You are on page 1of 13

การเซ็ท Security ขั้นต่า

ํ ทีส
่ ด
ุ ที่ระบบ Wireless LAN ควรจะมี

โดยหลักๆแลว การทําใหระบบ Wireless LAN มีความปลอดภัยขึน ้ นัน


้ อยางนอยเราควรที่
จะเซ็ทใหครบทั้ง 5 ขอที่ผมกําลังจะบอกครับ ขอย้า
ํ วา "อยางนอยนะครับ"

1. เปลีย
่ น SSID ซะ

SSID คือชื่อของ Network ที่เราตั้งขึน ้ มาเอง โดยทีท ่ ุกๆเครื่องในระบบตองตั้งคา SSID คาเดียวกัน


โดยสวนมากเมื่อเราซื้อ Wireless Access Point มาใหมๆ จะมีการตั้งคา SSID ไวแลว แตเราควรที่
จะเปลี่ยนชื่อ SSID ในทันทีทต ี่ ิดตั้ง การตั้งชื่อ SSID นั้นตองไมเกิน 32 ตัวอักษร และ ตัวใหญตัว
เล็กก็มีคาตางกันดวย เชน TonyNetwork กับ tonyNetwork ถือวาเปนคนละ SSID กันครับ

2. เปลีย
่ น default password

default password ที่มากับ Wireless Access Point แตละยี่หอนั้น ไมเหมือนกัน อยางไรก็ตาม ถา
คุณใชความพยายามซักเล็กนอย ใน Google.com คุณก็สามารถจะรวบรวม default password ของ
ทุกยี่หอไดอยางงายดาย ดังนั้นผมขอบอกวา คุณจะตองเปลี่ยน password ของ Wireless Access
Point ของคุณทันทีที่เริ่มติดตัง้ ระบบ

3. SSID Broadcast : Disabled แปลเปนไทยวา "ซอน SSID มันซะ"

SSID Broadcast คือการยอมใหเผยแพร SSID ใหทุกๆเครือ ่ งที่อยูในระยะสง สามารถทีจ่ ะเห็น


Network ของเราได ซึ่งเปนสิ่งที่ดี ตอนเราทําการติดตั้งระบบในครั้งแรก แตหลังจากทีเ่ ราติดตั้ง
เรียบรอยแลว เราควรทีจ ่ ะยกเลิก SSID Broadcast ในทันที เพราะการที่เราเปดเผย SSID ของเรา
นั้น อาจทําใหผูไมประสงคดี สามารถที่จะแอบเขามาในระบบ Network ของเราได ดังนัน ้ .....กรุณา
ซอน SSID ของคุณซะ!

4. WEP : Enabled

WEP (Wired Equivalent Privacy) เปนรูปแบบการเขารหัสแบบพื้นฐาน ซึ่งยอมไมมีความปลอดภัย


เทากับ WPA (Wi-Fi Protected Access) แนนอน แตอยางไรก็ตาม Wireless Access Point ที่มีขาย
อยูในทองตลาด เกือบทุกตัวจะมี WEP ยกเวน Wireless Access Point รุนใหมๆ ที่จะมี WPA ติดมา
ดวยครับ

ถาคุณจะใช WEP ขั้นแรก คุณตองเลือก Default Transmit Key ตัวใดตัวหนึ่ง จากนัน้ ก็เลือกระดับ
ของการเขารหัสวาจะเปน 64 bits, 128 bits หรือ 256 bits สุดทายก็ปอน WEP key ลงไปครับ

5. MAC address filtering

MAC address ทําหนาที่เสมือนเลขประจําตัวของอุปกรณ network ตางๆ ซึ่งจะไมซา้ํ กันเลย ดังนั้น


การที่เราสามารถทีจ
่ ะกําหนดใหแคเครื่องคอมพิวเตอรของเราเทานัน
้ ที่สามารถเขาสู network ของ
เราได ก็ยอมจะทําใหระบบ Wireless LAN ของเราปลอดภัยขึน
้ อีกขั้นหนึ่ง

เอาละครับ วากันดวยทฤษฎีมาพอแลว คราวนี้เรามาทดลองกันเลยดีกวา เริ่มดวยการเขาไปที่หนา


Setup ที่ 192.168.0.50 แลวก็ log in เขาไปเลยครับ

พอเรามาถึงหนา Home แลว ก็คลิ๊กที่ปุม Wireless ทางดานขวามือ หนาจอก็จะเปลี่ยนไปตามรูป ใน


หนานี้เราจะสามารถที่จะเซ็ท SSID, Channel, WEP, WEP Encryption, Key Type และ Key ไดใน
หนาเดียวเลยครับ

ในทีน่ ี้ผมก็ไดเซ็ทคาตางๆตามรูปเลยนะครับ โดยทีผ ่ มเลือกใช WEP Encryption 256Bit เลย เพราะ


เปนการเขารหัสที่ดท ี ี่สุด เรื่องของการเขารหัสนี่ ยิ่งมากยิ่งดีครับ ลองดูตัวอยางของ Key1 ที่ผม
ปอนเขาไปนะครับ จะเห็นวาผมไดพยายามใชตวั อักษรหลายๆแบบ โดยมีการผสมของตัวอักษร
ตัวเลข และ สัญญลักษณ ครับ ทําใหยากสําหรับ hacker ในการเดาครับ
สวนการเซ็ทใหซอน SSID ก็อยูที่ Advanced แลวก็ Performance ครับ ตอนนี้ก็ใหไปคลิ๊กที่
Disabled ดังรูป แลวคลิ๊ก Apply ไดเลยครับ
คราวนี้เราก็จะมาเซ็ท MAC Filtering กันครับ ขั้นแรกเราก็ตอ
 งหากอนวา MAC address ของเครื่อง
client ของเราคืออะไร ในที่นผ
ี้ มก็จะใช Notebook ตัวเดิม ในการ setup ครับ วิธีหา MAC address
อยางงายๆก็คือ ดูจากผลลัทธที่ไดจากคําสั่ง ipconfig

คราวนี้เราจะมาลองดูกันนะครับ ขั้นแรกเราตองเปด Command Prompt กอนครับ โดยคลิ๊กที่ปุม


Start แลวเลือก Run...
ทีนี้ Run Windows ก็จะโผลขึ้นมา ใหคุณพิมพ cmd ลงไปแลวคลิ๊ก OK

พอ Command Prompt Windows แสดงขึ้นมา ก็พิมพ ipconfig /all ลงไปดังรูป แลวกดปุม Enter
ครับ

จากนัน
้ ผลลัพธของ ipconfig /all ก็จะแสดงออกมา ใหดูบรรทัดที่ mouse ชี้อยูครับ อันนี้คือ MAC
address ของ Wireless Network Card ของผมครับ
พอเราไดคา MAC Address มาแลว คราวนี้เราก็กลับมาที่เครื่องที่ตอกับ Wireless Access Point
แลวเขาไปที่ Advance แลวก็ Filters จากนัน
้ เราก็ปอน MAC address ที่เราจดมาจากเครื่อง Client
ลงไปดังรูป แลวคลิ๊กปุม
 Apply

คราวนี้เราก็จะเปนวา MAC Address ของเราไดไปอยูใ น list ของ MAC Address ที่สามารถเขามาใช


Wireless Network ของเราได
หลังจากนั้น Wireless Access Point ก็จะ Restart ตัวเองครับ

การ setup ที่ Wireless Access Point เสร็จแลวครับ คราวนี้เราก็มาเซ็ทที่เครื่อง Client บาง ใหเรา
double click ที่ icon ดังภาพขางลางครับ
หนาจอนี้ก็จะ pop up ขึ้นมา จะเห็นวา เราสามารถที่จะเห็น Wireless LAN ของเราไดครับแตยังไม
สามารถ connect ไดครับ ตอง setup WEP กอนโดยคลิ๊กที่ Properties ครับ

ในหนาตางนี้กใ็ หเราปอน Network Key ใหเหมือนกับที่เราปอนที่ Wireless Access Point จากนั้นก็


คลิ๊ก OK ครับ
โอะโอ....มี error ขึ้นมาครับ จากที่อา นดูเขาบอกวา Network Key ยาวเกินไปครับ แสดงวา
Wireless Network Card ที่ Built-in มากับ Notebook ตัวนี้ มี WEP Encryption แค 128Bits ดังนั้น
การที่เราเซ็ทที่ Wireless Access Point ไว 256Bits ทําใหใชไมไดครับ

พอเราไปแกที่ Wireless Access Point ใหเปน 128Bits แลวเราก็มาเซ็ททีห ่ นาจอนีใ้ หม คราวนีจ
้ ะ
สังเกตุวา Network Key จะสั้นกวารูปที่แลว เมื่อปอนเสร็จแลวก็คลิ๊ก OK ครับ
คราวนีจ
้ ะเห็นวาเราสามารถทีจ
่ ะเชื่อมตอกับ Wireless LAN ของเราไดแลวครับ
ลองไปดูที่ icon ตรงมุมซายลาง จะเห็นวาเรา connect ที่ความเร็ว 11Mbps ครับ

ตอนนี้ลองกลับไปดู Log ที่ Wireless Access Point ของเราบาง โดยเลือก Status และก็ Log
ลองเลือก Wireless ดู ก็จะเห็นวา MAC Address นี่ คุน
 ๆนะ ออ...Notebook ของเรานัน
่ เอง ครับ
ขอมูลจาก http://www.amno.moph.go.th