เทคนิคการรักษาความปลอดภัยในระบบเครือข่ายไร้สาย

Featured Solution

เทคนิคการรักษาความปลอดภัยในระบบเครือข่ายไร้สาย
ด้วยเหตุที่เครือข่ายไร้สายมีผู้นิยมแพร่หลายมากขึ้นในองค์กรขนาดต่างๆ ดังนั้นความใส่ใจในเรื่องการรักษาความปลอดภัยในเครือข่ายชนิดนี้ก็ย่อมมีมากขึ้นตามไปด้วย สำหรับระบบเครือข่ายไร้สายในองค์กรจำเป็นต้องมีนโยบายการรักษาความปลอดภัยอันแข็งแกร่ง ที่สามารถปกป้องตัวเองให้รอดพ้นจาก Access point ตัวปลอม (Rogue AP), Hacker, ผู้ใช้งานที่ไม่ได้รับอนุญาต (Unauthorized User) และการแอบดูข้อมูลที่ส่งโดยไม่ได้ขออนุญาต (Sniff Data) เป็นต้น ซึ่งในปัจจุบันมีเทคนิคในการรักษาความปลอดภัยอยู่หลายวิธีด้วยกัน ที่สำคัญก็ได้แก่

1.การพิสูจน์ยืนยันตัวตนผู้ใช้งาน (Authentication) ตามมาตรฐาน IEEE 802.1x นั่นคือเมื่อผู้ใช้ต้องการเข้าใช้เครือข่าย Wireless LAN จะต้องมีการแสดงหลักฐานสำหรับประกอบการตรวจสอบที่เรียกว่า Credential ต่อระบบเครือข่าย ซึ่งหลักฐานดังกล่าวนี้จะถูกส่งต่อไปยัง RADIUS Server (Remote Authentication Dial In User Service) ซึ่งเป็นระบบสำหรับตรวจสอบผู้ใช้โดยเฉพาะที่ใช้กันแพร่หลายในปัจจุบัน โดยการแลกเปลี่ยนข้อมูลระหว่าง RADIUS Server และอุปกรณ์ในระบบเครือข่ายไร้สายจะเป็นไปตามโปรโตคอลที่เรียกว่า EAP (Extensible Authentication Protocol) ซึ่งจากรูปจะเห็นได้ว่าต้องมีองค์ประกอบ 3 อย่างด้วยกัน คือ
a. Authenticator ได้แก่ Access Point ที่รองรับ IEEE 802.1x เพื่อทำการส่งผ่านข้อมูลไปยัง Authentication Server
b. Authentication Server ซึ่งในที่นี้คือ RADIUS Server
c. Supplicant ก็คือเครื่องลูกข่าย (Client) ที่ต้องการเข้าใช้งานระบบเครือข่ายไร้สาย
ซึ่งขบวนการตามมาตรฐาน IEEE 802.1x นี้จะเช็คความถูกต้องของทั้ง Client และรับรองการมีอยู่จริงของ Access Point ที่ถูกต้องในระบบเครือข่าย



2.การเข้ารหัสข้อมูล (Encryption) เพื่อป้องกันการดักจับข้อมูลของผู้ใช้งาน และจำกัดสิทธิให้กับผู้ที่มีสิทธิใช้โครงข่าย การเข้ารหัสที่มีการใช้งานอย่างแพร่หลายได้แก่
a. WEP (Wired Equivalent Privacy) วิธีนี้รหัสที่ใช้ในการเข้ารหัส และถอดรหัสเป็นอันเดียวกัน โดยการใช้ key ขนาด 64 บิต หรือ 128 บิต อย่างไรก็ตามกลไกการเข้ารหัสแบบ WEP นี้มีช่องโหว่อยู่มาก เพราะรหัสที่ใช้สามารถถูกถอดรหัสได้จากผู้ใช้งานโดยตรง นอกจากนี้ key ที่ใช้ในการเข้ารหัสก็ไม่มีการเปลี่ยนแปลงตลอดการใช้งาน

b. WPA (Wi-Fi Protected Access) คือรูปแบบการเข้ารหัสที่มีความปลอดภัยสูงกว่าแบบ WEP เพราะใช้กลไกการเข้ารหัสและถอดรหัสแบบ TKIP (Temporal Key Integrity) ซึ่งเป็น key ชั่วคราวที่จะเปลี่ยนอยู่เรื่อยๆ ทำให้ยากแก่การคาดเดาที่ถูกต้องร่วมกับ MIC (Message Integrity Code) เพื่อทำให้แน่ใจว่าข้อมูลที่อยู่ระหว่างการสื่อสารจะไม่ถูกปลอมแปลงจากผู้บุกรุก

c. WPA2 คือการรักษาความปลอดภัยระดับสูงสุดในปัจจุบันที่ถูกพัฒนาขึ้นโดยใช้กลไกการเข้ารหัสและถอดรหัสแบบ AES (Advanced Encryption Standard)
นอกจากเทคนิคที่กล่าวมาข้างต้นนี้แล้ว ปัจจุบันยังมีวิธีการรักษาความปลอดภัยของระบบเครือข่ายไร้สายอีกหลายวิธีด้วยกัน ซึ่งจะต้องเลือกวิธีการให้เหมาะกับลักษณะและงบประมาณขององค์กรของตนเองเพื่อให้เกิดประโยชน์และความคุ้มค่าสูงสุด


ที่มา http://www.netmarks.co.th