6

บทท� 2

การตรวจเอกสาร

2.1 ขอมลพ�นฐานและสถาปตยกรรมเครอขาย ระบบจดการเครอขายไรสายมหนาท�หลกคอการจดการการเช�อมตอของเคร�องลกขาย (Client) เขาสเครอขายหลกเพ�อใชงานอปกรณหรอเซรฟเวอรภายในเครอขาย หรอเช�อมตอออกสเครอขายอนเทอรเนต โดยกระบวนการการทางานของระบบจดการเครอขายไรสายน5นอธบายไดตามภาพการเช�อมตอของอปกรณตางๆในระบบจดการเครอขายไรสายดงภาพท� 2-1

ภาพท� 2-1 การเช�อมตออปกรณในระบบจดการเครอขายไรสาย ซ� งจากภาพจะเหนวาระบบประกอบไปดวยอปกรณจดการเครอขายไรสาย หรอ Wireless Network Management ท�ตออยระหวางแอกเซสพอยนกบเครอขายหลกท�เช�อมตอกบเครอขายภายในองคกร (Intranet) หรอเครอขายอนเทอรเนต (Internet) โดยมเซรฟเวอรพสจนตวตน กาหนดสทธ และบนทกการใชงาน (Authentication, Authorization and Accounting Server) หรอ AAA

7

Server เช�อมตออยกบอปกรณจดการเครอขายไรสายดวย ซ� งกระบวนการทางานของระบบมข5นตอนท�สามารถแสดงเปน Functional block ไดดงภาพท� 2-2 และสามารถอธบายไดดงน5

ภาพท� 2-2 Functional block แสดงการทางานของระบบจดการเครอขายไรสาย เม�อผใชใชเคร�องลกขายเช�อมตอผานการรบสงสญญาณแบบไรสายเขาสแอกเซสพอยนน5น สวนน5 ถอเปนการเช�อมตอแบบไรสายหรอ Wireless Connection ซ� งในข5นแรกน5ระบบจะปดก5นขอมลจากเคร�องลกขายไมใหเขาไปยงเครอขายหลก จากน5นจะเขาสสวน Authentication ซ� งระบบจะจดการใหผใชพสจนตวตนวาเปนผมสทธใชงานเครอขายหรอไม โดยเม�อผใชหรอเคร�องลกขายสงขอมลยนยนตวตน (อาจเปนช�อและรหสผานของผใช หรอหมายเลข MAC Address ของเคร�องลกขาย หรอขอมลอ�นๆแลวแตวธการพสจนตวตนท�ผดแลเครอขายกาหนด) เขามายงระบบจดการเครอขายไรสายเพ�อยนยนตวตนแลว จะเปนการเขาสกระบวนการ Authorization เพ�อตรวจสอบสทธการเขาใชงานเครอขายวาผใชดงกลาวมสทธในการใชงานระดบใด จากน5นระบบจะเขาสกระบวนการ Accounting เพ�อเกบขอมลการใชงานของผใช และจะอนญาตใหเคร�องลกขายรบสงขอมลเขามายงเครอขายหลกและออกสอนเทอรเนตได แตถาเปนผใชซ� งไมมสทธใชงานเครอขาย ระบบจดการเครอขายไรสายจะปดก5นไมใหเคร�องลกขายรบสงขอมลกบเครอขายหลกจนกวาจะสามารถพสจนตวตนไดถกตอง และเม�อพจารณาระบบจดการเครอขายไรสาย พบวาโดยท�วไประบบจะมองคประกอบดงน5 1. อปกรณ หรอ ซอฟตแวรจดการเครอขายไรสาย 2. อปกรณแอกเซสพอยน 3. เซรฟเวอรพสจนตวตน 4. เครอขายภายในองคกรและเครอขายอนเทอรเนต 5. เคร�องคอมพวเตอรของผใช

8

สวนสาคญของระบบท�ตองการศกษาเปรยบเทยบคออปกรณ/ซอฟตแวรจดการเครอขายไรสาย (รวมแอกเซสพอยน) และเซรฟเวอรพสจนตวตน สวนอกสององคประกอบท�เหลอ คอ เคร�องคอมพวเตอรของผใชน5นเปนองคประกอบซ�งไมสามารถควบคมได เพราะเคร�องของผใชมความหลากหลาย และระบบควรจะสามารถรองรบเคร�องของผใชตางๆไดทกกรณ สาหรบเครอขายภายในองคกรและอนเทอรเนตกเปนองคประกอบท�ท5งสองระบบท�ตองการศกษาเปรยบเทยบตองใชงานรวมกนและสามารถควบคมไดเฉพาะในสวนท�เปนเครอขายภายในองคกร ซ� งสามารถกาหนดใหมรปแบบการเช�อมตอเหมอนกนได สวนเครอขายอนเทอรเนตน5นในสภาพการใชงานจรงสวนใหญจะไมสามารถควบคมได จากแนวคดเร�ององคประกอบของระบบจดการเครอขายไรสายและการควบคมตวแปรท�เก�ยวของขางตน จะเหนวาจะตองมการควบคมองคประกอบซ�งเปนสภาพแวดลอมของการศกษาเปรยบเทยบระบบจดการเครอขายไรสายใหมความใกลเคยงกนท�สด เพ�อใหการเปรยบเทยบเกดความเทาเทยมกนและไดผลการศกษาท�เกดประโยชนสงสด

2.2 องคประกอบของระบบจดการเครอขายไรสายแบบอปกรณเบดเสรจ 2.2.1 อปกรณและซอฟตแวรท�เก�ยวของ สาหรบระบบจดการเครอขายไรสายแบบอปกรณเบดเสรจน5น ระบบสมบรณซ� งจะใชทาการทดสอบจะประกอบดวยองคประกอบหลกดงตอไปน5 อปกรณจดการเครอขายไรสาย ทาหนาท�เปนศนยกลางในการเช�อมตออปกรณแอกเซสพอยนเขากบระบบ และจดการการทางานของแอกเซสพอยนทกตวในเครอขาย โดยการกาหนดและแกไขคอนฟกกเรช�นของระบบสามารถกระทาผานอปกรณน5ไดโดยตรงผานคาส�ง Command Line หรอสามารถกาหนดและแกไขคอนฟกเรช�นแบบ GUI ผานเซรฟเวอรท�ตดต5งซอฟตแวร RingMaster ท�ทาหนาท�ควบคมและจดการเครอขายไรสายกไดเชนกน อปกรณแอกเซสพอยน ทาหนาท�รบสงขอมลระหวางระบบเครอขายกบเคร�องคอมพวเตอรของผใชงานในรปแบบสญญาณวทย โดยในระบบจดการเครอขายไรสายแบบอปกรณเบดเสรจน5 แอกเซสพอยนจะเปนแบบ Thin Access Point ซ� งจะตองใชงานรวมกบอปกรณจดการและควบคมเครอขายไรสายเทาน5น ไมสามารถใชเด�ยวๆไดโดยไมมอปกรณควบคม ซอฟตแวร Steel-belted Radius และซอฟตแวร Windows IAS ทาหนาท�ในการพสจนตวตนของผใชงานในการเขาใชงานเครอขาย โดยการพสจนตวตนจะอางองกบฐานขอมลผใชงาน PSU Passport ของมหาวทยาลยสงขลานครนทร และในการทดสอบน5จะใชการพสจนตวตนผาน

9

ซอฟตแวรท5งสองแบบน5 ซ� งตดต5งอยบนเคร�องเซรฟเวอรคนละเคร�องกน เพ�อใหการทางานเกดเสถยรภาพและปองกนในกรณท�เคร�องเซรฟเวอรเคร�องใดเคร�องหน�งเกดความเสยหาย ซอฟตแวร RingMaster เปนซอฟตแวรท�ทาหนาท�ควบคมการทางานของอปกรณจดการเครอขายไรสาย โดยรปแบบการกาหนดและแกไขคาคอนฟกเรช�นของระบบจะเปนลกษณะแบบ GUI ซ� งสามารถใชงานไดงาย โดยซอฟตแวรน5จะตดต5งอยบนเคร�องเซรฟเวอรเคร�องหน�งท�ใชงานในการจดการเครอขายไรสายโดยเฉพาะ 2.2.2 รปแบบการเช�อมตอองคประกอบตางๆในระบบ สาหรบการทดสอบน5น รปแบบการเช�อมตอขององคประกอบตางๆท�เก�ยวของในระบบสามารถแสดงไดดงภาพท� 2-3

ภาพท� 2-3 การเช�อมตออปกรณในระบบจดการเครอขายไรสายแบบอปกรณเบดเสรจ

10

2.3 องคประกอบของระบบจดการเครอขายไรสายแบบซอฟตแวรโอเพนซอรส 2.3.1 อปกรณและซอฟตแวรท�เก�ยวของ สาหรบระบบจดการเครอขายไรสายท�ใชซอฟตแวรโอเพนซอรสน5น ระบบท�ใชทดสอบประกอบดวยองคประกอบหลกดงน5 เคร4องคอมพวเตอร ในการศกษาวจยน5 ใชเคร�องคอมพวเตอรท�มหนวยประมวลผลกลาง (CPU) Pentium2 400 MHz หนวยความจาหลก 512 MB ฮารดดสกขนาด 40 GB และการดเช�อมตอเนตเวรก (Network Interface Card) ชนด 10/100BaseT จานวน 2 ใบ ซ� งใชเปนเซรฟเวอรในการตดต5งซอฟตแวรท�ทาหนาท�ตางๆในระบบจดการเครอขายไรสายท�ทดสอบ

อปกรณแอกเซสพอยน เปนอปกรณท�ทาหนาท�เชนเดยวกบอปกรณแอกเซสพอยนในระบบจดการเครอขายไรสายแบบอปกรณเบดเสรจ แตจะใชอปกรณในรปแบบท�เปนแอกเซสพอยนหรอไวรเลสเราเตอรท�ใชงานท�วไป สามารถปรบเปล�ยนและต5งคาการทางานของแอกเซสพอยนไดโดยตรงท�ตวอปกรณ ซอฟตแวรโอเพนซอรส ซอฟตแวรโอเพนซอรสตางๆท�ตดต5งบนเซรฟเวอรเพ�อใชในการทดสอบมรายละเอยดดงตารางท� 2-1 ตารางท� 2-1 รายละเอยดของซอฟตแวรโอเพนซอรสท�ใชงาน

ซอฟตแวร หนาท�

1. Ubuntu Linux ทาหนาท�เปนระบบปฏบตการของเซรฟเวอรจดการเครอขายไรสาย ซ�งจะตองมการตดต5งซอฟตแวรโอเพนซอรสอ�นๆเพ�มเตมเพ�อใหสามารถทาหนาท�ของระบบจดการเครอขายไรสายใหสมบรณตามความตองการ

2. ChilliSpot เปนศนยกลางของระบบจดการเครอขายไรสาย สามารถต5งคาใหระบบสามารถใหบรการเครอขายไรสายไดโดยใชการพสจนตวตนหรอมาตรฐานความปลอดภยแบบตางๆได

3. FreeRADIUS ทาหนาท�ในการพสจนตวตน กาหนดสทธ และบนทกการใชงานของผใชเครอขายไรสายท�เช�อมตอเขาใชงานระบบจากอปกรณแอกเซสพอยน

4. Apache ทาหนาท�เปนเวบเซรฟเวอรเพ�อสรางเวบเพจในการ Login เขาใชงานสาหรบวธพสจนตวตนแบบ Web Login

5. MySQL ทาหนาท�ในการจดการฐานขอมลของระบบ ซ�งจะตองเกบขอมล Username และ Password ของผใชงานไวในเคร�องในกรณท�ระบบทาการพสจนตวตนกบซอฟตแวร FreeRADIUS ท�อางองฐานขอมลผใชงานท�เกบไวในเคร�อง

11

ตารางท� 2-1 (ตอ) รายละเอยดของซอฟตแวรโอเพนซอรสท�ใชงาน ซอฟตแวร หนาท�

6. PHP ทางานรวมกบซอฟตแวร phpMyPrepaid ในการจดการบญชผใชและกาหนดสทธในการใชงานตางๆ

7. phpMyPrepaid ทาหนาท�ในการจดการเก�ยวกบบญชผใชงานเครอขายไรสาย โดยสามารถสรางบญชผใชงานไดหลายประเภท สามารถกาหนดสทธในการเขาใชงานของบญชผใชแบบตางๆ และบนทกการเขาใชงานของผใชได

2.3.2 รปแบบการเช�อมตอองคประกอบตางๆในระบบ เน�องจากองคประกอบสวนใหญของระบบจดการเครอขายไรสายแบบซอฟตแวรโอเพน-ซอรสน5นเปนซอฟตแวรซ� งตดต5งอยในเซรฟเวอร ดงน5นรปแบบการเช�อมตอระหวางองคประกอบตางๆในระบบจงเปนในลกษณะการตดตอกบระหวางซอฟตแวรท�ตดต5งภายในเซรฟเวอรเทาน5น ดงแสดงในภาพท� 2-4

ภาพท� 2-4 การเช�อมตออปกรณในระบบจดการเครอขายไรสายแบบซอฟตแวรโอเพนซอรส

12

2.4 ทฤษฎและหลกการท�เก�ยวของ 2.4.1 เครอขายไรสายและมาตรฐาน [1], [2] เครอขายไรสาย คอเครอขายท�ใชคล�นความถ�วทยในยาน ISM (Industrial, Scientific and Medical) ในการรบสงขอมลระหวางกน โดยสถาบนวศวกรรมไฟฟาและอเลกทรอนกส หรอ IEEE (Institute of Electrical and Electronic Engineers) ไดเปนผกาหนดมาตรฐานของเครอขายไรสายข5นในป ค.ศ. 1997 ภายใตรหสมาตรฐาน IEEE 802.11 ซ� งตอมาภายหลงไดรบการพฒนาเปนมาตรฐานยอยท�เปนท�รจกไดแก IEEE 802.11a, IEEE 802.11b, IEEE 802.11g และ IEEE 802.11n ซ� งเปนมาตรฐานใหมลาสดท�กาลงจะประกาศใช โดยมาตรฐานเหลาน5จะเนนท�การกาหนดส�อท�ใชงานและการควบคมการเขาใชส�อ (Media Access Control, MAC) ของการเช�อมโยงเครอขายแบบไรสาย ซ� งรายละเอยดโดยสงเขปสาหรบมาตรฐานยอยแตละมาตรฐานมดงน5

- มาตรฐาน 802.11b ทางานดวยคล�นวทยในยานความถ� 2.4 GHz และรบสงขอมลดวยแบนดวธสงสด 11 Mbps - มาตรฐาน 802.11a ทางานดวยคล�นวทยในยานความถ� 5 GHz และรบสงขอมลดวยแบนดวธสงสด 54 Mbps - มาตรฐาน 802.11g ทางานดวยคล�นวทยในยานความถ� 2.4 GHz และรบสงขอมลดวยแบนดวธสงสด 54 Mbps - มาตรฐาน 802.11n เปนมาตรฐานใหมท�ยงไมไดประกาศใชงานอยางเปนทางการ มเพยงรางมาตรฐาน ซ� งในปจจบนน5 เปนรางท� 2 อปกรณตามมาตรฐานน5ทางานดวยคล�นวทยในยานความถ� 5 GHz และคาดวาจะรบสงขอมลดวยแบนดวธไดสงสดถง 500 Mbps

และสาหรบการใชงานเครอขายไรสายน5น โดยท�วไปรปแบบของเครอขายไรสายท�ใชในการรบสงขอมลม 2 แบบ คอ [2], [3] - แบบ Ad-hoc หรอเรยกอกอยางหน�งวาเครอขายแบบ peer-to-peer หรอ เครอขายแบบ peer ซ� งการเช�อมตอเครอขายรปแบบน5 ในเครอขายไมตองการอปกรณตวกลางในการเช�อมตอระหวางอปกรณแตละตว ดงภาพท� 2-5 (ก) โดยเคร�องคอมพวเตอรสามารถรบสงขอมลกบเคร�องคอมพวเตอรหรออปกรณไรสายตวอ�นๆไดโดยตรง ไมตองผานอปกรณเช�อมตอท�เปนศนยกลาง เชน แอกเซสพอยน ซ� งมขอดคอ เปนเครอขายท�สามารถสรางไดรวดเรว เหมาะสาหรบใชงานในบาน สานกงานขนาดเลก หรอสานกงานภาคสนามท�ตองมการเคล�อนยายบอยๆ

13

(ก)

(ข)

ภาพท� 2-5 (ก) การใชงานแบบ Ad-hoc และ (ข) การใชงานแบบ Infrastructure [1]

- แบบ Infrastructure การทางานรปแบบน5จะตองใชอปกรณแอกเซสพอยนเปนตวกลางในการเช�อมตอระหวางเคร�องคอมพวเตอรกบอปกรณในเครอขายหลก เพ�อรบสงขอมลกบเครอขายภายในและภายนอกหนวยงาน ดงภาพท� 2-5 (ข) ซ� งการใชงานเครอขายไรสายในองคกรตางๆไมวาจะเปนองคกรขนาดใด สวนใหญจะเปนการเช�อมตอใชงานแบบ Infrastructure ซ� งชวยใหการทางานมความคลองตวมากข5น และลดปญหาความยงยากในการเดนสายสญญาณลงไปไดมาก 2.4.2 ระบบจดการเครอขายไรสาย ระบบจดการเครอขายไรสาย คอระบบท�ทาหนาท�ควบคมการเขาใชเครอขาย เปนตวกลางท�ทาหนาท�จดการดานการพสจนตวตนรปแบบตางๆและจดการเก�ยวกบการใชมาตรฐานความปลอดภยและการเขารหสขอมลท�รบสงในเครอขาย โดยระบบน5จะเช�อมตอกบอปกรณแอกเซสพอยนในเครอขายไรสาย เช�อมตอกบเซรฟเวอรพสจนตวตน กาหนดสทธ และบนทกการใชงาน หรอ AAA Server และเช�อมตอกบเครอขายอนเทอรเนต [6] ดงภาพท� 2-6

14

ภาพท� 2-6 โครงสรางของเครอขายไรสายท�มระบบจดการเครอขาย [6]

ซ� งจากภาพจะเหนวาหลกการพ5นฐานของอปกรณจดการเครอขายไรสายหรอ Wireless controller คอเปนอปกรณท�ตดต5งอยระหวางเครอขายภายในกบเครอขายภายนอก (หรอระหวางเครอขายไรสายกบเครอขายหลกหรอเครอขายอนเทอรเนต) เม�อผใชงานเครอขายไรสายเช�อมตอเขาสเครอขาย ระบบจะบงคบใหผใชงานตองพสจนตวตนกบ AAA server กอน เม�อพสจนตวตนผานแลวกจะเช�อมตอผใชเครอขายไรสายใหสามารถใชงานเครอขายหลกและอนเทอรเนตตอไป แตถาพสจนตวตนไมผานกจะไมอนญาตใหใชงาน นอกจากน5 ระบบจดการเครอขายไรสายยงสนบสนนเร�องมาตรฐานความปลอดภยและการเขารหสขอมลท�รบสงภายในเครอขายอกดวย อยางไรกตาม ในทางปฏบตน5นความสามารถของระบบจดการเครอขายไรสายแตละระบบจะแตกตางกน ท5งน5 ข5นอยกบผผลตวาจะคดคนหรอเพ�มเตมใหระบบจดการเครอขายไรสายมความ สามารถมากนอยเพยงใด และเทคโนโลยของอปกรณท�เช�อมตออยกบระบบจดการเครอขายไรสาย (เชน แอกเซสพอยน หรอ AAA server) สามารถรองรบการทางานรวมกนไดหรอไม ตารางท� 2-2 แสดงกลไกทางานท�สาคญของระบบจดการเครอขายไรสาย [2], [3], [4], [5] ตารางท� 2-2 กลไกทางานของระบบจดการเครอขายไรสาย

ประเภท ความสามารถ รายละเอยด

1. วธพสจนตวตนท�สนบสนน 1.1 MAC address filtering ตรวจสอบหมายเลข MAC address ของเคร�องคอมพวเตอรท�เช�อมตอเขาเครอขายวาตรงกบฐานขอมลท�ระบบมอยหรอไม หากตรงกนระบบจะอนญาตใหใชงานเครอขายได แตหากไมตรงกบหมายเลขท�มอยในฐานขอมล ระบบกจะไมอนญาตใหเคร�องน5นใชงานเครอขาย

15

ตารางท� 2-2 (ตอ) กลไกทางานของระบบจดการเครอขายไรสาย ประเภท ความสามารถ รายละเอยด

1.2 Username และ Password โดยใชวธ Web Login

ใชช�อและรหสผานเพ�อยนยนตวตนในการเขาใชงานเครอขาย โดยระบบจะแสดงหนาเวบใหผใชงานใส Username และ Password ของตนเพ�อนาไปตรวจสอบกบฐานขอมลผใชในระบบหรอใน RADIUS server หาก Username และ Password ถกตองกจะอนญาตใหใชงานเครอขายได

1.3 EAP-PEAP เปนกรอบกลางในการจดการการพสจนตวตนของอปกรณตางๆโดยไมข5นกบมาตรฐานหรอบรษทผผลตใดๆ สามารถใชงานรวมกบการพสจนตวตนไดหลายวธ ไมวาจะเปนการใช Username และ Password, การใชคยในการเขารหสขอมล หรอการใชใบรบรองดจตอลตางๆ สามารถแบง EAP ออกไดเปนหลายประเภท เชน MD5, PEAP และ EAP-TLS เปนตน

2. มาตรฐานความปลอดภย 2.1 None ไมมกลไกการเขารหสขอมลท�รบสงกนผานคล�นวทยในเครอขายไรสาย

2.2 WPA ใชโปรโตคอลการเขารหสขอมลแบบใหมท�เรยกวา TKIP (Temporal Key Integrity Protocol) ซ�งจะทาการเปล�ยนคาคยท�ใชเขารหสไปเร�อยๆสาหรบขอมลแตละแพกเกต และเพ�มกระบวนการตรวจสอบความถกตองของขอมลท�มประสทธภาพ ทาใหการคาดเดาคยท�ใชเขารหสขอมลและการดกฟงขอมลทาไดยากข5น

16

ตารางท� 2-2 (ตอ) กลไกทางานของระบบจดการเครอขายไรสาย ประเภท ความสามารถ รายละเอยด

3. การควบคมการทางานของแอกเซสพอยน

3.1 การเพ�มลดกาลงสงสญญาณ ระบบจดการเครอขายไรสายแบบอปกรณเบดเสรจสามารถควบคมการเพ�มและลดกาลงสงสญญาณของแอกเซสพอยนท5งหมดในระบบได โดยระบบจดการเครอขายไรสายและแอกเซสพอยนตองเปนผลตภณฑจากผผลตเดยวกน

3.2 การเปล�ยนชองสญญาณ ระบบจดการเครอขายไรสายแบบอปกรณเบดเสรจสามารถควบคมการเปล�ยนชองสญญาณของแอกเซสพอยนท5งหมดในระบบได โดยระบบจดการเครอขายไรสายและแอกเซสพอยนตองเปนผลตภณฑจากผผลตเดยวกน

3.3 การตรวจสอบสถานะการทางาน ระบบจดการเครอขายไรสายแบบอปกรณเบดเสรจสามารถตรวจสอบสถานะของแอกเซสพอยนท5งหมดในระบบได โดยระบบจดการเครอขายไรสายและแอกเซสพอยนตองเปนผลตภณฑจากผผลตเดยวกน

4. การตรวจสอบคล�นความถ� 4.1 ตรวจสอบการรบกวนสญญาณ ระบบจดการเครอขายไรสายแบบอปกรณเบดเสรจสามารถตรวจสอบการรบกวนสญญาณภายในเครอขายได โดยใชความสามารถพเศษของแอกเซสพอยนในการตรวจสอบ

4.2 ตรวจสอบแอกเซสพอยนแปลกปลอม

ระบบจดการเครอขายไรสายแบบอปกรณเบดเสรจสามารถตรวจสอบแอกเซสพอยนแปลกปลอมภายในเครอขายได โดยใชความสามารถพเศษของแอกเซสพอยนในการตรวจสอบ

17

2.4.3 การวเคราะหการรบสงขอมลในเครอขาย ซอฟตแวรตรวจสอบและบนทกการรบสงขอมลในเครอขาย เชน ซอฟตแวร Ethereal หรอซอฟตแวร Wireshark [30] คอซอฟตแวรท�ทางานในลกษณะของตววเคราะหโปรโตคอลเครอขาย (Network Protocol Analyzer) ใชในการวเคราะหขอมลท�มการรบสงในเครอขาย โดยซอฟตแวรจะสามารถตรวจสอบขอมลท�รบสงในเครอขายไดท5งการเช�อมตอแบบใชสายและไรสาย แลวแสดงผลท�ไดบนหนาจอท�เปน GUI (Graphic User Interface) ซ� งมการจดหมวดหมแบงแยกขอมลและโปรโตคอลประเภทตางๆออกจากกนอยางชดเจนโดยใชการกาหนดสตามประเภทขอมล ทาใหผใชงานสามารถอานผลและวเคราะหขอมลไดอยางสะดวก ซ� งตวอยางภาพหนาจอของซอฟตแวร Wireshark แสดงไดดงภาพท� 2-7

ภาพท� 2-7 ตวอยางหนาจอซอฟตแวร Wireshark

2.5 การตรวจเอกสาร 2.5.1 งานวจยท�เก�ยวของ จากการศกษาบทความและงานวจยตางๆท�เก�ยวของกบการใชงานเครอขายไรสาย พบวาสวนใหญเปนการศกษาและวจยเก�ยวกบการทางานของระบบ ท5งในแงของการรบสงสญญาณวทย การเขารหสขอมล การตรวจสอบมาตรการความปลอดภยท�ใชในเครอขายไรสาย [7] หรอการวดประสทธภาพการทางานของเครอขายไรสาย [8] และการบรหารจดการและการจดเกบเงนการใช

18

งานเครอขายคอมพวเตอรภายในอาคารหองพกโดยใชซอฟตแวรโอเพนซอรส [9] และไมมงานช5นใดเลยท�กลาวถงการใชงานระบบจดการเครอขายไรสายหรอเก�ยวกบการเปรยบเทยบการทางานของระบบจดการเครอขายไรสาย ซ� งจากการคนขอมลพบวามสถาบนการศกษาหลายแหงท�ใหบรการเครอขายไรสายภายในสถาบน และเครอขายไรสายท�ใหบรการดงกลาวมหลายเครอขายท�ใชระบบจดการเครอขายไรสายแบบอปกรณเบดเสรจ แตไมมผศกษาเปรยบเทยบการทางานกบระบบท�เปนซอฟตแวรโอเพนซอรสแตอยางใด 2.5.2 การเปรยบเทยบเชงเทคนคของผลตภณฑดานเครอขาย สาหรบเครอขายไรสายท�ควบคมการทางานท5งหมดดวยอปกรณจดการเครอขายไรสายน5นถอวาเปนระบบเครอขายไรสายในยคท�สาม ซ� งเนนไปท�ความสะดวกในการดแล ควบคม และจดการอปกรณเครอขายไรสายท5งระบบจากอปกรณท�ศนยกลาง ซ� งในทองตลาดมผลตภณฑจากผผลตหลายย�หอท�สามารถทางานไดในลกษณะน5 เชน อปกรณจากบรษท Cisco/Airespace [10], 3Com/Trapeze Networks [11], [12] และ Aruba Networks [13] เปนตน ซ� งขอมลการเปรยบเทยบในดานความสามารถและสมรรถนะระหวางอปกรณของแตละบรษทน5น จากการหาขอมลจากเอกสารของผลตภณฑตางๆและขอมลทางอนเทอรเนต พบวามขอมลเปรยบเทยบไดดงตารางท� 2-3 ตารางท� 2-3 การเปรยบเทยบความสามารถของอปกรณจดการเครอขายไรสาย

หวขอ ผลตภณฑ

3Com/Trapeze

Networks

Cisco/Airespace Aruba Networks

1. สถาปตยกรรมของอปกรณ

- แอกเซสพอยนแบบ Thin AP - ตอแอกเซสพอยนได 2-120 ตว - ทางานแบบ Redundant โดยใชซอฟตแวรควบคม

- แอกเซสพอยนแบบ Thin AP - ตอแอกเซสพอยนได 6-36 ตว - ทางานแบบ Redundant โดยใชซอฟตแวรควบคม

- แอกเซสพอยนแบบ Thin AP - ตอแอกเซสพอยนได 4-512 ตว - ทางานแบบ Redundant โดยไมตองใชซอฟตแวรควบคม

19

ตารางท� 2-3 (ตอ) การเปรยบเทยบความสามารถของอปกรณจดการเครอขายไรสาย หวขอ ผลตภณฑ

3Com/Trapeze

Networks

Cisco/Airespace Aruba Networks

2. ความปลอดภย - MAC address authentication - 802.1x, WEP, WPA, WPA2 (802.11i) - Web Login - จดการแอกเซสพอยนแปลกปลอม (Rouge Access Point) ได - แอกเซสพอยนเปนเซนเซอรตรวจสอบยานความถ�ไดในเวลาเดยวกน - ไมมฟงกช�น IPS/Firewall ในตว

- MAC address authentication - 802.1x, WEP, WPA, WPA2 (802.11i) - Web Login - ตองใชซอฟตแวรและอปกรณเพ�มเตมเพ�อจดการแอกเซสพอยนแปลกปลอม - ตองใชอปกรณตางหากสาหรบการตรวจสอบยาน

ความถ� - ไมมฟงกช�น IPS/Firewall ในตว

- MAC address authentication - 802.1x, WEP, WPA, WPA2 (802.11i) - Web Login - ตองจายคา license ซอฟตแวรเพ�มเพ�อจดการกบแอกเซสพอยนแปลกปลอมท�ตรวจพบ - แอกเซสพอยนเปนเซนเซอรตรวจสอบยานความถ�ไดในเวลาเดยวกน - ตองเสยคาซอฟตแวรเพ�มเพ�อใชฟงกช�น IPS/Firewall

3. การควบคมการทางานของอปกรณ

- ควบคมการทางานไดบนตวอปกรณและซอฟตแวรภายนอก - มระบบ Command Line Interface และ Graphic User Interface - มซอฟตแวรวางแผนคล�นความถ� (RF Planning Tool)

- ควบคมการทางานไดบนตวอปกรณและซอฟตแวรภายนอก - มระบบ Command Line Interface และ Graphic User Interface - ตองใชซอฟตแวรวางแผนคล�นความถ� (RF

Planning Tool) ตางหาก

- ควบคมการ ทางานไดบนตวอปกรณ ไมมซอฟตแวรภายนอก - มระบบ Command Line Interface และ Graphic User Interface - มซอฟตแวรวางแผนคล�นความถ� (RF Planning Tool)

4.การจดการคล�นความถ� - รองรบสงสด 64 SSID - ปรบกาลงสงไดโดยอตโนมต - ปรบชองสญญาณไดโดยอตโนมต

- รองรบสงสด 16 SSID - ปรบกาลงสงไดโดยอตโนมต - ปรบชองสญญาณไดโดยอตโนมต

- รองรบสงสด 16 SSID - ปรบกาลงสงไดโดยอตโนมต - ปรบชองสญญาณไดโดยอตโนมต

20

2.5.3 การเปรยบเทยบเชงเทคนคของซอฟตแวรโอเพนซอรส สาหรบในดานซอฟตแวรโอเพนซอรสน5น จากการศกษาและคนควาขอมลจากแหลงขอมลตางๆและทางอนเทอรเนต พบวามผคดคนซอฟตแวรโอเพนซอรสท�ใชเปนระบบในการจดการเครอขายไรสายอยหลายราย โดยสามารถแบงประเภทของซอฟตแวรดงกลาวออกไดเปน 3 กลมตามหนาท�การทางานดงน5

• ซอฟตแวรระบบจดการเครอขายไรสาย ไดแกซอฟตแวรช�อ ChilliSpot และ CoovaChilli ซ� ง ChilliSpot เปนซอฟตแวรท�โดงดงและไดรบความนยมมากอน แตภายหลงไดหยดการพฒนาไป และมผนา ChilliSpot มาพฒนาตอยอดเปนซอฟตแวรช�อ CoovaChilli ในภายหลง นอกจากน5 ยงมการพฒนาซอฟตแวรเลกๆอกหลายโครงการท�มผพยายามพฒนาข5นมาใชงานคลายๆกบ ChilliSpot และมท5งแบบท�ตองตดต5งบนเซรฟเวอรท�เปนระบบปฏบตการ Linux หรอตดต5งบนแอกเซสพอยนท�เปนแบบ Linux-based (เชนไวรเลสเราเตอร LinkSys รน WRT54GL) ซอฟตแวรเหลาน5ไดแก WiFiDog (http://dev.wifidog.org), OpenWrt (http://openwrt.org) และ dd-Wrt (http://www.dd-wrt.com) เปนตน

• ซอฟตแวรควบคมและจดการบญชผใช ในกลมน5 มผพฒนาซอฟตแวรข5นใชงานหลายโครงการ ไดแกซอฟตแวรช�อ phpMyPrePaid, daloRADIUS, Hotcakes Hotspot Manager, phpRADmin และ ezRADIUS เปนตน ซ� งซอฟตแวรแตละชนดกจะมความสามารถในการควบคมและจดการบญชผใชคลายคลงกน ซ� งมแหลงขอมลทางอนเทอรเนตจากผใชไดเปรยบเทยบการใชงานของซอฟตแวรบางตวในกลมน5ไว เชนเปรยบเทยบระหวาง daloRADIUS กบ phpMyPrePaid [14] ไวสรปไดดงตารางท� 2-4

• ซอฟตแวรระบบพสจนตวตน กาหนดสทธ และบนทกการใชงาน ไดแกซอฟตแวรช�อ FreeRADIUS ซ� งเปนซอฟตแวรท�ไดรบความนยมใชงานมากท�สด และรองรบการทางานรวมกบโปรโตคอลการพสจนตวตน. ฐานขอมล และ dictionary ของผผลตอปกรณตางๆไดเปนอยางด

21

ตารางท� 2-4 การเปรยบเทยบความสามารถของซอฟตแวรควบคมและจดการบญชผใช คณสมบต daloRADIUS phpMyPrePaid

หนาจอ User-interface เรยบรอยและสวยงาม ไมสวยงามเทา daloRADIUS ความงายในการต5งคาเร�มตนใชงาน ทาไดงาย คอนขางซบซอน การสรางบญชผใชงาน ตองมความรเก�ยวกบ attribute ของ

FreeRADIUS พอสมควร ไมตองมความรทางเทคนคมากนกเม�อเทยบกบการใช daloRADIUS

ความรเชงเทคนคของผดแลระบบ ตองมความรทางเทคนคพอสมควร แมการต5งคาเร�มตนจะคอนขางซบซอน แตการดแลไมตองการผมความรทางเทคนคมากนก

ซ� งสาหรบการทดสอบระบบจดการเครอขายแบบอปกรณเบดเสรจท�ศกษาในการวจยน5 จะเนนไปท�อปกรณจดการเครอขายไรสายซ�งเปนผลตภณฑย�หอ Trapeze Networks ท�ตดต5งใชงานอยท�ศนยคอมพวเตอร มหาวทยาลยสงขลานครนทร ซ� งขอมลตางๆสามารถหาไดจากแหลงขอมลซ� งเปนคมอการใชงานระบบ ประกอบดวยเอกสาร RingMaster Configuration Guide Version 6.2 [15], RingMaster Management Guide Version 6.2 [16], และ RingMaster Planning Guide Version 6.2 [17] โดยอปกรณจดการเครอขายไรสายดงกลาวจะทางานรวมกบซอฟตแวรช�อ Steel-belted RADIUS ซ� งทาหนาท�เปนท5งซอฟตแวรระบบพสจนตวตน กาหนดสทธ และบนทกการใชงาน และสามารถควบคมและจดการบญชผใชไดดวย สวนการทดสอบระบบจดการเครอขายไรสายแบบซอฟตแวรโอเพนซอรสท�จะทาการศกษาเพ�อเปรยบเทยบกนน5น เลอกศกษาซอฟตแวรระบบจดการเครอขายไรสาย ChilliSpot ท�ตดต5งใหทางานรวมกบซอฟตแวรควบคมและจดการบญชผใช phpMyPrePaid และซอฟตแวรระบบพสจนตวตน กาหนดสทธ และบนทกการใชงาน FreeRADIUS โดยซอฟตแวรท5งหมดตดต5งบนเซรฟเวอรท�เปนระบบปฏบตการ Linux Ubuntu 8.04 ซ� งสามารถดาวนโหลดวธการใชงาน ขอมล และรายละเอยดตางๆไดจากเวบไซตของผพฒนาซอฟตแวรตามเอกสารอางองหมายเลข [6], [18], [19], [20]