดังนั้น การที่เราสามารถทีจ ่ ะกําหนดใหแคเครื่องคอมพิวเตอรของเราเทานัน ้ ที่สามารถเขาสู network ของ
เราได ก็ยอมจะทําใหระบบ Wireless LAN ของเราปลอดภัยขึน ้ อีกขั้นหนึ่ง
เอาละครับ วากันดวยทฤษฎีมาพอแลว คราวนี้เรามาทดลองกันเลยดีกวา เริ่มดวยการเขาไปที่หนา Setup ที่ 192.168.0.50 แลวก็ log in เขาไปเลยครับ
พอเรามาถึงหนา Home แลว ก็คลิ๊กที่ปุม Wireless ทางดานขวามือ หนาจอก็จะเปลี่ยนไปตามรูป ใน หนานี้เราจะสามารถที่จะเซ็ท SSID, Channel, WEP, WEP Encryption, Key Type และ Key ไดใน หนาเดียวเลยครับ
ในทีน ่ ี้ผมก็ไดเซ็ทคาตางๆตามรูปเลยนะครับ โดยทีผ ่ มเลือกใช WEP Encryption 256Bit เลย เพราะ เปนการเขารหัสที่ดท ี ี่สุด เรื่องของการเขารหัสนี่ ยิ่งมากยิ่งดีครับ ลองดูตัวอยางของ Key1 ที่ผม ปอนเขาไปนะครับ จะเห็นวาผมไดพยายามใชตวั อักษรหลายๆแบบ โดยมีการผสมของตัวอักษร ตัวเลข และ สัญญลักษณ ครับ ทําใหยากสําหรับ hacker ในการเดาครับ
สวนการเซ็ทใหซอน SSID ก็อยูที่ Advanced แลวก็ Performance ครับ ตอนนี้ก็ใหไปคลิ๊กที่ Disabled ดังรูป แลวคลิ๊ก Apply ไดเลยครับ
คราวนี้เราก็จะมาเซ็ท MAC Filtering กันครับ ขั้นแรกเราก็ตอ งหากอนวา MAC address ของเครื่อง client ของเราคืออะไร ในที่นผ ี้ มก็จะใช Notebook ตัวเดิม ในการ setup ครับ วิธีหา MAC address อยางงายๆก็คือ ดูจากผลลัทธที่ไดจากคําสั่ง ipconfig คราวนี้เราจะมาลองดูกันนะครับ ขั้นแรกเราตองเปด Command Prompt กอนครับ โดยคลิ๊กที่ปุม Start แลวเลือก Run...
ทีนี้ Run Windows ก็จะโผลขึ้นมา ใหคุณพิมพ cmd ลงไปแลวคลิ๊ก OK
พอ Command Prompt Windows แสดงขึ้นมา ก็พิมพ ipconfig /all ลงไปดังรูป แลวกดปุม Enter ครับ
จากนัน ้ ผลลัพธของ ipconfig /all ก็จะแสดงออกมา ใหดูบรรทัดที่ mouse ชี้อยูครับ อันนี้คือ MAC address ของ Wireless Network Card ของผมครับ
พอเราไดคา MAC Address มาแลว คราวนี้เราก็กลับมาที่เครื่องที่ตอกับ Wireless Access Point แลวเขาไปที่ Advance แลวก็ Filters จากนัน ้ เราก็ปอน MAC address ที่เราจดมาจากเครื่อง Client ลงไปดังรูป แลวคลิ๊กปุม Apply
คราวนี้เราก็จะเปนวา MAC Address ของเราไดไปอยูใ น list ของ MAC Address ที่สามารถเขามาใช Wireless Network ของเราได
หลังจากนั้น Wireless Access Point ก็จะ Restart ตัวเองครับ
การ setup ที่ Wireless Access Point เสร็จแลวครับ คราวนี้เราก็มาเซ็ทที่เครื่อง Client บาง ใหเรา double click ที่ icon ดังภาพขางลางครับ
หนาจอนี้ก็จะ pop up ขึ้นมา จะเห็นวา เราสามารถที่จะเห็น Wireless LAN ของเราไดครับแตยังไม สามารถ connect ไดครับ ตอง setup WEP กอนโดยคลิ๊กที่ Properties ครับ
ในหนาตางนี้กใ็ หเราปอน Network Key ใหเหมือนกับที่เราปอนที่ Wireless Access Point จากนั้นก็ คลิ๊ก OK ครับ
โอะโอ....มี error ขึ้นมาครับ จากที่อา นดูเขาบอกวา Network Key ยาวเกินไปครับ แสดงวา Wireless Network Card ที่ Built-in มากับ Notebook ตัวนี้ มี WEP Encryption แค 128Bits ดังนั้น การที่เราเซ็ทที่ Wireless Access Point ไว 256Bits ทําใหใชไมไดครับ
พอเราไปแกที่ Wireless Access Point ใหเปน 128Bits แลวเราก็มาเซ็ททีห ่ นาจอนีใ้ หม คราวนีจ ้ ะ สังเกตุวา Network Key จะสั้นกวารูปที่แลว เมื่อปอนเสร็จแลวก็คลิ๊ก OK ครับ
คราวนีจ ้ ะเห็นวาเราสามารถทีจ ่ ะเชื่อมตอกับ Wireless LAN ของเราไดแลวครับ
ลองไปดูที่ icon ตรงมุมซายลาง จะเห็นวาเรา connect ที่ความเร็ว 11Mbps ครับ
ตอนนี้ลองกลับไปดู Log ที่ Wireless Access Point ของเราบาง โดยเลือก Status และก็ Log
ลองเลือก Wireless ดู ก็จะเห็นวา MAC Address นี่ คุน ๆนะ ออ...Notebook ของเรานัน ่ เอง ครับ
ขอมูลจาก http://www.amno.moph.go.th
Related Documents
[ebook] Wireless Lan Security
June 2020 9
Wireless Lan Security
November 2019 13
Wireless Lan Security
June 2020 1
Cisco Wireless Lan Security
November 2019 16
Wireless Lan Security
May 2020 8
Wireless Lan
June 2020 10More Documents from ""
Esql/c Programming
October 2019 14
Informix 9.x Database Design
October 2019 3
