Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
บทท 7 : เครอขายแลนไรสาย (Wireless LANs) Part2สธ313 การสอสารขอมลและเครอขายคอมพวเตอรทางธรกจ
อาจารยอภพงศ ปงยศ
Outline
Wi-Fi
มาตรฐานเครอขายแลนไรสาย
ความเรวของ WLAN
ความปลอดภยบน WLAN
การแบง Channel บน WiFi
2
Wi-Fi
พนธมตร Wi-Fi (Wi-Fi Alliance) เปนกลมผผลตทมหนาททดสอบการใชงานผลตภณฑทออกแบบภายใตมาตรฐาน IEEE 802.11
ผลตภณฑทไดรบการรบรองจะไดรบโลโก Wi-Fi
Hotspot เปนจดทใหบรการเครอขายไรสาย โดยใช AP เปนตวสงสญญาณใหแกผใช ตามปกตฮอตสปอตจะใชตามพนทสาธารณะ หรอมการจ ากดบรเวณการใชงาน เชน ภายในรานกาแฟ เปนตน
3
มาตรฐานเครอขายแลนไรสาย (Wireless LAN Standards)
IEEE Standard RF Band Speed ระยะทางสงสด
802.11 Infrared (IR) or 2.4 GHz
1 Mbps or 2 Mbps 100 m.
802.11a 5 GHz 54 Mbps 120 m.
802.11b 2.4 GHz 11 Mbps 140 m.
802.11g 2.4 GHz 54 Mbps 140 m.
802.11n 2.4, 5 GHz 54 - 600 Mbps 250 m.
802.11ac 5GHz 433 Mbps / stream (total 1.3 Gbps)
Further than 802.11n
4
ตวอยางขอมลจ าเพาะของ Access Point TP-Link รน TL-WA701ND5
6
ความเรวของเครอขายไรสาย
ความเรวบนเครอขาย WLAN ขนอยกบปจจย 3 ประการ คอ
1) มาตรฐานเครอขายทน ามาใชงาน เชน 802.11b จะมความเรว 11 Mbps ในขณะท 802.11g จะมความเรว 54 Mbps เปนตน
2) ระยะทาง คอระยะทางระหวางโหนดกบอปกรณ AP ยงระยะทางเพมมากขนจะสงผลใหความเรวยงลดลง และจะตดตอไมไดเลยหากออกจากขอบเขตของสญญาณไป
3) การถกแทรกแซงโดยสญญาณรบกวน เชน บรเวณใกลเคยงมเสารบวทย หรออปกรณทางไฟฟาท างานอย จะท าใหเกดสญญาณแทรกแซง สงผลใหความเรวลดลงได
7
ระบบความปลอดภยบนเครอขายไรสาย
ปญหาใหญของเครอขายไรสายคอเรองระบบความปลอดภย เพราะสญญาณแพรไปตามอากาศ จงท าใหการตรวจจบผเขาใชงานเปนไปไดยาก และการดกจบสญญาณยงเปนไปไดงายดายอกดวย
แนวทางจดการระบบความปลอดภยบนเครอขายไรสายประกอบดวย1) ชอเครอขาย (Service Set Identification : SSID)
2) การกลนกรองหมายเลขแมคแอดเดรส (MAC Address Filtering)
3) การเขารหส (Encryption)
8
ระบบความปลอดภยบนเครอขายไรสาย: ชอเครอขาย (Service Set Identification : SSID)
SSID มขนาด 32 bit จะถกน าไปบรรจลงในเฮดเดอรของแตละแพคเกตทผาน AP
เครองลกขายทตองการเชอมตอจะตองก าหนดชอ SSID ใหตรงกนจงจะสามารถเขาถงเครอขายไรสายได
ปกตคา SSID จะตงมาจากโรงงาน แตเราสามารถเปลยนแปลงได เพอไมใหเปนคาทคาดเดาไดงาย (ปกตคาโรงงานของแตละยหอจะถกตงมาเหมอนๆกน)
หากค านงถงความปลอดภยมากๆ ควรปดการท างาน SSID Broadcast ดวย เพอปองกนไมใหบคคลทไมมสทธสามารถลกลอบใชงานได (มเฉพาะบางรน)
9
การก าหนด SSID10
ระบบความปลอดภยบนเครอขายไรสาย: การกลนกรองหมายเลขแมคแอดเดรส (MAC Address Filtering)
อปกรณ AP บางรนสามารถกลนกรองหมายเลขแมคแอดเดรส เพอจ ากดการใชงานของบคคลทสามารถเขาถงเครอขายได
แตเปนวธการทคอนขางเสยเวลา เพราะจะตองระบแมคแอดเดรสของทกๆเครอง และหากเครองใดมการเปลยนแปลงการดเครอขายใหม กจะตองบนทกใหม รวมถงการรเซต AP กจะท าใหแมคแอดเดรสทบนทกไวหายไป
อยางไรกตาม ผไมประสงคดยงสามารถปลอมแปลงแมคแอดเดรสเพอใชงานไดอยด
11
การท า MAC Address Filtering12
ระบบความปลอดภยบนเครอขายไรสาย: การเขารหส (Encryption)
เปนการเขารหสแพคเกตขอมลดวยคยกอนทจะท าการสงผานไปยงเครอขายไรสาย
สวนฝงรบกจะมคยทใชถอดรหส เพอน าขอมลจากแพคเกตไปใชงานตอไป
หากผไมประสงคดดกจบขอมลทเขารหสไดแตไมมคยในการถอดรหส ผไมประสงคดกจะไมไดประโยชนจากขอมลนน อยางไรกตามกยงมความเปนไปไดทผไมประสงคดจะสามารถถอดรหสแพคเกตได
การเขารหสบนเครอขายไรสายจะมอย 2 วธ คอ
Wire Equivalency Privacy (WEP)
Wi-Fi Protected Access (WPA)
13
ระบบความปลอดภยบนเครอขายไรสาย: การเขารหส (Encryption) : WEP
Wire Equivalency Privacy (WEP) จะใชคยขนาด 64 บต และ 128 บตในการเขารหส ซงแลวแตผใชจะเลอก หากเครอขายเสยงตอภยคกคามมากกควรจะใชโหมด 128 บต ซงจะถอดรหสไดยากกวา
ท างานอยบนฟสคลเลเยอรและดาตาลงกเลเยอรเทานน
การเขารหสเปนแบบสแตตก (Static Encryption) คอจะใชคยเดยวกนในทกๆโหนดบนเครอขาย หากคยถกเปดเผยกบผไมหวงดแลวจะท าใหสามารถถอดรหสขอความไดทงเครอขาย
14
ระบบความปลอดภยบนเครอขายไรสาย: การเขารหส (Encryption) : WPA
Wi-Fi Protected Access (WPA) ไดถกพฒนาขนเพอลดชองโหวในวธ WEP และเปนมาตรฐานของการเขารหสบนเครอขายไรสายในเวลาตอมา
WPA เปนการเขารหสแบบไดนามก (Dynamic Encryption) ซงจะออกคยใหตอคน ตอเซสชน (per-user and per-session) ท าใหการถอดรหสท าไดยากขน เพราะมการเปลยนคยอยตลอดเวลา
15
การแบง Channel บน WiFi16
Note
Channel บน WiFi ระบบ 2.4 GHz มทงหมด 14 Channel แตใชงานไดจรง 13 Channel มปญหาการใช Channel ซอนทบกนในบรเวณทมสญญาณ WiFiหนาแนน
Channel บน WiFi ระบบ 5 GHz มจ านวน Channel เปนจ านวนมาก (ตามแตประเทศใดจะอนญาตเทาไร ปกตใชไดเปนรอย Channel) จงมปญหาสญญาณซอนทบกนนอยมาก
17