ปัญหาและระบบรักษาความปลอดภัยของเทคโนโลยี Wi-Fi
เนื่องจากในปัจจุบันนี้เทคโลยี Wi-Fi เป็นที่นิยมกันอย่างแพร่หลาย มีการใช้ตามบ้านเรือนที่อยู่อาศัย อาคารสำนักงานต่างๆ มากมาย ดังนั้นเราจึงควรจะตระหนักในเรื่องของความปลอดภัยของข้อมูลในองค์กรตลอดจนผู้ใช้งาน Wi-Fi ควรตระหนักถึงภัยอันตรายหรือปัญหาที่อาจเกิดขึ้นจากการใช้ Wi-Fi ผิดวิธี
ปัญหาที่เกิดจากการใช้ Wi-Fi
1. การถูกลักลอบใช้ Wi-Fi
เป็นปัญหาที่พบบ่อยและเกิดขึ้นได้ง่ายที่สุด โดยเฉพาะกับ Wi-Fi ที่ใช้งานกันตามบ้านพักอาศัยทั่วไป เพียงนำคอมพิวเตอร์ซึ่งมี WLAN Card ของ Wi-Fi เข้ามาอยู่ในรัศมีคลื่นแอ็กเซสพอยต์ของเราก็สามารถเชื่อมต่อและเข้าใช้ Wi-Fi ของเราได้ ซึ่งจะทำให้การเชื่อมต่ออินเทอร์เน็ตของเราช้าลง และถ้าเราได้ทำการแชร์ข้อมูลเอาไว้ ก็จะทำให้ผู้อื่นสามารถเข้าไปเปิดอ่านข้อมูลของเราได้ หรืออาจคัดลอก และลบโฟลเดอร์ข้อมูลที่เราแชร์ไว้ได้
2. การโจรกรรมข้อมูลด้วยเทคนิค “Evil Twin”
เป็นเทคโนโลยีที่ใช้เพื่อขโมยข้อมูลจากผู้ใช้งาน Wi-Fi ที่ขาดความระมัดระวัง โดยแฮกเกอร์จะนำคอมพิวเตอร์มาแอบวางไว้ในสถานที่ที่มีจุดบริการ Wi-Fi สาธารณะ เมื่อเราเปิดเครื่องคอมพิวเตอร์ของเราขึ้นมาใช้งาน โปรแกรมเพื่อเชื่อมต่อเข้าสู่เครือข่าย Wi-Fi ในเครื่องคอมพิวเตอร์ของเราก็จะพบแอ็กเซสพอยต์ และถ้าเราเลือกเชื่อมต่อเข้าสู่แอ็กเซสพอยต์ของแฮกเกอร์ก็อาจจะสร้างระบบโปรแกรม เว็ปไวต์ หรืออื่นๆ ของแฮกเกอร์เองเพื่อหลอกให้เรากรอกข้อมูลที่สำคัญต่างๆ เช่น ข้อมูลเอกลักษณ์บุคคลหรือข้อมูลใดๆ ที่แฮกเกอร์ต้องการเก็บลงบนเครื่องคอมพิวเตอร์ของแฮกเกอร์และก็จะสามารถนำไปใช้ประโยชน์ได้ต่อไป
วิธีการรักษาความปลอดภัยในการใช้ Wi-Fi
1. การปกปิดและกำหนดรหัสเฉพาะเพื่อใช้เรียกชื่อเครือข่าย
รหัสเฉพาะที่ใช้เรียกชื่อเครือข่ายไร้สาย (Service Set Identifier หรือ SSID) ทำหน้าที่เป็นชื่อเรียกของเครือข่าย IEEE 802.11 แต่ละเครือข่าย ผู้ดูแลระบบจึงควรที่จะหลีกเลี่ยงการเปิดเผยชื่อของเครือข่ายโดยปรับตั้งค่าอุปกรณ์แม่ข่ายให้ระงับใช้งานฟังก์ชัน "Broadcast SSID"
2. เปลี่ยน Login ID และรหัสผ่านของอุปกรณ์และหลีกเลี่ยงการใช้ SNMP
ผู้ดูแลระบบควรเลือกใช้ Login ID และรหัสผ่านที่มีความคาดเดาได้ยาก เพื่อไม่ให้ผู้อื่นสามารถเดาหรือเจาะรหัสได้และควรมีการเปลี่ยน Login ID และรหัสผ่านอย่างสม่ำเสมอ นอกจากนี้ผู้ดูแลระบบไม่ควรอนุญาตให้มีการตั้งค่าการทำงานของอุปกรณ์ผ่านอินเทอร์เน็ตด้วย SNMP
3. การควบคุม MAC Address ของผู้ใช้
เป็นการควบคุม MAC Address ของอุปกรณ์ IEEE 802.11 ไม่ให้ผู้อื่นเข้ามาในเครือข่ายเราได้ จะเข้าได้แต่ MAC Address ที่เราอนุญาตหรือกำหนดไว้เท่านั้น
4. ควบคุมการแพร่กระจายของสัญญาณ
ผู้ดูแลระบบควรติดตั้งและวางอุปกรณ์ในที่เหมาะสม ควรติดตั้งไว้กลางบริเวณที่ใช้งานเพื่อลดการรั่วไหลของสัญญาณ
5. ปิดการเชื่อมต่อกับเครือข่าย WLAN แบบอัตโนมัติ
Microsoft Windows XP จะกำหนดให้สถานีผู้ใช้มีความสามารถที่เชื่อมต่อเข้ากับสถานีแม่ข่ายหรือสถานีผู้ใช้อื่นได้โดยอัตโนมัติ ดังนั้นควรจะปิดการเชื่อมต่อแบบอัตโนมัติ และทางที่ดีควรจะมีการ prompt ถามผู้ใช้ทุกครั้งเมื่อจะเริ่มการเชื่อมต่อเข้ากับอุปกรณ์ WLAN
ที่มาของบทความ http://www.vcharkarn.com/vblog/34921/5
ไม่มีความคิดเห็น:
แสดงความคิดเห็น