ชอผ เสนอผลงานนายพชรากร พชาญเมธกล

เสนอขอรบการประเมนเขาสต าแหนงระดบช านาญการพเศษสถาบนประมวลขอมลเพอการศกษาและการพฒนา มหาวทยาลยธรรมศาสตร

คมอการใหบรการ Internet

ส าหรบผดแลระบบเครอขายและ

การใชบรการส าหรบผใชงานทวไปผานระบบเครอขายไรสาย มธ. (TU WiFi Hotspot)

คมอ การใหบรการ Internet ส าหรบผดแลระบบเครอขาย

และ การใชบรการส าหรบผใชงานทวไป

ผานระบบเครอขายไรสาย มธ. (TU Wi-Fi Hotspot)

2

บทท สารบญ

บทสรปส าหรบผบรหาร (Executive Summary)

1 บทน า 5 1.1 ทมาและความส าคญของการจดท าคมอ 5 1.2 วตถประสงคของการจดท าคมอ 6 1.3 เนอหาของคมอ 6 1.4 ประโยชนทคาดวาจะไดรบภายใตทรพยากรทจ ากด 7 1.4.1 ในฐานะผใหบรการ 7 1.4.2 ในฐานะผใชบรการทวๆ ไป 7

2 ทฤษฎ และมาตรฐานทเกยวของ 8 2.1 ทฤษฎ 8 2.1.1 RADIUS 8 2.1.2 NAT 9 2.1.3 Virtual LAN 11 2.1.4 ระบบโดเมนเนม Domain Name System (DNS) คออะไร 13 2.2 มาตรฐานทเกยวของ 16 2.2.1 IEEE 802.11 (Wireless LAN/WLAN) 17 2.2.2 มาตรฐานทอยภายใตกรอบของเทคโนโลย IEEE 802.11 (Wireless-

LAN/WLAN) เฉพาะท มธ. ใหบรการ 18

2.2.3 ลกษณะการเชอมตอของอปกรณ IEEE 802.11 (Wireless LAN/WLAN) 18 2.2.4 ความรเบองตน ชองโหว และการสรางความปลอดภยส าหรบเครอขาย

ชนดไรสาย 20

3 การวเคราะหสภาวะอปกรณของระบบเครอขายไรสาย มธ. (TU Wi-Fi hotspot)

29

3.1 สถานะภาพการใหบรการระบบเครอขายไรสาย มธ. (TU Wi-Fi hotspot) 29 3.1.1 สรปภาพรวมการบรหารจดการ “การใหบรการ Intranet Internet เพอ

เขาถงระบบสารสนเทศ มธ. ผานเครอขายไรสาย (TU Wi-Fi hotspot)” 30

3.1.2 ตารางแสดงจดตดตงอปกรณกระจายสญญาณเครอขายไรสาย (TU Wi-Fi hotspot)”

32

3

บทท สารบญ

3.1.3 แนวคดและการออกแบบบรหารการใหบรการผานเครอขายไรสาย (TU Wi-Fi hotspot)

37

3.2 การท างานของระบบเครอขายไรสาย มธ. (TU Wi-Fi hotspot) 38 3.3 ปญหาทางเทคนค และทรพยากร มธ. ทมอยจ ากด (IP Address) 40

4 การตดตงเครองแมขายและระบบปฏบตการ ส าหรบการดแลระบบเครอขาย 41 4.1 ความเขาใจเกยวกบ Hardware และ Software กอนการตดตง

ระบบปฏบตการ 41

4.2 การตดตงระบบปฏบตการ Linux CentOS Server Version 5.5 47 5 การ Configuration และการตดตง Application พรอมการปรบแตง Wi-Fi

Server 64

5.1) วธท างานกบเครองแมขาย 64 5.2) เรมขนตอนการ Configuration 65 5.2.1 ท าการ copy ไฟลทตองใช 4 ไฟล 65 5.3) ตดตง/ปรบแตง coovachilli 66 5.3.1 ท าการ install coovachilli package 66 5.3.2 ปรบแตง Configuration ของ OS และ coovachilli ในสวน Network 66 5.3.3 ขนตอนทดสอบ Wi-Fi Server 68 5.3.4 ขนตอนของการท าให Wi-Fi Server เปดรบบรการส าหรบดานผใชงาน

(Intranet) 68

5.3.5 แกไข configuration file ใหกบ coovachilli 70 5.3.6 ด าเนนการแกไข config เฉพาะในสวนทปรากฏขางลางน เพอใหสามารถใช

งานกบระบบ Network และ RADIUS Server ของ TUNET 72

5.3.7 ปรบแตง configuration ของ OS ใหท าการบนทกขอมลจราจรของเครองลกขาย (client)

78

5.3.8 การปรบแตง configuration ของ OS ใหท าการ synchronize เวลากบ time server

80

5.3.9 การปรบแตง configuration ของ OS ให start coovachilli และ web server โดยอตโนมตเมอมการเปดใชงาน server

80

4

บทท สารบญ

5.3.10 การตดตงโปรแกรม mrtg (เมอตองการแสดงปรมาณการใชงานในรป graphic)

80

5.3.11 การตดตงโปรแกรม webmin (เมอตองการควบคมเครองแมขายผาน web service)

80

5.3.12 ทดสอบการท างานของ Wi-Fi Server 80 5.3.13 การตรวจสอบเมอ wi-fi server ไมสามารถท างานไดตามปกต 80

6 การใชบรการเครอขายไรสาย (Wi-Fi) ส าหรบผใชงานทวไป 81 6.1 การใชบรการเครอขายไรสาย (Wi-Fi) ดวยอปกรณชนดพกพา (Mobile

devices) 81

6.1.1 การตงคาเครอขายไรสาย (Wireless Networks) ส าหรบผใช Windows 7 82 6.1.2 การตงคาเครอขายไรสาย (Wireless Networks) ส าหรบผใช Windows XP 92 6.1.3 การตงคาเครอขายไรสาย (Wireless Networks) ส าหรบผใช Windows Vista 94 6.1.4 การตงคาเครอขายไรสาย ส าหรบผทใชงาน iPhone iPad และ iPod 95 6.1.5 การตงคาเครอขายไรสาย ส าหรบผทใชงาน Operating System จาก

Android ซงพฒนาโดย Google Inc. 97

6.2 เกรดความร วธการใชงาน Wi-Fi จาก Hotspot อยางปลอดภย 102 บรรณานกรม 104

บทสรปส ำหรบผบรหำร (Executive Summary)

การจดท าคมอฉบบนมวตถประสงคเพอพฒนาการใหบรการผานเครอขายไรสาย มธ. (TU Wi-Fi Hotspot) ซงนบเปนอกหนงในการใหบรการดานเทคโนโลยสารสนเทศ (IT) ของมหาวทยาลยธรรมศาสตร ใหเปนไปอยางมประสทธภาพ และเปนไปในทศทางเดยวกน รวมทงใชเปนคมอการใชงานระบบเครอขายไรสายใหกบผดแลระบบ และผใชงานทวไป โดยแบงเปน 6 หวขอหลก ไดแก (1) บทน า ซงกลาวถงทมาและความส าคญของการจดท าคมอ วตถประสงคของคมอ และประโยชนทคาดวาจะไดรบภายใตทรพยากรทจ ากด (2) ทฤษฏและมาตรฐานทเกยวของ เพอใหเกดความเขาใจถงความเปนมา กรอบของเทคโนโลยทเกยวของ ความรเรองขอจ ากดตางๆ ของระบบเครอขายไรสาย และการสรางความปลอดภยส าหรบเครอขายชนดไรสาย (3) การวเคราะหสภาวะอปกรณ แนวคดและการออกแบบ รวมถงการท างานของระบบเครอขายไรสาย มธ. (TU-WiFi hotspot) เพอใชเปนแนวทางพฒนาระบบการใหบรการทดในอนาคต (4) การตดตงเครองแมขายและระบบปฏบตการ ส าหรบการดแลระบบเครอขาย เพอใหเกดความเขาใจและมทกษะในการน า Operating System (OS) และ application ทเกยวของ ชนด open source มาใชงานใหเกดประโยชนตอองคกร (5) การ configuration และการตดตง application พรอมการปรบแตง Wi-Fi Server โดยเปนการปรบแตงใหเขาสภาพแวดลอมทางดานเครอขายในแตละหนวยงานหรอองคกร และ (6) การใชบรการเครอขายไรสาย (Wi-Fi) ส าหรบผใชงานทวไป ซงไดกลาวถงวธการน าอปกรณชนดพกพามาใชงานเพอใหเกดประโยชนสงสด รวมถงการใชงานผาน OS ทหลากหลาย และการค านงถงความปลอดภยขณะใชงานเครอขายไรสายผานอปกรณชนดพกพา

5

บทท 1 บทน า

1.1 ทมาและความส าคญของการจดท าคมอ

สถาบนประมวลขอมลเพอการศกษาและการพฒนา ในฐานะศนยคอมพวเตอรของมหาวทยาลย ธรรมศาสตร มพนธกจหลกหนงในหลายพนธกจ คอ การพฒนาและปรบปรงโครงสรางพนฐานเทคโนโลยสารสนเทศ ระบบเครอขาย และระบบสอสารขอมล ใหมประสทธภาพและเกดประโยชนสงสดตอมหาวทยาลย มความมนคง ปลอดภย พรอมใชงานไดตลอดเวลา และครอบคลมทกศนยการศกษา เพอรองรบการเรยน-การสอน การวจยสรางองคความร และการบรหารจดการของมหาวทยาลย

การใหบรการผานเครอขายไรสาย มธ. (TU Wi-Fi Hotspot) นบเปนอกหนงในการใหบรการดานเทคโนโลยสารสนเทศ (IT) เรมตนเมอป 2549 ดวยงบประมาณ 6 ลานบาท ซงครอบคลมทกศนยการศกษา ของมหาวทยาลยธรรมศาสตร

อนง เนองจากการใหบรการในระยะเรมตน มขอจ ากดดวยกนสองประเดนคอ งบประมาณทจ ากด ขณะเดยวกนพนทใหบรการมขนาดกวางใหญ ดงนน ในการด าเนนการตดตงเพอใหบรการประชาคม มธ. จงตองก าหนดเปนวตถประสงคของการใหบรการในครงน โดยระบขอบเขตการใหบรการคอ

1) มงเนนไปทพนทชมชน (Public Area) เพอใหนกศกษาและบคลากรสวนใหญไดมโอกาสใชงานได อยางไรกตาม การใหบรการในครงนนเปนเพยงการเรมตนเพอการพฒนาในอนาคต ทมงหวงใหมการบรการทกระจายจนครอบคลมในทกพนท และมปรมาณทเพยงพอตอความตองการ

2) มงเนนไปทหองประชมและในหองสมด ทงน ผจดท าคมอฉบบน เปนสวนหนงของสถาบนประมวลขอมลฯ ในฐานะหวหนาหนวยระบบ

เครอขาย ซงมสวนเกยวของโดยตรง เหนวาการมประสทธภาพและสมฤทธผลของการใหบรการผานเครอขายไรสาย มธ. (TU Wi-Fi Hotspot) จะส าเรจได ตองอาศยเครองมอและไดรบการสนบสนนจากมหาวทยาลย ในการด าเนนงานเพอบรรลเปาหมายการพฒนาและปรบปรงโครงสรางพนฐานเทคโนโลยสารสนเทศ ระบบเครอขายและระบบสอสารขอมล

เอกสารฉบบนจงเปนสวนทจะสามารถน าพาไปสการพฒนาดงกลาวแลว ใหยงยนและตอเนอง มความทนสมย มประสทธภาพ และใชงาน e-campus เตมรปแบบ ตามพนธกจทประกาศไว และสนองตอวสยทศนของมหาวทยาลยธรรมศาสตร

6

1.2 วตถประสงคของการจดท าคมอ

1) เพอรวบรวมและน าความรทางทฤษฎ และมาตรฐานตางๆ จดเดน ขอสงเกต ทเกยวของเขามาผนวกกนไว ท าใหผทมความสนใจจะศกษาไดมการเรมทด รวมถงภยทงหลายทเปนชองโหวของอปกรณ ตลอดจนผทท าหนาทในการใหบรการ รวมถงผใชงานทไมค านงถงอาจจะกอใหเกดความเสยหายกบทงตนเองและสวนรวม

2) เพอรวบรวม และวเคราะหขอมล อาทเชน จดออน จดแขง ตลอดจนสงทมความจ าเปนตองมเพมเตม เพอการพฒนาการใหบรการใหมประสทธภาพ และตอบสนองตอความตองการของผใชงาน

3) เพอเปนประโยชนตอผดแลระบบเครอขายฯ ในการน าโปรแกรมระบบปฏบตการ โปรแกรมประกอบอนๆ ในรปแบบของ Open Source เขามาตดตงและใชงาน และเปนประโยชนอยางยงกบหนวยงานและองคกรนนๆ

4) เพอบรหารจดการการใหบรการ TU Wi-Fi hotspot ซงม IP Address ทจ ากด มความตอเนอง ในการใหบรการ (non interrupted) ไดเปนอยางด รวมถงการฝกทกษะตางๆ ทเกดขนกบระบบใหบรการ อาทเชน วธการบรหารเครอขายดวย Virsual LAN, DHCP Server, Firewall rules, Time Synchronize, Logging

5) เพอเปนประโยชนตอ ในหนวยงานตาง ๆ ใหสามารถน าไปประยกตใช การใหบรการ Configuration พนฐานได ทงนไมไดจ ากดการใชงานอยกบ Wi-Fi เพยงอยางเดยวเทานน แตสามารถน าใชกบเครองลกขายประเภทอนๆ ทตองการรบบรการจากเครองใหบรการกลาง เชน Desktop Computer ในหนวยงานของตนเองไดอกดวย

6) เพอเปนประโยชนกบผใชงานทมความแตกตางกนในเรองของอปกรณและ Operation System ทน ามาใชงานกบการใหบรการ TU Wi-Fi hotspot รวมถงวธสรางความปลอดภยจากการใชเครอขายไรสาย (Wireless Networks)

1.3 เนอหาของคมอ

คมอฉบบนประกอบดวย 6 สวนหลกๆ อนไดแก

1) แนวทางการพฒนาเกยวกบการใหบรการเทคโนโลยสารสนเทศ(IT) ดานระบบคอมพวเตอรและเครอขาย ของมหาวทยาลยธรรมศาสตร

2) ความรเกยวกบมาตรฐาน ทฤษฎ ขอจ ากดตางๆ โดยเฉพาะการตดตงและการใหบรการเครอขายไรสาย (Wireless Network/WLAN)

3) งานตดตงเครองแมขายเพอใหบรการ Configuration พนฐาน ประกอบดวย Internet Protocol Address (IP Address), Domain Name Service ดวยระบบ Dynamic Host Configuration

7

Protocol (DHCP) ใหกบเครองลกขาย/อปกรณส าหรบผใชงานทจะเขาถงสารสนเทศ มธ. หรอ Internet ผานเครอขายไรสาย (TU Wi-Fi Hotspot) ดวย Open Source

4) งานบรหารจดการเครองแมขายในดานเทคนคตางๆ เพอลดปญหาความขดของ เสรมสรางความตอเนองแกผใชบรการ TU Wi-Fi Hotspot เพอเขาถงสารสนเทศ มธ. และ Internet

5) งานตดตงระบบการตรวจสอบและรบรองตวตนผใช (Authentication Server) งานตดตงระบบบนทกขอมลจราจรสอสารคอมพวเตอร (Logging) ตามพระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550

6) การใชบรการเครอขายไรสาย (Wi-Fi) ส าหรบผใชงานทวไป กลาวถงวธการน าอปกรณชนดพกพาเพอการใชงานใหเกดประโยชนรวมถง OS ทหลากหลาย และเพมความปลอดภยขณะใชงาน

1.4 ประโยชนทคาดวาจะไดรบภายใตทรพยากรทจ ากด

ผใชคมอฉบบน จะมความรพนฐานสองสวน อนประกอบดวย

1.4.1 ในฐานะผใหบรการ

1) องคความรจากมาตรฐาน ทฤษฎ ตลอดจนขอจ ากด เพอเปนแนวทาง/แนวคดในการพฒนาการใหบรการเทคโนโลยสารสนเทศ (IT) ดานระบบคอมพวเตอรและเครอขาย ทจะเปนประโยชนตอมหาวทยาลยธรรมศาสตร

2) มระบบใหบรการ Configuration พนฐานประกอบดวย Internet Protocol Address (IP Address), Domain Name Servcie ดวยระบบ Dynamic Host Configuration Protocol (DHCP) ใหกบเครองลกขาย/อปกรณส าหรบผใชงานทจะเขาถงสารสนเทศ มธ. หรอ Internet ผานเครอขายไรสาย (TU Wi-Fi Hotspot) ดวย Open Source ทแขงแรง และใหบรการไดอยางตอเนอง ภายใตขอจ ากดของทรพยากรทมอย เพอรองรบปรมาณการใชงานครอบคลมทกศนยการศกษาของ มธ. ไดอยางเพยงพอ

3) ผดแลระบบเครอขายฯ ของหนวยงานตางๆ สามารถน าไปประยกตใช เพอใหบรการภายในหนวยงานของตนเองได

1.4.2 ในฐานะผใชบรการทวๆ ไป

ผใชงานสามารถเรยนรวธการตงคาเครอขายไรสาย (Wireless Networks) ใหกบอปกรณชนดพกพาหรออปกรณชนดตดตามตว ทใชโปรแกรมระบบปฏบตการตาง ๆ ได อาทเชน

- Windows OS/Windows mobile (พฒนาโดย บรษท ไมโครซอฟท จ ากด) - MAC OS/IOS (พฒนาโดย บรษท แอปเปล จ ากด) - Android OS (พฒนาโดย Google Inc.) - วธสรางความปลอดภยจากการใชเครอขายไรสาย (Wireless Networks)

8

บทท 2 ทฤษฎ และมาตรฐานทเกยวของ

การใหบรการดานเครอขายคอมพวเตอร โดยเฉพาะผดแลระบบ มความจ าเปนทจะตองอางอง ท าความเขาใจ และใชทฤษฎทเกยวของอยางมากมาย ซงจะเปนประโยชนทงในแงความร และการประยกตใชงานในอกหลายกรณ ไมเฉพาะแตการใหบรการ Wi-Fi เทานน ในบทนไดกลาวถงทฤษฎ และมาตรฐานทเกยวของ ดงไดแก

2.1 ทฤษฎ

2.1.1 RADIUS Server1 คออะไร

RADIUS หมายถง Remote Authentication Dial-In User Service ท าหนาท รวบรวมบญช ของผใชใหอยแตเพยงท เดยว งายตอการบรหารและจดการ ไมตองท า Server หลายจด เมอผ ใช มการรองขอการยนยนตวตน ขอมลจะถกสงมาตรวจเชคท RADIUS Server เมอเกดความถกตอง RADIUS Server จะใหการ Authenticated และเดนตอในกระบวนการถดไปตามทผใชตองการ

client/server security protocol ด ง ก ล า วน เ ป น ผ ล ง านขอ ง Lucent Internetworking Systems ทไดท าการคดคนขนมา (ปจจบนมการควบรวมกจการเปน alcatel-lucent)

ภาพท 2-1 แสดงการท างานระหวางผใชงานกบ RADIUS Server

ท าไมถงตองใช RADIUS หากในระบบทมผใชงานอนเตอรเนตจ านวนมาก ซงยากตอการควบคมการใชงาน โดยเฉพาะ ใน

สถานศกษาทมผใชงานมากๆ RADIUS Server จงมความส าคญเปนอยางมาก

ขอดของ RADIUS Server ก) ควบคมการใชอนเตอรเนตของ User ไดอยางมประสทธภาพ ข) สามารถเกบ Log File เพอตรวจสอบหลงไดตามกฎหมาย ค) ตรวจสอบ User ทก าลงใชงานได แบบ Real time

1 http://guru.google.co.th/guru/thread?tid=072dc825b556c923&sort=wsmopts

9

ง) ก าหนดระยะเวลาการใชงานของ User ได เชน 10 นาท, 1 ชวโมง, 2 วน, หรอ 3 เดอน เปนตน

จ) สามารถ Clear User ทไมตองการใหใชงาน ในขณะ online ได

RADIUS Server เหมาะส าหรบการใชงานทใด ก) อพารทเมน ทใหบรการ อนเตอรเนต ทงแบบฟร และเกบคาบรการ ข) โรงแรม ทใหบรการ อนเตอรเนต ทงแบบฟร และเกบคาบรการ ค) โรงเรยน, สถานศกษา ทมบรการอนเตอรเนต หรอ เพอการเรยนการสอน เพอปองกน

การแอบใช Internet ง) ผใหบรการ Wireless Internet (Wi-Fi Hotspot) ตางๆ เชน True, AIS, DTAC, 3BB หรอ

อนๆ

2.1.2 NAT2 กบการเชอมตอ Internet ดวยวธประหยด

NAT คออะไร? Network Address Translation เปนวธการหนงในการแปลงและแปล IP Address ของเครอขาย

ภายใน (Intranet/LAN) ใหเปน IP Address ซงเปนทยอมรบและสอสารบน Internet (Public IP)

ภาพท 2-2 แสดงการจ าลองระหวาง 2 เครอขาย ใหสามารถตดตอกสอสารกนไดดวย NAT

ผจดท าคมอไดกลาวถงขอเทจจรงเกยวกบการใหบรการโครงสรางพนฐาน ในดานการใหบรการ IP Address ของมธ. และในชวงเวลาทเรมตนการใหบรการเครอขาย NAT นบเปนตวเลอกหนง และเปนวธแกปญหาในเบองตน เพอใหนกศกษาและบคลากรม IP Address ทสามารถใชตดตอสอสารบน Internet ไดอยางเพยงพอตอตวามตองการการใชงานทนบเปนทวคณ และไดรบความนยมอยางมากบน Linux OS ซงเรยกกนวา IP Masquerading โดยทวไปมกเรยกวธการดงกลาววา “เปนวธการของ NAT”

การท างานของ NAT NAT เปนระบบการ Interface ระหวาง Intranet (LAN) กบ Internet ทไมขนอยกบ Protocol

และ Application ใดๆ รวมถง Hardware ใดๆ ดวย ซงหมายความวา NAT สามารถถกน ามาประยกตใชงานกบ Router/Application software ทตดตงอยบนเครองใหบรการกลาง

2 http://www.nextproject.net/contents/?00021

10

NAT สามารถท างานไดในรปแบบ 2 ทาง หรอการเชอมตอสอสารทงในแบบ Inbound และ Outbound หมายความวา สามารถจดการกบ IP Address ทวงเขามา หรอ IP Address ทวงออกไป โดยสามารถจดการกบ IP Address ตนทางและปลายทางไดเปนอยางด

NAT สามารถท างานในสถานการณ 3 ประการ ดงน 1) ท าหนาทแปลงและแปล IP Address ตนทางทมาจากเครอขายภายใน 2) ท าหนาทแปลงและแปล IP Address ตนทางทมาจากเครอขายภายนอก เชน Internet 3) ท าหนาทแปลงและแปล IP Address ปลายทางภายในเครอขาย

ประโยชนทจะไดรบจากการใช NAT NAT ท างานไดในระดบเดยวกนกบ Firewall NAT สามารถซอน internal network IP address จากเครอขายภายนอก (WAN/Internet)

ไวได ซงผทอยภายนอกจะมองเหนแคเพยง Outside IP address ของ NAT device เทานน ดงนนโอกาสในการ broadcast หรอ hack หรอ spoof จงแทบไมมโอกาสเปนไปได

NAT ไมตองการความรดานเทคนคมากมายนก

ขอจ ากด เปนระบบทท าใหยากตอการตดตามทมาของ IP Address ทแทจรงเปนการตดตอเขามาโดยผาน

การแปลง Address โดย NAT จงไมสามารถตดตามไดวาเปนการทตดตอมาจากเครองใดอยางแทจรง ทงนเปนเพราะคอมพวเตอรทกเครองภายในองคกร เมอสอสารผาน NAT แลว จะมการใช IP Address ทถกตองเพยงหนงเดยวเทานน

เสนทางการสอสารกบโลกภายนอก อยางเชน Internet จะตองเกดหนวงเวลาหรอทเรยกวา Delay เนองจากทกๆ Address ภายในเครอขายขององคกร จะตองไดรบการแปลงใหเปน IP Address อยางถกตองเสยกอน หากมการตดตอกบ Internet ทเดยวพรอมๆ กน หลายๆ เครอง กอาจเกดปญหาตดขดไดแมจะไมมากนกกตาม

เมอใดควรใช NAT การใช NAT เพอจดมงหมายขนพนฐานคอ NAT สามารถซอน IP Address ของเครอขายภายในองคกร ดวยจดประสงคเพอรกษาความ

ปลอดภย เมอบคคลภายนอกไมสามารถลวงร IP ทแทจรงได กยอมมความปลอดภย เมอหนวยงาน/องคกร ตองการใหใช IP Address ทไมไดจดทะเบยน (Private IP) ใหสามารถใช

งาน Internet จาก ISP ได การใช NAT จะชวยใหการเชอมตอ/ใชงานเครอขายตามวตถดงกลาว เปนไปอยางเพยงพอและประหยด

11

2.1.3 Virtual LAN3

ภาพในองคกรสกหนงองคกร ประกอบไปดวยหลายๆ ฝาย เพอทจะผลกดนใหองคกรของตวเองเตบโตและกาวหนา คงหนไมพนทจะเรยกใชบรการระบบสอสาร โทรศพท (โดยเฉพาะโทรศพทในยคปจจบนคงไมจบอยเพยง voice & fax เปนแน) Computer อาจจะตองมมากกวา Desktop computer LAN & WLAN อาจจะตองรองรบการใชงานกนอยางโกลาหล นกถงสภาพอปกรณทท าหนาทรบและกระจายสญญาณเครอขาย Hub

phone&faxphone&fax pcpc wifiwifi

/

phone&faxphone&fax pcpc wifiwifi

phone&faxphone&fax pcpc wifiwifi

ภาพท 2-3 แสดงการจ าลองการเชอมตอเครอขายภายในองคกร แบบพนฐาน

จากภาพท 2-3 ถาอปกรณเครอขายทน ามาใช ไมสามารถจดการใดๆ ไดมากกวาททเปนอย องคกรนนคงจะตองมการเตรยมอปกรณดงกลาว เปนจ านวนมาก

ถาหากมแนวคดทาง Logical ซงสามารถปฏบตไดกบอปกรณชนด Switching Hub เปนอกทางเลอกทสามารถจะยบรวมภาพทาง Physical นาจะเหมาะสมกวาหรอไม

ภาพท 2-4 ภาพแสดงการท า VLANs ซงเปนการแบงกลมของสวตซในเชงตรรกะ (Logical Design)

VLAN คอ การแบงกลมของสวตซภายใน Layer 2 ทไมขนกบลกษณะทางกายภาพใดๆ กลาวแบบงายๆ กคอ ไมจ าเปนทจะตองน าสวตซมาตอกนเปนทอดๆ เพอจดกลมของสวตซวา สวตซกลมนคอ กลมเดยวกน แตสามารถทจะจดกลมใหสวตซทอยหางไกลกนออกไปนน เปนสมาชกของสวตซอกกลมหนงทางแนวตรรกกะ (Logical Design) กได

3 http://www.cse.wustl.edu/~jain/cis788-97/ftp/virtual_lans/

12

ภาพท 2-5 แสดงการเกด Collision and Broadcast Domains ตามทฤษฎเครอขายชนด

Carrier Sense Multiple Access with Collision Detection (CSMA/CD)

ในกระบวนการท างานของ Layer 2 นน ถงแมวา Switch เองจะสามารถลดปรมาณของโดเมนปะทะ (Collision Domain) ไปได ใหเหลอเพยง 1 Collision Domain ตอ 1 Port ของ Switch แลวกตาม แตทวาทกพอรทของ Switch นน กยงคงม Broadcast Domain อยด ซงหากวาน า Switch มาตอกน หลายๆ จด และมการใชงาน นนหมายถงวา กยงคงทจะม Traffic ทเปนสวนเกนออกมาอยด Traffic จ าพวกนจะเปนตวการทท าให Network เกดความลาชาและสนเปลอง CPU ในการประมวลผลโดยไมจ าเปน ซงการท า VLAN จะมาชวยแกปญหาตรงจดนได เนองจากในการท า VLAN จะเปนการจ ากดวงของ Broadcast Domain ใหอยภายใน Port หรอ Device ทก าหนดเทานน ซง Traffic จะไมถกสงผานไปยง Broadcast Domain อนๆ หากไมมการ Config ใดๆ เพมเตม และในทางการรกษาความปลอดภยในระบบเครอขายนน ทกๆ Port ของ Switch นน ถอวาเปน Broadcast Domain เดยวกน ซง Traffic ทวงออกมาจาก Port ของ Switch หนงๆ ทกๆ Port นน สามารถทจะมองเหนเฟรมขอมลนนๆ ได หากวามใครสกคนหนงท าตวเปน Sniffer Mode เพอดกจบขอมลคงไมดแน แตหากเมอมการท า VLAN แลว สามารถทจะควบคม Traffic ใหอยในเฉพาะขอบเขตทตองการได เชน ตองการให Port ท 1-5 ของ Switch 1 ซงอยชนท 1 เปนสมาชกเดยวกนกบ Port ท 6-8 ของ Switch 3 ทอยชนท 3 กเปนได โดยท Traffic จะไมถกสงออกไปยง Port อนๆ ของตวมนเอง และ Switch ตวอนๆ อก นบเปนมาตรการในการรกษาความปลอดภยเบองตนของระบบเนตเวรกได

13

2.1.4 ระบบโดเมนเนม Domain Name System4 (DNS) คออะไร

1) ระบบโดเมนเนม (Domain Name System) เปนการต งช อ เปนตวอกษรเพ อ ใชแทน IP Address ท าใหงายตอการจดจ า เชนหมายเลข IP Address 203.131.222.11 แทนทดวยโดเมนเนมชอ tu.ac.th

2) เรยกการแทนท IP ดวยโดเมนเนมวา Name-to-IP Address Mapping ซงชวยใหสามารถเรยกชอเวบไซตไดสะดวกขน โดยไมตองจ าตวเลข กลไก Name-to-IP Address มการก าหนดฐานขอมลสวนกลางในการจดการแกไขฐานขอมลให เพอปองกนการตงชอซ ากน

3) การตงชอโดเมนเนมแบบเดมเปน แบบไมมล าดบชน คอไมสามารถแยกยอยเปนสวน ๆ ได เรยกวา Name Space ท าใหมปญหามาก เนองจากฐานขอมลมขนาดใหญขนเรอย ๆ ท าใหการคนหายาก จงไดมการพฒนาขอมลแบบ Name Space ใหมใหเปนแบบล าดบชน (Hierarchical Structure) ทเรยกวา Domain Name System ซงเปนโครงสรางทมการบอกประเภทขององคการ หรอชอประเทศทเครอขายตงอย

4) Domain Name System จงหมายถง ระบบจดการแปลงชอไปเปนหมายเลข IP โดยมโครงสรางฐานขอมลแบบล าดบชน กลไกหลกของระบบ DNS ท าหนาทแปลงชอและหมายเลข IP Address หรอท ากลบกนได โดยระบบ DNS จะมการก าหนด Name Space ทมกฎเกณฑอยางชดเจน มการเกบขอมลเปนฐานขอมลแบบกระจาย และท างานในลกษณะ Client / Server โดยม DNS Server ท าหนาทใหบรการคนชอและแปลงขอมลให ตามทเครองลกขาย (DNS Client) รองขอมา การท างานแบบ Client/Server น ท าใหเครองคอมพวเตอรทท าหนาทเปน DNS สามารถเปนไดทงเครอง Server และ Client ของ DNS ในเครองเดยวกน

ภาพท 2-6 แสดงโครงสราง DNS

4 http://en.wikipedia.org/wiki/Domain_Name_System

14

โดเมนเนมระดบบนสด (Top-Level Domains) โดเมนเนมระดบบนสด เปนการก าหนดชอโดเมนเนมใหมความหมายในการบอกประเภทของ

องคการ หรอชอของประเทศ แบงออกเปน 2 ประเภท คอ

1. Organization Domains โดเมนเนมระดบสงสดซงแสดงถงองคการหรอหนวยงาน Domain Name ความหมาย .com เครอขายของเอกชน .edu เครอขายของหนวยงานการศกษา .gov เครอขายของหนวยงานรฐบาล .mil เครอขายของหนวยงานทหาร .net เครอขายของผใหบรการอนเตอรเนต .org เครอขายขององคการทไมมงหวงก าไร

2. Geographical Domains โดเมนเนมระดบสงสดซงแบงตามลกษณะภมศาสตร หรอประเทศ

Domain Name ความหมาย .at ออสเตรย .au ออสเตรเลย .ca แคนาดา .ch สวทตเซอรแลนด .cn สาธารณรฐประชาชนจน .de เยอรมน .dk เดนมารก .fr ฝรงเศส .jp ญปน .nz นวซแลนด .th ไทย .uk สหราชอาณาจกร (องกฤษ) .us สหรฐอเมรกา

15

3. นามสกล มไวเพอบงบอกกจกรรมของเวบไซตนน ๆ วาเกยวของกบอะไร ซงบางทกไมสามารถบงบอกไดชดเจนนก เนองจากบางนามสกล เชน .com, .net ไมไดมขอบงคบชดเจนวาจะเปนนามสกลใด ๆ จะตองใชเพอกจกรรมนน ๆ เพยงเทานน แตโดยหลกทวไปของการจดตามนามสกลตางๆ จะสามารถแบงไดคราว ๆ ดงน

.com ใชส าหรบเวบไซตทเกยวกบธรกจการคา

.net ใชกบเวบไซตขององคกรใด หรอบรษทใด ทท างานเกยวของกบ Internet หรอ Network

.org ใชส าหรบเวบไซตองคกรทไมหวงผลก าไร เชน สมาคม หรอมลนธ

.biz ใชส าหรบเวบไซตขององคกรทเกยวกบธรกจการคา

.info ใชส าหรบเวบไซตทน าเสนอขอมลเปนหลก

.co.th ส าหรบบรษททจดทะเบยนในไทย

.in.th ส าหรบหนวยงานทกประเภท และบคคลทวไป

.ac.th ส าหรบสถาบนการศกษา

.go.th ส าหรบการใชของภาครฐบาล

.net.th ส าหรบนตบคคลผไดรบใบอนญาตประกอบกจการโทรคมนาคม

.or.th ส าหรบองคกรทไมแสวงผลก าไร

.mi.th ส าหรบหนวยงานทางทหาร

ในปจจบน ไดมนามสกลตางๆ ออกมามากมาย เชน .it, .ws, .tv แตความนยมการจดทะเบยน กยงคงเปน .com, .net, .org, .co.th, .in.th เปนสวนใหญ

โดเมนเนมในประเทศไทย ประเทศไทยใช .th เปนโดเมนประจ าประเทศ โดยมโดเมนยอย (Subdomain) จ านวน 5 โดเมน

ยอย ดงตอไปน Domain Name ความหมาย .or องคการไมแสวงผลก าไร .ac สถาบนการศกษา .go หนวยงานราชการ .co หนวยงานเอกชน .net องคการทใหบรการเครอขาย

16

2.2 มาตรฐานทเกยวของ

การสอสารกบมนษย มความสมพนธกนมายาวนาน ในรปแบบทใชสายตวน าและไมมสายตวน า เรมตนจากสงใกลตวเชน ในครวเรอนเปนอนดบแรกกบรปแบบมสายไดแก โทรศพท สามารถพดคยโตตอบกนได สวนระบบไรสาย คอ วทย โทรทศน ซงเปนการสอสารในทศทางเดยว เพอใชในการรบรขาวสาร การบนเทงตางๆ ความสะดวกสบายอนๆ เชน รโมทโทรทศน รโมทประตรวบาน นบเนองการพฒนาจากเครองใชภายในครวเรอนจนกลายสภาพเปนสงจ าเปนตอการด ารงชวตประจ าวน ตลอดจนมสวนส าคญอยางยงกบการประกอบอาชพ การด าเนนธรกจทกชนดใหตอเนองและหตากวางไกล ทงหลายนก าลงกลาวถง ”อปกรณสอสารไรสายชนดพกพาตดตามตว” ทนบวนจะเตมไปดวยความสามารถ ขนาด และประโยชนใชสอยอยางไรขดจ ากด มสงทควรค านงถงเหตการณตางๆ ทจะเกดขนจากการสอสารชนดไรสาย ดงน

ประโยชน 1. ความคลองตวสง ไมวาตวผใชจะเคลอนทไปไหน กยงสามารถเชอมตอกบเครอขาย

ตลอดเวลา ตราบใดทอยในระยะของการรบ-สงขอมล 2. สามารถตดตงไดงายและรวดเรว เพราะไมตองเสยเวลาตดตงสายเคเบลและไมรกรงรง 3. ขยายระบบเครอขายไดงาย เชน โทรศพทมอถอ หรออปกรณพกพาอนๆ ทมระบบการ

เชอมตอสวนบคคลเพยงหนงเครอง สามารถขยายใหสมาชกอกสบคนเขาสเครอขายไดทนท 4. ลดคาใชจายโดยรวม ทผลงทนตองลงทนซงมราคาสง เพราะในระยะยาวแลวระบบเครอขาย

ไรสายไมจ าเปนตองเสยคาบ ารงรกษาและการขยายเครอขายกลงทนนอยกวาเดมหลายเทา เพราะตดตงงาย 5. สามารถปรบขนาดและความเหมาะสมไดงาย เพราะสามารถโยกยายต าแหนงการใชงานได

โดยเฉพาะระบบทมการเชอมตอระหวางจดตอจด เชน ระหวางตก ระหวางอาคาร ระหวางทพก เปนตน ไมตองเสยเวลาในเรองการเดนสายเพอเชอมตอสญญาณ

ขอสงเกต 1. การรบ-สงสญญาณยงท าไดในระยะใกล 2. มสญญาณรบกวนสง และมความเรวไมสงมากนก 3. ตองแบงปนกนใชชองสญญาณ/คลนความถเดยวกน 4. ยงปรากฏเปนหลายมาตรฐาน (ตามผผลตแตละราย) ท าใหมปญหาในการใชงานรวมกน 5. ราคาสงกวาเมอเทยบกบระบบเครอขายแบบมสาย 6. มชองโหวส าหรบใหผประสงครายเขามากออาชญากรรมได

การตดตอสอสารในระบบเครอขายไรสาย (Wireless communication) หมายถง การถาย/โอนขอมลระหวางจดสองจดหรอมากกวา โดยไมไดเชอมตอดวยตวน าทางไฟฟา แตใชคลนแมเหลกไฟฟา เชน คลนวทย

17

2.2.1 IEEE 802.115 (Wireless LAN/WLAN) คอ มาตรฐานการท างานของระบบเครอขายไร

สาย ก าหนดขนโดย สถาบนวชาชพวศวกรไฟฟาและอเลกทรอนกส (Institute of Electrical and

Electronics Engineers) หรอ IEEE6 (อานวา "ไอทรปเพลอ") เปนสถาบนวชาชพ (professional

organization) ระดบนานาชาตทไมหวงผลก าไร ท าหนาทดแลเทคโนโลยทเกยวกบไฟฟาและคอมพวเตอร โดย IEEE เปนสถาบนวชาชพทมสมาชกมากทสดในโลก (มากกวา 360,000 คนใน 175 ประเทศ) เปนมาตรฐานกลางทน ามาปฏบตใชรวมกน เพอทจะท าการเชอมโยงอปกรณเครอขายชนดไรสายเขาดวยกน

การเชอมตอระบบเครอขายไรสาย จ าเปนตองมอปกรณ 2 ชนดวยกนคอ (1) Access point ท าหนาทเปนตวกลาง/แมขาย ในการตดตอสอสารระหวาง ตวรบ-สงสญญาณ

ชนดไรสาย (Wireless client) ของผใชงาน กบ อปกรณ router/broadband ผานทางสายน าสญญาณ (wired) เชอมตอไปยงเครอขาย Internet

ภาพท 2-7 แสดงการเชอมโยงอปกรณเครอขายไรสาย

ระหวางตวรบ-สงสญญาณชนดไรสาย (Wireless client) ของผใชกบอปกรณ router/broadband

(2) ตวรบ-สงสญญาณชนดไรสาย (Wireless client) ท าหนาทรบ-สงสญญาณ ระหวางตวรบ-สงแตละตวเขาดวยกน หรอระหวางตวรบ-สงสญญาณชนดไรสาย (Wireless client) เขากบ Access point

ภาพท 2-8 แสดงการเชอมโยงอปกรณเครอขายไรสาย

ระหวางตวรบ-สงสญญาณชนดไรสาย (Wireless client) ดวยกนเอง

5 http://th.wikipedia.org/wiki/IEEE_802.11 6 http://en.wikipedia.org/wiki/Institute_of_Electrical_and_Electronics_Engineers

18

2.2.2 มาตรฐานทอยภายใตกรอบของเทคโนโลย IEEE 802.11 (Wireless LAN/WLAN) เฉพาะท มธ. ใหบรการ

ดวยความกาวหนาทางดานเทคโนโลยการสอสารชนดไรสาย (Wireless communication) ท าใหมมาตรฐานปรากฏตอสาธารณะอยางตอเนอง ถาจะกลาวถงอปกรณสอสารชนดไรสายท มธ. ใหบรการ (ยงไมรวมถงอนาคตทจะปรากฏเปนมาตรฐานใหมๆ ออกมาใหใชงาน เนองจากเทคโนโลยดงกลาวน ยงไมถงจดอมตว) ม 3 มาตรฐาน ไดแก

1) IEEE 802.11a ท างานบนยานความถ 5 GHz ใหอตราการสงถายขอมล 54 Mbps มาตรฐานนใชการเชอมตอ

ทความถสง ท าใหการรบสงขอมลมระยะทางทคอนขางใกล ประมาณ 35 เมตร ในโครงสรางแบบปด เชน ในอาคาร และ 120 เมตร ในทโลงแจง และผลของการใชความถสงในการเชอมตอ ท าใหการรบ-สงขอมลไมสามารถทะลทะลวงโครงสรางของตกไดมากนก

2) IEEE 802.11b ท างานบนยานความถ 2.4 GHz ใหอตราการสงถายขอมล 11 Mbps มาตรฐานนใชการเชอมตอท

ความถต า ท าใหความสามารถในการสงคลนสญญาณไปไดไกลกวา ประมาณ 38 เมตรในโครงสรางปด และ 140 เมตรในทโลงแจง รวมถงสญญาณสามารถทะลทะลวงโครงสรางตกไดมากกวาอปกรณทรองรบกบมาตรฐาน IEEE 802.11a

3) IEEE 802.11g ท างานบนยานความถ 2.4 GHz เหมอนกบอปกรณทรองรบมาตรฐาน IEEE 802.11b ทวาสามารถ

ใหอตราการสงถายขอมลไดสงถง 54 Mbps เหมอนกบอปกรณมาตรฐาน IEEE 802.11a

2.2.3 ลกษณะการเชอมตอของอปกรณ IEEE 802.11 (Wireless LAN/WLAN) มาตรฐาน IEEE 802.11 (Wireless LAN/WLAN) ไดก าหนดลกษณะการเชอมตอของอปกรณ

เครอขายชนดไรสาย (Wireless LAN/WLAN) ไว 2 ลกษณะ คอ 1. Infrastructure mode 2. Ad-Hoc/Peer-to-Peer

1. Infrastructure mode โดยทวไปแลวอปกรณในเครอขาย IEEE 802.11 (Wireless LAN/WLAN) จะเชอมตอกนในลกษณะ

ของ Infrastructure mode ซงเปนการเชอมตอในลกษณะทอนญาตใหอปกรณภายในเครอขายไรสาย สามารถเชอมตอกบเครอขายอนได

19

ภาพท 2-9 แสดงการเชอมโยงอปกรณเครอขายไรสายในลกษณะ Infrastructure

ใน Infrastructure mode น เครอขาย IEEE 802.11 (Wireless LAN/WLAN) จะประกอบไปดวยอปกรณ 2 ประเภท ไดแก

(1) สถานผใช (Client Station) ซงกคออปกรณคอมพวเตอร (Desktop, Laptop, หรอ PDA ตางๆ) ทมอปกรณ Wireless Client Adapter เพอใชรบสงขอมลผานเครอขาย IEEE 802.11 (Wireless LAN/WLAN)

(2) สถานแมขาย (Access Point) ซงท าหนาทเชอมตอสถานผใชเขากบเครอขายอน (ซงโดยปกตจะเปนเครอขาย Ethernet Network/LAN) การท างานในโหมด Infrastructure มพนฐานมาจากระบบเครอขายโทรศพทมอถอ กลาวคอ สถานผใชจะสามารถรบสงขอมลโดยตรงกบสถานแมขายทใหบรการแกสถานผใชนนๆ (ตวอยางของผใหบรการโทรศพทเคลอนทในประเทศไทย เชน ถาผใชเปนสมาชกของ True การเชอมตอกจะเกดขนเฉพาะในเครอขายการใหบรการทเกดจาก True)

2. Ad-Hoc mode or Peer-to-Peer เครอขาย IEEE 802.11 (Wireless LAN/WLAN) ใน Ad-Hoc mode หรอ Peer-to-Peer เปน

เครอขายแบบปด คอไมมสถานแมขายและไมมการเชอมตอกบเครอขายอน บรเวณของเครอขาย IEEE 802.11 (Wireless LAN/WLAN) ในโหมด Ad-Hoc จะถกเรยกวา Independent Basic Service Set (IBSS) ซงสถานผใชหนงสามารถตดตอสอสารขอมลกบสถานผใชอนๆ ในเขต IBSS เดยวกนไดโดยตรงโดยไมตองผานสถานแมขาย แตสถานผใชจะไมสามารถรบสงขอมลกบเครอขายอนๆ ได

ภาพท 2-10 แสดงการเชอมโยงอปกรณเครอขายไรสายในลกษณะ Ad-Hoc mode or Peer-to-Peer

20

2.2.4 ความรเบองตน ชองโหว และการสรางความปลอดภยส าหรบเครอขายชนดไรสาย7,8

ปจจบนเทคโนโลยเครอขายแบบไรสาย (Wireless LAN/ WLAN) ก าลงไดรบความนยมเปนอยางมาก เนองจากประโยชนของเครอขายแบบไรสายมอยมากมาย โดยเฉพาะอยางยง สรางความสะดวกและอสระในการใชงานและการตดตงเครอขาย เทคโนโลยดงกลาวท าใหการเชอมตออปกรณคอมพวเตอร/อปกรณชนดพกพาตดตามตวในบานหรอส านกงานเขาดวยกน หรอตอเขากบเครอขายทอยในรศมของสญญาณไดอยางอสระ ไมจ าเปนจะตองใชสายน าสญญาณใหยงยากและดเกะกะอกตอไป

เทคโนโลยส าหรบการเชอมตออปกรณตางๆ ผานสอไรสาย ทรจกกนมอยหลายเทคโนโลย เชน Bluetooth , IEEE 802.11, IrDA , HiperLAN, HomeRF, และ GRPS เปนตน IEEE 802.11 (Wireless LAN/WLAN) ไดรบความนยมอยางแพรหลายมากขนเรอยๆ จากในวนน การใชคอมพวเตอร Laptop สวนมากยงตองใช Wireless client adaptor ทตองหาเพมเตมในภายหลง ในอนาคต อปกรณคอมพวเตอรตางๆ รวมถงอปกรณชนดพกพาตดตามตว จะมอปกรณ IEEE 802.11 (Wireless LAN/WLAN) ตดตงจากโรงงานแบบเบดเสรจ (Built-in) โดยไมตองยงยากอกตอไป

อยางไรกตาม ความงายและสะดวกตอการตดตงและใชงานของอปกรณ IEEE 802.11 (Wireless LAN/WLAN) กน ามาซงความไมปลอดภยของเครอขายดวยเชนกน อกทงเทคโนโลย IEEE 802.11 (Wireless LAN/WLAN) อยในชวงเรมตนเทานน (ยงไมถงจดสมบรณและอมตว) ท าใหยงมชองโหวดานความปลอดภยอกมาก ดงนนผทเลอกใช IEEE 802.11 (Wireless LAN/WLAN) ควรค านงถงและมความรเกยวกบเทคโนโลย ตระหนกถงชองโหวตางๆ รวมถงการรกษาความปลอดภยอยางเหมาะสม

ชองโหวเครอขายแบบไรสาย IEEE 802.11 (Wireless LAN/ WLAN) ผจดท าคมอในฐานะใกลชดกบงานตดตง การก ากบดแล และการใชงานเครอขายแบบไรสาย

(Wireless LAN/ WLAN) มธ. ตงแตเรมตน มองเหนชองโหวของเครอขายแบบไรสาย (Wireless LAN/ WLAN) ออกเปน 3 ลกษณะ ดงน

1. สญญาณรบกวน (Jamming) 2. ปญหาจากกลไกรกษาความปลอดภยทมากบตวอปกรณเอง และ 3. มองขามประโยชนของกลไกรกษาความปลอดภย

1. สญญาณรบกวน (Jamming) นบเปนปญหาทส าคญส าหรบเครอขาย IEEE 802.11 (Wireless LAN/ WLAN) ซงยากทจะ

หลกเลยงได เนองจากเปนธรรมชาตของการสอสารชนดไรสาย โดยทวไปแลวสญญาณรบกวนใน

7 วรนทร เมฆประดษฐสน. 2547. คมภรระบบเครอขายแบบฉบบอาจารยวรนทร เลม 1, กรงเทพฯ : ซเอดยเคชน. 8 ศวรกษ ศวโมกษธรรม. 2546. มาตรฐาน IEEE 802.11 WLAN : ความรเบองตน ชองโหว และการรกษาความปลอดภย ( ตอนท 1),

กรงเทพ : ศนยประสานงานการรกษาความปลอดภยคอมพวเตอร ประเทศไทย ศนยเทคโนโลยอเลกทรอนกสและคอมพวเตอร แหงชาต

21

ชองสญญาณจะสรางปญหาใหกบอปกรณภาครบ โดยท าใหไมใหสามารถแปลสญญาณขอมลทถกสงมาไดอยางถกตอง หากสญญาณรบกวนในชองสญญาณทใชอยมก าลงสง กลไก CSMA/CA ซงมหนาทควบคมสทธในการสงสญญาณของอปกรณ IEEE 802.11 (Wireless LAN/ WLAN) จะไมอนญาตใหอปกรณใดๆ ท าการสงสญญาณไดเลย สรปกคอ สญญาณรบกวนในชองสญญาณนอกจากจะท าใหสมรรถนะของเครอขาย IEEE 802.11 (Wireless LAN/ WLAN) ลดลงแลว ยงอาจท าใหเครอขายตกอยในสภาวะ Denial-

of-Service9 ดวย ลกษณะการสญญาณรบกวน (Jamming) พอสรปไดดงน

1.1 อปกรณ IEEE 802.11 อนๆ นอกจาก Wireless LAN/ WLAN เชน เครองไมโครเวฟ โทรศพทแบบไรสาย (Cordless Phone) อปกรณ Bluetooth เปนตน ทมการรบสงสญญาณดวยคลนวทยในยานความถ 2.4 GHz หรอทมชอเรยกวา ยานความถ ISM (Industrial Scientific Medical) ซงเปนยานความถสาธารณะสากล ทถกใชงานอยในบรเวณใกลเคยง ซงมการรบสงสญญาณดวยคลนความถยานเดยวกบอปกรณ IEEE 802.11 (Wireless LAN/ WLAN) ท าใหเครอขายไรสาย IEEE 802.11 (Wireless LAN/ WLAN) ไมสามารถท างานอยางเตมประสทธภาพ

1.2 อาจเกดมาจากการกระท าของผโจมตโดยจงใจ ซงผโจมตอาจน าอปกรณสอสารทใชความถเดยวกบเครอขายชนดไรสาย IEEE 802.11 (Wireless LAN/ WLAN) ทถกดดแปลงใหสงสญญาณออกมารบกวน มาตดตงและกระจายสญญาณในบรเวณใกลเคยงเพอรบกวนหรอปดกนการท างานของ IEEE 802.11(Wireless LAN/ WLAN) ดวยการกระท าในลกษณะสงสญญาณขอมลหรอค าสงตางๆ โดยไมตรงกบมาตรฐาน เพอครอบครองชองสญญาณไวเพยงผเดยวหรอกดกนไมใหผอนเขาใชชองสญญาณได

2. ปญหาจากกลไกรกษาความปลอดภยทมากบตวอปกรณเอง ระบบเครอขายชนดไรสาย ไมเฉพาะแต Wireless LAN/WLAN เทานน แมแตการสอสารไรสาย

ชนด Bluetooth, IrDA กยงมชองโหวทมความเสยงตอการถกโจมตสง มากกวาระบบเครอขายทใชสายน าสญญาณ เนองจากเครอขายชนดไรสายนน สญญาณขอมลถกแพรกระจายอยในอากาศ และไมจ ากดขอบเขตอยเพยงแตในหองๆ เดยว หรอบรเวณแคบๆ เทานน แตสญญาณอาจจะแพรไปถงบรเวณภายนอกเขตความดแลของแตละบคคล/หนวยงานตางๆ ได ยงไปกวานนผโจมตอาจใชอปกรณไรสายชนดพเศษอนๆ เพอขยายระยะการรบ-สงสญญาณออกไปไกลมากๆ ท าใหผโจมตสามารถดกฟง ปลอมแปลงสญญาณขอมล หรอบกรกระบบของผอนไดโดยไมตองปรากฏตวใหเหน

มาตรฐาน IEEE 802.11 (Wireless LAN/WLAN) โดยเฉพาะในชวงเรมตน การใหบรการผานเครอขายไรสาย มธ. (TU WI-Fi Hotspot) กอยในจงหวะนดวย ปรากฏมชองโหวอยมาก ทางเลอกส าหรบสรางความปลอดภยใหกบเครอขายชนดไรสาย IEEE 802.11 (Wireless LAN/WLAN) ดวยกลไกซงมชอเรยกวา WEP (Wired Equivalent Privacy) ซงถกออกแบบมาเพอเพมความปลอดภยกบเครอขายชนด

9 http://www.ez-genius.com/hacking/131-denial-of-service-attacks-dos.html

22

ไรสาย ใหใกลเคยงกบความปลอดภยของเครอขาย ชนดทใชสายน าสญญาณ (IEEE 802.3/Ethernet Network) บทบาทของ WEP แบงเปน 2 สวนหลกๆ คอ

1. การเขารหสขอมล (Encryption) เพอปองกนมใหผทไมมรหสขอมลสามารถเขาใจหรอเปลยนแปลงขอมลทแพรกระจายอยในอากาศได

2. การตรวจสอบผใช (Authentication) เพอปองกนมใหผทไมมรหสผาน สามารถเขาใชเครอขายได

ชองโหวของการเขารหสขอมลดวย WEP Encryption กลไกการเขารหสขอมลของ WEP มชองโหวซงอาจท าใหผโจมตสามารถค านวณหา key stream

หรอรหสลบทใชในเครอขายได การเจาะกลไกการเขารหสของ WEP มหลายรปแบบเชน การทดสอบรหสทกคาทเปนไปได การสรางพจนานกรมของ Key Stream และการท านายรหสลบจาก Key Stream

ชองโหวของ WEP Authentication กลไกการตรวจสอบผใช (WEP Authentication) แบบ Shared Key ทก าหนดไวในมาตรฐาน

IEEE 802.11 มชองโหวท าใหผโจมตสามารถลวงรความลบสวนหนงของเครอขาย ซงผโจมตสามารถน าไปใชเพอผานการตรวจสอบ และไดรบอนญาตใหใชเครอขายไดอยางถกตอง หรอใชในการเขารหสขอมลได นอกจากนนผโจมตยงสามารถทจะถอดรหสขอมลไดบางสวนหรออาจจะสามารถถอดรหสลบของเครอขายไดในทสด เมอผโจมตรวบรวมขอมลดงกลาวจนเพยงพอ

รหสลบทใชในกระบวนการ WEP Authentication เปนรหสลบเดยวกนกบทใชในการเขารหสขอมล และเปนรหสลบหนงเดยวททกคนในเครอขายใชรวมกน ดงนน Key Stream ทผโจมตไดรบดงกลาว จงสามารถถกน าไปใชในการเขารหสขอมลเพอสงผานเครอขายไดดวยโดยท าการ XOR ระหวาง Key Stream และขอมลทตองการสง นนหมายความวา ชองโหวทกลาวถงนไดท าใหผโจมตผานการตรวจสอบ และท าการสงขอความสนๆ ไดอยางเสร

จะเหนไดว ากลไกการตรวจสอบและอนญาตผ ใชแบบใชรหสผ าน ( Shared-Key WEP Authentication) ทก าหนดไวในมาตรฐาน IEEE 802.11 ถกเจาะไดไมยากและยงเปนชองโหวใหผโจมตสามารถค านวณหารหสลบของเครอขายได ซงจะท าใหความปลอดภยของเครอขาย IEEE 802.11 หมดไปโดยสนเชง

การโจมตแบบ Man-in-Middle ผโจมตจะลวงใหผใชท าการเชอมตอเขากบอปกรณสถานแมขายของผโจมต ซงจะท าใหผโจมต

สามารถเขาถงขอมลทผใชรบสงอยได เนองจากมาตรฐาน IEEE 802.11 ไมไดบงคบใหสถานผใชตองท าการ Authenticate สถานแมขายกอนเขารบบรการ ซงสถานผใชสามารถเชอมตอเขากบสถานแมขายใดๆ กไดทใหบรการ และโดยปกตสถานผใชจะเลอกทจะเชอมตอเขากบสถานแมขายทมก าลงรบสงสงกวา ดงนน ผโจมตอาจสามารถลอลวงใหสถานผใชเชอมตอกบสถานแมขายของผโจมตทมก าลงรบสงสงกวาได

23

3. มองขามประโยชนของกลไกรกษาความปลอดภย สาเหตของการตดตงอปกรณชนดไรสาย ทมองขามการใชกลไกรกษาความปลอดภยไว อาจ

เนองมาจากปจจยดงตอไปน 3.1 ตองการความสะดวกทงในแงการตดตงและใชงาน เครอขายชนดไรสายทถกตดตงเปน

เครอขายสาธารณะ เชน เครอขายชนดไรสายในหองสมด โรงเรยน มหาวทยาลย หรอ ศนยประชม เปนตน การตดตงรหสผานในกรณดงกลาว อาจไมเหมาะสมหรอเปนไปไดยากในทางปฏบตตอผใชทวไป

3.2 ผดแลระบบไมตองการความยงยากทจะตองบรหารใดๆ อก โดยตดตงดวยคา default (ปดใชกลไกรกษาความปลอดภย) จากโรงงานผผลต อาจจะตองใชเวลาคอนขางมากในการ configuration อปกรณไรสายทมจ านวนมากในเครอขาย

3.3 ผตดตงเครอขายอาจจะ/ไมมความรประสบการณ หรอไมพยายามทจะศกษาภยตางๆ 3.4 อปกรณชนดไรสาย (wireless client) ทมาพรอมกบเครองคอมพวเตอร/อปกรณชนดพกพา

ตดตามตว อาจจะถกปด (disable) กลไกรกษาความปลอดภยไว 3.5 พนกงานในองคกรท าการตดตงอปกรณชนดไรสาย โดยไมไดรบอนญาต

อปกรณ IEEE 802.11 ทไมมการใชกลไกรกษาความปลอดภย เปนชองโหวของระบบทอนตรายมาก ซงท าใหมความเสยงสงทระบบจะถกโจมตหรอใชเปนฐานส าหรบโจมตระบบอน และการแกะรอย ผโจมตอาจเปนไปไดยาก จรงอย ทการไมตดตงกลไกรกษาความปลอดภยส าหรบเครอขาย IEEE 802.11 จะท าใหผใชสามารถเชอมตอเขากบเครอขายชนดไรสาย และอนเตอรเนตไดอยางสะดวก (Plug-n-Play) แตในขณะเดยวกน กเปนการอ านวยความสะดวกใหผโจมตบกรกระบบไดโดยงายดวยเชนกน

การไมใชงานกลไกรกษาความปลอดภยส าหรบเครอขายชนดไรสาย เทากบเปนการเปดประตและทาทายใหผโจมตมการบกรกเขามาในเครอขาย และสรางความเสยหายใหกบระบบไดมากมายหลายรปแบบ อาท

- ดกฟง ตความหมาย หรอปลอมแปลงสญญาณขอมลทถกรบสงในเครอขายชนดไรสาย ไดอยางเสร โดยเฉพาะอยางยงขอมลเกยวกบ Username/Password ตางๆ

- ลกลอบใช Internet ไดฟร หากเครอขายชนดไรสาย มการเชอมตอกบ Internet ดวย - เขาถง ดดแปลง หรอท าลายขอมล ทรพยากรตางๆ ทไดรบการ share ไว ทงในเครอขาย LAN

และ WLAN ส าหรบผใชทวไปในระบบนนๆ - ฉวยโอกาสใชชองโหวของ Software ตางๆ ในระบบ เพอเพมขดความสามารถในการโจมต ซง

ผโจมตอาจจะสามารถน า Code ตางๆ มาตดตงและเรยกใชในระบบไดในทสด - ตกเปนเหยอทถกใชเปนฐานส าหรบโจมตระบบอน ซงผโจมตสามารถกลบเกลอนรองรอย และ

ปายความผดไดอยางแนบเนยน เนองจากหลกฐานทกอยางจะชไปยงเครอขายของเหยอ

24

การสรางความปลอดภยใหกบเครอขาย IEEE 802.11 เครอขายชนดไรสาย มชองโหวหลายประการซงท าใหผโจมตสามารถบกรกไดงาย บางครงอาจใช

เครอขายชนดไรสายนเอง เปน back-door เพอโจมตเครอขายในสวนอนของระบบหรอใชเครอขายชนด ไรสาย อกเชนกน เปนฐานส าหรบโจมตระบบอนแลวปายความผดใหเครอขายชนดไรสายทตกเปนเหยอ

ถงแมวาระบบในความดแล จะไดรบการตดตงกลไกการรกษาความปลอดภยทเหมาะสมแลวกตามเพอปองกนไมใหผโจมตสามารถบกรกผาน Firewall เขามาโจมตระบบได แตหากไมมการปองกนผโจมตจากการบกรกเขามาทางเครอขายชนดไรสาย ซงเปนสวนออนแอทสดสวนหนงของระบบ การลงทนตดตงระบบรกษาความปลอดภยอยางแนนหนาดงกลาวจะไมเกดประโยชน เพราะผโจมตสามารถใชเครอขายชนดไรสาย ใชเปน back-door ไดอยางดเพอบกรกระบบ

ดงนนจงจ าเปนอยางยงทผดแลระบบจะตองใชมาตรการตางๆ อยางเหมาะสม เพอปองกนการโจมตใหกบเครอขายชนดไรสาย หรออยางนอยท าใหผโจมตไมสามารถบกรกเครอขายดงกลาวไดโดยงาย

การรกษาความปลอดภยระดบเบองตน การเสรมสรางความปลอดภยใหกบเครอขาย IEEE 802.11 ในขนตน สามารถท าไดโดยการตดตง

คาการท างานของอปกรณ IEEE 802.11 อยางเหมาะสม รวมถงการใช Firewall, VPN (Virtual Private Network), และ IDS (Intruder Detection System)

มาตรการรกษาความปลอดภยในระดบเบองตนน จะท าใหเครอขาย IEEE 802.11 มความปลอดภยในระดบทอาจยอมรบได ส าหรบการใชงานตามบานเรอน หรอองคกรทไมตองการความปลอดภยมากนก

(1) เปลยน Login ID และรหสผานของอปกรณ และหลกเลยงการใช SNMP สงทผดแลระบบควรท าเปนสงแรกเมอตดตงอปกรณ IEEE 802.11 คอเปลยน Login ID และ

รหสผาน ส าหรบการ Configuration ของอปกรณดงกลาว ผดแลระบบควรเลอกใช Login ID และรหสผานทมความแขงแรงสง เพอใหผโจมตไมสามารถเดาหรอเจาะรหสไดโดยงาย และควรมการเปลยน Login ID และรหสผานอยางสม าเสมอ นอกจากนผดแลระบบไมควรอนญาตใหมการ Configuration ผาน Internet ดวย SNMP เพอปองกนไมใหผโจมต (ซงอาจทราบขอมลของ Login ID และรหสผานจากการดกฟงหรอเจาะรหส) มาตรการเหลานเปนสงทผดแลระบบควรปฏบตในการตดตงอปกรณทกชนด มใชแตเพยงอปกรณ IEEE 802.11 เทานน

(2) การตงชอและปกปด SSID ของอปกรณแมขาย (Access Point) Service Set Identifier (SSID) ท าหนาทเปนชอเรยกของเครอขาย IEEE 802.11 แตละเครอขาย

ซงผทประสงคจะเขามาใชเครอขายจะตองรชอหรอ SSID ของเครอขายนนๆ จงจะสามารถขอรบการตรวจสอบเพอใชงานเครอขายได โดยปกตแลวอปกรณแมขายจะสงสญญาณทกๆ ชวงเวลาทก าหนดไวเพอใหทกอปกรณทราบถง SSID ของเครอขาย ซงเปนการอ านวยความสะดวกใหผโจมตรบร SSID ของเครอขายไดโดยงาย ดงนนผดแลระบบจงควรทจะหลกเลยงการเปดเผยชอของเครอขาย โดยปรบตงคา

25

อปกรณแมขายใหระงบใชงานฟงกชน "Broadcast SSID" แตอยางไรกตาม ผโจมตกยงสามารถคนหา SSID ของเครอขายโดยใชวธอนหรอซอฟตแวรบางอยางเชน Windows XP ได แตอยางไรกตาม การงดใชฟงกชน Broadcast SSID กยงดกวา นอกจากนแลวในการตงชอเครอขายผดแลระบบควรใช SSID ทไมมความเกยวของใดๆ กบเครอขายเพอผโจมตจะไดไมสามารถคาดเดาหนาทหรอโครงสรางของเครอขายจาก SSIDไดโดยงาย และควรมการเปลยนชอ SSID อยางสม าเสมอ

(3) ปดกนการท างานในโหมด Adhoc หรอ Peer-to-Peer การใชงานในโหมด Adhoc หรอ Peer-to-Peer ท าใหอปกรณ IEEE 802.11 สามารถตดตอสอสาร

ถงกนได โดยไมตองผานอปกรณแมขาย โดยปกตแลวอปกรณ IEEE 802.11 จะถกตดตงใหใชงานในโหมด Infrastructure เพออนญาตใหผใชสามารถเชอมตอเขากบอนเตอรเนตได ดงนนผดแลระบบไมควรจะอนญาตใหอปกรณ IEEE 802.11 ท างานในโหมด Peer-to-Peer หากไมมความจ าเปนจรงๆ

(4) ใชงาน WEP Encryption ผดแลระบบควรเลอกใชกลไกการเขารหสของ WEP ในเครอขาย IEEE 802.11 หากไมมกลไก

ส าหรบเขารหสขอมลอนๆ ทปลอดภยกวาใหเลอกใช ถงแมวากลไกการเขารหสของ WEP จะมชองโหวกตาม แตกสามารถสรางความปลอดภยในกบเครอขายไดในระดบหนง เนองจากซอฟตแวร Airsnort หรอ WEPCrack ส าหรบเจาะรหสลบในเครอขาย IEEE 802.11 ซงถกพฒนาบนระบบปฏบตการ Linux มการตดตงทคอนขางยงยากโดย เฉพาะอยางยงส าหรบผไมมความช านาญกบระบบปฏบตการ Linux ดงนนกลไกการเขารหสของ WEP จงสามารถกดกนผโจมต (สมครเลน) จ านวนหนง ซงไมสามารถตดตงซอฟตแวรดงกลาวได นอกจากน ในการเจาะรหสลบจะตองมการรวบรวมขอมลจากเครอขายจ านวนมาก ซงตองใชเวลานานหลายชวโมง ผโจมตทไมมความมงมนเพยงพออาจจะไมพยายามทเจาะรหสลบของเครอขายทมการใชกลไกการเขารหสของ WEP นนหมายความวาการเลอกใชกลไกเขารหสของ WEP จะชวยท าใหเครอขาย IEEE 802.11 เปนเปาหมายการโจมตทยากขน ซงผโจมตทวไปอาจเลยงไปบกรกเปาหมายอนทงายกวาแทน พดงายๆ กคอ เลอกใชกลไกเขารหสของ WEP กยงดกวาไมใชการเขารหสอะไรเลย

(5) ควบคม MAC Address ของผใช วธหนงทอาจปองกนไมใหผโจมตสามารถเขาใชเครอขายไดคอการควบคม MAC Address ของ

อปกรณ IEEE 802.11 ทมสทธในการใชเครอขายได โดยอนญาตเฉพาะอปกรณทม MAC Address ดงทก าหนดไวเทานน ใหใชเครอขายไดอยางถกตอง ซงโดยปกตแลวอปกรณแมขาย (AP) ของ IEEE 802.11 ซงใชกนอยทวไปจะมฟงกชนดงกลาวตดตงไวใหเลอกใชไดดวย แตปญหาอยางหนงส าหรบการควบคมผใชดวยวธนกคอ ตองมการจดการและบรหารรายชอดงกลาว ซงอาจสรางความไมสะดวกโดยเฉพาะอยางยงส าหรบเครอขายทมผใชจ านวนมากๆ ยงไปกวานนวธการปองกนผโจมตแบบนมชองโหว เนองจากผโจมตสามารถปลอมแปลง MAC Address ของตนเพอใหอยในรายชอได (หรอทเรยกกนวา MAC Address spoofing)

26

ผโจมตอาจทราบรายชอของ MAC Address ทไดรบอนญาตไดโดยการดกฟง packet ในเครอขาย ซงผโจมตสามารถทราบขอมลดงกลาวได ถงแมจะมการเขารหสขอความกตาม แต MAC Header จะไมถกเขารหสแตอยางใด ถาการจดการและบรหารรายชอ MAC Address เปนไปไดไมยากนก และไมมมาตรการปองกนผโจมตทดกวาน ผดแลระบบควรเลอกใชวธการควบคม MAC Address ของผใช ถงแมวาวธดงกลาวจะมชองโหวกตาม แตกสามารถสรางความไมสะดวกใหกบผโจมตไดบางสวน

(6) หลกเลยงการใช DHCP การใช DHCP ซงเปนกลไกเพอก าหนด IP Address ของอปกรณคอมพวเตอรโดยอตโนมต

กอใหเกดความสะดวกตอผใชมากในการเชอมตอเขากบ Internet แตในขณะเดยวกนการใช DHCP กท าใหผโจมตทบกรกเครอขาย IEEE 802.11 สามารถเชอมตอเขากบ Internet ไดโดยสะดวกเชนเดยวกน ดงนนผดแลระบบควรหลกเลยงการใช DHCP ซงจะท าใหผโจมตตองใชความพยายามสงขนในการตอเชอมเขากบเครอขาย Internet

(7) หลกเลยงการใช Shared-Key Authentication ผดแลระบบควรหลกเลยงการใชกลไกการตรวจสอบผใชแบบ Shared-Key Authentication ของ

WEP เนองจากกลไกดงกลาวถกเจาะไดไมยาก และสามารถท าใหผโจมตลวงร key stream เพอน าไปใชเขารหสหรอสามารถถอดรหสลบในเครอขายไดในทสด ดงนนหากเปนไปไดผดแลระบบควรหลกเลยงการใชกลไกดงกลาว และอาจตดตงอปกรณหรอซอฟตแวรเพมเตมเชนระบบ RADIUS เพอชวยท าหนาทตรวจสอบผใชไดอยางปลอดภยมากขน

(8) ควบคมการแพรกระจายของสญญาณ ผดแลระบบควรพยายามควบคมไมใหสญญาณของอปกรณ IEEE 802.11 รวไหลออกไปนอก

บรเวณทใชงาน เพอปองกนไมใหผโจมตสามารถรบสงสญญาณจากภายนอกอาคาร หรอบรเวณขอบเขตทควบคมได การวางต าแหนงและก าหนดก าลงสงของอปกรณอยางเหมาะสม จะสามารถชวยลดการรวไหลของสญญาณออกไปภายนอกได โดยทวไปแลวผดแลระบบไมควรตดตงอปกรณแมขายไวตดกบพน, เพดาน, หรอผนงตก แตควรตดตงไวกลางบรเวณทใชงานเพอลดการรวไหลของสญญาณ อปกรณ IEEE 802.11 บางยหอ อนญาตผใชสามารถปรบตงก าลงในการสงสญญาณไดดวย ซงในกรณดงกลาวผดแลระบบควรเลอกใชก าลงสงใหเหมาะสมกบพนทใชงาน และควรส ารวจวาสญญาณรวไหลออกไปภายนอกหรอไม นอกจากนการใชเสาอากาศพเศษทสามารถก าหนดทศทางการแพรกระจายของสญญาณอาจชวยลดการรวไหลของสญญาณไดดขนดวย

(9) ระงบความสามารถในการเชอมตอกบเครอขาย WLAN แบบอตโนมต ระบบปฏบตการบางระบบเชน Microsoft Windows XP ก าหนดใหสถานผใชมความสามารถท

เชอมตอเขากบสถานแมขาย (Access Point) หรอสถานผใชอนไดโดยอตโนมต ซงผใชอาจไมตระหนกถงวาสถานของตนไดรบการเชอมตอเขากบสถานแมขายหรอสถานผใชอน ท าใหผใชสามารถถกโจมตแบบ Man-

27

in-Middle ไดโดยงาย ดงนนผดแลระบบควรระงบความสามารถในการเชอมตอเขากบเครอขายชนดไรสาย แบบอตโนมตดงกลาว และทางทดควรจะมการ prompt ถามผใชทกครงเมอจะเรมการเชอมตอเขากบอปกรณ WLAN

(10) ตดตง Firewall ทเครอขาย WLAN และใช VPN เนองจากเครอขาย WLAN มโอกาสทจะถกบกรกและครอบครองไดงาย หากไมมการรกษาความ

ปลอดภยทเหมาะสม WLAN อาจถกใชประโยชนเปน back door อยางด เพอท าการโจมตระบบภายในอนๆ ไดตอไป ดงนนเครอขาย WLAN ควรจะถกแยกออกจากเครอขายภายในสวนอนๆ ซงการแยกเครอขาย WLAN ออกจากเครอขายภายในอนๆ จะชวยปองกนไมใหผโจมตทบกรกและครอบครองเครอขายไดแลวสามารถบกรกตอไปยงระบบเครอขายภายในไดโดยงาย นนคอควรจะมการตดตง Firewall ระหวางเครอขาย WLAN กบเครอขายภายในหรอใชวธตดตงเครอขาย WLAN ไวในเขต De-Militarized Zone (DMZ) กได อยางไรกตามมาตรการนไมไดเปนการปองกนการโจมตแกเครอขาย WLAN เพยงแตชวยปองกนไมใหเครอขาย WLAN ถกใชเปน back door ส าหรบโจมตระบบภายในองคกรสวนอนๆ

(11) ใช IDS และ Auditor ส าหรบ WLAN เชนเดยวกบในระบบเครอขายแบบใชสายสญญาณทวไป ทควรจะมการตดตงซอฟตแวร IDS

(Intruder Dectection System) ไวเพอคอยตรวจสอบและบนทกวามกจกรรมทนาสงสยเกดขนในเครอขายหรอไม ในเครอขาย WLAN จงควรจะมการตดตงซอฟตแวรหรอฮารดแวร IDS ส าหรบตรวจสอบและบนทกกจกรรมทนาสงสยในเครอขาย WLAN นอกจากนผดแลระบบควรตรวจตราความปลอดภยของ WLAN โดยใชซอฟตแวรหรอฮารดแวรส าหรบ audit เครอขาย WLAN อยางสม าเสมอ ในปจจบนมซอฟตแวรและฮารดแวร IDS และ audit ส าหรบ WLAN จากผผลตหลายราย เชน AiroPeek โดย WildPackets, Internet Scanner & RealSecure โดย ISS, AirMagnet และ NetStumbler เปนตน

(12) การรกษาความปลอดภยระดบสง นอกเหนอจากการรกษาความปลอดภยในระดบเบองตนดงทกลาวมาแลว องคกรทมการตดตง

เครอขาย WLAN และตองการความปลอดภยสง ควรจะตดตงระบบตรวจสอบควบคมผใชอยางเหมาะสมและควรมกลไกส าหรบจดการและบรหารให key ในการเขารหสขอมลของแตละผใชมคาไมซ ากนและเปลยนแปลงอยางสม าเสมอดวย ในกรณนองคกรควรเลอกตดตงอปกรณ IEEE 802.11 (WLAN) ทมความสามารถเพมเตมในการรองรบการท างานของมาตรฐานเสรม IEEE 802.1x และการท างานรวมกบ RADIUS (Remote Authentication Dial-In User Service) Server เชนอปกรณ IEEE 802.11 (WLAN) ของ Cisco เปนตน

28

- มาตรฐาน IEEE 802.1x10 และ RADIUS

มาตรฐาน IEEE 802.1x เปนมาตรฐานใหมส าหรบ MAC Layer ทชวยเสรมใหการตรวจสอบผใช (Authentication) ในเครอขาย LAN และ WLAN มความปลอดภยสงขน ในกรณนเมอผใชตองการเขาใชเครอขาย WLAN จะตองมการแสดงหลกฐานส าหรบประกอบการตรวจสอบ (credential) ตออปกรณแมขาย (Access Point) หลงจากนนอปกรณแมขายจะสงผานหลกฐานดงกลาวตอไปยง RADIUS Server ซงเปนระบบส าหรบตรวจสอบผใชโดยเฉพาะทใชกนอยทวไป โดยการแลกเปลยนขอมลกนระหวาง RADIUS เซรฟเวอรและอปกรณ WLAN จะเปนไปตามโพรโตคอลทเรยกวา EAP (Extensible Authentication Protocol) ซงมความยดหยนสง ท าใหผพฒนาระบบสามารถน าไปใชสรางกลไกการตรวจสอบอยางทตองการได

10 http://en.wikipedia.org/wiki/IEEE_802.1X

29

บทท 3 การวเคราะหสภาวะปจจบนของระบบเครอขายไรสาย มธ. (TU Wi-Fi hotspot)

3.1 สถานะภาพการใหบรการระบบเครอขายไรสาย มธ. (TU Wi-Fi hotspot)

ภายหลงจากการตดตงและเปดใหบรการระบบเครอขายไรสาย มธ. (TU Wi-Fi hotspot) ระยะหนง (ดงปรากฏในตารางแสดงจดตดตงอปกรณกระจายสญญาณเครอขายไรสาย มธ. ตารางท 3-2 ถง ตารางท 3-5) ผจดท าคมอด าเนนการรวบรวมขอมลพนฐาน จากผใชงานสารสนเทศ และ Internet ทงนกศกษาและบคลากร ผานระบบเครอขายไรสาย มธ. (TU Wi-Fi hotspot) เพอท าการเปรยบเทยบวดใน 5 ดาน ส าหรบใชเปนตนแบบในการพฒนาการใหบรการในอนาคต ดงปรากฏในตารางท 3-1

ตารางท 3-1 แสดงการเปรยบเทยบวดระบบเครอขายไรสาย มธ. (TU WI-Fi hotspot) 5 ดาน ตวชวด เปาหมาย เปรยบเทยบวด แปลผล

(1) ดานการบรการ ผใชมความพงพอใจในการบรการระดบด คดเปนรอยละ 70

ผใชมความพงพอใจการ ใชบรการระบบเครอขายไรสายต ากวาเปาหมายทวางไวมากทสด อยในระดบตองปรบปรง

ไมไดตามเปาหมาย

*(2) ดานทรพยากรทมอย แอกเซสพอยท 1 จด รองรบการใชงานได ไมต ากวา 20 เครองลกขาย

แอกเซสพอยท 1 จด รองรบการใชงานไดมากกวา 20 เครองลกขาย

ไดตามเปาหมาย

(4) ดานการจดการระบบสารสนเทศ

- คาความแรงสญญาณ (-70) ถง (-80) dBm - คาความแรงของสญญาณตอสญญาณรบกวนไมต ากวา 15 dB - ก าหนดชองสญญาณ ไมซ ากน

สามารถตรวจสอบได เนองจากมสทธการเขาถงการบรหารจดการโดยตรง

บรรลเปาหมาย

(5) ดานบคลากร มเจาหนาท 2 คนเจาหนาทเขารบการอบรม 2 ครง/ป

ไมมเจาหนาทเฉพาะดาน ในสวนงานน

ไมไดตามเปาหมาย

*(2) ดานทรพยากรทมอย

ขอมลอปกรณ Access Point ท มธ. ใชงาน คอ Cisco Aironet 1100 Series11 เปนรนแรกท มธ.

ตดตงและใชงานตงแตป 2549 ถงปจจบน

11 http://www.cisco.com/c/en/us/products/collateral/wireless/aironet-1100-series/product_data_sheet09186a00800f9ea7.html

30

ตอค าพดทผใชงานพดกนเสมอคอ ความเรว ความชา ของการเขาถงสารสนเทศ มธ. และ Internetมปจจยทเกยวของใดบาง ดงน

- อปกรณ Wireless Access Point มคณสมบตเปนเพยง Hub เทานน เมอมผใชจ านวนมาก ประสทธภาพกจะลดลงตามล าดบ

- ชวงระยะหางระหวาง Access Point ถงอปกรณของตวลกขาย (Wireless client) - จ านวนลกขายตออปกรณ Access Point 1 ตว ควรจะมผใชไมเกน 24 Client จงจะม

ประสทธภาพการใชงานในระดบทด12

ภาพท 3-1 แสดงขดความสามารถของ Wireless Access Point

3.1.1 สรปภาพรวมการบรหารจดการ “การใหบรการ Intranet Internet เพอเขาถงระบบสารสนเทศ มธ. ผานเครอขายไรสาย (TU Wi-Fi hotspot)”

(1) จดแขง 1) โครงสรางเครอขายระดบแกนหลกเชอมตอดวย Fiber optic cable 2) ตว Access point และแหลงจายก าลงไฟฟาตอเขากบอปกรณกระจายสญญาณระดบแกนหลก

ท าใหการบรหารจดการเปนไปอยางสะดวกและทนท 3) ระบบการแจกจายคาพนฐาน (IP Address/DHCP Server/DNS/Authentication System)

ส าหรบผใชงานเพอเขาถงระบบสารสนเทศ มการท างานในระบบคขนาน เพอลดความเสยงในการใชบรการ รวมถงปญหาทางเทคนคดาน IP Address มธ. ทมอยจ ากด

4) มความร มแนวทางในการวเคราะห แกไขปญหาตาง ๆ เบองตนได

12 https://supportforums.cisco.com/document/16971/how-many-clients-can-be-connected-access-point

31

(2) จดออน 1) ระบบเครอขายไรสายไมครอบคลม 2) Hardware เพอสนบสนนระบบการแจกจายคาพนฐาน (IP Address/DHCP Server/DNS/

Authentication System) ส าหรบผใชงานเพอเขาถงระบบสารสนเทศ ยงมประสทธภาพต า 3) บคลากรไมเพยงพอและขาดบคลากรทมความร ความสามารถทางเทคโนโลยสารสนเทศ หรอ

สาขาทเกยวของ 4) ไมมงบประมาณในการจดซออปกรณเทคโนโลยสารสนเทศและระบบการสอสารทมภาพและ

จ านวนทเพยงพอกบการใชงานและการใหบรการ 5) มพนทนอยส าหรบการด าเนนงาน การจดการเรยนการสอน การบรการวชาการ การวจยและ

การบรการความรทางเทคโนโลยสารสนเทศและศาสตรอนทเกยวของอนเปนประโยชนและเปนฐานรากของนกศกษา บคลากรของมหาวทยาลยธรรมศาสตร

6) ขาดโครงสรางการบรหารจดการทสงเสรมและสนบสนนการท างานรวมกนระหวางบคลากรในกลมงานเพอความส าเรจของงานตามเปาหมายและพนธกจขององคกร

7) ขาดโครงการปรบปรงพฒนากระบวนงานเพอการพฒนาความร ความสามารถการท างานในกระบวนงานตางๆ เชน การพฒนากระบวนงานในรปแบบระบบเทคโนโลยสารสนเทศเพอการใชงานอยางตอเนอง

8) ขาดนโยบายทชดในการใหบรการวชาการแกสงคม และมบคลากรทเปนมออาชพการวจยและการใหบรการความรทางเทคโนโลยสารสนเทศ เพอพฒนาความรและแนวทางการบรหารองคกรทางเทคโนโลยสารสนเทศและสายงานอนทเกยวของแกหนวยงาน

9) ขาดโครงการผลตสอการสอน และจดท าสอความรทางอเลกทรอนกส เผยแพรทางกระดานอเลกทรอนกส ใหแกนกศกษาและบคลากรเปนการทบทวนและเผยแพรความรอยางตอเนอง

10) มชองวางทางระบบ Digital ในสงคมไทย การจดสมมนาความรดาน Information Technology เพอเผยแพรและการแลกเปลยนความร เปนตน

(3) อปสรรค 1) สญญาณรบกวน เนองจากหนวยงานมการตดตงอปกรณกระจายสญญาณชนดไรสายเอง โดย

ขาดความร ความเขาใจในการบรหารจดการ 2) เกดความทบซอนของสญญาณ เนองจากขาดอปกรณบรหารจดการกลาง (Centralize of Wi-Fi

Management) 3) ผใชงาน ใช feature บางประการจากอปกรณกระจายสญญาณชนดไรสาย โดยทไมค านงถง

สวนรวม

32

(4) โอกาส 1) เพอรองรบผใชบรการไดเพมขน ครอบคลมขน 2) มศกยภาพในการขยายจดใหบรการ 3) เพมและพฒนาการบรการสความเปนเลศ

3.1.2 ตารางแสดงจดตดตงอปกรณกระจายสญญาณเครอขายไรสาย (TU Wi-Fi hotspot)”

ตารางท 3-2 แสดงจดตดตงอปกรณกระจายสญญาณเครอขายไรสาย มธ. ทาพระจนทร รวม 95 จด

33

ตารางท 3-2 แสดงจดตดตงอปกรณกระจายสญญาณเครอขายไรสาย มธ. ทาพระจนทร รวม 95 จด (ตอ)

34

ตารางท 3-3 แสดงจดตดตงอปกรณกระจายสญญาณเครอขายไรสาย มธ. ศนยรงสต รวม 182 จด

จดตดต งอปกรณกระจายสญญาณเครอขายไรสาย มธ.รงสต

อาคาร จ านวน AP สถานทตดต ง

สนง.อธการ 5 โถง น องง นอน ม น 1 (PoE tap)

โถง น ง นอ ค ฯ งส ต น 1 (PoE tap)

ป . 1 น 2

ง น องป ม 2-3 น 2

น อง องแผนฯ น 3

โดม 7 อง APEC น 1

สนง.ผ ล งป ตท งเข น 2

น อง ผอ. องง นฯ น 2

ป .โดม 1 น 3

ป .โดม 2 น 3

ป .โดม 3 น 3

ป .สภ น 3

วทยบรการ 2 น อง 113 น 1

ใน อง 118 น 1

หองสมดรงสต 3 งข ส ด น 1

ด น ล ง น 1

งซ นโซนท น 1

เดอน (เศรษฐ) 2 น 1 น ไป ษณ

น 1 งต งข มไป ษณ ( งโดม)

บร.1 3 น 1 ส ข ง

น 1 ง อสม ด

น 1 ต ดถนน อใน

บร.2 1 โถงใตอ ค น 1

บร.3 1 ป . 2 น 1

บร.4 2 นขนมป ง น 1

สนง. น อง nw น 3

บร.5 1 โถงใตอ ค น 1

รอห.วทย 1 อ .คณ ท

สนท. 1 น สนง. สนท. น 1

หอสมดปวย(ยม3) 10 ใต นได N น 1

น นได S น 1

น องน ท ป น 1

ข งนอ อสม ดฯ ง N

เ ณอ น น งสอ โซน S น 2

เ ณอ น น งสอ โซน N น 2

เ ณอ น น งสอ โซน W น 2

เ ณอ น น งสอ โซน น 2

ป . น 2

น อง Multimedia น 2

ยม 2 1 น 1

ศนยญป น 3 โ งแ ม น 1 S

โ งแ ม น 1 N

น องอ (จ เด นส ต ดเอง)

รอห.กลาง 3 ต แ น ง ขอ CT

ต แ น ง ขอ CT

องอ จนท.

ศนยธรกจ 1 ต งข ม องน

35

ตารางท 3-3 แสดงจดตดตงอปกรณกระจายสญญาณเครอขายไรสาย มธ. ศนยรงสต รวม 182 จด (ตอ)

36

ตารางท 3-3 แสดงจดตดตงอปกรณกระจายสญญาณเครอขายไรสาย มธ. ศนยรงสต รวม 182 จด (ตอ)

ตารางท 3-4 แสดงจดตดตงอปกรณกระจายสญญาณเครอขายไรสาย มธ. ศนยล าปาง รวม 28 จด

ตารางท 3-5 แสดงจดตดตงอปกรณกระจายสญญาณเครอขายไรสาย มธ. พทยา รวม 25 จด

จดตดต งอปกรณกระจายสญญาณระบบเครอขายไรสาย มธ. ศนยพทยา

จ านวน AP บรเวณ/หอง

1 อ ค ส มมน 7 ใน องป ม ถ -อ ษ พ ป ภ

ใน องป ม ค ณ งนงเ เส

เ ณ องส มมน 1-2

เ ณ น องส มมน 4-5

เ ณ องส มมน 1-2

เ ณ อง Theater

เ นอป ตด นใน องสม ด

2 อ ค จ ดเล ง 1 เส ล ง Lobby ง Front

3 อ ค โ งแ ม 9 น องพ

4 เ อน อง 4 โถง อง

5 อ ค เ น มฯ 4 โถงท งเด น/ องสม ด

อาคาร

37

3.1.3 แนวคดและการออกแบบบรหารการใหบรการผานเครอขายไรสาย (TU Wi-Fi hotspot)

ในฐานะทผจดท าคมอ เปนผปฏบตงานหลก ดานการใหบรการเทคโนโลยเครอขายและการสอสารคอมพวเตอรของมธ. และไดปฏบตงานดงกลาวมาเปนเวลานาน สงจ าเปนคอ การมองภาพโดยรวม เพอทใหเกดการบรการตอประชาคมมธ. ผจดท าคมอจงใชประสบการณ เพอเปนแนวทางในการออกแบบฯ ดงตอไปน

การบรหารและการจดการทรพยากร เพอใหบรการโครงการดงกลาวเกดประสทธภาพ และปรากฏเปนผลลพธทพงประสงค กายภาพของ มธ. เปนสวนหนงในการบรหารและการจดการทรพยากรทางดานการใหบรการเครอขายคอมพวเตอร จากภาพท 3-2 เปนตวอยางกายภาพมธ. ศนยรงสต ซงมขอบเขตการใหบรการทกวางและปรมาณผใชมจ านวนมาก ผจดท าคมอจงยกกรณมธ. ศนยรงสต เปนตวอยาง

กายภาพของการจดการเรยน การสอน ภายในมธ.ศนยรงสต ถกแบงออกเปนสามกลมหลก คอ 1) กลมบรหาร/บรการวชาการ/คณะวทยาศาสตรและเทคโนโลย/หอพก 2) กลมสขศาสตร (คณะตางๆ ทางดานวทยาศาสตรสขภาพ/โรงพยาบาล) 3) กลมสงคมศาสตร/วศวกรรมศาสตร

ล ม / / ท ฯเทคโนฯ/ อพ

ล มส งคม สต / ม สต

ล ม ท สต ส ขภ พ

Master

Proxy

Client

MasterProxy-RADIUS

Wi-FiAuthentication

Server

1 2 x

Academic

Dormitory

ภาพท 3-2 แสดงการจดกลมผใชงาน และการจดกลมเครองแมขาย

ส าหรบใหบรการระบบเครอขายไรสาย มธ. (TU Wi-Fi hotspot) มธ.ศนยรงสต

จากขอมลทปรากฏขนขางตน จงท าใหเกดค าถามวา “ควรบรหารทรพยากรในรปแบบใด” จากการศกษาพบวา มการบรหารทรพยากร 2 ลกษณะ คอ

1. รวมศนย 2. กระจายศนย

38

ความเหมาะสม ขอด/ขอจ ากด ทงสองลกษณะมหลกเกณฑการพจารณาเพอเปนประโยชนในการตดสนใจดงแสดงในตารางท 3.6

ตารางท 3-6 แสดงการบรหารทรพยากรในรปแบบตางๆ

ลกษณะการบรหารทรพยากร ขอด ขอจ ากด รวมศนย สถานทตง/ดแลทเดยว/การ

จดการในครงเดยว อปกรณการใหบรการตองมขนาดใหญ/ราคาแพง/มเหตขดของจะเกดขนทงระบบ

กระจายศนย ขนาดอปกรณมขนาดเลกลง/มเหตขดของจะเกดเฉพาะในจดนน ๆ

สถานทตง/ดแลหลายท

3.2 การท างานของระบบเครอขายไรสาย มธ. (TU Wi-Fi hotspot)

ผใชงานจะพบเหนภาพท 3.3 นเสมอ เมอตองการใชบรการ TU Wi-Fi hotspot เปนภาพทขอใหผใชแสดงสทธของตนเองทกครง เมอตองการใชบรการสารสนเทศและ Internet ผานระบบเครอขาย ไรสาย มธ. (TU Wi-Fi hotspot)

ดงนน นกศกษาและบคลากรของมธ. ตองด าเนนการลงทะเบยนผใชงานในฐานขอมลเสยกอน จงจะไดรบสทธในการเขาใชบรการตางๆ ซงไมใชแตเฉพาะบรการระบบเครอขายไรสาย มธ. (TU Wi-Fi hotspot) เทานน

ในสวนของผใชงานมขนตอนในการปฏบต โดย ส านกทะเบยนและประมวลผล จะมบทบาทโดยตรงกบนกศกษา และกองการเจาหนาท จะมบทบาทโดยตรงกบบคลากร

ภาพท 3-3 แสดงหนา login เพอการใชงานสารสนเทศและ Internet ผานเครอขายไรสาย มธ. (TU Wi-Fi hotspot)

39

Users Database(LDAP/AD)

ภาพท 3-4 แสดงการท างานของระบบใหบรการเครอขายไรสาย มธ. (TU Wi-Fi hotspot)

เ ม

เค องล ข ต ดต อ TU

Wi-Fi hotspot

เค องแม ข แจ จ IP/DNS

ผใ

องขอ Website ท ตอง

น นต ตน นเค องแม ข

จ ป น Login ข นม ใ ผใ อ

ผใ ง น

Wireless Clientand

Access Pointconnected

DHCP Server

Website request(www.google.com)

ด เน น ต จสอ

ผใ

ผ น ต จสอ พ อมได Website

ท ตอง

ไม อน ต/ ล น login

ถ ตอง

ไม ถ ตอง

จ

Client

Chilli + RADIUS

USERS AUTHENTICATE

ภาพท 3-5 แสดงผงการท างานระบบเครอขายไรสาย มธ. (TU Wi-Fi hotspot)

40

3.3 ปญหาทางเทคนค และทรพยากร มธ. ทมอยจ ากด (IP Address)

ในการใชงานดาน Internet สงทเปนปจจยพนฐานอนส าคญคอ IP Address ซง IP Address นเปรยบเสมอนหมายเลขประจ าตวประชาชน นนหมายความวา ถาตองการสอสารบนเครอขาย Internet อปกรณทกชนตองถกก าหนดใหม IP Address และตองไมซ ากน (uni)

จากขอความขางตน ท าใหเกดวกฤตทางดานความตองการ IP Address เปนอยางยง โดยเฉพาะ Internet Protocol Vesion 4 (IPv4) ซงเปนรนทใชงานกนในปจจบน ถงแมในอนาคตจะมการใช IPng (IPv6) มาเพมเตมและรองรบในอนาคตกตาม

ขอเทจจรงเกยวกบ IPv4 ทมหาวทยาลยธรรมศาสตร ไดรบจดสรรจาก APNIC13 เปนอยางไร

1) ปจจบน การแจกจายหมายเลขประจ าเครอง (Internet Protocol Address) ยงคงใชและ

ใหบรการรนท 4 (IPv4)14 จ านวนหมายเลข IP ท มธ. ไดรบจดสรรจ านวน 16 Class C (4096 Hosts)

2) แนวทางการแกปญหา ในการใหบรการ Internet ภายใน มธ. ดวยระบบ NAT (Network Address Translation)

3) การเขาถงเครอขาย Internet ผานระบบใหบรการ TU Wi-Fi hospot ทผานมา เปนการเขาใชงานโดยอสระ ไมมกระบวนการตรวจสอบใดๆ (ระบบเปด) จงเปนบอเกดแหงความเสยงนานบประการ ซงจะไดกลาวในบทถดไป

4) ดวย “พระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550”15 ดงกลาว

จงท าใหผใหบรการตองมความรดระวง มระบบการใหบรการทรดกม และอกหลายเรองทจะเปนผลตดตามมา เชน ระบบตรวจสอบบญชผใชงาน (Users Account) ระบบจดเกบขอมลจราจรทางคอมพวเตอร (logging) เปนตน เพอการตรวจสอบในกรณทผใชงานบางรายอาจมการละเมดผอน โดยเจตนาหรอไมกตาม ในประเดนทกลาวมา ท าใหสถาบนประมวลขอมลฯ ในฐานะศนยคอมพวเตอรของมธ. ตองมและรบภาระในการด าเนนงานทงในแงการลงทน และการใหบรการทจะตองเพมความระมดระวงยงขน

13 http://www.apnic.net/home 14 http://www.apnic.net/publications/research-and-insights/stats/ipv4-distribution 15 http://law.longdo.com/law/572/

41

บทท 4 การตดตงเครองแมขายและระบบปฏบตการ ส าหรบการดแลระบบเครอขาย

4.1 ความเขาใจเกยวกบ Hardware และ Software กอนการตดตงระบบปฏบตการ

เทคโนโลย และความสามารถของ Hardware นบวนจะมขนาด รวมถงขดความสามารถทสงขนตามล าดบ ผทเกยวของ ทงผดแลระบบ/ผใชบรการ มความสนใจจะน าไปประยกตใช โดยเฉพาะความซบซอนในแงตรรกะ จะเปนประโยชนอยางยงตอการน าไปใชงานรวมกบ OS/Software ทเกดขนอยางมากมาย

ผดแลระบบเครอขาย ตองมและใชทกษะในหลายๆ ดานประกอบกน ทงในแงทฤษฎ มาตรฐานตางๆ รวมถงการเตรยมและการเลอกใช Hardware ขนพนฐาน การเลอกใช Software เพอน ามาประกอบกนในการตดตงเครองบรการกลางใหสามารถใชงานไดตามวตถประสงค

1) Hardware หมายถง ตวเครองคอมพวเตอร ทจะน ามาใชท าหนาทเปนเครองใหบรการกลาง ซงจะท าหนาทใหบรการดานตางๆ ในบทบาทดงกลาว Hardware ตองมขนาดทเพยงพอและเหมาะสม ทจะไมท าใหการท างานระหวางการใหบรการเกดขดจงหวะ (Interrupted) ขนได

Hardware ควรมคณสมบตพนฐานขนต า ดงตอไปน 1.1 CPU Core2/Dual core 2.0 GHz หรอดกวา 1.2 หนวยความจ าหลก (RAM) ไมนอยกวา 8 GB 1.3 Media Reader (CD/DVD ROM) 1.4 หนวยความจ าส ารอง (Storage/Hard disk) 100 GB (เฉพาะ OS/System software) *หากตองการบนทกขอมลจราจร (logging) ควรแยกใชเปน External Storage จะดกวา เพราะ

Hard disk ทบรรจ OS/System software มการท างานตอเนองอยแลว ถาหากจะน าเรองของการบนทกขอมลจราจร (logging) เขามาผนวกอกหนาทหนง จะท าให Hard disk ดงกลาวท างานหนกและตอเนองมากยงขน จะเปนสาเหตท าใหอายการใชงานของ Hard disk สนลง

ผดแลระบบฯ หรอแมกระทงผใชงานทวๆ ไป คงจะเคยชนและช านาญกบการตดตงโปรแกรมระบบปฏบตการ Windows ทวาในการตดตงระบบปฏบตการ Linux มความซบซอน ดงนนผดแลระบบฯ จ าเปนตองมความเขาใจถงพนฐานของอปกรณทจะน ามาใชรวมกบโปรแกรมระบบปฏบตการ Linux โดยเฉพาะอยางยงกบจานบนทกขอมลแบบแขง หรอทนยมเรยกกนอยางแพรหลายวา Hard disk

42

รจกกบ Hard disk16

เมอผใชงานมความประสงคจะซอ Hard disk สงทตองค านงถงเปนอนดบแรก (นอกจากความจ) นนคอ Interface ของ Hard disk ถงจดน ใหผ ใช งานดท แผงวงจรหลก (Mainborad) ของเครองคอมพวเตอรทมอยเสยกอนวาเปน Interface ชนดใด เพอจะไดจดหา Hard disk มาใชงานรวมกนไดอยางไมมปญหา

Hard disk แบงตามการลกษณะเชอมตอ (Interface) ดงน 1) IDE (Integrate Drive Electronics)

ภาพท 4-1 แสดง Connector และ Cable ของ IDE

Hard disk แบบ IDE เปนอน เทอร เฟซร น เก า ท ม การ เช อมตอ โดยใชสายแพ จ านวน 40 เสน โดยสายแพ 1 เสน สามารถทจะตอ Hard disk ได 2 ตว ตอหนง Interface

บนเมนบอรด จะมขวตอ IDE อย 2 ขวดวยกน ท าใหสามารถพวงตอ Hard disk ไดสงสด 4 ตว ขอจ ากดทพบใน Interface ชนด IDE คอ

- ความเรวสงสดในการถายโอนขอมลอยท 8.3 Mbps - ความจสงสดเพยงแค 504 MB

2) E-IDE (Enhanced Integrated Drive Electronics)

ภาพท 4-2 แสดง Connector และ Cable ของ E-IDE

Hard disk แบบ E-IDE พฒนามาจาก IDE ดวยสายแพจ านวน 80 เสน ผานคอนเนคเตอร 40 ขาเชนเดยวกนกบ IDE ซงชวยเพมศกยภาพในการท างานใหมากขน โดย Hard disk ทท างานแบบ E-IDE นนจะมขนาดความจทสงกวา 504 MB และความเรวในการถายโอนขอมลทสงขน โดยสงถง 133 Mbps

วธการรบสงขอมลของ Hard disk แบบ E-IDE แบงออกเปน 2 Mode คอ - PIO (Programmed Input Output) เปนการรบส งข อมล โดยผ านการประมวลผลของ

Hard disk-CPU การท างานใน Mode นจะเนนการท างานกบซพย ดงนนจงไมเหมาะกบงานทตองการเขาถงขอมลใน Hard disk บอยครงหรอการท างานหลายๆ งานพรอมกนในเวลาเดยวท เรยกวา Multitasking environment

16 http://www.amno.moph.go.th/technology/Lesson-10/le10-05.htm

43

- DMA (Direct Memory Access) จะอนญาตใหอปกรณตาง ๆ สงผานขอมลหรอตดตอไปยงหนวยความจ าหลก (RAM) ไดโดยตรง โดยไมตองตดตอไปท CPU กอน ท าให CPU จดการงานไดรวดเรวขน

3) SCSI (Small Computer System Interface)

ภาพท 4-3 แสดง Connector Cable และ SCSI Controller

เปน Hard disk ทม Interface แตกตางจากสองแบบแรก โดย Hard disk ชนดนจะม Card ส าหรบควบคมการท างานโดยเฉพาะ เรยกวา SCSI Card ความสามารถในการท างานคอ

- ควบคมการท างานของอปกรณทมการท างานแบบ SCSI ไดถง 7 ชนอปกรณ - อตราความเรวในการถายโอนขอมลสงสด 320 Mbps - รอบในการหมนของจาน Disk ปจจบนแบงเปน 10,000 และ 15,000 รอบตอนาท ซงมความเรว

ทมากกวาประเภท E-IDE - งานทเหมาะสมกบ SCSI คอ อปกรณทมหนาใหบรการกลาง (Server)

4) Serial ATA(Advanced Technology Attachment)

ภาพท 4-4 แสดง Connector Cable และ Serial ATA device

เปน Interface ทก าลงไดรบความนยมมากในปจจบน เมอการเชอมตอในลกษณะ Parallel ATA หรอ E-IDE เจอทางตนในเรองของความเรวทมคาไมเกน 133 Mbps สวนเทคโนโลยการเชอมตอรปแบบใหมทเรยกวา Serial ATA ใหอตราความเรวในการถายโอนขอมลขนแรกสงสดถง 150 Mbps โดยเทคโนโลยดงกลาวน ถกคาดหวงวาจะสามารถขยายชองสญญาณ (bandwidth) ในการสงผานขอมลไดเพมขนถง 2-3 เทา และยงรองรบขนาดความจของขอมลไดมากยงขน และ Interface ชนดนไมใชเฉพาะกบการเชอมตอ Hard disk เพยงเทานน แตยงรวมไปถงอปกรณตวอนๆ อยาง CD-RW หรอ DVD อกดวย

44

โครงสรางของ Harddisk ประกอบดวย

1. MBR (Master Boot Record) 2. Primary Partition 3. Extended Partition 4. Logical Partition

MBR ยอมาจากค าวา Master Boot Record ซง MBR จะอยท Sector แรกสดของ Hard disk MBR จะประกอบดวยสองสวน คอ IPL (Initial Program Loader) ขนาด 446 byte เปนพนทท

โปรแกรม Boot loader ของ linux OS จะไปตดตงอย ซงจะใชในการ boot ของ linux และ Partition table ขนาด 66 byte ดงภาพท 4-5

ภาพท 4-5 แสดงสวนประกอบของ MBR

การสราง Partition ใหกบ Hard disk ม 3 แบบ คอ Primary, Extended และ Logical ในการสราง Partition บน Hard disk ถาสรางทก Partition ใหเปน Primary ทงหมด จะสรางไดเพยง 4 Primary เทานน ถาตองการมากกวานน ตองใช 1 Partition เปนแบบ Extended แลวท าการแบงยอย Extended เปน Logical ตวอยางดงภาพท 4-6 และ 4-7

ตวอยางการแบงพารตชน

ภาพท 4-6 ตวอยางการแบง Partition แบบท 1 ใช Partition ท 4 เปน Extended

ภาพท 4-7 ตวอยางการแบง Partition แบบ ท 2 ใช Partition ท 2 เปน Extended

Initial Program Loader Partition table

IPL 466 Byte 66 Bype

45

Kernel of Linux มขอจ ากดในการจดการ Partition ของ Hard disk โดย IDE Type สามรถแบงได 63 Partition SCSI Type สามรถแบงได 15 Partition และ Partition แรกของ Logical Partition จะเปน Partition ท 5 เสมอ

การเรยกชอ Hard disk Interface ชนด IDE มการเชอมตอกบสาย IDE ตรงต าแหนงตางๆ จะมชอเรยกดงน Primary Master เรยกวา /dev/hda Primary Slave เรยกวา /dev/hdb Secondary Master เรยกวา /dev/hdc Secondary Slave เรยกวา /dev/hdd

ล าาดบทของ Partition ของ Hard disk ล าดบทเทาไร กจะเรยก /dev/hda1, /dev/hda2 ..., /dev/hdb1, /dev/hdb2..., /dev/hdc1, /dev/hdc2...

Interface ชนด SCSI จะเรยกชอตาม SCSI ID SCSI ID 0 เรยกวา /dev/sda SCSI ID 1 เรยกวา /dev/sdb SCSI ID 2 เรยกวา /dev/sdc SCSI ID 3 เรยกวา /dev/sdd SCSI ID.. เรยกวา /dev/sd... เรอยๆ ไปตามจ านวน Harddisk ท SCSI Controller สามารถ

รองรบได

ภาพท 4-8 แสดงฮารดดสก แบบ IDE, SCSI และ SATA

ตวอยาง การแบง Partition (ในขนตอนการตดตง ชวงก าหนดขนาด Hard disk) เปนดงน - /dev/sda1 /boot ext3 100 MB - /dev/sda2 / ext3 10000 MB - /dev/sda3 swap swap 4800 MB - /dev/sda4 extend partition - /dev/sda5 /backup ext2 ทวางทเหลอทงหมด

46

1.5 Network Interface Card หรอผใชทวไปนยมเรยกวา LAN Card จ านวน 2 ใบ ใบท 1 จ านวน 1 port ส าหรบน าไปเชอมตอกบ Hub ทเปนซกฝงของ WAN (Internet) ใบท 2 จ านวน port ขนอยกบจ านวนผใชงานของแตละหนวยงาน ถามผใชงานจ านวนมาก ผดแลระบบสามารถทจะก าหนดใหผใชแยกเปนกลมๆ ละ 50, 100, 200 users กเลอกซอ LAN Card ทมพอรทตงแต 2 พอรทขนไป (รนทแนะน าไดแกรนทใช NIC chipset ของ Intel, Broadcom, Realtek และ Marvell)

* ส าหรบผใหบรการหลก ดงเชน สถาบนประมวลขอมลฯ ตองใช Port ของ NIC จ านวนมาก ตามความตองการ/ปรมาณผใชงาน

Users Group A Users Group B

WAN/Internet

ภาพท 4-9 แสดงการใชงาน NIC บนเครองใหบรการกลาง

2) Software หมายถง 2.1) โปรแกรมระบบปฏบตการ (Operating System) เพอท าหนาทบรหาร Hardware และ

อ านวยการใหกบ Software ทน ามาตดตงเพอใหบรการตามวตถประสงคทไดถกสรางขนมา

เมอกลาวถง Software ท าใหหลายคนตองมองในมมของการน ามาใชงานทนท โดยเฉพาะในเรองของลขสทธ คาใชจายตอการทจะได Software นนๆ มาใชงาน จากการศกษาขอมลท าใหทราบวา ม open source software ทมทมพฒนาโดยไมมงหวงผลก าไรเปนตวน า อยางเชนUbuntu OS, Apache Open Office และอกหลายๆ ชอ ตามทผจดท าจะคดขนมา ผจดท าคมอไดศกษาและทดลองใชงาน OS ในนาม CentOS เมอน ามาตดตงบนเครอง PC ภายใตความตองการทางคณสมบตของ Hardware ทไมสงมากนก และสามารถใหบรการใน function อนพงประสงคไดในระดบทด นนคอ CentOS (เลอกรนทลงทายดวยค าวา “Final”) ในทนจะใชรนท 5.5 คณสมบตทนาสนใจ คอ

47

- compatible กบ Redhat Enterprise Linux ซงมเสถยรภาพในการท างานคอนขางสง - ใช driver ตาง ๆ ของ Redhat ได ซงผผลต Server ชนน านน Support Redhat เปนสวนใหญ และ - จะไดรบการ Update Patch ตาง ๆ อยางยาวนาน เชนเดยวกบท Redhat update

2.2) Application ทจะหนาทใหบรการตางๆ กบผใชงาน เชน - Network Address Translation (NAT) ท าหนาทแปลงหมายเลขไอพระหวาง 2 Network

เพอใหสามารถตดตอสอสารกน - Dynamic Host Control Protocal (DHCP) ท าหนาทแจกจาย IP Address ใหกบอปกรณ

ลกขายทกประเภท (PC/Labtop/Smart Phone/Tablet) - Firewall อาจจ าเปนตองมการก าหนดนโยบายการเขาถงเครอขาย Internet ทไมเหมาะสม - Hotspot Application (chilli) ซงท าหนาทเปน web login (ตามจดประสงคหลกเพอการ

ใหบรการ TU Wi-Fi Hotspot) ดงทแสดงการท างานไวในบทท 3 ขอ 3.2 การท างานของระบบเครอขาย ไรสาย มธ. (TU Wi-Fi hotspot) ของคมอเลมน web login application อนเปนทนยมใชกนมากในนาม chillispot ทวาทมพฒนาไดหยดการพฒนาไปเปนเวลานานแลว ขณะเดยวกน ทมพฒนาไดมการพฒนาตอยอดมาจาก chillispot ภายใตนามใหมวา coovachilli ทงน coovachilli software ยงมการพฒนาตอเนองมาจนถงปจจบน (พ.ศ. 2555) *ส าหรบผดแลระบบในหนวยงานตางๆ ทถนดการใชและควบคม Windows OS ตองเลอก Application อนๆ เพราะทมพฒนา coovachilli นนออกแบบมาใหท างานกบระบบ Linux เทานน และไมจ ากดคาย Linux

2.3) File หมายถง System file, Configuration file ส าหรบรายละเอยดเกยวกบ file ตางๆ จะไปกลาวถงในบทท 5 ขนตอนการ Configuration และ

ตดตง Application พรอมกบแกไข/ปรบแตง จนกระทง Wi-Fi Server สามารถท างานและใหบรการไดตามวตถประสงค

4.2 การตดตงระบบปฏบตการ Linux CentOS Server Version 5.5

นบเปนความร ความสามารถเฉพาะตวอยางยง ส าหรบมอเกา มอใหม ทเคยมประสบการณในการตดตง OS/Application ไมวาจะเปนขนตอนเตรยมการตดตง/วธการตดตง/ตวเลอกทงหลายขณะท าการตดตง อาจตองใชความเขาใจและประสบการณพอสมควร แตทงหลายทงมวลน ภายหลงจากเสรจสนขนตอนการตดตงไปแลว ยงสามารถปรบปรง เปลยนแปลง ใหเกดความเหมาะสมไดในภายหลง

ภาพชนตาของการตดตงไมวาจะเปนโปรแกรมระบบปฏบตการ และโปรแกรมตางๆ ทผใชพงประสงค นนคอ การเตรยมชดตดตง ซงจะบนทกไวสอตางๆ ในรปของ CD/DVD/Thumb Drive เปนตน

48

(1) ตดตงโปรแกรมระบบปฏบตการลนกซ (Linux OS) ไดอยางไรบาง Linux OS ตระกล Red Hat หรอ CentOS มวธการตดตงดงน 1. CD / DVD เปนวธทงายและสะดวก ไดรบความนยมมากทสด 2. NFS เปนการตดต งผ าน NFS Network file system ซ ง เปนการ Share file ของ Linux

วธนเหมาะส าหรบการตดตงเพอการอบรม Linux สามารถตดตงไดพรอมกนหลายๆ เครอง จะเรวกวาตดตงจาก CD / DVD เนองจากไมตองคอยเปลยนแผน

3. HTTP ตดตงผาน web server 4. FTP ตดตงผาน FTP server 5. Hard disk ตดตงผาน Hard disk จากตวหนง หรออก Partition หนง 6. Kickstart ตดตงโดยใช kickstart file เหมาะส าหรบการตดตง Linux OS พรอมกนจ านวนมาก

โดยทเครองสเปคเดยวกน และตดตงเหมอนกนหมดไมวาจะเปนขนาดของ Partition หรอจ านวน package

(2) Linux OS Partition การตดต ง Linux OS มส วนส าคญตรงข นตอนแบ ง Partition เพราะตองร ว า จะตดต ง

Linux OS เพอใชงานอะไร / อานวา root พนทส าหรบเกบ System File /boot พนทส าหรบเกบ Kernel และ File ทเกยวของกบการ boot swap พนททใชเปนหนวยความจ าส ารอง เวลา RAM ไมพอ

ตองการใช Linux OS ท า Mail Server / พนทส าหรบเกบ System File /boot พนทส าหรบเกบ Kernel และ File ทเกยวของกบการ boot /home พนทใชงานของ user /var/mail พนทเกบ mail /tmp พนทเกบไฟลชวคราว swap พนททใชเปนหนวยความจ าส ารอง กรณ RAM ไมเพยงพอ

ตองการใช Linux OS ท า MySQL เซรฟเวอร / พนทส าหรบเกบ System File /boot พนทส าหรบเกบ Kernel และ File ทเกยวของกบการ boot /var/lib/mysql พนทเกบขอมลของ MySQL /backup พนทไวเกบไฟลส ารองตางๆ /tmp พนทเกบไฟลชวคราว swap พนททใชเปนหนวยความจ าส ารอง กรณ RAM ไมเพยงพอ

49

ขนาดของ Partition / เทากบ 3-5 GB /boot เทากบ 100 MB /tmp เทากบ 256 MB swap มขนาด 2 เทาของ RAM แตไมเกน 2 GB (เปนหลกการทวไป) *ส าหรบ Red Hat Enterprise และ CentOS มหลกการค านวณดงน ถา RAM มขนาดไมเกน 2 GB ใหคณดวย 2 ถา RAM มขนาดมากกวา 2 GB ใหบวกดวย 2 เชน RAM ขนาด 2GB ใหสราง swap partion ขนาด 4 GB หรอ RAM ขนาด 2GB ใหสราง swap partion ขนาด 3+2 GB (swap partition 5 GB)

สวน Partition อนๆ แบงตามขนาดของ Harddisk และตามความตองการใชงาน /tmp เปน Partition ทแยกออกมาเพอความปลอดภยของเครองบรการกลาง / Partition มขอมลเตม จะไมมผลกระทบกบระบบ

Partition ทสามารถแยกออกมาไดและไมไดจาก / ของการ Linux OS Partition ทไมสามารถแยกออกจาก / (root directory) หรอแยกจาก File System ไดคอ /etc, /lib, /bin, /sbin, /dev Partition ทสามารถแยกออกจาก / (root directory) ไดคอ /tmp, /usr, /usr/local, /home, /var, /opt

ท าไมตองแยกหรอแบงพารตชนออกมา เพอความยดหยนในการใชงาน สามารถแกปญหาไดงายเมอ Hard disk เตม สามารถท าโควตาได

ถาไมแบง Partition แยกออกมา จะไมสามารถท าโควตาได นอกจากนนยงสะดวกในการส ารองขอมล */boot ตองเปน Partition แรกของ Hard disk เทานน

ในขนตอนการตดตง ผด าเนนการตดตงท าความเขาใจ และเลอกตวเลอกทตองการในแตละขนตอน ตามภาพทปรากฏขน และสามารถเปลยนขอมลตามความเหมาะสม แมกระบวนการตดตงเสรจสนไปแลวกตาม ผด าเนนการตดตงยงสามารถเปลยนแปลง/ลด/เพมไดในภายหลง อนง Linux OS ทก าลงด าเนนการตดตงตอไปนเปน Open Souce ผตดตงไมตองกงวลเรองการละเมดลขสทธและ Product Key

50

(3) เรมกระบวนการตดตง

[A] ใสแผน CD/DVD เขาเครองอานเปนทเรยบรอย สง reboot

ภาพท 4-10 แสดงตวเลอกแบบตางๆ ในการตดตง OS

ค าอธบายประกอบภาพท 4-10 ผตดตงสามารถเลอกรปแบบการตดตงหรอการ upgrade ไดดงน - ในรปแบบ Graphic ใหกดปม Enter - ในรปแบบ Text ใหพมพ linux text ในต าแหนงท cursor กระพรบ เสรจแลวกดปม Enter - ตองการศกษาเพมเตม ใหกดปม Function Key ตางๆ

51

[B]

ภาพท 4-11 แสดงตวเลอกการตรวจสอบสอทใชส าหรบตดตง OS

ค าอธบายประกอบภาพท 4-11 ผตดตงตองการตรวจสอบ Media กอนการตดตงหรอไม (เพอใหเกดความมนใจวา Media ท

น ามาใชในการตดตง มสภาพทสมบรณ) - ตองการตรวจสอบเลอก OK - ไมตองการตรวจสอบเลอก Skip

[C]

ภาพท 4-12 แสดงเตรยมความพรอมในการขนตอนการก าหนดคาตางๆ

ค าอธบายประกอบภาพท 4-12 ระบบการตดตงแจงวา ตอไปนเปนขนตอนของการก าหนดคาตางๆ กอนทจะเขาสการตดตง เสรจ

กระบวนการแลวใหด าเนนการตอไป (Next)

52

[D]

ภาพท 4-13 แสดงการเลอกภาษาทจะใชสอสารกบ OS ในการตดตงและใชงาน

ค าอธบายประกอบภาพท 4-13 โปรแกรมระบบปฏบตการ มภาษาใหผตดตงสามารถเลอกใชไดตามความตองการ เลอกภาษาทจะใชด าเนนการตดตง โดยการ highlight ในภาษานนๆ เสรจกระบวนการแลวให

ด าเนนการตอไป (Next)

[E]

ภาพท 4-14 แสดงการเลอกแปนพมพ

53

ค าอธบายประกอบภาพท 4-14 ท านองเดยวกบขนตอน [D] เสรจกระบวนการแลวใหด าเนนการตอไป

[F]

ภาพท 4-15 แสดงค าเตอนถงการสญหายของขอมลกอนการตดตง

ค าอธบายประกอบภาพท 4-15 เปน dialog box ค าเตอน ขอมลทปรากฏอยใน Hard disk จะสญหาย เพราะการตดตงในครงน

ระบบจะท าการเขยนทบขอมลเดมทงหมด, หากตองการตดตงบน Hard disk ตวน, เลอก Yes

[G]

ภาพท 4-16 แสดงค ารองขอการสราง partition

54

ค าอธบายประกอบภาพท 4-16 ระบบตองการสราง Partition ส าหรบการตดตงในครงน และระบบมการ Detect ชนดของ Hard

disk ใหผทก าลงด าเนนการตดตงทราบ ซงปรากฏในกรอบสเหลยม และม check box ปรากฏใหเหนขนาดของ disk เสรจกระบวนการแลวใหด าเนนการตอไป (Next)

[H]

ภาพท 4-17 แสดงค ายนยนส าหรบการสราง partition บน harddrive ตวดงกลาว

ค าอธบายประกอบภาพท 4-17 เปน dialog ทย าอกครงถงการกระท าตางๆ ของระบบกอนทจะด าเนนการเกยวกบ

Partition/DATA เมอมนใจทจะด าเนนการตอไป, เลอก Yes

55

[I]

ภาพท 4-18 แสดงการปรบเปลยน partition

ค าอธบายประกอบภาพท 4-18 เปน dialog แสดงขอมลของ Hard disk ทถกเลอกใชในการตดตง จากความรเรอง Partition และ

หนาทของเครองบรการกลาง ใหผตดตง ด าเนนการตามความตองการ โดยการเปลยนแปลง Partition ตางๆ เสรจกระบวนการแลวใหด าเนนการตอไป (Next)

[J]

ภาพท 4-19 แสดงการยนยนส าหรบ partition ทตองการลบ

56

ค าอธบายประกอบภาพท 4-19 เปน dialog เพอด าเนนการ Re-Partition เชน การลบ, การสรางและก าหนดขนาด เสรจ

กระบวนการแลวใหด าเนนการตอไป (Next)

[K]

ภาพท 4-20 แสดงการก าหนด/เปลยนแปลงชอ partition

ค าอธบายประกอบภาพท 4-20 เปน dialog เพอด าเนนการก าหนด Volume name ในแตละ Partition ในขนตอนน ผตดตง ยง

สามารถเปลยนแปลงสงทก าหนดไวแลวในขนตอนกอนหนานไดอก เสรจกระบวนการแลวใหด าเนนการตอไป (Next)

57

[L]

ภาพท 4-21 แสดงตวเลอกส าหรบการตดตงชดค าสง boot loader

ค าอธบายประกอบภาพท 4-21 เปน dialog เพอให boot loader มการตดตงบน partition ของ Harddisk ดวย ผตดตงยง

สามารถก าหนด boot loader password เพอเสรมความปลอดภยไดอกดวย เสรจกระบวนการแลวใหด าเนนการตอไป (Next)

[M]

ภาพท 4-22 แสดง NIC และการก าหนด hostname

58

ค าอธบายประกอบภาพท 4-22 เปน dialog เพอด าเนนการในสวนของ Network Devices คลกทปม Edit เพอก าหนด config

ใหกบ Network Interface Card (ทนยมเรยกวา LAN Card) ด าเนนการตาม dialog ในภาพท 14

[N]

ภาพท 4-23 แสดงการใชรน ip address และการก าหนดคาลงใน NIC

ค าอธบายประกอบภาพท 4-23 Check box หนาขอความ Enable IPv4 support Radio check หวขอ Manual configuration (เหตทเลอก manual เพราะตองการ

ก าหนดคา IP Address แบบ Fixed เมอ LAN Card ใบดงกลาวเชอมตอกบ network ของวง Internet (WAN) ในกรอบ IP Address และ Prefix ใหกรอกหมายเลข IPv4 ทหนวยงานไดรบจดสรรจากสถาบนฯ Check box หนาขอความ Enable IPv6 support ถาตองการเปดใชงาน IPv6 ตรวจสอบความถกตองแลวคลก OK และ Next ตามล าดบ เพอด าเนนการตอไป (Next)

59

[O]

ภาพท 4-24 แสดงวธการก าหนด hostname

ค าอธบายประกอบภาพท 4-24 ก าหนด Hostname ชอทตองการ(สอดคลองกบ function ของเครองบรการกลางตวน) เพองายตอการจดจ า แลวตาม

ดวย domain (มธ. ม domain คอ tu.ac.th) เชน Wi-Fi_serv.tu.ac.th คาเบดเตลดทควรก าหนดเพมเตม ไดแก Gateway (ศนยเครอขายคอมพวเตอร สถาบนประมวลขอมลฯ ก าหนดให) Domain Name Server มธ. มบรการดวยกน 2 หนวย คอ 203.131.222.11, 203.131.212.11

(ยกเวนหนวยงานมการสราง Slave DNS ขนมาใหบรการภายในอกทหนง)

[P]

ภาพท 4-25 แสดงวธเลอกภมภาคของเครองขายทตดตงและใชงาน

60

ค าอธบายประกอบภาพท 4-25 ก าหนด Time zone drop down list เพอเลอก time zone (เชน ประเทศไทย อยในแถบ Asia กใหเลอก choice

ดงกลาว หรออาจมตวเลอกเปน Bangkok/Jakata/Hanoi) Check box ท System clock uses UTC เมอตองการ Coordinated Universal Time

(เวลาสากล ซงเปนระบบอางองจากเวลามาตรฐานกรนช (GMT)

[Q]

ภาพท 4-26 แสดงค าขอใหก าหนดรหสผาน

ค าอธบายประกอบภาพท 4-26 ก าหนด รหสผานใหกบผดแลระบบในระดบ Admin, เสรจกระบวนการแลวใหด าเนนการตอไป

(Next)

61

[R]

ภาพท 4-27 แสดงค าขอใหก าหนด application และสวนประกอบทจะตดตงบนเครองแมขายน

ค าอธบายประกอบภาพท 4-27 มสามตวเลอกดวยกนส าหรบการตดตง Application คอ 1. ปกตของการตดตง ระบบจดการจะก าหนดคา Default ของ Application มาให 2. หากผตดตงตองการเพมเตม ให Check box ดานซายมอหนา Application ทตองการ

หรอ 3. ตดตงเพมเตมภายหลง เสรจกระบวนการแลวใหด าเนนการตอไป (Next)

[S]

ภาพท 4-28 แสดงค ายนยนสดทายกอนด าเนนการตดตง

62

ค าอธบายประกอบภาพท 4-28 จากขนตอนท [A] ถง [Q] ทไดด าเนนการมาทงหมด กระบวนการตดตงก าลงจะเรมขน เมอ

ด าเนนการ Next หลงทมการตดตงเสรจสนแลว ผตดตงสามารถดความสมบรณหรอเหตขดของในขณะตดตงไดจาก /root/install.log

[T]

ภาพท 4-29 แสดงสถานะการตดตง OS Application และตวเลอกทงหมด

ค าอธบายประกอบภาพท 4-29 รายงานตดตงสวนประกอบทงทเปนคา Default และผตดตงมการก าหนดเพมเตม ใหรอจน

กระบวนการตดตงเสรจสน

[U]

ภาพท 4-30 แสดงค ายนยนการตดตงทงหมดทเสรจสมบรณ

63

ค าอธบายประกอบภาพท 4-30 กระบวนการตดตงเสรจสนลงแลว ใหผตดตงน าแผน CD/DVD ออกจากเครองอาน แลวด าเนนการ

Reboot เครองเพอเรมตนการท างานใหม

[V]

ภาพท 4-31 แสดงสญญลกษณ prompt ส าหรบเรมตนการใชงานเครองแมขาย

ค าอธบายประกอบภาพท 4-31 เมอกระบวนการเรมตนการท างานใหม (reboot เสรจ boot กลบขนมากจะไดหนา login (อยาลม

Username กบ Password ทก าหนดไวในขนตอนการตดตง)

จบจนตอนการตดตง OS จากนตอไป จะเปนขนตอนการปรบแตง Configuration ตางๆ เพอให Server สามารถท างานไดตามวตถประสงค

64

บทท 5 การ Configuration และการตดตง Application

พรอมการปรบแตง Wi-Fi Server

นบไดวาผทท าการตดตง OS/Applicaion ตองใชความร ความเขาใจ หลกการ ทฤษฎ เปนอยางมาก ทกบททปรากฏในคฉบบน จะตองน ามาประมวลเขาดวยกน เพอบรรลวตถประสงคของการตดตงและใหบรการ ทกขนตอนซงลวนมความส าคญ ความสมพนธตอกระบวนการท างานทเปนลกโซ

ส าหรบผดแลระบบทไมเคยชนกบ Linux OS คงจะตองมการศกษาเพมเตม ดงเชน การใช Command, Tools ตางๆ โดยเฉพาะ text editor เพอท าการแกไข Configuration ซง text editor บน Linux OS กมดวยกนหลาย application ดงเชน gEdit Editor, Emacs Editor

ส าหรบ text editor ท include มาพรอมกบ OS โดยไมตอง download/installation เพมเตมซงเปนทรจกกนโดยทวไปคอ vi editor มวธการใช vi command ทนาสนใจจากภาควชา Computer Science แหง Colorado State University ผจดท าคมอขอถอโอกาสน า link มาใหผทสนใจศกษา (http://www.cs.colostate.edu/helpdocs/vi.html)

5.1) วธท างานกบเครองแมขาย ในฐานะผดแลระบบ การท างานควรมความคลองตว เมอเกดเหตจ าเปนสามารถเขามาด าเนนการไดทนท ส าหรบ Linux OS อนญาตใหผดแลระบบเขามาท างานกบเครองแมขายไดดงน

- Console คอ ปฏบตงานกบจอภาพและแปนพมพทตวเครองแมขาย ซงเปนการปฏบตงานโดยปกต ทวไป หรอ - Remote Console ควบคมผานระบบเครอขายเขามาโดยใช IP Address เปนตวอางอง ผานชองทาง text mode หรอ GUI

ในทนผจดท าคมอขอท างานกบ Console ไปกอน เพราะการตดตงเสรจสนและเรมตนการท างานเปนครงแรก ท monitor ของเครองแมขาย หลงจากทด าเนนการตดตงและ reboot เสรจสนโดยสมบรณแลว prompt จะปรากฏดงน CentOS release 5.5 (Final) => Linux OS ทเลอกใชคอ CentOS release x ปรบปรงตวลาสด Kernel 2.6.18-194.32.1.el5 on an i686 => หมายเลข core ซ งท างานอย ในสภาพแวดลอมของ Hardware รน 686 Wi-Fi_serv login: =>ชอเครองแมขายทก าหนดไวในขนตอนการตดตง พรอมกบต าแหนงของการ login

65

การ remote console ผานชองทาง text mode สามารถก าหนดใหใช telnet หรอ secure shell ได ทงนขนอยกบผดแลระบบวาตองการเปด service ใด และตองการความปลอดภยสงหรอไม ถาอยในรป GUI กเชนกน สามารถก าหนดใหเปน http/https กสามารถท าไดเชนกน ส าหรบการ login เขาส Linux OS มการ login สองระดบคอ user ทวไป แลวตามดวย superuser อกครงหนง Login เขาสเครองแมขาย (หวงวายงคงจ า password ทแจงไวในขนตอนการตดตงล าดบท [Q] กใหตอบไปตามนน) Prompt ทปรากฏคอ [root@Wi-Fi_serv~]#

5.2) เรมขนตอนการ Configuration

5.2.1 ท าการ copy ไฟลทตองใช 4 ไฟล ก) coova-chilli-1.2 .5 -1 . i386. rpm เปน file ทท า ให เกดกระบวนการตรวจสอบตวตน (verification) ขนตอนการรบรอง (authenticated) จนกระทงอนญาต ใหเขาใชระบบ TU Wi-Fi hotspot ข ) tu_hotspotlogin_www_files.tar.gz เ ป น file ท ใ ช ส า ห ร บแสดงหน า login ส าห ร บ TU Wi-Fi hotspot *ส าหรบ file ดงกลาวน ผดแลระบบ/ผเกยวของ ตองชวยกนออกแบบหนาตาใหเปนไปความตองการ ดงแสดงเปนตวอยางไว ส าหรบการใหบรการ TU Wi-Fi hotspot (ในภาพท 9.1 บทท 9) ส าหรบการสราง html คงไมตองกลาวในทน แตมกระบวนการทควรศกษาคอ ‘โปรโตคอลทใชใน

การตดตอระหวาง browser กบ server’17

ค) mrtg-rhel.sh เปน application file ทใชส าหรบแสดงปรมาณการใช bandwidth ง) webmin-1.530.tar เปน application file ทใชส าหรบบรหารเครองแมขายในรปแบบ web

ตรวจสอบ file หลงจากการ copy เสรจสนแลวดวย command ls -l [root@Wi-Fi_serv ~]# ls –l

total 53096 -rw------- 1 root root 974 Feb 1 14:22 anaconda-ks.cfg -rw-r--r-- 1 root root 785537 Dec 22 2010 coova-chilli-1.2.5-1.i386.rpm -rw-r--r-- 1 root root 16845 Feb 1 14:22 install.log -rw-r--r-- 1 root root 3604 Feb 1 14:22 install.log.syslog -rwxrwxr-x 1 acs acs 880 Dec 27 2010 mrtg-rhel.sh -rw-r--r-- 1 root root 40098 Feb 11 00:22 tu_hotspotlogin_www_files.tar.gz

17 http://www.siaminterhost.com/kb/index.php?mod_id=2&id=57

66

-rw-r--r-- 1 root root 53432320 Dec 2 2010 webmin-1.530.tar

5.3) ตดตง/ปรบแตง coovachilli 5.3.1 ท าการ install coovachilli package ดวย command ตอไปน [root@Wi-Fi_serv ~]# cd /root [root@Wi-Fi_serv ~]# rpm -ivh coova-chilli-1.2.5-1.i386.rpm Preparing...########################################### [100%] 1:coova-chilli warning: group chilli does not exist - using root) ########################################### [100%] [root@Wi-Fi_serv ~]# 5.3.2 ปรบแตง Configuration ของ OS และ coovachilli ในสวน Network

วธเรยกขาน Network Interface Card (LAN Card) ใน Linux OS เปนดงน - NIC#1 หมายถง eth0 จะก าหนดใหเปน WAN Connection ทใหเครอง wi-fi server ใชตดตอกบ internet ผาน gateway ของ TUNET - NIC#2 หมายถง eth1 จะก าหนดใหเปน LAN Connection ทใหเครอง wi-fi server ใชตดตอกบ intranet (network ภายในหนวยงาน)

Configuration NIC eth0 - ใชโปรแกรม text editor ท าการแกไข file => /etc/sysconfig/network-scripts/ifcfg-eth0

[root@Wi-Fi_serv ~]#vi /etc/sysconfig/network-scripts/ifcfg-eth0

มขอมลดงปรากฏดงตอไปน ======================== DEVICE=eth0 BOOTPROTO=static HWADDR=XX:XX:XX:XX:XX:XX IPADDR=203.131.215.155 NETMASK=255.255.255.224 ONBOOT=yes ========================

สงทจะตองก าหนดคาลงไป คอ (a) HWADDR=XX:XX:XX:XX:XX:XX คอ MAC address ของ NIC ทตองการใหเปน eth0 ท าอยางไรจงจะทราบ MAC address ของ NIC eth0 ใช command ตอไปนตรวจสอบ ifconfig eth0

67

ผลลพธทไดคอ eth0 Link encap:Ethernet HWaddr 00:2D:32:3E:39:3B *สวนทเกยวของจะอยบรรทดน inet addr:192.168.2.2 Bcast:192.168.2.255 Mask:255.255.255.0 inet6 addr: fe80::21d:92ff:fede:499b/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:977839669 errors:0 dropped:1990 overruns:0 frame:0 TX packets:1116825094 errors:8 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2694625909 (2.5 GiB) TX bytes:4106931617 (3.8 GiB) Interrupt:185 Base address:0xdc00

ใหน าคาทขดเสนใต HWaddr 00:2D:32:3E:39:3B ไปเตมแทน HWADDR=XX:XX:XX:XX:XX:XX (b) IPADDR (c) NETMASK เอามาจากไหน ส าหรบหนวยงานทมศกยภาพในการบรหารเครอขายภายในของตนเอง สถาบนฯ ไดจดสรร IP Address และ netmask ใหไปแลว เลอกหมายเลข IP มา 1 IP แลวน าไปเตมในต าแหนงใหถกตอง บรรทดอนๆ คงไวรปเดม บนทกไฟลแลวออกจากโปรแกรม Editor

แกไขไฟล /etc/sysconfig/network เพอก าหนด ip gateway ใหกบเครอง Wi-Fi Server [root@Wi-Fi_serv ~]# vi /etc/sysconfig/network

====================== NETWORKING=yes NETWORKING_IPV6=no HOSTNAME=Wi-Fi_serv.tu.ac.th GATEWAY=203.131.215.129 ======================

*สองบรรทดแรก เปนไปตาม default *สองบรรทดถดมาตองเปลยนแปลง HOSTNAME=Wi-Fi_serv.tu.ac.th (รปแบบคอ ชอ แลวตามดวย domain name) GATEWAY=203.131.215.129 (ส าคญมากเพราะ ถาก าหนดไมถก/ละเลย เครองแมขายจะไมสามารถตดตอกบ WAN (Internet) ได บนทกไฟลแลวออกจากโปรแกรม Editor

68

แกไขไฟล /etc/resolv.conf เพอก าหนด dns server [root@Wi-Fi_serv ~]# vi /etc/resolv.conf

====================== search tu.ac.th nameserver 203.131.222.11 nameserver 203.131.212.11 ======================

ก าหนดคาทปรากฏตามตวอยาง บนทกไฟลแลวออกจากโปรแกรม Editor 5.3.3 ขนตอนทดสอบ Wi-Fi Server ดวย command ping เชน [root@Wi-Fi_serv ~]# ping www.google.com PING www.l.google.com (209.85.175.104) 56(84) bytes of data. 64 bytes from nx-in-f104.1e100.net (209.85.175.104): icmp_seq=1 ttl=50 time=46.7 ms 64 bytes from nx-in-f104.1e100.net (209.85.175.104): icmp_seq=2 ttl=50 time=46.1 ms --- www.l.google.com ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1000ms rtt min/avg/max/mdev = 46.181/46.473/46.766/0.363 ms [root@Wi-Fi_serv ~]# มการตอบรบจาก host ปลายทางทรองขอ เพอทดสอบในขนตอนของการท าใหเครองแมขายสามารถเชอมตอกบ WAN (Internet) ส าเรจ 5.3.4 ขนตอนของการท าให Wi-Fi Server เปดรบบรการส าหรบดานผใชงาน (Intranet)

อางถงบทท 4 ภาพท 4-9 แสดงการใชงาน NIC บนเครองใหบรการกลาง

มการออกแบบโดยใหผใชงานแบงออกเปนกลมๆ ในทนขอยกตวอยางเพอใหเกดความช านาญในการ config จ านวน 4 กลม ดงน

ผใชกลมท 1-2 VLAN 71-72 ใหอยใน NIC eth1 port 1 และ ผใชกลมท 3-4 VALN 73-74 ใหอยใน NIC eth1 port 2 *ส าหรบ vlan number ผดแลระบบควรค านงถง vlan number เดม ทใชอยในหนวยงานของตนเอง

ดวย จะไดไมมผลกระทบ สรปแนวคดเพอจะไดน าไปใชงาน/อางองไดถกตอง NIC eth1 หมายถง physical ของ NIC 1 ใบ NIC eth1 มดวยกน 2 port โดย Port ท 1 คอ eth1.71 ส าหรบ logical vlan 71, eth1.72 ส าหรบ logical vlan 72

69

Port ท 2 คอ eth2.73 ส าหรบ logical vlan 73, eth2.74 ส าหรบ logical vlan 74 *NIC 1 port สามารถก าหนดใหม vlan ไดมากกวา 1 vlan

ด าเนนการ config NIC eth1 ดงตอไปน ใชโปรแกรม text editor vi เขาไปแกไขไฟล /etc/sysconfig/network-scripts/ifcfg-eth1 [root@Wi-Fi_serv ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth1

ใหมขอมลดงตอไปน ====================== DEVICE=eth1 BOOTPROTO=none HWADDR=XX:XX:XX:XX:XX:XX ONBOOT=yes ====================== วธการไดมาซง HWADDR สามารถด าเนนการตามทเคย Config NIC eth0 มาแลว

สรางไฟล /etc/sysconfig/network-scripts/ifcfg-eth1.71 ดวยโปรแกรม text editor vi [root@Wi-Fi_serv ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth1.71 ใหมขอมลดงขางลางน ================ DEVICE=eth1.71 BOOTPROTO=none ONBOOT=yes ================ สรางไฟล /etc/sysconfig/network-scripts/ifcfg-eth1.72 [root@Wi-Fi_serv ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth1.72 ใหมขอมลดงขางลางน =============== DEVICE=eth1.72 BOOTPROTO=none ONBOOT=yes ===============

70

หลงจากทด าเนนการสราง config file ใหกบ Network Interface Card ตางๆ อนเปนสวนประกอบการท างานของ NIC eth1 NIC eth1, port ท 1, vlan 71-72 ส าเรจแลว ตอไปนจะเปนขนตอนซ าๆ เหมอน 3 file ทผานมา แตอยาลมตงชอ file ใหถกตอง สรางไฟล /etc/sysconfig/network-scripts/ifcfg-eth2 ดวย command [root@Wi-Fi_serv ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth2 สรางไฟล /etc/sysconfig/network-scripts/ifcfg-eth2.73 ดวย command [root@Wi-Fi_serv ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth2.73 สรางไฟล /etc/sysconfig/network-scripts/ifcfg-eth2.74 ดวย command [root@Wi-Fi_serv ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth2.74

ทดสอบ file ทท าหนาทก ากบการท างานของ NIC จ านวนทงหมด 7 file ทสรางเสรจไปแลว จะสามารถยนยนไดอยางไรวา ครบถวน/ถกตอง ใหด าเนนการดวยค าสงตอไปน ls -l /etc/sysconfig/network-scripts/ifcfg-eth* [root@Wi-Fi_serv ~]# ls -l /etc/sysconfig/network-scripts/ifcfg-eth* -rw-r--r-- 3 root root 200 Feb 7 2011 /etc/sysconfig/network-scripts/ifcfg-eth0 -rw-r--r-- 3 root root 117 Feb 7 2011 /etc/sysconfig/network-scripts/ifcfg-eth1 -rw-r--r-- 3 root root 132 Feb 7 2011 /etc/sysconfig/network-scripts/ifcfg-eth1.71 -rw-r--r-- 3 root root 132 Feb 7 2011 /etc/sysconfig/network-scripts/ifcfg-eth1.72 -rw-r--r-- 3 root root 117 Feb 7 2011 /etc/sysconfig/network-scripts/ifcfg-eth2 -rw-r--r-- 3 root root 132 Feb 7 2011 /etc/sysconfig/network-scripts/ifcfg-eth2.73 -rw-r--r-- 3 root root 132 Feb 7 2011 /etc/sysconfig/network-scripts/ifcfg-eth2.74 [root@Wi-Fi_serv ~]#

5.3.5 แกไข configuration file ใหกบ coovachilli change directory ไปยง /etc/chilli [root@Wi-Fi_serv ~]# cd /etc/chilli [root@Wi-Fi_serv chilli]#

config coovachill ให vlan 71 ใชงานได make directory vlan 71 ดวย command [root@Wi-Fi_serv chilli]# mkdir eth1.71

*ปองกนการสบสนในการด าเนนการ

71

หลกการตงชอ Directory คอ ใหชอ Directory ตรงกบชอ device ท support vlan นน ๆ (ชอของ device ทอยในไฟล /etc/sysconfig/network-scripts/ifcfg-ethX.XX)

copy file /etc/chilli.conf ไปยง directory /etc/chilli/eth1.71/ ดวย command [root@Wi-Fi_serv chilli]# cp /etc/chilli.conf /etc/chilli/eth1.71/

copy file /etc/chilli/defaults ไปยง directory /etc/chilli/eth1.71/ ดวย command [root@Wi-Fi_serv chilli]# cp /etc/chilli/defaults /etc/chilli/eth1.71/

rename ไฟล /etc/chilli/eth1.71/defaults เปน /etc/chilli/eth1.71/config ดวย command

[root@Wi-Fi_serv chilli]# cd eth1.71/ [root@Wi-Fi_serv eth1.71]# mv defaults config

ตรวจสอบในสงทปฏบตมา [root@Wi-Fi_serv eth1.71]# ls -l total 2 -rw-r--r-- 1 root root 791 Feb 10 23:44 chilli.conf -rw-r--r-- 1 root root 6389 Feb 10 23:46 config [root@Wi-Fi_serv eth1.71]#

หมายเหต *ผานไปแลวส าหรบ การ config ให vlan71 ท างานไดตามวตถประสงค ใหปฏบตเชนนซ าตอไป

จนกวาครบ (vlan71-vlan74) *กา รท ต อ ง copy file /etc/chilli.conf ไ ปย ง directory /etc/chilli/eth1.71/ ก เ พ ร า ะ ว า

coovachilli application เมอตอน start ขนมา แลวตรวจพบวาม directory ทชอเดยวกบ device coovachilli application จะไมสนใจ file /etc/chilli.conf อกตอไป แตจะไปอาน file chilli.conf ทอยใน directory ทชอเดยวกบ device แทน

*สวน file ชอ default นน เปนตวอยางของ configuration file ของ coovachilli ทางผพฒนา coovachilli ก าหนดให copy ไฟลชอ default มาเปนชอ config และใหท าการแกไขปรบแตงตว coovachilli ใหเขากบระบบ network ทตองการน าไปใช

*กอนด าเนนการใดๆ ตอไป ขอใหสงเกตทต าแหนงของเครองหมาย prompt วาขณะนอยต าแหนงไหน และปฏบตในขนตอนใด [root@Wi-Fi_serv eth1.71]#

72

5.3.6 ด าเนนการแกไข config เฉพาะในสวนทปรากฏขางลางน เพอใหสามารถใชงานกบระบบ Network และ RADIUS Server ของ TUNET

[root@Wi-Fi_serv eth1.71]# vi config ================================== # Local Network Configurations # # HS_WANIF=eth0 # WAN Interface toward the Internet #HS_LANIF=eth1.71 # Subscriber Interface for client devices HS_NETWORK=10.33.71.0 # HotSpot Network (must include HS_UAMLISTEN) HS_NETMASK=255.255.255.0 # HotSpot Network Netmask HS_UAMLISTEN=10.33.71.1 # HotSpot IP Address (on subscriber network) HS_UAMPORT=3990 # HotSpot UAM Port (on subscriber network) HS_UAMUIPORT=4990 # HotSpot UAM "UI" Port (on subscriber network, for embedded portal) # HS_DYNIP= # HS_DYNIP_MASK=255.255.255.0 # HS_STATIP= # HS_STATIP_MASK=255.255.255.0 # HS_DNS_DOMAIN= # OpenDNS Servers HS_DNS1=203.131.222.11 HS_DNS2=203.131.212.11 ### # HotSpot settings for simple Captive Portal # HS_NASID=nasWi-Fi003 HS_RADIUS=192.150.249.10 HS_RADIUS2=192.150.249.10 HS_RADSECRET=Tu-key # Set to be your RADIUS shared secret HS_UAMSECRET=tuuamkey # Set to be your UAM secret HS_UAMALIASNAME=chilli

73

. # The server to be used in combination with HS_UAMFORMAT to # create the final chilli 'uamserver' url configuration. HS_UAMSERVER=$HS_UAMLISTEN # Use HS_UAMFORMAT to define the actual captive portal url. # Shell variable replacement takes place when evaluated, so here # HS_UAMSERVER is escaped and later replaced by the pre-defined # HS_UAMSERVER to form the actual "--uamserver" option in chilli. HS_UAMFORMAT=http://\$HS_UAMLISTEN/cgi-bin/hotspotlogin.cgi # Same principal goes for HS_UAMHOMEPAGE. HS_UAMHOMEPAGE=http://\$HS_UAMLISTEN:3990/prelogin #HS_UAMHOMEPAGE=http://\$HS_UAMLISTEN/welcome.html . ================================== *จดแกไขทส าคญ พรอมค าอธบายดงน

HS_NETWORK=10.33.71.0 # HotSpot Network (must include HS_UAMLISTEN) HS_NETMASK=255.255.255.0 # HotSpot Network Netmask

เปนการก าหนด IP Address ทจะแจกจายใหกบผ ใชงานในบรการ TU Wi-Fi hotspot ซงกคอ Intranet หรอ LAN ผด าเนนการตดตงของหนวยงานตางๆ ไมตองกงวลวา IP Address ใน Network ดงกลาวนจะไมเพยงพอ/ซ ากบหนวยงานอนๆ สามารถทจะก าหนด IP Address ไดอยางอสระ ภายใต

เงอนไขของ Private IPv418

HS_RADIUS=192.150.249.10 HS_RADIUS2=192.150.249.10 HS_RADSECRET=Tu-key # Set to be your RADIUS shared secret

เปนการก าหนด IP Address ของ RADIUS Server เพอให Wi-Fi Server จะตดตอเขาไปท าการรองขอใหท าการตรวจสอบ user และ password ในท านองเดยวกน ในฝงของ RADIUS Server ตองท าการ config เพออนญาตให Wi-Fi Server จากหนวยงานตางๆ มสทธในการรองขอท าการตรวจสอบ user และ password ดวยเชนกน

HS_UAMFORMAT=http://\$HS_UAMLISTEN/cgi-bin/hotspotlogin.cgi

18 http://compnetworking.about.com/od/workingwithipaddresses/f/privateipaddr.htm

74

เปนการก าหนดวาจะใช script ชอ hotspotlogin.cgi (หนา login ของบรการ TU Wi-Fi hotspot ทไดกลาวถงความเปนมาไวเสมอ)

file ใดๆ อนเปนสวนประกอบกนทจะใหหนา login ของบรการ TU Wi-Fi hotspot ท างานโดยสมบรณ จะอยใน zip file ทชอ tu_hotspotlogin_www_files.tar.gz ภายใตสภาวะแวดลอมของการท างานกบ Linux OS

ด าเนนการ file unzip

[root@Wi-Fi_serv eth1.71]# cd / [root@Wi-Fi_serv /]# tar xvfz /root/tu_hotspotlogin_www_files.tar.gz var/ var/www/ var/www/html/ var/www/html/hotspotlogint.cgi var/www/html/welcome.html var/www/html/index.html var/www/html/tu.hotspot.png var/www/cgi-bin/ var/www/cgi-bin/hotspotlogint.cgi var/www/cgi-bin/hotspotlogin.cgi var/www/cgi-bin/tu.hotspot.png [root@Wi-Fi_serv /]# ยงไมเสรจสนการ config file ใน vlan71 ให change directory เขาไปใน vlan71 ดงเดม ดวย command

[root@Wi-Fi_serv /]# cd /etc/chilli/eth1.71

75

แกไข file chilli.conf ดวย command [root@Wi-Fi_serv eth1.71]# vi chilli.conf ============================= include /etc/chilli/eth1.71/main.conf include /etc/chilli/eth1.71/hs.conf include /etc/chilli/eth1.71/local.conf macauth macpasswd acs12321 ipup=/etc/chilli/up.sh ipdown=/etc/chilli/down.sh =============================

เปนการแกไข path ของ include file ทเกยวของใหถกตองนนเอง สวนบรรทดทมขอความ macauth ทง 2 บรรทดนนเปนการบอกให coovachilli เปดใชงาน mac address authentication คออนญาตใหเครอง Client ทใชงาน TU Wi-Fi hotspot ไดโดย User ไมตองท าการ login เนองจากตว coovachilli จะท าการตรวจสอบ mac address ของเครอง Client กบ RADIUS Server วามอยในฐานขอมลหรอไม ถามอย Client เครองนนๆ กจะใชบรการ TU Wi-Fi hotspot ไดทนท โดย User ไมตองด าเนนการ login

อยาลมวา ยงม vlan 72-74 ทยงรอด าเนนการตามทปรากฏใน vlan 71 อย ผด าเนนการตดตง และ config สามารถปฏบตในสวนทเหลอไดดงน

change directory จาก [root@Wi-Fi_serv eth1.71]# ไปส [root@Wi-Fi_serv chilli]#

ตรวจสอบ file/directory [root@Wi-Fi8 eth1.71]# [root@Wi-Fi8 eth1.71]# ls -l total 48 -rw-r--r-- 1 root root 6389 Dec 22 2010 defaults -rwxr-xr-x 1 root root 434 Dec 22 2010 down.sh drwxr-xr-x 2 root root 4096 Feb 11 00:09 eth1.71 -rwxr-xr-x 1 root root 11620 Dec 22 2010 functions -rw-r--r-- 1 root root 672 Dec 22 2010 gui-config-default.ini -rwxr-xr-x 1 root root 567 Dec 22 2010 newmulti.sh -rwxr-xr-x 1 root root 1942 Dec 22 2010 up.sh drwxr-xr-x 2 root root 4096 Feb 10 22:25 www

76

copy file /etc/chilli/eth1.71/ ไปยง vlan ทเหลอ (vlan72-74) ตามล าดบ ดวย command [root@Wi-Fi_serv chilli]# [root@Wi-Fi_serv chilli]# cp -a eth1.71 eth1.72 [root@Wi-Fi_serv chilli]# cp -a eth1.71 eth2.73 [root@Wi-Fi_serv chilli]# cp -a eth1.71 eth2.74 [root@Wi-Fi_serv chilli]# ls -l total 68 -rw-r--r-- 1 root root 6389 Dec 22 2010 defaults -rwxr-xr-x 1 root root 434 Dec 22 2010 down.sh drwxr-xr-x 2 root root 4096 Feb 11 00:09 eth1.71 drwxr-xr-x 2 root root 4096 Feb 11 00:09 eth1.72 drwxr-xr-x 2 root root 4096 Feb 11 00:09 eth2.73 drwxr-xr-x 2 root root 4096 Feb 11 00:09 eth2.74 -rwxr-xr-x 1 root root 11620 Dec 22 2010 functions -rw-r--r-- 1 root root 672 Dec 22 2010 gui-config-default.ini -rwxr-xr-x 1 root root 567 Dec 22 2010 newmulti.sh -rwxr-xr-x 1 root root 1942 Dec 22 2010 up.sh drwxr-xr-x 2 root root 4096 Feb 10 22:25 www -rwxr-xr-x 1 root root 887 Dec 22 2010 wwwsh [root@Wi-Fi_serv chilli]#

เสรจสนในขนตอนการ copy file/directory ไดครบทก vlan ตามทไดก าหนดไว ขนตอนตอไปคอ การแกไข file ใน directory ของ vlan ทเหลอ (vlan 72-74) ใหมขอมลดงปรากฏดานลางน

[root@Wi-Fi_serv chilli]# cd eth1.72 [root@Wi-Fi_serv eth1.72]# vi config

================================== #HS_LANIF=eth1.72 # Subscriber Interface for client devices HS_NETWORK=10.33.72.0 # HotSpot Network (must include HS_UAMLISTEN) HS_NETMASK=255.255.255.0 # HotSpot Network Netmask HS_UAMLISTEN=10.33.72.1 . ==================================

77

และ chilli.conf ใหมขอมลดงปรากฏดานลางน

[root@Wi-Fi_serv eth1.72]# vi chilli.conf

================================== include /etc/chilli/eth1.72/main.conf include /etc/chilli/eth1.72/hs.conf include /etc/chilli/eth1.72/local.conf macauth macpasswd acs12321 ipup=/etc/chilli/up.sh ipdown=/etc/chilli/down.sh ==================================

ด าเนนการแกไข file /etc/init.d/chilli

change directory จากต าแหนงปจจบน ไปยง /etc/init.d

[root@Wi-Fi_serv init.d]# vi /etc/init.d/chilli ================================== ifconfig $HS_LANIF 0.0.0.0 if [ "$(which start-stop-daemon)" = "" ]; then /usr/sbin/chilli -c $CONFIG --pidfile=$pidfile & else start-stop-daemon -S --pidfile=$pidfile --user=chilli \ --exec /usr/sbin/chilli -- -c $CONFIG & fi sleep 30 echo ;; ==================================

เปนการแกไข เพอท าการหนวงเวลาใหการ start chilli process ท าการ setup firewall rule ใหเสรจเรยบรอยกอนทจะท าการ start chilli process ส าหรบ vlan ถดไป ในกรณทเครอง pc ทน ามาท าServer มการท างานของ CPU ไมเรวมากนก อาจจะตองเพมการหนวงเวลาจาก 30 วนาท เปน 40/50 วนาท ตามล าดบ เพอจะท าให chilli process ทกๆ process ท างานไดถกตอง

78

5.3.7 ปรบแตง configuration ของ OS ใหท าการบนทกขอมลจราจรของเครองลกขาย (client)

แกไข file /etc/rc.d/rc.local ใหมขอมลดงปรากฏดานลางน

[root@Wi-Fi_serv /]# vi /etc/rc.d/rc.local ================================== #!/bin/sh # # This script will be executed *after* all the other init scripts. # You can put your own initialization stuff in here if you don't # want to do the full Sys V style init stuff. iptables -I FORWARD 3 -i tun+ -m state --state NEW,RELATED -j LOG --log-level debug --log-prefix "FIREWALL: " iptables -I FORWARD 4 -i eth0 -m state --state NEW,RELATED -j LOG --log-level debug --log-prefix "FIREWALL: " touch /var/lock/subsys/local ==================================

ปรบแตงระบบ syslog ใหบนทกขอมลจราจรของเครองลกขาย (client) ไปยง directory /backup/log

ถาพบวา Wi-Fi Server ทใหบรการ มการใชงานของ user จ านวนมาก ดงเชน ศนยคอมพวเตอร มธ. จะท าใหการบนทกขอมลจราจรนนเปนภาระทหนกมาก ดงนนเพอลดภาระใหกบ CPU และ Disk I/O ของ Server จะก าหนดใหการบนทกขอมลจราจรเกบลงใน directory /backup/log แทน /var/log เนองจากในขนตอนการตดตง OS ไดท าการ format /backup ใหม filesystem เปนแบบ ext2 แทน ext3 ซง filesystem แบบ ext2 นน จะใชพลง CPU นอยกวา เพราะไมตองมการบนทกผลการเขยนขอมลลงใน filesystem แตกจะมขอเสยกรณท ถา Server ถกปดไปโดยไมไดผานค าสง shutdown อยางถกตอง การ recover filesystem แบบ ext2 จะใชเวลานานกวาแบบ ext3

79

สราง directory log ภายใต directory /backup [root@Wi-Fi_serv /]# mkdir /backup/log แกไข file /etc/syslog.conf ใหมขอมลดงปรากฏดานลางน [root@Wi-Fi_serv /]# vi /etc/syslog.conf ================================== .*.info;mail.none;news.none;authpriv.none;cron.none /backup/log/messages . . kern.=debug /backup/log/iptables.log ================================== แกไขไฟล /etc/logrotate.d/syslog ใหมขอมลดงปรากฏดานลางน [root@Wi-Fi_serv /]# vi /etc/logrotate.d/syslog ================================== /backup/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron /backup/log/iptables.log { rotate 100 daily sharedscripts postrotate /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true /bin/kill -HUP `cat /var/run/rsyslogd.pid 2> /dev/null` 2> /dev/null || true endscript } ==================================

จะท าให syslog ท าการหมนเวยนการบนทก log ไฟลทก าหนดทกวนจนครบ 100 วน ซงเพยงพอตอระบบบนทกขอมลจราจรสอสารคอมพวเตอร (Logging) ตามพระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550 ก าหนดไวอยางนอย 90 วน19

19 https://www.it.chula.ac.th/th/rule_computer2550

80

5.3.8 การปรบแตง configuration ของ OS ใหท าการ synchronize เวลากบ time server เพอใหเกดความถกตองของเวลาทบนทกอยใน log มความเทยงตรงเชอถอได จงก าหนดให OS ท า

การปรบเวลาใหตรงอยเสมอทก ๆ 30 นาท โดยใช time server (ทงนผตดตง/ผดแลระบบของหนวยงาน สามารถใช time server ของศนยเครอขายคอมพวเตอร สถาบนประมวลขอมลฯ ไดทนท) ดงตอไปน

วธตง cron job เพอใหค าสงทใชในการ sync time กบ time server ดวย command [root@Wi-Fi_serv /]# crontab –e ใหมขอมลดงปรากฏดานลางน ================================== */30 * * * * /usr/sbin/ntpdate -u clock.tu.ac.th ==================================

การบนทกขอมลและออก edit mode จะมขอความดงปรากฏดานลางน crontab: installing new crontab [root@Wi-Fi_serv /]#

5.3.9 การปรบแตง configuration ของ OS ให start coovachilli และ web server โดยอตโนมตเมอมการเปดใชงาน server

[root@Wi-Fi_serv /]# chkconfig chilli on [root@Wi-Fi_serv /]# chkconfig httpd on [root@Wi-Fi_serv /]#

5.3.10 การตดตงโปรแกรม mrtg (เมอตองการแสดงปรมาณการใชงานในรป graphic) [root@Wi-Fi_serv /]# ./mrtg-rhel.sh

5.3.11 การตดตงโปรแกรม webmin (เมอตองการควบคมเครองแมขายผาน web service) [root@Wi-Fi_serv /]# tar xf webmin-1.530.tar root@Wi-Fi_serv /]# cd webmin-1.530 root@Wi-Fi_serv /]# ./setup.sh

5.3.12 ทดสอบการท างานของ Wi-Fi Server ผานขบวนการตดตง/แกไข และตรวจสอบ configuration ตาง ๆ ครบถวนแลว ใหท าการ reboot

server รอกระบวนการ startup เสรจสน ทดลองใช client ตอเขามายงระบบเพอทดสอบการ login และการใชงาน internet ตามล าดบ 5.3.13 การตรวจสอบเมอ wi-fi server ไมสามารถท างานไดตามปกต

ใหตรวจด error message ทปรากฏอยใน /backup/log/messages

81

บทท 6 การใชบรการเครอขายไรสาย (Wi-Fi) ส าหรบผใชงานทวไป

6.1 การใชบรการเครอขายไรสาย (Wi-Fi) ดวยอปกรณชนดพกพา (Mobile devices)

อาจจะตองค าถามวา “แลว TU Wi-Fi hotspot สามารถน าเอาอปกรณประเภท Mobile ใดๆ มาเชอมตอ เพอจะเขาถงระบบเครอขาย Intranet Internet ของ มธ. ไดบาง

ค าตอบคอ สามารถน าเอาอปกรณทกประเภท ไมจ ากด ดงน PC-Notebook ซงใชระบบปฏบตการของ Windows หรอแมกระทง Ubuntu OS (linux) MACbook ซงเปนระบบปฏบตการของ MAC OS คาย Apple Macintosh IPhone ซงเปนระบบปฏบตการของ MAC OS คาย Apple Macintosh Smartphone ทเปนระบบปฏบตการของ Android คาย google BlackBerry ซงกมระบบปฏบตการ เปนของตวเอง ทมภาครบสญญาณ Wi-Fi ตามมาตรฐาน IEEE 802.11b,g *ในอนาคต มธ. จะใหบรการ Wi-Fi มาตรฐานทเพมเตมขนมาคอ a และ n ทผใชจะสามารถน า

อปกรณทมมาตรฐานดงกลาว มาใชงานกบ TU Wi-Fi hotspot ได การลงทะเบยนผใชและรหสผาน กรณบคลากร ใชทะเบยนผใชและรหสผาน จาก e-mail account (ถายงไมม สามารถ download

form ไดจาก URL http://www.tu.ac.th/org/ofrector/person/fromtotal/download.htm#h1) กรณนกศกษา ส านกทะเบยนจะด าเนนการลงทะเบยนผใชใหโดยอตโนมต

82

6.1.1 การตงคาเครอขายไรสาย (Wireless Networks) ส าหรบผใช Windows 7 ผใชงานหลาย ๆ คน เดนถอ Notebook มาทศนยคอมฯ แลวบอกววา “ตอ internet ไมได” หรอ

“ตอ Wi-Fi ของ มธ. ไมได ค าถามเหลานมกเกดขนเปนประจ ากบเจาหนาทศนยคอมฯ ดวธตงแตพนฐานทาง Hardware ดงน

ท Case ดานใดดานหนงของเครองคอมพวเตอร จะม Switch ส าหรบปด-เปดอปกรณ Wi-Fi client หรอไม ลองสงเกตรอบ ๆ ตว Case ของ Notebook ดงภาพท 6-1

ม สองสถ น ป ด/เป ดแล ส งเ ตไ แสดงสถ น อ แปนพ มพ

ภาพท 6-1 แสดง Wi-Fi on/off switch

*Notebook รนหลง ๆ อาจจะไมท า hardware switch ดงเชนแสดงในภาพท 6-1 แตจะใชสวทชจากแปนพมพควบคมแทน (เชน ยหอ Dell รน XPS 15Z จะควบคมการปดเปด ดวยการกดปม Fn (Function) คางไว แลวตามดวยปม F2 ดงภาพท 6-2

F2

Fn +

ภาพท 6-2 แสดงวธเปด Wi-Fi client adapter ดวยการใชปมตางๆ บนแปนพมพ

แลวสงเกตผลลพธ ดงภาพท 6-3

ภาพท 6-3 แสดงสภาวะการปด/เปด Wi-Fi client adapter ทางดานขวามอของ taskbar

ขนตอนตอไป ตรวจสอบดวย Software เพอใหมนใจวา Device driver ของ Wi-Fi ไดถกตดตงแลว ดงน ท Desktop ใหวาง pointer ไวท icon Computer ดงภาพท 6-4

ภาพท 6-4 ภาพแสดง my computer บน desktop

83

แลว click mouse ปมขวา เพอเลอก Manage ดงภาพท 6-5

ภาพท 6-5 แสดง context menu หลงจาการ point และ right click ท mouse

จะไดผลลพธ ดงภาพท 6-6

ภาพท 6-6 แสดงหนาตาง computer management

Click mouse ทหวขอ Device Manager ดงภาพท 6-7

ภาพท 6-7 แสดงรายการตางๆ ภายในหวขอ Device Manager ทางดานขวามอ

84

ใน column ถดมาทางขวามอจะปรากฏรายการตางๆ ทเปน Hardware ประจ าตวเครอง ให click mouse ทหวขอ Network adapters ตรงรปสามเหลยม จะไดผลลพธ ดงภาพท 6-8

ภาพท 6-8 แสดง NIC ชนดตางๆ ทถกตดตงใน computer เครองนนๆ

จะพบรายการของ Network adapters หลายรายการดวยกน แตใหสนใจไปท ค าวา Wi-Fi Adapter โดยไมมเครองหมายตกใจเปนสเหลองหรอสแดง หมายความวาเครองพรอมทจะเชอมตอกบ Access point ด าเนนการปดหนาตาง computer Management

กลบมาท Status bar (ขวามอ ดานลาง) จะเหน icon เพอบอกใหทราบสถานะการเชอมตอ Wi-Fi ให Click ท icon ดงกลาว ดงภาพท 6-9

ภาพท 6-9 แสดง dialog หลงจาก click mouse ท Wi-Fi icon เปนผใชงานของมธ. ดงนน ชอของ Wi-Fi ทจะเชอมตอกจะมชอน าหนาวา TU_? (อาจจะมหนวยงานตดตง Wi-Fi เองแลวเลยนแบบชอกเปนได) ให Double click ไปท Wi-Fi ชอดงกลาว สถานะกจะเปลยนไป ดงภาพท 6-10

ภาพท 6-10 ภาพแสดงการเชอมตอ Wi-Fi client adapter เขากบแมขาย (access point) ส าเรจ

85

อยากทราบวา ระบบ Wi-Fi Server ของมธ. แจกจาย Configuration พนฐานใหหรอยง ใหตรวจสอบดงน

จาก icon ท status bar (ดานลางสดขวามอ) โดย right click จะปรากฏประโยค “Open Network and Sharing Center” ถดไป click mouse 1 ครง จะปรากฏดงภาพท 6-11

ใ Click ท ค Wireles Network Connection

ภาพท 6-11 แสดงขอมลพนฐานและการ setup การเชอมตอเครอขาย

กรอบสเหลยม ทระบไวในภาพท 6-11 ใหด าเนนการตามค าแนะน า จะไดผลลพธดงปรากฏในภาพท 6-12

ภาพท 6-12 แสดงสถานะการเชอมตอเครอขาย

Point และ Click mouse ทหวขอ Detail… จะพบรายละเอยดทเครองแมขายแจกมาให ดงภาพท 6-13

86

รายละเอยดทปรากฏ ท าใหมนใจในเบองตนไดวา Wi-Fi Server ท างานอย โดยเครองลกขายไดรบ ip address, gateway, dns ตามล าดบ

ภาพท 6-13 แสดงรายละเอยดเกยวกบคาพนฐาน ip address, gateway, dns

ตอเนองจากภาพท 6-11 ด าเนนการตามภาพท 6-14

ภาพท 6-14 แสดงการเปด browser application เพอเขาใชงาน intranet/internet

ใชชอง Address พมพ Website ทตองการจะไปเยนมชม/ใชงาน เชน www.sanook.com สกครจะปรากฏการยนยนตวตน ดงแสดงในภาพท 6-15

Click ท ส ล ษณ ล โล เพอเป ด Web Browser

87

ภาพท 6-15 แสดง dialog เพอยนยนตวตนในการเขาใชงาน intranet/internet ผานระบบใหบรการเครอขายไรสายมธ.

ผใชตอบ Username/Password ทลงทะเบยนไวกบมธ. ถกตอง ระบบกจะอนญาตใหเขาใชงาน intranet/ Internet ตามตองการ อนญาตใหใชงานไดครง 4 ชวโมง หลงจากนน login ครงใหม เพอเขาใชงานครงตอไป

ภาพท 6-16 แสดงสถานะอยในระหวางการใชงาน TU Wi-Fi และ logout เมอเลกใชงานกอนก าหนด

เพมเตมส าหรบผใชงานทตองใช Feature ของ Windows 7 (จะใช/ไมใชวธนกไมเปนไร) วธทชวยใหเขาใชเครอขายไรสาย (Wireless Networks) ไดสะดวกขน คอ บนทกมนไวเปนไฟล 1

ไฟล เมอตองการใชกสามารถดบเบลคลกไดเลย ไมตองพมพอะไรทงสน งาย และยงพกพาใสแฟรชไดรวของไปไดทกท

88

วธการบนทกการตงคาเครอขายไรสาย (Wireless Networks) สามารถท าไดโดย click mouse ท icon ครอขายไรสาย (Wireless Networks) จากแถบงาน

(task bar) หรอ ไปท Control Panel --> Network and Internet --> Network and Sharing Center ดงแสดงในภาพท 6-17

ภาพท 6-17 แสดงขนตอนการเขาถงการบนทกการตงคาเครอขายไรสาย

Click mouse ท Manage Wireless Network ดงภาพท 6-18

ภาพท 6-18 แสดงการหวขอการเขาถงระบบ manage wireless networks

89

ในหนาตางจดการเครอขายไรสาย จะปรากฏรายการทมเครอขายไรสาย (Wireless Networks) ทเคยเชอมตอทงหมด ด าเนนการ point และ double click เครอขายทตองการ ดงภาพท 6-19

ภาพท 6-19 แสดงชอ wireless networks ทเคยใชงาน

ตอเนองจากภาพท 6-19 ให point และ click mose ทหวขอ Copy this network profile to a USB flash drive เพอบนทกการเชอมตอไวใน flash drive ดงปรากฏในภาพท 6-20

ภาพท 6-20 แสดงหวขอ Copy this network profile to a USB flash drive

90

ตวชวยในการบนทกเครอขายจะเรมท างาน ใหเสยบ flash drive แลวรอจนกวาจะมการตรวจพบและคลกปม next ดงภาพท 6-21

ภาพท 6-21 แสดงค าขอใหเสยบ flash drive เขาไปยง usb port ของ computer

กระบวนการคดลอกจะใชเวลาเพยงไมกวนาท เมอเสรจแลวคลกทปม Close ดงภาพท 6-22

ภาพท 6-22 แสดงสถานะการส าเนาขอมลไปยง flash drive ทเสรจสนแลว

เมอเปดขอมลในแฟลชไดรฟ จะเหนโฟลเดอร SMRTNTKY และไฟล setupSNK.exe ซงเปนไฟลทน าไปใชในการเชอมตอเครอขายไรสาย (Wireless Networks) ดงภาพท 6-23

91

ภาพท 6-23 แสดงขอมลทเปน file เพอน าไปใชในการเชอมตอเครอขายไรสาย

วธน าเขาการตงคาเครอขายไรสาย (Wireless Networks) (1) เสยบแฟลชไดรฟ ในแลปทอปทตองการน าเขาการตงคาและเรยกใชแฟม setupSNK.exe เมอ

ปรากฏ Dialogbox ของ Wireless Network Setup Wizardใหคลกทปม Yes ดงภาพท 6-24

ภาพท 6-24 แสดง wizard การเรยกใชแฟม setupSNK.exe เพอการเชอมตอเครอขายไรสายทบนทกไว

(2) การน าเขาการตงคาฯ และเมอไดรบการแจงเตอน ดงภาพท 6-25 ใหคลกปม OK และเรมใชเครอขายไรสาย (Wireless Network)

ภาพท 6-25 แสดงความส าเรจจากการเรยกใชแฟม setupSNK.exe เพอการเชอมตอเครอขายไรสายทบนทกไว

92

ขนตอนดงกลาวเปนประโยชนอยางยงส าหรบเครอขายไรสาย (Wireless Networks) สาธารณะและเครอขายไรสาย (Wireless Networks) ทซอนอย เพยงแคเสยบ flash drive ตดตงและเรยกใชไฟล เทานน 6.1.2 การตงคาเครอขายไรสาย (Wireless Networks) ส าหรบผใช Windows XP

เปนการเขาไปทหนาทใชจดการท างาน Wireless Network ในเครองคอมพวเตอร ซงมวธเขา 2 วธ คอ

วธท 1 คลกทค าวา Start มมซายของ task bar แลว point ไปท Connect to แลวคลก Show all connections ดงภาพท 6-26

ภาพท 6-26 แสดงขนตอนการเขาถงวธตงคาเครอขายไรสาย (Wireless Networks)

ปรากฏหนาตาง Network Connections จากนน point ไปท Wireless Network Connection แลวคลกขวา ปรากฏ context menu เลอก View Available Wireless Networks ดงภาพท 6-27

ภาพท 6-27 แสดงรายการเขาถงขนตอนถดไปส าหรบวธตงคาเครอขายไรสาย (Wireless Networks)

93

วธท 2 • คลกขวาทไอคอน Wireless Connection (อยมมลางขวาของ Task bar) point แลว click ท View Available Wireless Networks ดงภาพท 6-28

ภาพท 6-28 แสดงวธลดเพอการเขาถง Wireless Network Connection

การเลอกใชงานเครอขาย สมมตวาชอ NirasNet click เลอก View Available Wireless Networks จะปรากฏ dialog หนา

Wireless Network Connection ขนมา เปนหนาทใชจดการท างานของ Wireless Network ซงมวธการเปดใชงานเครอขาย NirasNet ดงน

(ก) click ทเครอขาย NirasNet ต าแหนงหมายเลข 1 ดงภาพท 6-29

ภาพท 6-29 แสดงขนตอนการเลอกเครอขาย Wireless Networks

94

* ถาสวน Choose a Wireless Network ไมมตวเลอก ใหกดปม Refresh network list ใน column ซายมอ เพอท าการคนหาเครอขาย

(ข) click ทปม Connect ต าแหนงหมายเลข 2 จากภาพท 6-29 โปรกรมจะท าการตดตอกบเครอขาย NirasNet

(ค) จะมค าเตอนถงการใชงานเครอขายจากชอทเลอกปรากฏขนมา ยนยนการใชงาน ให click ท Connect Anyway ดงแสดงในภาพท 6-30

ภาพท 6-30 แสดงค าเตอนเมอตองการเขาใชงานเครอขายทเลอก

(ง) เสรจสนวธการเปดใชงาน Wireless Network *สงเกต ถาเปดใชงานส าเรจ ไอคอน Wireless Connection (อยมมลางขวาของ Task bar) จะไมปรากฏเปนเครองหมายกากบาท ดงภาพท 6-31

ภาพท 6-31 แสดงความส าเรจ จากการรองขอเขาใชเครอขาย จากชอเครอขายทเลอก

6.1.3 การตงคาเครอขายไรสาย (Wireless Networks) ส าหรบผใช Windows Vista (ก) คลกขวาทไอคอน Wireless Connection (มมลางขวาของ Task bar) เลอก Connect to a

network ดงภาพท 6-32

ภาพท 6-32 แสดงการเขาถงการตงคาเครอขายไรสาย (Wireless Networks) ส าหรบผใช Windows Vista

95

(ข) click เพอเลอกเครอขาย NirasNet (ต าแหนงหมายเลข 1) ดงภาพท 6-33

ภาพท 6-33 แสดงต าแหนงตางๆ เพอใชในการก าหนดการเชอมตอเครอขาย

(ค) กดปม Connect (ต าแหนงหมายเลข 2) ดงภาพท 6-33 โปรแกรมจะท าการตดตอกบเครอขาย NirasNet เปนอนเสรจวธการเปดใชงาน Wireless Network

*สงเกตถาเปดใชงานส าเรจไอคอน Wireless Connection (อยมมลางขวาของ Task bar) จะไมมกากบาท 6.1.4 การตงคาเครอขายไรสาย ส าหรบผทใชงาน iPhone iPad และ iPod วธการเชอมตอเขากบตวกระจายสญญาณ access point จะมเอกลกษณของ Operating System นนๆ เพราะฉะนนใหผใชศกษาทรปแบบของ Operating System แตละคายทสรางขนมา ไมยดตดกบชอเครอขาย ดงเชนตวอยางดงตอไปน (ก) สมผสท icon Settings ท desktop ของอปกรณ iPhone/iPad/iPod ดงภาพท 6-34

ภาพท 6-34 แสดง icon setting จาก desktop ของอปกรณ iPhone/iPad/iPod

96

(ข) เขาสหนาแรกของ settings ในกรอบสเหลยมหวขอ Wi-Fi จะพบวาอยในสถานะ Off ใหสมผสทต าแหนง Off เพอทจะใหสถานะเปน On ดงภาพท 6-35

ภาพท 6-35 แสดงสถานะและการปด/เปด Wi-Fi network

(ค) เปด switch การท างานของ Wi-Fi ใหเปน “ON” โปรแกรมจะปรากฏชอเครอขายใหเลอก สมมตวาผใชไปท ม.รามฯ ใหเลอก RU-Campus Wireless Network ในชองถดไปจากค าวา Choose a Network… ดงภาพท 6-36

ภาพท 6-36 แสดงสถานะและตวเลอกเครอขายทตองการใชงาน

97

(ง) จะสงเกตเหนวา ขณะนไดเชอมตอกบ เครอขายของม.รามฯ ส าเรจ โดยจะปรากฏ เครองหมาย √ ดานหนา RU-Campus Wireless Network ดงภาพท 6-37

ภาพท 6-37 แสดงการเชอมตอกบสถานแมขาย (access point)

(จ) ปดหนาตาง Settings โดยการสมผสทปม settings เพอกลบไปทหนาจอหลก (ฉ) เปด Web Browser เพอการใชงาน Internet

6.1.5 การตงคาเครอขายไรสาย ส าหรบผทใชงาน Operating System จาก Android ซงพฒนาโดย Google Inc.

มหลายผลตภณฑทน า Android ซงเปน Operating System พฒนาโดย Google Inc. ออกสสาธารณะชนเชน Samsung, HTC, Sony เขาไปตดตงใน SmartPhone, Tablet ดงนน ผใชงานตองมการเรยนรตามวถทางของการผลตในแตละราย ดงตวอยางตอไปน

*ผจดท าคมอขอยกตวอยาง การเชอมตอ Wi-Fi ดวย Samsung Tablet จาก Android Operating System (Version 4.0.4) ดงนน SmartPhone ทใช Operating System ดงกลาว กสามารถน าตวอยางน ไปใชงานไดทนท

ภาพท 6-38 แสดงตวอยางของอปกรณทใช Android OS

98

(ก) ท desktop ของอปกรณ เลอก Open App. Icon ทางขวามอบนสดของจอภาพ ดงภาพท 6-39

แต ท Open App. Icon

ภาพท 6-39 แสดงวธการเขาถง application ตางๆ

(ข) สมผสท Settings Icon ดงภาพท 6-40

แต ท Settings Icon

ภาพท 6-40 แสดงแสดงวธการเขาถงการเชอมตอเครอขาย

(ค) ในหนา Settings Icon รายการ “Wireless and network” หวขอ “Wi-Fi” สมผสท Icon ปด-เปด Wi-Fi ดงภาพท 6-41

เป ดใ ง น Wi-Fi

ภาพท 6-41 แสดงวธเปด switch เพอการใชงาน Wi-Fi

99

(ง) สงเกต หลงจากท Wi-Fi ถกเปดใชงานแลว Column ถดไปทางขวามอ จะปรากฏ ชอ Wi-Fi Network ขนมาใหเลอก ดงภาพท 6-42

แต ท อ Wi-Fi network

ภาพท 6-42 แสดงการเชอมตอกบสถานแมขาย (access point)

(จ) แสดง Wi-Fi network ทเชอมตอเสรจสมบรณแลว ดงภาพท 6-43

Wi-Fi network ท เ อมต อเส จสม ณ

ภาพท 6-43 แสดงการเชอมตอเครอขายทเสรจสนแลว พรอมใชงาน

100

(ฉ) ตรวจสอบไปยงระบบใหบรการ (Wi-Fi Server ในสวนท าหนาทแจก IP) ดงภาพท 6-44

แต ท ส ล ษณ ด ส ณ

ภาพท 6-44 แสดงวธตรวจสอบระบบใหบรการ (Wi-Fi Server)

(ช) แสดงรายละเอยดการเชอมตอ Wi-Fi network ดงภาพท 6-45

ภาพท 6-45 แสดงขอมลและสถานะการเชอมตอเครอขาย

(ซ) ท Status bar สมผสท Home Icon ฝงซายมอ ดานลางสดของจอภาพ เพอกลบมายง desktop ดงภาพท 6-46

แต ท Home Icon

ภาพท 6-46 แสดงวธกลบไปยง desktop

101

(ฌ) สมผสท Internet Icon เพอเปดใชงาน Internet ดงภาพท 6-47

แต ท Internet Icon

ภาพท 6-47 แสดงวธการเปดใชงาน internet ดวย web browser

(ญ) เขาสภาพของระบบยนยนตวตน ดงภาพท 6-48

ภาพท 6-48 แสดงภาพของระบบยนยนตวตน

เมอท าการยนยนตวตนส าเรจ ระบบกจะแสดง Dialog Logged in และนบเวลาถอยหลง ถาตองการจบการใชงาน ใหสมผสทจด Logout ดงภาพท 6-49

ภาพท 6-49

102

ระบบ Wi-Fi Authentication ทไหนๆ กจะมรปแบบของหนากากทเปลยนไปตามวธการคด ซงจะมเอกลกษณและสญญลกษณเปนของตนเอง สดทายคอการเขาไปใชงาน Internet ผานการยนยนตวตนเชนกน

6.2 เกรดความร วธการใชงาน Wi-Fi จาก Hotspot อยางปลอดภย

สถานทไหนๆ กมจดใหบรการ Wi-Fi ไมวาจะในสตารบค รานหนงสอ หรอ หางสรรพสนคาทวไป แมกระทงในรวมหาวทยาลย ดงเชน มธ. ทมบรการ TU Wi-Fi hotspot

ไมควรประมาท จะรไดอยางไรวา hotspot ทใชงาน Wi-Fi นนปลอดภย ไมถกผประสงคราย Hack ขอมล ไมวาจะบญช ภาพถาย พาสเวรด ไปเผยแพรหรอใชงานทอน ใหตองเดอดรอน

จดจ าวธรกษาความปลอดภยในการใชงาน Wi-Fi จากจดใหบรการตางๆ ไวกอนทจะเกดความเสยหาย จะไดไมเขาท านอง ววหายแลวคอยลอมคอก ดกวา

1. ผใชบรการ Wi-Fi ควรค านงถงคอ จากจดใหบรการทใดๆ มนไมปลอดภยทงนน เพราะ Hacker สามารถ Hack ขอมลผานทางจดใดกได ในเครอขายทเชอมตออย ซงมนไมยากเลยทสบหาขอมล จากกจกรรมทเขาไปรวมกนในเครอขายโลกไซเบอร เพอรวบรวมใหได ขอมลสวนตวของผอน

2. ผใชบรการควรใหความส าคญทตวเครองเองกอนเครอขาย วาเปดใชงานระบบรกษาความปลอดภยทอยในเครองแลวหรอยง เพราะ Windows หรอ Mac OS ตางๆ มระบบรกษาความปลอดภยอยแลว โดยตองเขาไปตงคาท firewall จากนนใหเลอก "Block all incoming traffic" เพอเปนดานแรกชวยปองกนผประสงคราย ไมใหเขามายงเกยวไดเบองตน ดงภาพท 6-50

ภาพท 6-50 แสดงวธก าหนดการปองกนดวยก าแพงไฟ (firewall)

103

3. ผใชบรการควรตรวจชอเครอขายกอนเชอมตอ บางครงชอ "Free Wi-Fi" คอเครอขายของ Hacker หรอบางครงอาจจะพบเครอขาย "Starbucks Wi-Fi Free" เวลาทนงอยภายใน สตารบคส แตอาจไมใชเครอขายของรานกเปนได

4. ผใชบรการควรกลบไปใชงานในเรองส าคญทบานจะปลอดภยกวา จากขอ 1. ทวาไมมสถานทไหนปลอดภย ดงนนการท าอะไรเกยวกบบญชการเงนของหรอไมวาจะเปน shopping, online banking ยงควรใสใจใหมาก อยากระท าการดงกลาวในทสาธารณะ กลบไปท าในทปลอดภย เชนเครอขายทบานของ ผใชงาน หรอเครอขายทไวใจไดจรงๆ จะเหมาะสมวา อาจถกขโมย หรอปลนกลางอากาศกเปนได หรอคลายๆ กบท าเรองลบๆ อยในทสาธารณะแลวโดนแอบถายได จะไปวาคนถายกกระไรอย

5. นอกเหนอจากการใสใจเรอง Password ทควรตงให Hack ยากเขาไว ควรใสใจเรองเวปทเขาไปใชงาน เวปทขนตนดวย HTTPS ยอมาจาก Hypertext Transfer Protocol over Secure Socket Layer ซ ง เ ป น HTTP ท เ พ ม เ ร อ ง ก า ร เ ข า โ ค ด เ พ อ ร ก ษ า ค ว า ม ป ล อ ด ภ ย ต ว อ ย า ง เ ช น https://login.yahoo.com/... ดงภาพท 6-51 ซงจะมการ encrypt ขอมลตางๆ ไวใหเปนขอมลลบเฉพาะ ซงปลอดภยกวา HTTP และสวนใหญจะเปนเวปทตองการความปลอดภยสง เชน เวบของธนาคาร ดงนนควรค านงถงความนาเชอถอของเวบตางๆ ทเขาไปกรอกขอมล

ภาพท 6-51 แสดงลกษณะ website ทเพมมาตรการเพอความปลอดภยกอนการเขาใชงาน

การรกษาความปลอดภยบนเครอขาย Internet ในปจจบน ยงเปนเรองทผใชงานใสใจกนนอยมาก ดงนนควรเรมจากทตวเองกอน นบเปนสงทดกวาเสมอ

104

บรรณานกรม

APNIC. เขาถงเมอ 10 มกราคม 2555. http://www.apnic.net/home.

CGI คออะไร. เขาถงเมอ 10 มกราคม 2555. http://www.siaminterhost.com/kb/index.php?mod_id=2&id=57.

Cisco Aironet 1100 Series Access Point Data Sheet. เขาถงเมอ 14 มกราคม 2555. http://www.cisco.com/c/en/us/products/collateral/wireless/aironet-1100-series/product_data_sheet09186a00800f9ea7.html.

Domain Name System. เขาถงเมอ 14 มกราคม 2555 http://en.wikipedia.org/wiki/Domain_Name_System.

How many clients can be connected to an Access Point. เขาถงเมอ 15 มกราคม 2555. https://supportforums.cisco.com/document/16971/how-many-clients-can-be-connected-access-point.

IEEE 802.11. เขาถงเมอ 17 มกราคม 2555. http://th.wikipedia.org/wiki/IEEE_802.11.

IEEE 802.1X. เขาถงเมอ 8 กมภาพนธ 2555. http://en.wikipedia.org/wiki/IEEE_802.1X.

Institute of Electrical and Electronics Engineers. เขาถงเมอ 12 กมภาพนธ 2555. http://en.wikipedia.org/wiki/Institute_of_Electrical_and_Electronics_Engineers.

IPv4 distribution. เขาถงเมอ 12 มนาคม 2555. http://www.apnic.net/publications/research-and-insights/stats/ipv4-distribution.

radius server คออะไร. เขาถงเมอ 6 พฤษภาคม 2555. http://guru.google.co.th/guru/thread?tid=072dc825b556c923&sort=wsmopts.

Virtual Local Area Networks. เขาถงเมอ 6 พฤษภาคม 2555. http://www.cse.wustl.edu/~jain/cis788-97/ftp/virtual_lans/.

What Is a Private IP Address?. เขาถงเมอ 6 พฤษภาคม 2555. http://compnetworking.about.com/od/workingwithipaddresses/f/privateipaddr.htm.

105

การโจมตแบบ DENIAL OF SERVICE ATTACKS (DOS). เขาถงเมอ 20 พฤษภาคม 2555. http://www.ez-genius.com/hacking/131-denial-of-service-attacks-dos.html.

พระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550. เขาถงเมอ 20 พฤษภาคม 2555. http://law.longdo.com/law/572/.

พระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ.2550. เขาถงเมอ 30 พฤษภาคม 2555. https://www.it.chula.ac.th/th/rule_computer2550.

รจกกบ ฮารดดสก และมาตราฐานของการเชอมตอ แบบตาง ๆ. เขาถงเมอ 20 มถนายน 2555. http://www.amno.moph.go.th/technology/Lesson-10/le10-05.htm.

วรนทร เมฆประดษฐสน. 2547. คมภรระบบเครอขายแบบฉบบอาจารยวรนทร เลม 1, กรงเทพฯ : ซเอดยเคชน.

ศวรกษ ศวโมกษธรรม. 2546. มาตรฐาน IEEE 802.11 WLAN : ความรเบองตน ชองโหว และการรกษาความปลอดภย ( ตอนท 1), กรงเทพ : ศนยประสานงานการรกษาความปลอดภยคอมพวเตอร ประเทศไทย ศนยเทคโนโลยอเลกทรอนกสและคอมพวเตอร แหงชาต.