ทำไมเราต้องให้ความสำคัญกับความสำคัญกับความปลอดภัยของเครือข่ายไร้สายเป็นที่หนึ่ง
อันดับแรกก็เพราะว่าเครือข่ายไร้สายนั้นใช้คลื่นวิทยุเป็นพาหะ
ซึ่งสามารถถูกดักฟังหรือลักลอบเข้าใช้งานได้
โดยง่าย ทาให้เราต้องป้องกันการลักลอบใช้หรือว่าการดักจับข้อความ
หรือข้อมูลที่ส่งผ่านทางเครือข่าย
ออกไปก่อน
ถ้าเกิดว่าไม่การรักษาความปลอดภัยให้กับเครือข่ายไร้สาย เราพบว่าจะมีภัยคุกคามมากมาย
เข้ามาสู่ระบบเครือข่ายของเรา
เช่น ความเป็นส่วนตัวของข้อมูลต่างๆ ก็จะสูญไปมาตรฐาน
IEEE 802.11
ได้กำหนดให้มีทางเลือกสาหรับสร้างความปลอดภัยให้กับเครือข่าย
LAN แบบร้าย ด้วยกลไกซึ่งมีเชื่อ
เรียกว่า
WEP (Wired Equivalent Privacy) ซึ่งถูกออกแบบมาเพื่อเพิ่มความปลอดภัยกับเครือข่าย
LAN
แบบไร้สายให้ใกล้เคียงกับความปลอดภัยของเครือข่าย
LAN แบบที่ใช้สายนาสัญญาณ (IEEE 802.3
Ethernet)
บทบาทของ WEP แบ่งเป็น 2 ส่วนหลักๆ คือ
การเข้ารหัสข้อมูล
(Encryption) เพื่อป้องกันมิให้ผู้ที่ไม่มีรหัสข้อมูลสามารถเข้าใจหรือ
เปลี่ยนแปลงข้อมูลที่แพร่กระจายอยู่ในอากาศได้
การตรวจสอบผู้ใช้
(Authentication) เพื่อป้องกันมิให้ผู้ที่ไม่มีรหัสผ่านสามารถเข้าใช้เครือข่ายได้
สาหรับเครือข่าย
IEEE 802.11 LAN ผู้ใช้ (เครื่องลูกข่าย)
จะมีสิทธิในการรับส่งสัญญาณข้อมูลในเครือข่าย
ได้ก็ต่อเมื่อได้รับการตรวจสอบแล้วได้รับอนุญาต
ซึ่งมาตรฐาน IEEE 802.11 ได้กาหนดให้มีกลไกสาหรับ
การตรวจสอบผู้ใช้
(Authentication) ใน 2 ลักษณะคือ Open
System Authentication และ Share
Key
Authentication ซึ่งเป็นดังต่อไปนี้
2.1.1
Open System Authentication
การตรวจสอบผู้ใช้ในลักษณะนี้เป็นทางเลือกแบบ
Default ที่กำหนดไว้ในมาตรฐาน IEEE 802.11 ในการตรวจสอบแบบนี้จะไม่ตรวจสอบรหัสลับจากผู้ใช้
ซึ่งอาจกล่าวได้ว่าเป็นการอนุญาตให้ผู้ใช้
ใดๆ
ก็ได้สามารถเข้ามารับส่งสัญญาณในเครือข่ายนั่นเอง แต่อย่างไรก็ตามในการตรวจสอบแบบนี้อุปกรณ์ที่
ทาหน้าที่เป็นสถานทีแม่ข่ายไม่จาเป็นต้องอนุญาตให้สถานีผู้ใช้เข้ามาใช้เครือข่ายได้เสมอไป
ในกรณีนี้
บทบาทของ
WEP จึงเหลือกแต่เพียงการเข้ารหัสข้อมูลเท่านั้น กลไกการตรวจสอบแบบ
Open System
Authentication
มีขั้นตอนการทางานดังต่อไปนี้
2.1.1.1
สถานีที่ต้องการจะเข้ามาร่วมใช้เครือข่ายจะส่งข้อความซึ่งไม่ถูกเข้ารหัสเพื่อขอรับการ
ตรวจสอบ
(Authentication Request Frame) ไปยังอุปกรณ์ที่ทาหน้าที่เป็นสถานีแม่ข่ายโดยในข้อความ
ดังกล่าวจะมีการแสดงความจานงเพื่อรับการตรวจสอบแบบ
Open System Authentication
2.1.1.2
อุปกรณ์ที่ทาหน้าที่เป็นสถานีแม่ข่ายโต้ตอบด้วยข้อความที่แสดงถึงการตอบรับหรือ
ปฏิเสธ การร้องขอดังกล่าว
การตรวจสอบผู้ใช้แบบ
Share Key Authentication จะอนุญาตให้สถานทีผู้ใช้ซึ่งมีรหัสลับ
ของเครือข่ายนี้เท่านั้นที่สามารถเข้ามารับส่งสัญญาณกับอุปกรณ์ที่ทาหน้าที่เป็นสถานีแม่ข่ายได้
โดยมีการใช้
เทคนิคถามตอบที่ใช้กันทั่วไปผนวกกับการเข้ารหัสด้วย
WEP เป็นกลไกสาหรับการตรวจสอบ (ดังนั้น การ
ตรวจสอบแบบนี้จะทาได้ก็ต่อเมื่อมีการ
Enable การเข้ารหัสด้วย WEP) กลไกการตรวจสอบดังกล่าวมี
ขั้นตอนดังนี้
2.1.2.1
สถานีผู้ใช้ที่ต้องการจะเข้ามาร่วมใช้เครือข่ายจะส่งข้อความซึ่งไม่ถูกเข้ารหัสเพื่อขอรับ
การตรวจสอบ
(Authentication Request Frame) ไปยังอุปกรณ์ที่ทาหน้าที่เป็นสถานีแม่ข่ายโดยใน
ข้อความดังกล่าวจะมีการแสดงความจานงเพื่อรับการตรวจสอบแบบแชร์คีย์
2.1.2.2
หากสถานีแม่ข่ายต้องการรับการร้องขอดังกล่าวจะมีกาส่งข้อความที่แสดงถึงการตอบ
รับและคาถาม
(Challenge text) มายังเครื่องลูกข่าย ซึ่ง challenge text ดังกล่าวมีขนาด 128 ไบต์ และ
ถูกสุ่มขึ้นมา
(โดยอาศัย PRNG) หากอุปกรณ์แม่ข่ายไม่ต้องการตอบรับการร้องขอดังกล่าวจะมีการส่ง
ข้อความที่แสดงถึงการไม่ตอบรับ
ซึ่งเป็นการสิ้นสุดของการตรวจสอบครั้งนี้
2.1.2.3
หากมีการตอบรับจากสถานีแม่ข่าย สถานีผู้ใช้ขอรับการตรวจสอบจะทาการเข้ารหัส
ข้อความคาถามที่ถูกส่งมาโดยใช้รหัสลับของเครือข่ายแล้วส่งกลับไปยังสถานีแม่ข่าย
2.1.2.4
สถานีแม่ข่ายทาการถอดรหัสข้อความที่ตอบกลับมาโดยใช้รหัสลับของเครือข่าย
หลังจากถอดรหัสแล้วหากข้อความที่ตอบกลับมาตรงกับข้อความคาถาม
Challenge text ที่ส่งไปสถานี
6
แม่ข่ายจะส่งข้อความที่แสดงถึงการอนุญาตให้สถานีผู้ใช้นี้เข้าใช้เครือข่ายได้
แต่หากข้อความที่ตอบ
กลับมาไม่ตรงกับข้อความคาถาม
สถานีแม่ข่ายจะโต้ตอบด้วยข้อความที่แสดงถึงการไม่อนุญาต
ไม่มีความคิดเห็น:
แสดงความคิดเห็น