การเซท Security ขนตาทสดทระบบ Wireless LAN ควรจะม

โดยหลกๆแลว การทาใหระบบ Wireless LAN มความปลอดภยขนนน อยางนอยเราควรทจะเซทใหครบทง 5 ขอทผมกาลงจะบอกครบ ขอยาวา "อยางนอยนะครบ" 1. เปลยน SSID ซะ SSID คอชอของ Network ทเราตงขนมาเอง โดยททกๆเครองในระบบตองตงคา SSID คาเดยวกน โดยสวนมากเมอเราซอ Wireless Access Point มาใหมๆ จะมการตงคา SSID ไวแลว แตเราควรทจะเปลยนชอ SSID ในทนททตดตง การตงชอ SSID นนตองไมเกน 32 ตวอกษร และ ตวใหญตวเลกกมคาตางกนดวย เชน TonyNetwork กบ tonyNetwork ถอวาเปนคนละ SSID กนครบ 2. เปลยน default password default password ทมากบ Wireless Access Point แตละยหอนน ไมเหมอนกน อยางไรกตาม ถาคณใชความพยายามซกเลกนอย ใน Google.com คณกสามารถจะรวบรวม default password ของทกยหอไดอยางงายดาย ดงนนผมขอบอกวา คณจะตองเปลยน password ของ Wireless Access Point ของคณทนททเรมตดตงระบบ 3. SSID Broadcast : Disabled แปลเปนไทยวา "ซอน SSID มนซะ" SSID Broadcast คอการยอมใหเผยแพร SSID ใหทกๆเครองทอยในระยะสง สามารถทจะเหน Network ของเราได ซงเปนสงทด ตอนเราทาการตดตงระบบในครงแรก แตหลงจากทเราตดตงเรยบรอยแลว เราควรทจะยกเลก SSID Broadcast ในทนท เพราะการทเราเปดเผย SSID ของเรานน อาจทาใหผไมประสงคด สามารถทจะแอบเขามาในระบบ Network ของเราได ดงนน.....กรณาซอน SSID ของคณซะ! 4. WEP : Enabled WEP (Wired Equivalent Privacy) เปนรปแบบการเขารหสแบบพนฐาน ซงยอมไมมความปลอดภยเทากบ WPA (Wi-Fi Protected Access) แนนอน แตอยางไรกตาม Wireless Access Point ทมขายอยในทองตลาด เกอบทกตวจะม WEP ยกเวน Wireless Access Point รนใหมๆ ทจะม WPA ตดมาดวยครบ ถาคณจะใช WEP ขนแรก คณตองเลอก Default Transmit Key ตวใดตวหนง จากนนกเลอกระดบของการเขารหสวาจะเปน 64 bits, 128 bits หรอ 256 bits สดทายกปอน WEP key ลงไปครบ 5. MAC address filtering MAC address ทาหนาทเสมอนเลขประจาตวของอปกรณ network ตางๆ ซงจะไมซากนเลย ดงนนการทเราสามารถทจะกาหนดใหแคเครองคอมพวเตอรของเราเทานน ทสามารถเขาส network ของ

เราได กยอมจะทาใหระบบ Wireless LAN ของเราปลอดภยขนอกขนหนง

เอาละครบ วากนดวยทฤษฎมาพอแลว คราวนเรามาทดลองกนเลยดกวา เรมดวยการเขาไปทหนา Setup ท 192.168.0.50 แลวก log in เขาไปเลยครบ พอเรามาถงหนา Home แลว กคลกทปม Wireless ทางดานขวามอ หนาจอกจะเปลยนไปตามรป ในหนานเราจะสามารถทจะเซท SSID, Channel, WEP, WEP Encryption, Key Type และ Key ไดในหนาเดยวเลยครบ

ในทนผมกไดเซทคาตางๆตามรปเลยนะครบ โดยทผมเลอกใช WEP Encryption 256Bit เลย เพราะเปนการเขารหสทดทสด เรองของการเขารหสน ยงมากยงดครบ ลองดตวอยางของ Key1 ทผมปอนเขาไปนะครบ จะเหนวาผมไดพยายามใชตวอกษรหลายๆแบบ โดยมการผสมของตวอกษร ตวเลข และ สญญลกษณ ครบ ทาใหยากสาหรบ hacker ในการเดาครบ

สวนการเซทใหซอน SSID กอยท Advanced แลวก Performance ครบ ตอนนกใหไปคลกท Disabled ดงรป แลวคลก Apply ไดเลยครบ

คราวนเรากจะมาเซท MAC Filtering กนครบ ขนแรกเรากตองหากอนวา MAC address ของเครอง client ของเราคออะไร ในทนผมกจะใช Notebook ตวเดม ในการ setup ครบ วธหา MAC address อยางงายๆกคอ ดจากผลลทธทไดจากคาสง ipconfig คราวนเราจะมาลองดกนนะครบ ขนแรกเราตองเปด Command Prompt กอนครบ โดยคลกทปม Start แลวเลอก Run...

ทน Run Windows กจะโผลขนมา ใหคณพมพ cmd ลงไปแลวคลก OK

พอ Command Prompt Windows แสดงขนมา กพมพ ipconfig /all ลงไปดงรป แลวกดปม Enter ครบ

จากนนผลลพธของ ipconfig /all กจะแสดงออกมา ใหดบรรทดท mouse ชอยครบ อนนคอ MAC address ของ Wireless Network Card ของผมครบ

พอเราไดคา MAC Address มาแลว คราวนเรากกลบมาทเครองทตอกบ Wireless Access Point แลวเขาไปท Advance แลวก Filters จากนนเรากปอน MAC address ทเราจดมาจากเครอง Client ลงไปดงรป แลวคลกปม Apply

คราวนเรากจะเปนวา MAC Address ของเราไดไปอยใน list ของ MAC Address ทสามารถเขามาใช Wireless Network ของเราได

หลงจากนน Wireless Access Point กจะ Restart ตวเองครบ

การ setup ท Wireless Access Point เสรจแลวครบ คราวนเรากมาเซททเครอง Client บาง ใหเรา double click ท icon ดงภาพขางลางครบ

หนาจอนกจะ pop up ขนมา จะเหนวา เราสามารถทจะเหน Wireless LAN ของเราไดครบแตยงไมสามารถ connect ไดครบ ตอง setup WEP กอนโดยคลกท Properties ครบ

ในหนาตางนกใหเราปอน Network Key ใหเหมอนกบทเราปอนท Wireless Access Point จากนนกคลก OK ครบ

โอะโอ....ม error ขนมาครบ จากทอานดเขาบอกวา Network Key ยาวเกนไปครบ แสดงวา Wireless Network Card ท Built-in มากบ Notebook ตวน ม WEP Encryption แค 128Bits ดงนน การทเราเซทท Wireless Access Point ไว 256Bits ทาใหใชไมไดครบ

พอเราไปแกท Wireless Access Point ใหเปน 128Bits แลวเรากมาเซททหนาจอนใหม คราวนจะสงเกตวา Network Key จะสนกวารปทแลว เมอปอนเสรจแลวกคลก OK ครบ

คราวนจะเหนวาเราสามารถทจะเชอมตอกบ Wireless LAN ของเราไดแลวครบ

ลองไปดท icon ตรงมมซายลาง จะเหนวาเรา connect ทความเรว 11Mbps ครบ

ตอนนลองกลบไปด Log ท Wireless Access Point ของเราบาง โดยเลอก Status และก Log

ลองเลอก Wireless ด กจะเหนวา MAC Address น คนๆนะ ออ...Notebook ของเรานนเอง ครบ

ขอมลจาก http://www.amno.moph.go.th