หลังจากที่ผมได้แสดงวิธี setup Wireless Access Point แบบง่ายๆไปแล้ว คราวนี้เรามาลองมาปรับปรุงให้มีความปลอดภัยที่ดีขึ้น
โดยหลักๆแล้ว การทำให้ระบบ Wireless LAN มีความปลอดภัยขึ้นนั้น อย่างน้อยเราควรที่จะเซ็ทให้ครบทั้ง 5 ข้อที่ผมกำลังจะบอกครับ ขอย้ำว่า "อย่างน้อยนะครับ"
1. เปลี่ยน SSID ซะ
SSID คือชื่อของ Network ที่เราตั้งขึ้นมาเอง โดยที่ทุกๆเครื่องในระบบต้องตั้งค่า SSID ค่าเดียวกัน โดยส่วนมากเมื่อเราซื้อ Wireless Access Point มาใหม่ๆ จะมีการตั้งค่า SSID ไว้แล้ว แต่เราควรที่จะเปลี่ยนชื่อ SSID ในทันทีที่ติดตั้ง การตั้งชื่อ SSID นั้นต้องไม่เกิน 32 ตัวอักษร และ ตัวใหญ่ตัวเล็กก็มีค่าต่างกันด้วย เช่น TonyNetwork กับ tonyNetwork ถือว่าเป็นคนละ SSID กันครับ
2. เปลี่ยน default password
default password ที่มากับ Wireless Access Point แต่ละยี่ห้อนั้น ไม่เหมือนกัน อย่างไรก็ตาม ถ้าคุณใช้ความพยายามซักเล็กน้อย ใน Google.com คุณก็สามารถจะรวบรวม default password ของทุกยี่ห้อได้อย่างง่ายดาย ดังนั้นผมขอบอกว่า คุณจะต้องเปลี่ยน password ของ Wireless Access Point ของคุณทันทีที่เริ่มติดตั้งระบบ
3. SSID Broadcast : Disabled แปลเป็นไทยว่า "ซ่อน SSID มันซะ"
SSID Broadcast คือการยอมให้เผยแพร่ SSID ให้ทุกๆเครื่องที่อยู่ในระยะส่ง สามารถที่จะเห็น Network ของเราได้ ซึ่งเป็นสิ่งที่ดี ตอนเราทำการติดตั้งระบบในครั้งแรก แต่หลังจากที่เราติดตั้งเรียบร้อยแล้ว เราควรที่จะยกเลิก SSID Broadcast ในทันที เพราะการที่เราเปิดเผย SSID ของเรานั้น อาจทำให้ผู้ไม่ประสงค์ดี สามารถที่จะแอบเข้ามาในระบบ Network ของเราได้ ดังนั้น.....กรุณาซ่อน SSID ของคุณซะ!
4. WEP : Enabled
WEP (Wired Equivalent Privacy) เป็นรูปแบบการเข้ารหัสแบบพื้นฐาน ซึ่งย่อมไม่มีความปลอดภัยเท่ากับ WPA (Wi-Fi Protected Access) แน่นอน แต่อย่างไรก็ตาม Wireless Access Point ที่มีขายอยู่ในท้องตลาด เกือบทุกตัวจะมี WEP ยกเว้น Wireless Access Point รุ่นใหม่ๆ ที่จะมี WPA ติดมาด้วยครับ
ถ้าคุณจะใช้ WEP ขั้นแรก คุณต้องเลือก Default Transmit Key ตัวใดตัวหนึ่ง จากนั้นก็เลือกระดับของการเข้ารหัสว่าจะเป็น 64 bits, 128 bits หรือ 256 bits สุดท้ายก็ป้อน WEP key ลงไปครับ
5. MAC address filtering
MAC address ทำหน้าที่เสมือนเลขประจำตัวของอุปกรณ์ network ต่างๆ ซึ่งจะไม่ซ้ำกันเลย ดังนั้นการที่เราสามารถที่จะกำหนดให้แค่เครื่องคอมพิวเตอร์ของเราเท่านั้น ที่สามารถเข้าสู่ network ของเราได้ ก็ย่อมจะทำให้ระบบ Wireless LAN ของเราปลอดภัยขึ้นอีกขั้นหนึ่ง
เอาละครับ ว่ากันด้วยทฤษฎีมาพอแล้ว คราวนี้เรามาทดลองกันเลยดีกว่า เริ่มด้วยการเข้าไปที่หน้า Setup ที่ 192.168.0.50 แล้วก็ log in เข้าไปเลยครับ
พอเรามาถึงหน้า Home แล้ว ก็คลิ๊กที่ปุ่ม Wireless ทางด้านขวามือ หน้าจอก็จะเปลี่ยนไปตามรูป ในหน้านี้เราจะสามารถที่จะเซ็ท SSID, Channel, WEP, WEP Encryption, Key Type และ Key ได้ในหน้าเดียวเลยครับ
ในที่นี้ผมก็ได้เซ็ทค่าต่างๆตามรูปเลยนะครับ โดยที่ผมเลือกใช้ WEP Encryption 256Bit เลย เพราะเป็นการเข้ารหัสที่ดีที่สุด เรื่องของการเข้ารหัสนี่ ยิ่งมากยิ่งดีครับ ลองดูตัวอย่างของ Key1 ที่ผมป้อนเข้าไปนะครับ จะเห็นว่าผมได้พยายามใช้ตัวอักษรหลายๆแบบ โดยมีการผสมของตัวอักษร ตัวเลข และ สัญญลักษณ์ ครับ ทำให้ยากสำหรับ hacker ในการเดาครับ
ส่วนการเซ็ทให้ซ่อน SSID ก็อยู่ที่ Advanced แล้วก็ Performance ครับ ตอนนี้ก็ให้ไปคลิ๊กที่ Disabled ดังรูป แล้วคลิ๊ก Apply ได้เลยครับ
คราวนี้เราก็จะมาเซ็ท MAC Filtering กันครับ ขั้นแรกเราก็ต้องหาก่อนว่า MAC address ของเครื่อง client ของเราคืออะไร ในที่นี้ผมก็จะใช้ Notebook ตัวเดิม ในการ setup ครับ วิธีหา MAC address อย่างง่ายๆก็คือ ดูจากผลลัทธ์ที่ได้จากคำสั่ง ipconfig
คราวนี้เราจะมาลองดูกันนะครับ ขั้นแรกเราต้องเปิด Command Prompt ก่อนครับ โดยคลิ๊กที่ปุ่ม Start แล้วเลือก Run...
ทีนี้ Run Windows ก็จะโผล่ขึ้นมา ให้คุณพิมพ์ cmd ลงไปแล้วคลิ๊ก OK
พอ Command Prompt Windows แสดงขึ้นมา ก็พิมพ์ ipconfig /all ลงไปดังรูป แล้วกดปุ่ม Enter ครับ
จากนั้นผลลัพธ์ของ ipconfig /all ก็จะแสดงออกมา ให้ดูบรรทัดที่ mouse ชี้อยู่ครับ อันนี้คือ MAC address ของ Wireless Network Card ของผมครับ
พอเราได้ค่า MAC Address มาแล้ว คราวนี้เราก็กลับมาที่เครื่องที่ต่อกับ Wireless Access Point แล้วเข้าไปที่ Advance แล้วก็ Filters จากนั้นเราก็ป้อน MAC address ที่เราจดมาจากเครื่อง Client ลงไปดังรูป แล้วคลิ๊กปุ่ม Apply
คราวนี้เราก็จะเป็นว่า MAC Address ของเราได้ไปอยู่ใน list ของ MAC Address ที่สามารถเข้ามาใช้ Wireless Network ของเราได้
หลังจากนั้น Wireless Access Point ก็จะ Restart ตัวเองครับ
การ setup ที่ Wireless Access Point เสร็จแล้วครับ คราวนี้เราก็มาเซ็ทที่เครื่อง Client บ้าง ให้เรา double click ที่ icon ดังภาพข้างล่างครับ
หน้าจอนี้ก็จะ pop up ขึ้นมา จะเห็นว่า เราสามารถที่จะเห็น Wireless LAN ของเราได้ครับแต่ยังไม่สามารถ connect ได้ครับ ต้อง setup WEP ก่อนโดยคลิ๊กที่ Properties ครับ
ในหน้าต่างนี้ก็ให้เราป้อน Network Key ให้เหมือนกับที่เราป้อนที่ Wireless Access Point จากนั้นก็คลิ๊ก OK ครับ
โอ๊ะโอ๋....มี error ขึ้นมาครับ จากที่อ่านดูเขาบอกว่า Network Key ยาวเกินไปครับ แสดงว่า Wireless Network Card ที่ Built-in มากับ Notebook ตัวนี้ มี WEP Encryption แค่ 128Bits ดังนั้น การที่เราเซ็ทที่ Wireless Access Point ไว้ 256Bits ทำให้ใช้ไม่ได้ครับ
พอเราไปแก้ที่ Wireless Access Point ให้เป็น 128Bits แล้วเราก็มาเซ็ทที่หน้าจอนี้ใหม่ คราวนี้จะสังเกตุว่า Network Key จะสั้นกว่ารูปที่แล้ว เมื่อป้อนเสร็จแล้วก็คลิ๊ก OK ครับ
คราวนี้จะเห็นว่าเราสามารถที่จะเชื่อมต่อกับ Wireless LAN ของเราได้แล้วครับ
ลองไปดูที่ icon ตรงมุมซ้ายล่าง จะเห็นว่าเรา connect ที่ความเร็ว 11Mbps ครับ
ตอนนี้ลองกลับไปดู Log ที่ Wireless Access Point ของเราบ้าง โดยเลือก Status และก็ Log
ลองเลือก Wireless ดู ก็จะเห็นว่า MAC Address นี่ คุ้นๆนะ อ้อ...Notebook ของเรานั่นเอง ครับ
จาก
http://www.thelordofwireless.com/modules.php?name=Content&pa=showpage&pid=14&page=5
0 ความคิดเห็น:
แสดงความคิดเห็น