...กำลังโหลดข้อมูล ...
 
เกี่ยวกับนายแทม | ติดต่่อนายแทม  

 
   เครื่องมือออกแบบเว็บไซต์ (25)
   สอนเขียนภาษา HTML (27)
   สอนเขียนภาษา CSS (4)
   สอนเขียนภาษา PHP (15)
   สอนเขียนภาษาJscript (11)
   สอนเขียนภาษา mySQL (3)
   สอนเทคนิคออกแบบกราฟฟิค (10)
   สอนเทคนิคโปรโมทเว็บไซต์ (105)
   สอนการแฮก ลับ-ลวง-โลก (8)
   หน้าแรกของหมวด
   หน้าเว็บนายแทม
 ภาพรวมของการเปิดร้านขายของออนไลน์
 ฟรีธีม Nokia เวอร์ชั่น Iphone Vs Ip ..
 โปรแกรมตัดต่อวีดีโอฟรีเทียบเท่า Son ..
 จู่ๆ ไมโครซอฟท์ (Microsoft) ก็จัดทำ ..
 หนังสือ Search_Engine_Optimization_ ..
 ฟรี iPhone iPod Touch Wallpaper ภาพ ..
 5 ฟอนต์ Sans-Serif เนียนเท่สำหรับปร ..
 รวมกลอนรักไว้ส่ง SMS ครับ
 พาแอ่วกาดหลวงยามเย็น ทั้งของกิน ทั้ ..
บังคับเว็บบราวเซอร์ให้แสดงฟอนต์ตัวอักษรไทย (Thai Font) ด้วย CSS3 ..  
กูเกิลเปิดตัวภาษา Dart ภาษาโปรแกรมชนิดใหม่สำหรับงานบนเว็บทดแทน Ja..  
ใครคือท็อปแบรนด์ผู้เชี่ยวชาญด้านโซเชี่ยลมีเดียแห่งอาเซียน  
social media ช่วย SEO ได้อย่างไร  
กูเกิลปรับโฉม Google Play Developer Console ใหม่  
 
10 เทคนิคการติดตั้งระบบ LAN ไร้สายให้ปลอดภัยจากแฮกเกอร์
   
   
  ระบบ LAN ไร้สาย หรือ Wireless LAN กำลังได้รับความนิยมเพิ่มมากขั้นเรื่อยๆ ขณะที่ความปลอดภัยของระบบ Wireless LAN ยังคงเป็นปัญหาที่ต้องได้รับการแก้ไขอย่างถูกวิธี เราควรติดตั้งระบบ Wireless LAN ให้ปลอดภัยตามหลักการด้าน Information Security เพื่อลดความเสี่ยงที่อาจเกิดขึ้นจากผู้ไม่หวังดี

ลองตรวจสอบระบบ Wireless LAN ของคุณดูว่าได้ทำตาม 10 เทคนิคการติดตั้งระบบ Wireless LAN ให้ปลอดภัยแล้วหรือยัง ถ้ายังก็แปลว่าระบบ Wireless LAN ของคุณยังมีความเสี่ยงอยู่ และ ควรได้รับการแก้ไขให้ปลอดภัยยิ่งขึ้นนะครับ

10 เทคนิคการติดตั้งระบบ LAN ไร้สายให้ปลอดภัยจากแฮกเกอร์
  1. วาง Access Point (AP) ในตำแหน่งที่เหมาะสม
    ไม่ควรวาง AP ไว้ในระบบ LAN ภายใน ควรวาง AP บริเวณหน้า Firewall จะปลอดภัยกว่า แต่ถ้าจำเป็นจริงๆ ต้องวางภายใน LAN ที่เป็น Internal Network ก็ควรจะมีการเพิ่มการ Authentication, Encryption เข้าไปด้วย

  2. กำหนดรายการ MAC Address ที่สามารถเข้าใช้ AP ได้เฉพาะที่เราอนุญาติเท่านั้น
    การ Lock ด้วยวิธีกำหนดค่า MAC Address นั้น แม้ว่าจะไม่ใช้วิธีที่กัน Hacker ได้ 100% ก็ตาม เพราะ Hacker สามารถ Spoof ปลอม MAC Address ได้ แต่ก็ยังดีกว่าไม่มีการกำหนดเสียเลย เหมือนกับว่าเราควรมีการป้องกันหลายๆ วิธี การกำหนด MAC Address ให้เฉพาะเครื่องที่เราอนุญาตก็เป็นการกันในชั้นหนึ่ง เพื่อให้ Hacker เกิดความยากลำบากในการ Hack เข้าสู่ระบบ Wireless LAN ของเรา

  3. จัดการกับ SSID (Service Set Identifier) ที่ถูกกำหนดเป็นค่า Default มาจากโรงงานผลิต
    ค่า SSID จะถูกกำหนดเป็นค่า Default มาจาก Vendor เช่น Cisco Aironet กำหนดเป็นชื่อ tsunami เป็นต้น เราควรทำการเปลี่ยนค่า SSID ที่เป็นค่า Default ทันทีที่เรานำ AP มาใช้งาน และ ควรปิดคุณสมบัติการ Auto Broadcast SSID ของตัว AP ด้วย

  4. ใช้ WEP (Wired Equivalent Privacy) security protocol ในการเข้ารหัสข้อมูลระหว่าง IEEE 802.11b Wireless LAN Client และ Access Point (AP)
    มาตรฐาน WEP เป็นมาตราฐานหลักที่มีใน AP ทุกตัว แต่โดยปกติแล้วจะไม่ได้เปิดใช้ ทำให้แฮกเกอร์สามารถใช้โปรแกรม Packet Sniffer เช่น Ethereal (www.ethereal.com) ดักจับ Packet และสามารถอ่านข้อมูลที่เป็น Plain text ได้เพราะ AP มีลักษณะการทำงานแบบ HUB ไม่ใช่ Switching เหมือนที่เราใช้กันใน LAN ทุกวันนี้ เราจึงควรมีการเข้ารหัส Packet ของเราในระดับ Layer 2 เพื่อให้ยากต่อการจับด้วยโปรแกรมประเภทนี้ ถ้าเราเพิ่มการ generate WEP Key เป็นแบบ Dynamic จะช่วยให้ปลอดภัยมากยิ่งขึ้น รวมถึงการใช้งานแบบ Session-Based และ User-Based WEP Key ก็ช่วยได้เช่นกัน

  5. อย่าหวังพึ่ง WEP อย่างเดียว เพราะ WEP สามารถที่จะถูก Crack ได้
    การเพิ่ม WEP เข้ามาในการใช้งาน Wireless LAN เป็นสิ่งที่ควรทำ แต่ WEP ก็ไม่สามารถกันพวกแฮกเกอร์ได้ 100% เพราะมีโปรแกรมที่สามารถถอดรหัส WEP ได้ ถ้าได้ IP Packet จำนวนมากพอ เช่น โปรแกรม AirSnort จาก http://www.shmoo.com เป็นต้น เพราะฉะนั้นเราควรเพิ่มการป้องกันใน Layer อื่นๆ เข้าไปด้วย

  6. ใช้ VPN ร่วมกับการใช้งาน Wireless LAN
    การใช้ VPN ระหว่าง Wireless LAN Client กับ AP ต่อเชื่อมไปยัง VPN Server เป็นวิธีที่ปลอดภัยมากกว่าการใช้ WEP และ การ Lock MAC Address การใช้ VPN ถือได้ว่าเป็นการป้องกันที่ลึกอีกขั้นหนึ่ง และ เป็นการรักษาความปลอดภัยในลักษณะ end to end อีกด้วย

  7. เพิ่มการ Authentication โดยใช้ RADIUS หรือ TACACS Server
    ถ้าองค์กรมี RADIUS Server หรือ CISCO Secure ACS (TACACS) Server อยู่แล้ว สามารถนำมาใช้ร่วมกับ AP ที่มีความสามารถในการตรวจสอบ Username และ Password ก่อนที่ผู้ใช้จะเข้าสู่ระบบ (Authentication Process) และ ทำให้ผู้ใช้ไม่ต้องจำหลาย Username หลาย Password ผู้ใช้สามารถใช้ Username และ Password เดียวกับที่ใช้ในระบบ Internal LAN ได้เลย ทำให้สะดวกในการบริหารจัดการ Account ภายใน และ IT Auditor ควรตรวจสอบการเข้าระบบ Wired และ Wireless LAN จาก Log ของระบบด้วย

  8. การใช้ Single Sign On (SSO) ดังที่กล่าวมาแล้วในข้อ 7 ควรกำหนดเป็น Security Policy ให้กับองค์กรสำหรับระบบ Wired และ Wireless LAN
    เพื่อที่เราสามารถที่จะกำหนดคุณสมบัติ AAA ได้แก่ Authentication, Authorization และ Accounting ได้ การใช้งานควรกำหนด Security Policy ทั้งระบบ Wired และ Wireless LAN ไปพร้อมๆ กัน และ แจ้งให้ผู้ใช้ได้ทราบปฎิบัติตาม Security Policy และสามารถตรวจสอบได้

  9. อุปกรณ์ Wireless LAN จากแต่ละผู้ผลิตอาจมีคุณสมบัติแตกต่างจากมาตรฐานและมีปัญหาในการทำงานร่วมกัน
    แม้ว่าผู้ผลิตอุปกรณ์จะผลิตตามมาตรฐาน IEEE 802.11b ผู้ผลิตบางรายมักจะเพิ่มคุณสมบัติบางอย่างเฉพาะผู้ผลิตรายนั้นๆ เช่น เพิ่มคุณสมบัติทางด้าน security ของอุปกรณ์เป็นต้น เราควรตรวจสอบให้ดีก่อนที่จะติดสินใจซื้อมาใช้งานจริงว่าอุปกรณ์ไม่มีปัญหาในการทำงานร่วมกัน

  10. ระวัง Rouge AP แม้คุณจะไม่ได้ใช้ระบบ Wireless LAN เลยก็ตาม

การ Hack จากภายในองค์กรในสมัยนี้ทำได้ง่าย แม้องค์กรจะไม่ได้ใช้ระบบ Wireless LAN เลย วิธีการก็คือ มีผุ้ไม่หวังดีทำการแอบติดตั้ง AP ที่ไม่ได้รับอนุญาติเข้ากับระบบ Internal LAN เรียกว่า Rouge AP จากนั้นผุ้ไม่หวังดีก็สามารถ Access Internal LAN ผ่านทาง Rouge AP ที่ทำการแอบติดตั้งไว้ ซึ่งเขาสามารถเข้าถึงระบบภายในได้ จากภายนอกอาคาร หรือ จากที่จอดรถของบริษัทก็ได้ ถ้าระยะห่างไม่เกิน 100 เมตร จาก AP ที่แอบติดตั้งไว้

เราควรมีการตรวจสอบ Rouge AP เป็นระยะๆ โดยใช้โปรแกรม Networkstumbler (http://www.netstumbler.com) เพื่อหาตำแหน่งของ Rouge AP หรือ เราควรติดตั้ง IDS (Intrusion Detection System) เช่น SNORT (http://www.snort.org) เพื่อคอยตรวจสอบพฤติกรรมแปลกๆ ในระบบ Internal LAN ภายในของเราเป็นระยะๆ จะทำให้ระบบของเรามีความปลอดภัยมากขึ้น และ มีการเตือนภัยในลักษณะ Proactive อีกด้วย.


จาก : หนังสือ eLeader Thailand
ประจำเดือน เดือนมิถุนายน 2547
Update Information : 19 พฤษภาคม 2547
by A.Pinya Hom-anek, GCFW, CISSP, CISA
ACIS Professional Team



หมวดสอนการแฮก ลับ-ลวง-โลก
วันอาทิตย์ที่ 10 กุมภาพันธ์ 2551 เวลา 02:27 น.
อ่าน 885 ครั้ง | ยังไม่มีความเห็น

 
 

พิมพ์บทความนี้  กลับหน้าแรก 88

 
     
           

 

 

หน้าแรกนายแทม
 
ชีวิตที่ตกผลึก
 
ศรัทธาในความรัก
 
ทำมาหากิน
 
นิยมสังคม
 
สุขภาพกาย
 
ศรัทธาในพระคริสต์

 

 คลิปวีดีโอ
 
วิทยาศาสตร์และเทคโนโลยี
 
ไอทีและของเล่นไฮเทค 
 
เก็บตกจากอีเมล์
 
เว็บไซต์เจ๋ง 


 พาแอ่วในเมือง
 
พาแอ่วนอกเมือง
 
พากินลำ ๆ
 
ข่าวสารการท่องเที่ยว

 เครื่องมือออกแบบเว็บไซต์
 สอนเขียนภาษา HTML
 สอนเขียนภาษา CSS
 สอนเขียนภาษา PHP
 สอนเขียนภาษา Jscript
 สอนเขียนภาษา mySQL
 สอนเทคนิคออกแบบกราฟฟิค
 สอนเทคนิคโปรโมทเว็บไซต์
 
สอนการแฮกลับ-ลวง-โลก

 eBay-ขายของออนไลน์
 Adsense-ขายโฆษณาออนไลน์
 Affiliate-ตัวแทนขายสินค้า
 PPC-คลิ๊กลิงค์แลกเงิน
 PPL-แจกไฟล์แลกเงิน
 PPV-อ่านเนื้อหาแลกเงิน
 PPS-เครือข่ายสร้างเงิน
 รวมเว็บไซต์หาเงินออนไลน
 รวมเทคนิคขยายเครือข่าย
 
ความรู้การใช้เครื่องมือหาเงิน

 ฟรีธีมมือถือ
 ฟรีโปรแกรมมือถือ
 ฟรีภาพหน้าจอมือถือ
 ฟรีภาพหน้าจอ PC
 ฟรีโปรแกรม PC
 ฟรีรูปกราฟฟิค
 ฟรีสคริปต์ออกแบบเว็บไซต์
 ฟรีฟอนต์งานกราฟฟิค
 ฟรี e-Book คัดสรร
 
รวมเว็บไซต์แจกของฟรี

นายแทม ดอทคอม สงวนลิขสิทธิ์ 2550