ACIS Article

Wireless LAN Security LAB Testing at Siam Discovery
by A.Pinya Hom-anek, CISSP

จากฉบับที่แล้ว ทางทีมงานได้รายงานผลการทดสอบระบบ LAN ไร้สาย ที่เปิดให้บริการฟรี ณ ศูนย์การค้า Siam Discovery ไปแล้วนั้น ในฉบับนี้เราจะเจาะลึกถึงเรื่องปัญหาด้านความปลอดภัยของเครือข่าย Wireless LAN กันบ้าง จากการที่เราไม่ต้องใช้สาย UTP ในการเชื่อมต่อเข้ากับ HUB หรือ Switching มีแต่เพียง Wireless LAN PCMCIA Card ที่รองรับมาตรฐาน IEEE 802.11b (ดูรายละเอียดอุปกรณ์และมาตรฐานได้ที่ www.wi-fi.com) เมื่อเรานำ Notebook เข้าใกล้ Hot Spot หรือจุดที่มีการติดตั้ง AP (Access Point) เราก็สามารพ On-Line เข้าสู่ระบบได้ทันที สังเกตุได้ว่าเราไม่ต้องกำหนด IP Address, Subnet Mask และ Default Gateway (รวมทั้งค่า DNS Server ด้วย) เนื่องจากเราได้ค่าเหล่านี้โดยอัตโนมัติ จาก DHCP Server ของผู้ให้บริการ เราเพียงตั้งให้รับค่า IP Configuration แบบอัตโนมัติก็เพียงพอแล้ว ในทางปฎิบัติพบว่าเป็นเรื่องสะดวกสบายให้กับผู้ใช้งานทั่วไป โดยเฉพาะการติดตั้งใน Campus, ศูนย์การค้า หรือ บริเวณสนามบิน เพื่อให้บริการ Internet แบบไร้สาย แต่ปัญหาก็คือทุกคนก็สามารถ On-Line ได้อย่างเท่าเทียมกัน โดยไม่ต้องมี Username หรือ Password แต่อย่างใด มี IP Address เข้าสู่ระบบ LAN ไร้สายได้ทันที

การติดตั้งแบบที่มีความปลอดภัยมากกว่านี้ก็คือการจะให้มีการ Authentication ด้วย โดยติดตั้ง RADIUS Server และ LDAP Server ให้กับระบบด้วย จะทำให้ผู้ใช้งานยุ่งยากขึ้นบ้าง แต่เราก็สามารถป้องกันผู้ใช้ที่ไม่ได้รับเชิญมาใช้งานระบบ LAN ไร้สายของเราได้เช่นกัน การติดตั้งแบบนี้เหมาะสำหรับการใช้งานแบบปิดเฉพาะพนักงานบริษัทและผู้เกี่ยวข้องที่จำเป็นต้องใช้งานระบบเท่านั้น

ปัญหาอื่นที่ตรวจพบได้แก่ ถ้ามีผู้ไม่หวังดีติดตั้งโปรแกรมประเภท War Driving เช่น NetStumbler แล้วใช้ Notebook เดินตรวจ Scan หาตำแหน่งของ Hot Spot โปรแกรมจะแสดงค่า SSID (Service Set Identifier) ที่เป็นค่า default ของตัว AP ออกมา เช่น CISCO Airo Net AP ตั้งค่า default เป็น "Tsunami" เป็นต้น ดังนั้นระบบ LAN ไร้สายที่ไม่ได้เปลี่ยนค่า SSID เสียใหม่จึงถูกเจาะระบบได้ง่ายมาก สำหรับระบบที่ Siam Discovery นั้น ถูกออกแบบมาเป็น "Public Use" ซึ่งไม่ได้มีการตั้งค่า SSID ใหม่แต่อย่างใด ก็เพื่อความสะดวกของลูกค้านั้นเอง แต่ถ้าเป็นลักษณะการใช้งานภายในบริษัท เราควรจะเปลี่ยนแปลงค่า SSID ไปจากค่า Default

เมื่อผู้ไม่หวังดี ( Hacke/Cracker ) ได้ตรวจพบ SSID แล้ว เขาอาจใช้โปรแกรมประเภท Packet Sniffer ในการตรวจจับ Packet แล้วอ่านข้อมูลคนที่ใช้งาน Wireless LAN ด้วยกันภายในศูนย์การค้าได้โดยง่าย ถ้าข้อมูลเหล่านั้นเป็น "Plain Text" ที่ไม่ได้เข้ารหัสเช่น HTTP,FTP,POP3,SMTP เป็นต้น ยกตัวอย่างถ้ามีคนกำลังจะ Login เข้าไปอ่าน Web Mail ของผู้ให้บริการที่ไม่ได้ติดตั้ง SSL ให้กับ HTTP Server ผู้ไม่หวังดีเช่น Hacker ก็สามารถใช้โปรแกรม เช่น Sniffer Pro, Ethereal, TCPDUMP หรือ Dsniff เพื่ออ่าน Username และ Password ของผู้ใช้จุดบริเวณใกล้เคียงได้โดยง่าย

การหาตำแหน่งของผู้ใช้งาน Wireless LAN นั้นสามารถใช้โปรแกรมประเภท Port Scanner เช่น Superscan (ดูรูปที่1) หรือ NMAP แล้วกำหนด IP Address Range เช่น 192.168.254.1 ถึง 192.168.254.254 เป็นต้น

หลักการของโปรแกรมประเภทนี้จะใช้ ICMP Protocol ตรวจเช็คค่าตำแหน่งของคนใกล้เคียง (แบบเดียวกับที่คำสั่ง PING ใช้งาน) ดังนี้นเราควรใช้โปรแกรมประเภท Personal Firewall เช่น Zone Alarm (www.zonelabs.com) ติดตั้งไว้ใน Notebook ของเราเสียก่อน ที่จะนำมาใช้งานในระบบ Wireless LAN สาธารณะ โดยเราสามารถที่จะปิด ICMP Protocol Echo Reply ที่เครื่องเราได้โดยง่าย กล่าวคือ ถ้ามีคน PING IP Address ของเรา เขาก็จะได้ไม่ได้รับสัญญาณตอบกลับ ราวกับว่าเราไม่มีตัวตนอยู่ในระบบ Wireless LAN นั้น

นอกจากนี้โปรแกรมยังทำการปิด Port ที่เราไม่จำเป็นต้องเปิดใช้งานอีกด้วยเช่น Port TCP 139 NetBIOS Session หรือ Port TCP 445 Direct Host เพื่อป้องกันไม่ให้ Hacker เข้ามาดูดข้อมูลใน Local Drive C: ของเรานั่นเอง เรียกว่าปิด File & Print Sharing Service ที่เครื่อง Notebook แล้ว เราค่อยใช้งาน Wireless LAN สาธารณะได้อย่างสบายใจ

สรุปปัญหาหลักๆ ก็คือ เรามีการใช้งาน Internet ในลักษณะข้อมูลที่เป็น "Plain Text" อยู่มาก ซึ่งเราจำเป็นต้องใช้เทคโนโลยีในการเข้ารหัสข้อมูล (Cryptography) เช่นใช้ SSH แทน การใช้ Telnet หรือใช้ SSL ร่วมกับ HTTP หรือใช้เทคโนโลยี VPN เช่น PPTP, L2TP และ IPsec เป็นต้น

ระบบ Wireless LAN นั้นมีการเข้ารหัสโดยใช้เทคโนโลยี WEP ย่อมาจาก Wired Equivalent Privacy ซึ่งมีพื้นฐานมาจากการเข้ารหัสแบบ RC4 ที่ยังมีช่องโหว่ให้กับ Hacker อยู่มากพอสมควร เช่นปัญหาของ IV (Initialization Vector) ดังนั้นการเข้ารหัสข้อมูล โดยใช้ VPN,SSH หรือ SSL ดังที่กล่าวมาในตอนต้น สามารถช่วยให้เราใช้งาน Wireless LAN ได้อย่างปลอดภัย มากขึ้น

เครือข่ายไร้สายที่เปิดให้บริการสาธารณะ ยกตัวอย่างที่ศูนย์การค้า Siam Discovery นั้น ช่วยอำนวยความสะดวกให้กับเราในการใช้งาน Internet แบบไร้สายและไม่ยึดติดกับตำแหน่ง เช่น เราไม่จำเป็นต้องใช้งาน Notebook ในห้องคอมพิวเตอร์ หรือ ในสำนักงาน ขอเพียงแต่นั่งใกล้ AP (Access Point) หรือจุดที่เรียกว่า Hot Spot ก็เพียงพอแล้ว แต่สิ่งที่เราต้องคำนึงถึงก็คือเรื่องของความปลอดภัยของข้อมูลที่เข้า-ออก จากเครื่อง Notebook ของเราว่าจะมีคนแอบดูข้อมูลโดยใช้โปรแกรม Sniffer หรือไม่ และเราควรมีการติดตั้งโปรแกรม Personal Firewall ในเครื่อง Notebook ยกตัวอย่างเช่น Zone Alarm หรือ Sygate Personal Firewall จะช่วยได้มากในเรื่องความปลอดภัยในการใช้งาน และทำให้เราทราบถึงความเคลื่อนไหวของ Hacker ที่กำลังอยู่ในระขบบ Wireless LAN ของเราอีกด้วย

จาก : หนังสือ eWeek Thailand
ปีที่ 10 ฉบับที่21 ประจำเดือนพฤจิกายน 2545 (ปักแรก)
Update Information : 17 ตุลาคม 2545