เครือข่าย Wi-Fi อันตรายหากไม่ป้องกัน
ปัจจุบันเทคโนโลยีเครือข่าย LAN ไร้สายมาตรฐาน IEEE 802.11 (หรือที่นิยมเรียกกันโดย ทั่วไป ว่าเครือข่าย Wi-Fi) กำลังได้รับความนิยม เป็นอย่างมาก ในการนำมาติดตั้งตามสถานที่ต่างๆ ไม่ว่า จะเป็นตามสถาบันการศึกษา มหาวิทยาลัยสำนักงาน ศูนย์ประชุม สนามบิน ห้องสมุด ห้างสรรพสินค้า ร้านกาแฟ และตามบ้านเรือน ที่อยู่อาศัย เพื่ออำนวยความสะดวกให้ผู้ใช้งาน สามารถเข้าถึงเครือข่ายและ อินเทอร์เน็ตได้อย่างสะดวกทั่วบริเวณที่ให้บริการ โดยไม่ต้องใช้สาย นำสัญญาณ ให้ยุ่งยากระเกะระกะ นอกจากนี้ความนิยมใน การนำเอาเทคโนโลยีเครือข่าย Wi-Fi มาใช้งานจะยิ่งเพิ่มสูงขึ้นอีก เนื่องจากอุปกรณ์ เครือข่าย Wi-Fi มีราคาถูกลงและคอมพิวเตอร์รุ่น ใหม่ๆ มักจะมีอุปกรณ์เครือข่าย Wi-Fi ติดตั้งมาจาก โรงงานหรือ built-in มาด้วย ยิ่งไปกว่านั้นใน อนาคตอันใกล้อุปกรณ์โทรศัพท์มือถือต่างๆ ก็จะมีความสามารถใน การเชื่อมต่อกับอินเทอร์เน็ต ผ่านเครือข่าย Wi-Fiได้อีกด้วย แต่อย่างไรก็ตาม ท่านทราบหรือไม่ว่าในความสะดวกสบายของการ ใช้งานเครือข่าย ไร้สาย Wi-Fi นั้นมีภัยอันตรายที่น่ากลัวแฝงอยู่ด้วย หากระบบไม่ได้รับการ ติดตั้งให้มีความมั่นคงปลอดภัยทางเทคนิค กล่าวคือข้อมูลต่างๆ ไม่ว่าจะเป็นอีเมล์ บทสนทนา ข้อความจากเว็บ หรือ username/password ที่สื่อสารผ่านเครือข่ายไร้สาย Wi-Fi ที่ไม่ปลอดภัยนั้น สามารถถูกโจรกรรมได้โดยง่าย อีกทั้งผู้ไม่ประสงค์ดีสามารถลักลอบบุกรุกเข้ามาใช้เครือข่าย ไร้สายเหล่านั้น เป็นฐานในการโจมตี หรือแพร่กระจายไวรัสคอมพิวเตอร์สู่ระบบเครือข่ายอื่นๆ ได้ข่าวร้ายก็คือเครือข่ายไร้สาย Wi-Fi ที่ได้รับการติดตั้ง และใช้งานตามสถานที่ต่างๆ ทั้งใน ประเทศและต่างประเทศจำนวนมากไม่มีความมั่นคงปลอดภัย ซึ่งอาจเป็นเพราะผู้ใช้งานและ ผู้ติดตั้งดูแลระบบขาดความรู้ความเข้าใจและ ความตระหนักถึงภัยอันตรายต่างๆ จากเทคโนโลยี เครือข่ายไร้สาย Wi-Fi จึงขาดการป้องกันภัยอย่างเหมาะสม ในบทความนี้เราจะมาทำความเข้าใจ ถึงภัยอันตรายต่างๆ จากการใช้งานเครือข่ายไร้สาย Wi-Fi รวมถึงการเสริมสร้างความปลอดภัย ให้กับเครือข่ายไร้สายภายใต้เงื่อน ไขอุปกรณ์และเทคโนโลยีที่มีใช้ในปัจจุบัน
ภัยอันตรายจากการใช้งานเครือข่ายไร้สาย Wi-Fi
โดยทั่วไปแล้วระบบเครือข่ายไร้สาย Wi-Fi มีความเสี่ยงต่อการถูกโจมตีมากกว่าระบบเครือข่าย LAN แบบทั่วไปที่ใช้สายนำสัญญาณ เนื่องจากสัญญาณข้อมูลของระบบเครือข่ายไร้สาย Wi-Fi จะแพร่กระจายอยู่ในอากาศและไม่จำกัดขอบเขตอยู่เพียงแต่ในห้องๆ เดียวหรือบริเวณแคบๆ เท่านั้น แต่สัญญาณอาจจะแพร่ไปถึงบริเวณซึ่งอยู่นอกเขตความดูแลของท่านได้ ซึ่งหากระบบ เครือข่ายไร้สาย Wi-Fi ไม่มีกลไกรักษาความปลอดภัยทางเทคนิคที่แข็งแรงเพียงพอ อาจจะทำให้ ผู้โจมตีสามารถโจรกรรมข้อมูลหรือกระทำการโจมตีระบบในรูปแบบต่างๆ ได้โดยไม่ต้องปรากฏ ตัวให้เห็น(Invisible Attackers) ยิ่งไปกว่านั้นผู้โจมตี อาจใช้อุปกรณ์เสาอากาศพิเศษที่ทำให้ สามารถรับส่งสัญญาณจากบริเวณภายนอก ที่ไกลออกไปได้มากทำให้การสืบค้นหรือแกะรอย ผู้กระทำความผิดเป็นไปได้ยาก ระบบเครือข่ายไร้สาย Wi-Fi ที่ไม่ปลอดภัยหรือมีความปลอดภัยต่ำ จึงมีความเสี่ยงสูงต่อการถูกโจมตีและภัยอันตรายในรูปต่างๆ อาทิ การดักฟังสัญญาณ การลักลอบ เข้ามาใช้เครือข่ายไร้สายโดยไม่ได้รับอนุญาต การลักพาผู้ใช้งาน (User Hijacking) และการ รบกวนเครือข่ายหรือทำให้เครือข่ายตกอยู่ในสภาวะที่ไม่สามารถให้บริการได้ตามปกติ
• การลักลอบเข้ามาใช้งานเครือข่ายโดยไม่รับอนุญาต (Unauthorized Access)
เทคโนโลยี WEPเป็นกลไกทางเลือกเดียวที่กำหนดไว้ตามมาตรฐาน IEEE 802.11 ในช่วง ยุคแรกๆ (ก่อนปี 2546) สำหรับการเข้ารหัสสัญญาณและการตรวจสอบพิสูจน์ตัวตน ผู้ใช้งาน ของอุปกรณ์เครือข่ายไร้สาย Wi-Fi เทคโนโลยี WEP อาศัยการเข้ารหัสสัญญาณแบบ shared และ symmetric กล่าวคือ อุปกรณ์ของผู้ใช้งานทั้งหมดบนเครือข่ายไร้สายหนึ่งๆ ต้องทราบ รหัสลับที่ใช้ร่วมกันเพื่อทำเข้ารหัสและถอดรหัสสัญญาณได้ ปัจจุบันเทคโนโลยี WEP ล้าสมัยไปแล้วเนื่องจากมีช่องโหว่และจุดอ่อนอยู่มาก โดยช่องโหว่ที่เป็นปัญหาที่สุดคือ การที่ผู้ไม่ประสงค์ดีสามารถคำนวณหาค่ารหัสลับด้วยหลักทางสถิติได้จากการดักฟัง และเก็บ รวบรวมสัญญาณจากเครือข่ายไร้สาย Wi-Fi หนึ่งๆ ได้เป็นปริมาณมากเพียงพอ โดยอาศัย โปรแกรม AirSnort ซึ่งเป็น Freeware ดังนั้นในปัจจุบันผู้ติดตั้ง และผู้ใช้งานควรหลีกเลี่ยง การใช้กลไก WEP และเลือกใช้เทคนิคทางเลือกอื่นที่มีความปลอดภัยสูงกว่า เช่น WPA (Wi-Fi Protected Access) และ IEEE 802.11i
- โจมตีระบบแพร่กระจายไวรัส หนอนคอมพิวเตอร์ โค้ดอันตรายต่างๆ หรือ spam บนระบบเครือข่ายไร้สายนอกจากนี้ผู้บุกรุกอาจใช้เครือข่ายไร้สายเป็น backdoor ในการเข้าถึงและโจมตีหรือแพร่กระจาย Malware สู่ระบบเครือข่ายภายในองค์กรใน ส่วนอื่นๆ
- ลักลอบใช้เครือข่ายไร้สายเป็นฐานเพื่อโจมตี แพร่กระจายไวรัส หนอนคอมพิวเตอร์ โค้ดอันตราย หรือ Spam ไปสู่ระบบเครือข่ายอื่นๆ บนอินเทอร์เน็ต โดยทำให้ผู้ที่ ถูกโจมตีเข้าใจว่า การโจมตีเกิด มาจากเครือข่ายที่ถูกลักลอบใช้เป็นฐาน นอกจาก นี้เพื่อความแนบเนียน ผู้โจมตีสามารถปลอม MAC Address (ซึ่งเป็น ID ของอุปกรณ์ ของผู้โจมตี) ให้ตรงกับ MAC Address ของผู้ใช้งานคนใดคนหนึ่งบนระบบได
• การลักพาผู้ใช้งาน (User Hijacking) และการโจมตีแบบ Man-in-the-Middle
ภัยอีกประการหนึ่งสำหรับเครือข่ายไร้สาย Wi-Fi ที่ไม่ปลอดภัย คือ การที่ผู้ใช้งานเครือข่าย ไร้สายสามารถถูกลักพาไปเข้าสู่ระบบของบุคคลภายนอก ที่ไม่ประสงค์ดี ทำให้เกิดความ ไม่ปลอดภัยของข้อมูลของผู้ใช้งานที่รับส่งผ่านระบบเครือข่ายดังกล่าว โดยปกติผู้ใช้งาน เครือข่ายไร้สาย Wi-Fi ที่ไม่ปลอดภัย มักจะไม่มีการตรวจสอบพิสูจน์ตัวตน อุปกรณ์แม่ข่าย ให้แน่ชัดก่อนทำการเชื่อมต่อเข้ากับอุปกรณ์นั้นๆ ผู้ใช้งานเพียงแต่ตรวจสอบ ความถูกต้อง ของชื่อเครือข่ายหรือที่เรียกว่า SSID (Service Set Identifier) ซึ่งผู้บุกรุกสามารถตั้งชื่อ SSID ของอุปกรณ์แม่ข่ายของผู้บุกรุกให้ตรงกับชื่อเครือข่ายที่ต้องการจะบุกรุกได้ เมื่อผู้ใช้งาน เชื่อมต่อกับเครือข่ายผ่านระบบของ ผู้บุกรุกจะทำให้ผู้บุกรุกสามารถทำการโจมตีแบบคน กลางเปลี่ยนแปลงสาร (Man-in-the-Middle) ได้ อาทิ การดัดแปลงหรือเพิ่มเติมข้อมูล ระหว่างการรับส่งและการดักฟังข้อมูล ซึ่งการโจมตีแบบ Man-in-the-Middle นอกจากจะทำ ให้ผู้บุกรุกสามารถโจรกรรมข้อมูลที่ไม่ได้ รับการเข้ารหัสในระดับแอปพลิเคชัน (เช่นเดียวกับการดัก ฟังแบบ passive sniffing) ยังสามารถอำนวยการให้ผู้บุกรุก ทำการ โจรกรรมข้อมูลที่ได้รับการเข้ารหัสในระดับแอปพลิเคชันต่างๆ เช่น โพรโตคอล https ได้ด้วย นอกจากนี้ การที่ผู้ใช้งานถูกลักพาสามารถทำให้ผู้บุกรุกเข้าถึงข้อมูล ต่างๆ บนเครื่อง คอมพิวเตอร์ของผู้ใช้งานผ่านช่องโหว่ต่างๆของระบบผู้ใช้งานได
• การรบกวนเครือข่าย ( Jamming or Denial of Service Attacks)
การรบกวนเครือข่าย (Jamming or Denial of Service Attacks) เป็นปัญหาที่สำคัญอีกปัญหา หนึ่ง สำหรับเครือข่ายไร้สาย Wi-Fi ซึ่งยากที่จะป้องกันได้
เนื่องจากเป็นธรรมชาติของการสื่อสารแบบไร้สายด้วย คลื่นวิทยุที่สามารถเกิดการขัดข้อง เมื่อมีสัญญาณรบกวน อุปมาเหมือนกับการสื่อสารด้วยเสียง เมื่อมีการส่งเสียงแทรกซ้อน กันจากหลายแหล่งเกิดขึ้นการสื่อสารก็เป็นไปได้ ยาก สำหรับเครือข่ายไร้สาย Wi-Fi ก็เช่นกัน เมื่อมีสัญญาณ รบกวนจากแหล่งอื่นที่ใช้ความถี่คลื่นวิทยุในย่านเดียวกัน การ ทำงานของเครือข่ายไร้สาย อาจขัดข้อง หรือไม่สามารถทำการรับส่งข้อมูลได้เลย นอกจาก นี้แล้ว การสืบหาแหล่งต้นกำเนิดของสัญญาณรบกวนนั้นทำได้ไม่ง่าย ส่วนมากต้องอาศัย การเดินสำรวจสัญญาณด้วยเครื่องมือสำหรับวัดกำลังสัญญาณคลื่นวิทยุ (Spectrum Analyzer) และ หรือเครื่องมือสำหรับตรวจสอบสัญญาณเครือข่ายไร้สาย Wi-Fi เช่น AiroPeek และ AirMagnet สัญญาณรบกวนอาจเกิดมาจาก อุปกรณ์สื่อสารหรืออุปกรณ์เครือข่ายไร้สาย Wi-Fi อื่นๆ ที่ถูกใช้งานอยู่ในบริเวณใกล้เคียง ซึ่งมีการรับส่งสัญญาณด้วยคลื่นความถี่ย่านเดียว กับอุปกรณ์ Wi-Fi ในระบบของท่าน ส่วนใหญ่แล้วอุปกรณ์ Wi-Fi ที่นิยมใช้กันอยู่ทั่วไป มีการรับส่งสัญญาณด้วยคลื่นวิทยุในย่านความถี่ 2.4 GHz หรือที่มีชื่อเรียกว่าย่านความถี่ ISM (Industrial Scientific Medical) ซึ่งเป็นย่านความถี่สาธารณะสากลที่ประชาชนทั่วไป มีสิทธินำมาใช้งานในอาคารหรือสำนักงานได ้โดยไม่ต้องขออนุญาตจากคณะกรรมการ กิจการโทรคมนาคมแห่งชาติ ตัวอย่างอุปกรณ์ที่ใช้งานคลื่นวิทยุในย่านความถี่นี้ได้แก่ เครื่องไมโครเวฟ โทรศัพท์แบบไร้สาย อุปกรณ์ Bluetooth และอุปกรณ์ Wi-Fi อุปกรณ์ เครื่องมือทางการแพทย์บางอย่าง เป็นต้น นอกจากนี้แล้วสัญญาณ รบกวน อาจเกิดมาจาก การกระทำของผู้โจมตีหรือผู้ใดผู้หนึ่งโดยจงใจ ผู้โจมตีอาจนำอุปกรณ์สื่อสารที่ใช้ความถี่ เดียวกับ เครือข่ายไร้สาย Wi-Fi หรืออุปกรณ์มาตรฐาน IEEE 802.11 ที่ถูกดัดแปลงให้ ส่งสัญญาณออกมารบกวนมา ติดตั้งและกระจายสัญญาณในบริเวณใกล้เคียง เพื่อรบกวน หรือทำให้เครือข่ายไร้สาย Wi-Fi ตกอยู่ในสภาวะที่ไม่สามารถให้บริการได้ (Denial-of-Service)
การป้องกันภัยสำหรับเครือข่ายไร้สาย Wi-Fi
ตามหลักแล้วการสร้างความมั่นคง ปลอดภัยให้แก่ ระบบสารสนเทศอย่างมีประสิทธิภาพ ควรคำนึงถึงปัจจัยหลายด้านทั้งทางด้านเทคโนโลยีที่เกี่ยวข้องด้านความรู้ ความเข้าใจ และความตระหนักด้านความปลอดภัยของผู้ใช้งานและผู้ติดตั้งดูแลระบบ (Security Awareness) รวมถึงมาตรการอื่นๆ ที่ควรนำมาใช้เช่น การมีระเบียบหรือข้อควรปฏิบัติในการใช้งานเครือข่าย สำหรับผู้ใช้งานและผู้ดูแลระบบ รวมถึงบทลงโทษสำหรับการกระผิด เป็นต้น
เทคโนโลยีที่เกี่ยวข้อง
ตามหลักแล้วการสร้างความมั่นคง ปลอดภัยให้แก่ ระบบสารสนเทศอย่างมีประสิทธิภาพ ควรคำนึงถึงปัจจัยหลายด้านทั้งทางด้านเทคโนโลยีที่เกี่ยวข้องด้านความรู้ ความเข้าใจ และความตระหนักด้านความปลอดภัยของผู้ใช้งานและผู้ติดตั้งดูแลระบบ (Security Awareness) รวมถึงมาตรการอื่นๆ ที่ควรนำมาใช้เช่น การมีระเบียบหรือข้อควรปฏิบัติในการใช้งานเครือข่าย สำหรับผู้ใช้งาน และผู้ดูแลระบบ รวมถึงบทลงโทษสำหรับการกระผิด เป็นต้น
• WEP (Wired Equivalent Privacy)
เทคโนโลยี WEPเป็นกลไกทางเลือกเดียวที่กำหนดไว้ตามมาตรฐาน IEEE 802.11 ในช่วง ยุคแรกๆ (ก่อนปี 2546) สำหรับการเข้ารหัสสัญญาณและการตรวจสอบพิสูจน์ตัวตน ผู้ใช้งาน ของอุปกรณ์เครือข่ายไร้สาย Wi-Fi เทคโนโลยี WEP อาศัยการเข้ารหัสสัญญาณแบบ shared และ symmetric กล่าวคือ อุปกรณ์ของผู้ใช้งานทั้งหมดบนเครือข่ายไร้สายหนึ่งๆ ต้องทราบ รหัสลับที่ใช้ร่วมกันเพื่อทำเข้ารหัสและถอดรหัสสัญญาณได้ ปัจจุบันเทคโนโลยี WEP ล้าสมัยไปแล้วเนื่องจากมีช่องโหว่และจุดอ่อนอยู่มาก โดยช่องโหว่ที่เป็นปัญหาที่สุดคือ การที่ผู้ไม่ประสงค์ดีสามารถคำนวณหาค่ารหัสลับด้วยหลักทางสถิติได้จากการ ดักฟัง และเก็บ รวบรวมสัญญาณจากเครือข่ายไร้สาย Wi-Fi หนึ่งๆ ได้เป็นปริมาณมากเพียงพอ โดยอาศัย โปรแกรม AirSnort ซึ่งเป็น Freeware ดังนั้นในปัจจุบันผู้ติดตั้ง และผู้ใช้งานควรหลีกเลี่ยง การใช้กลไก WEP และเลือกใช้เทคนิคทางเลือกอื่นที่มีความปลอดภัยสูงกว่า เช่น WPA (Wi-Fi Protected Access) และ IEEE 802.11i
• WPA & IEEE 802.11i
เทคโนโลยี WPA (Wi-Fi Protected Access) และ IEEE 802.11i เป็นเทคโนโลยีล่าสุด ตามมาตรฐาน IEEE 802.11 ที่เพิ่งได้รับการนำเข้าสู่ท้องตลาด เมื่อไม่นานมานี้คือ ประมาณช่วงต้นปี 2547 ซึ่ง มีความปลอดภัยสูงและควรนำมาใช้งานบนระบบเครือข่าย ไร้สาย Wi-Fi ของท่านเทคโนโลยี WPA (ซึ่งเป็นแกนหลักของ IEEE 802.11i) มีการใช้ กลไกการเข้ารหัสสัญญาณที่ซับซ้อน (TKIP: Temporal Key Integrity Protocol) โดยคีย์ที่ใช้ ในการเข้ารหัสสัญญาณ จะเปลี่ยนแปลงอัตโนมัติอยู่เสมอ สำหรับแต่ละผู้ใช้งานและทุกๆ แพ็กเก็ตข้อมูลที่ทำการรับส่งบนเครือข่าย มีกลไกการแลกเปลี่ยนคีย์ระหว่างอุปกรณ์ ผู้ใช้งานกับอุปกรณ์แม่ข่ายอย่างอัตโนมัติอีกทั้ง WPA ยังสามารถรองรับการพิสูจน์ตัวตนได้ หลากหลายรูปแบบ อาทิ
- WPA-PSK (WPA-Pre-Shared Key)
ซึ่งผู้ใช้ทุกคนใช้ รหัสลับเดียวร่วมกันในการพิสูจน์ ตัวตนโหมด การทำงานนี้ได้รับ การพัฒนาขึ้นมา เพื่อมาทดแทนกลไก WEP นั่นเอง ซึ่งอาจเหมาะสำหรับเครือข่าย ที่มีผู้ใช้งานไม่มาก ได้แก่ เครือข่ายไร้สายตามที่อยู่อาศัยและตามที่ทำงานขนาดเล็ก
- WPA + EAP-TLS หรือ PEAP
สำหรับโหมดนี้ ระบบเครือข่ายไร้สายจะต้องมี RADIUS server เพื่อทำหน้าที่ควบคุม การตรวจสอบพิสูจน์ ตัวตนผู้ใช้งาน และในทางกลับกันผู้ใช้งานจะตรวจสอบ พิสูจน์ ตัวตนเครือข่ายด้วย(Mutual Authentication) ซึ่งโหมดนี้ สามารถป้องกัน ทั้งปัญหา การลักลอบใช้เครือข่ายและการลักพา ผู้ใช้งานได้ โดยทางเลือก WPA + EAP-TLS จะมีการใช้ digitalcertificate สำหรับการตรวจสอบ พิสูจน์ตัวตนระหว่างระบบแม่ข่าย และผู้ใช้งานทั้งหมดบนระบบ สำหรับทางเลือก WPA + PEAP ซึ่งกำลังได้รับความ นิยมเป็นอย่างมาก ผู้ใช้ตรวจสอบ digital certificate ของระบบ ส่วนระบบจะตรวจสอบ username/password ของผู้ใช้งานโหมดนี้มีความปลอดภัย สูง และเหมาะสำหรับ เครือข่ายไร้สายในองค์กรที่มีขนาดใหญ ่และผู้ใช้งานส่วนมากใช้ระบบปฏิบัติการ MS Windows XP
• Mac Address Fitering
เทคนิคการจำกัด MAC address (MAC address filtering) เป็นกลไกสำหรับการจำกัด ผู้ใช้งานบนเครือข่ายไร้สาย ซึ่งเป็นที่นิยมกันมากในปัจจุบัน แต่มีความปลอดภัยต่ำ กล่าวคือ MAC address เปรียบเสมือน ID ของอุปกรณ์ชิ้นหนึ่งๆ บนเครือข่าย ดังนั้นวิธีง่ายๆ ในการจำกัดผู้ใช้งานบนเครือข่ายสามารถทำได้โดยการสร้างฐาน ข้อมูล MAC Address ของอุปกรณ์ที่มีสิทธิเข้ามาใช้งาน เครือข่ายได้ ซึ่งโดยทั่วไปแล้วอุปกรณ์แม่ข่าย ระบบเครือข่ายไร้สาย Wi-Fi จะสามารถรองรับการทำงานของกลไกนี้ ปัญหาของเทคนิคนี้คือ การปลอมแปลงค่า MAC address ของอุปกรณ์บนเครือข่าย สามารถทำได้โดยวิธีง่ายๆ เช่น ปรับแก้ค่าการทำงานของอุปกรณ์นั้นๆ ใน registry ของระบบปฏิบัติ MS Windows หรือใช้ โปรแกรมสำเร็จรูปสำหรับปรับตั้งค่า MAC address ของอุปกรณ์ เช่น โปรแกรม SMAC เนื่องจากเทคนิคการจำกัด MAC address เป็นกลไกที่มีประสิทธิภาพต่ำและไม่ปลอดภัย ท่านจึงไม่ควรใช้เทคนิคนี้เป็นกลไกหลักเพียงกลไกเดียว สำหรับการจำกัดผู้ใช้งานบน เครือข่ายไร้สาย แต่อาจใช้ เป็นกลไกเสริมกับเทคนิคอื่นเช่น WPA หากต้องการเสริม ความปลอดภัยบนระบบให้สูงมากยิ่งขึ้น
ข้อควารปฏิบัติ สำหรับผุ้ใช้งานเครือข่ายไร้สาย Wi-Fi นื่องจากในสถานการณ์ปัจจุบันผู้ให้บริการเครือข่ายไร้สาย Wi-Fi มักจะเน้นเรื่องความสะดวก สบายของการติดตั้งและใช้งาน โดยอาจไม่ตระหนักหรือไม่ได้คำนึงถึงความปลอดภัยของการ ใช้งาน ดังนั้นผู้ใช้งานเครือข่ายไร้สาย Wi-Fi จึงควรตระหนักถึงภัยอันตรายต่างๆ ที่แฝงมากับ ความรวดเร็วสะดวกสบายตามที่ผู้เขียนได้กล่าวมาแล้ว และควรคำนึงถึงข้อควรปฏิบัติเบื้องต้น ดังต่อไปนี้
• หลีกเลี่ยงการใช้งานเครือข่ายไร้สาย Wi-Fi ที่ไม่ปลอดภัย กล่าวคือ ก่อนเข้าไปใช้งาน เครือข่ายไร้สาย Wi-Fi ผู้ใช้ ควรตรวจสอบให้แน่ใจก่อนว่าระบบเครือข่ายไร้สายนั้นๆ มีการเข้ารหัสสัญญาณด้วยเทคโนโลยีที่มีความปลอดภัยสูง เช่น WPA, IEEE 802.11i หรือ VPN (Virtual PrivateNetwork) เป็นต้น
• หลีกเลี่ยงการรับส่งข้อมูลที่เป็นความลับผ่านแอปพลิเคชัน หรือโพรโตคอลที่ไม่มีการเข้า รหัสข้อมูล เช่น โพรโตคอล HTTP, TELNET, FTP, SNMP, POP และ Internet Chat เป็นต้น โดยผู้ใช้ควรเลือกใช้ซอฟต์แวร์ต่างๆ สำหรับ เข้ารหัสข้อมูลก่อนทำการส่งผ่าน เครือข่ายไร้สายหรือ เลือกใช้งานเฉพาะโพรโตคอลและแอพพลิเคชั่นที่มีการเข้ารหัสข้อมูล เช่น HTTPS, SSH, PGP เป็นต้น
• เสริมสร้างความแข็งแกร่งของระบบคอมพิวเตอร์ของท่านเพื่อป้องกันการถูกโจมตี Hacked หรือติดไวรัส อาทิ
- การอัปเดตโปรแกรมซ่อมแซมช่องโหว่ระบบปฏิบัติการอยู่เสมอ (Update OS Patches)
- การติดตั้งและใช้งานโปรแกรมจำพวก Personal Firewall เช่น Windows XP Firewall หรือ Zones Alarm
- การติดตั้งใช้งานโปรแกรม Anti-Virus และอัปเดตฐานข้อมูล ไวรัสของโปรแกรมให้ทันสมัยอยู่เสมอ
- Disable ฟังก์ชันการแชร์ไฟล์และเครือข่าย และฟังก์ชัน Remote Desktop/Remote Login ของระบบ ปฏิบัติการ
• ตรวจสอบและพิจารณาข้อมูลต่างๆ ที่ระบบปฏิบัติการหรือ Web Browser เตือนขึ้นมาเพื่อ แจ้งความเสี่ยงอย่างละเอียด โดยเฉพาะอย่างยิ่ง คำเตือนเกี่ยวกับ ปัญหา Invalid Digital Certificate หรือ Untrusted Certificate Authority ซึ่งอาจแสดงถึงว่ามีกำลังมีการโจมตีระบบ ของท่านเกิดขึ้น* เปิดใช้อุปกรณ์เครือข่ายไร้สาย Wi-Fi ของท่านเมื่อต้องการ เข้าใช้งาน เครือข่ายหนึ่งๆ และปิดหรือ disable อุปกรณ์ ดังกล่าวเมื่อท่านเลิกใช้งานแล้ว
บทสรุป
เครือข่ายไร้สาย Wi-Fi เป็นเทคโนโลยีที่มีประโยชน์อยู่มากโดยเฉพาะอย่างยิ่ง ทำให้เกิดความ สะดวกต่อผู้ใช้ในการต่อเชื่อมเข้ากับเครือข่ายได้อย่างสะดวก และมีอิสระแต่ก็ทำให้เกิดความ เสี่ยงเพิ่มขึ้นสำหรับข้อมูลซึ่งมีการสื่อสารกัน บนระบบเพราะอาจจะถูกโจรกรรมได้โดยง่าย การที่บุคคลภายนอกลักลอบเข้ามาใช้เครือข่ายโดยไม่ได้รับอนุญาต และ ลักลอบใช้เป็นฐานโจมตี เครือข่ายอื่นๆ ได้หากไม่มีการป้องกันภัยอย่างเหมาะสม โดยการนำเอาเทคโนโลยีรักษาความ ปลอดภัยที่มีความปลอดภัยสูงมาใช้งาน บนระบบโดยเฉพาะอย่างยิ่งเทคโนโลยี การเข้ารหัส สัญญาณและการตรวจสอบพิสูจน์ตัวตน ผู้ติดตั้งระบบเครือข่ายไร้สาย Wi-Fi ควรหลีกเลี่ยง เทคโนโลยี WEP ซึ่งมีจุดอ่อนอยู่มาก และเลือกใช้เทคโนโลยี WPA หรือ IEEE 802.11i ซึ่งมีความปลอดภัยสูงสำหรับเครือข่ายขนาดเล็ก ควรเลือกใช้เทคโนโลยี WPA ในโหมด WPA-PSK เป็นอย่างน้อย ส่วนเครือข่ายในองค์กรขนาดใหญ่ ควรมีการใช้งานเทคโนโลยี WPA ใน โหมด WPA + EAP/TLS หรือ WPA + PEAP นอกจากนี้ผู้ใช้งานเครือข่ายไร้สาย Wi-Fi ควร ตระหนักถึงความเสี่ยงต่างๆ ที่แฝงอยู่กับความสะดวกสบายในการใช้งาน หลีกเลี่ยงการรับส่งข้อมูล ที่เป็นความลับ และเลือกใช้งานโพรโตคอลและ แอปพลิเคชันที่มีการ เข้ารหัสข้อมูลเช่น HTTPS, SSH, PGP เป็นต้น
แหล่งความรู้เพิ่มเติม ThaiCERT