เครือข่ายไร้สาย (Wireless Network) คือ โครงข่ายการสื่อสารที่ไม่ได้ใช้สายสัญญาณเป็นตัวกลางในการสื่อสารข้อมูล แต่ใช้คลื่นความถี่วิทยุ (Radio Frequency) หรืออินฟราเรด ผ่านอากาศในการสื่อสารข้อมูล โดยในปัจจุบันเป็นเทคโนโลยีสำหรับสื่อสารข้อมูลที่นิยมใช้อย่างมาก เนื่องจากเหมาะกับสภาพแวดล้อมการทำงาน สามารถเคลื่อนย้ายอุปกรณ์คอมพิวเตอร์ไปที่ใดก็ได้ในรัศมีการใช้งาน อีกทั้ง ค่าใช้จ่ายในการติดตั้งก็ต่ำกว่าแบบ Wired Network แต่อย่างไรก็ตามก็จะมีส่วนที่ต้องคำนึงถึงในการใช้งาน คือ เรื่องความปลอดภัย เนื่องจากใช้ตัวกลางเป็นอากาศจึงง่ายต่อการถูกดักข้อมูล และเรื่องของประสิทธิภาพ เพราะใช้ตัวกลางร่วมกันคือช่วงของความถี่ของคลื่นวิทยุ
ประเภทเครือข่ายไร้สาย
การส่งผ่านข้อมูลผ่านทางเครือข่ายไร้สายจำเป็นจะต้องมีอุปกรณ์ที่เป็นตัวกลางในการรับข้อมูลจาก node หนึ่ง ส่งไปอีก node หนึ่ง โดยอุปกรณ์นี้เรียกว่า AP (Access Point) ซึ่งทำหน้าที่เหมือน switch ใน Wired Network เราสามารถจำแนกประเภทของ APs ได้ ดังนี้
- Software APs เป็น AP ที่ใช้เครื่องคอมพิวเตอร์ที่มี NIC (Network Interface Card)
ทำหน้าที่เป็นตัวกลางในการรับส่งข้อมูล - Hardware APs เป็น AP ที่เป็นลักษณะ appliance ถูกผลิตออกมาเพื่อใช้งานเป็น AP โดยเฉพาะ โดย Hardware APs จะมีรูปแบบการปรับแต่งค่าการใช้งานได้หลากหลายกว่าแบบ Software APs
ภัยคุกคามเครือข่ายไร้สายและผลกระทบต่อองค์กร
จากที่กล่าวมาข้างต้นเกี่ยวกับการเติบโตอย่างรวดเร็วของการใช้งานเครือข่ายไร้สายที่มาเป็นส่วนสำคัญหนึ่งในการดำเนินธุรกิจ รวมถึงชีวิตประจำวันของทุกคน ทำให้มีความจำเป็นต้องมีความก้าวหน้าของเทคโนโลยีด้านความปลอดภัยในการใช้งานเพื่อรองรับการเติบโตนี้ อีกทั้ง ภัยคุกคามที่เกิดขึ้นทางเครือข่ายไร้สายก็สามารถเกิดขึ้นได้ง่าย เนื่องจาก whracker (Wireless Hacker) ไม่มีความจำเป็นต้องเข้าถึงพื้นที่ทางกายภาพ เพื่อเชื่อมต่อเครือข่ายขององค์กรก็สามารถที่จะเข้าถึงเครือข่ายขององค์กรได้ โดยใช้เพียงแค่เครื่องมือ (tool) ทั่วไปที่หาได้จากอินเทอร์เน็ต และยังยากต่อการที่จะถูกตรวจจับ เทคนิคอย่าง Warchalking, Wardriving และ War flying ถูกนำมาใช้ในการค้นหาเครือข่ายไร้สาย และจุดอ่อนของเครือข่ายไร้สาย นอกจากนั้น เครือข่ายไร้สายสาธารณะอย่างในร้านกาแฟ โรงแรม หรือสนามบิน ก็เป็นเป้าหมายสำคัญอีกจุดหนึ่ง เพราะนักธุรกิจ พนักงานขององค์กร ก็ใช้เครือข่ายเหล่านี้ในการรับส่งข้อมูลสำคัญขององค์กร
1. ภัยคุกคามเครือข่ายไร้สาย Wi-Fi Chalking
วิธีการที่ถูกใช้ในการค้นหาเครือข่ายไร้สายแบบเปิด (Open wireless network) มีหลายเทคนิค ดังนี้
- WarWalking เป็นเทคนิคการค้นหาเครือข่ายไร้สาย โดยการใช้ laptop หรือ อุปกรณ์พกพาที่มีการเปิดหาสัญญาณ Wi-Fi และเดินหาสัญญาณตามจุดต่างๆ และอาจมีการทำ WarChalking เพื่อทำสัญลักษณ์ตามจุดที่พบว่ามีเครือข่ายไร้สายที่สามารถเพื่อใช้เชื่อมต่ออินเทอร์เน็ตได้ฟรี ข้อเสียของวิธีการนี้คือการเคลื่อนที่ไปตามจุดนั้นทำได้ช้า
- WarFlying เป็นเทคนิคการค้นหาเครือข่ายไร้สาย โดยการใช้ laptop หรือ อุปกรณ์พกพาที่มีการเปิดหาสัญญาณ Wi-Fi และบินเหนือพื้นที่เพื่อค้นหาเครือข่ายไร้สายแบบเปิด (Open wireless network) โดยอาจเรียกอีกชื่อหนึ่งว่า WarStroming
- WarDriving เป็นเทคนิคการค้นหาเครือข่ายไร้สายเช่นเดียวกับ Warwalking และ WarFlying แต่จะใช้การขับรถไปรอบพื้นที่ของเป้าหมาย เพื่อระบุจุดที่มีสัญญาณ Wi-Fi
- WarChalking เป็นชื่อนิยามที่มาจาก Whacker ที่ใช้ชอล์กในการเขียนตามผนัง เสา หรือ พื้นในพื้นที่สาธารณะ เพื่อระบุจุดที่มีเครือข่ายไร้สายแบบเปิด (Open wireless network) ที่สามารถใช้เชื่อมต่ออินเทอร์เน็ตได้ฟรี
2. ภัยคุกคามเครือข่ายไร้สาย Access control attacks
เป็นการโจมตีที่ต้องการที่จะเจาะเข้าระบบเครือข่ายภายใน โดยการหลบหลีกมาตรการการควบคุมการเข้าถึงเครือข่ายไร้สายอย่างเช่น MAC Filtering หรือ Wi-Fi port access control ซึ่งภัยคุกคามในลักษณะนี้เกิดขึ้นโดยวิธีการที่หลากหลายจากผู้บุกรุกขึ้นอยู่มาตรการควบคุมที่องค์กรใช้ เช่น
- MAC Spoofing: เป็นวิธีการปลอมแปลง MAC Address คอมพิวเตอร์หรืออุปกรณ์ของ
ผู้บุกรุกให้ตรงกับ MAC Address ของผู้ใช้งาน เพื่อหลบหลีกมาตรการป้องกันอย่าง MAC Filtering โดยมี Software มากมายที่สามารถใช้เพื่อเปลี่ยนค่า MAC Address ได้ เช่น SMAC หรือ WiControl - Rogue Access Point: ใช้ในการสร้าง Backdoor เพื่อเป็นทางผ่านเข้าเครือข่ายภายในของเป้าหมาย โดยการนำ AP มาเชื่อมต่อกับเครือข่ายภายใน และปล่อยสัญญาณให้ผู้บุกรุกสามารถเชื่อมต่อเข้ามายังเครือข่ายได้
- AP Misconfiguration: เป็นการภัยคุกคามที่เกิดขึ้นจากการตั้งค่าของ AP อย่างไม่ปลอดภัย เช่น ใช้ค่าตั้งต้นจากผลิตภัณฑ์ ส่งผลให้มีช่องโหว่ที่ผู้บุกรุกสามารถใช้เจาะระบบเครือข่ายไร้สายได้
- Unauthorized association: เป็นภัยคุกคามหลักที่เกิดขึ้นกับเครือข่ายไร้สาย โดยผู้บุกรุกจะใช้วิธีการหลากหลายรูปแบบ เพื่อเชื่อมต่อกับเครือข่ายไร้สายของเป้าหมายให้ได้
ซึ่งวิธีการป้องกันจะขึ้นอยู่กับวิธีการที่ผู้บุกรุกใช้
3. ภัยคุกคามเครือข่ายไร้สาย Integrity attacks
เป็นรูปแบบภัยคุกคามจากการโจมตีที่ผู้บุกรุกจะส่งข้อมูลปลอม เช่น Forged control, Management, Data frame ผ่านทางเครือข่ายไร้สายมาที่ AP เพื่อให้ AP ใช้ข้อมูลปลอมเหล่านี้ในการกระทำการโจมตีในรูปแบบอื่น เช่น DoS (Denial of service) และเทคนิคการโจมตีที่ใช้หลักการของ Integrity attacks มาร่วมโจมตีก็มีหลากหลาย เช่น WEP Injection, Data Replay และ Initialization vector replay attack เป็นต้น
4. ภัยคุกคามเครือข่ายไร้สาย Confidentiality attacks
เป็นรูปแบบภัยคุกคามจากการโจมตีที่บุกรุกดักจับข้อมูลที่รับส่งผ่านเครือข่ายไร้สาย ไม่ว่าข้อมูลเหล่านั้นจะอยู่ในรูปแบบที่ไม่เข้ารหัส (Clear text) หรือเข้ารหัส (Encrypted) โดยเทคนิคการโจมตีในรูปแบบนี้มีหลายวิธีการ เช่น
- Eavesdroppings: เป็นการดักจับข้อมูลสำคัญที่ส่งผ่านทางเครือข่ายไร้สาย โดยเฉพาะเครือข่ายที่ไม่ได้มีการเข้ารหัส เครื่องมือที่ใช้ในการโจมตีแบบนี้ เช่น Ethereal
และ Ettercap - Evil Twin AP: เป็นการสร้าง AP ปลอมขึ้นมาเพื่อหลอกเป้าหมายให้มาเชื่อมต่อ เพื่อดักข้อมูลในการรับส่ง โดย AP ปลอมจะถูกตั้งค่าให้กระจาย (Broadcast) Beacon Frame ที่มีชื่อ SSID เหมือนกันกับของเป้าหมายเพื่อหลอกผู้ใช้งาน
- Man-in-the-Middle attack: เป็นการใช้เทคนิค Man-in-the-Middle attack ปกติ ควบคู่กับ Evil Twin AP เพื่อดักการส่งข้อมูลของเป้าหมาย
- Masquerading: เป็นเทคนิคที่ใช้ในการปลอมแปลงเป็นบุคคลที่มีสิทธิ์ในการเข้าถึงระบบ อย่างการขโมยบัญชีผู้ใช้งาน และรหัสผ่าน เพื่อใช้ Login เข้าระบบ โดยไม่ได้จำกัดวิธีการที่ได้มาซึ่ง Credential ของผู้ใช้งานจริง เช่น ใช้โปรแกรมประเภท Key logger หรือแอบใช้คอมพิวเตอร์ของผู้ใช้งานจริงที่ไม่ได้ล็อคหน้าจอ
ดังนั้นการเชื่อมต่อกับเครือข่ายไร้สายเราต้องพิจารณาถึงเรื่องการรักษา ความปลอดภัยของข้อมูลซึ่งถึงว่าเป็นเรื่องที่สำคัญมากยิ่งกว่าใน กรณีของเครือข่ายคอมพิวเตอร์ที่ใช้สายต่อทั่วไปเนื่องจากการเปิด กว้างของเครือข่ายซึ่งผู้ใดก็ตามที่มีเครื่องคอมพิวเตอร์ที่ติดตั้ง อุปกรณ์NICต่างก็มีโอกาสเชื่อมต่อเข้าสู่ระบบบเครือข่ายคอมพิวเตอร์ ได้เท่าเทียมกันไม่ว่าจะเป็นเครือข่ายที่ตั้งใจเปิดให้บริการกับสาธารณะ ไปจนถึงเครือข่ายเฉพาะองค์กร
วิธีการสร้างความปลอดภัยสำหรับเครือข่ายไร้สาย
การติดตั้งเครือข่ายไร้สายเพื่อใช้งานในองค์กร ควรจะต้องมีการคำนึงถึงในเรื่องความปลอดภัย โดยหลักการที่ควรปฏิบัติมี ดังนี้
- จัดทำ AP Configuration Policy: ทางองค์กรควรจัดทำนโยบาย รวมไปถึงมาตรฐานในการตั้งค่าการใช้งานของ AP และให้ทางผู้ดูแลตั้งค่าให้เป็นไปตามมาตรฐานก่อนใช้งาน โดยในมาตรฐานควรประกอบไปด้วยการเปลี่ยนค่าตั้งต้นของระบบ (Default) เช่น SSID, Username, Password และ SNMP Community String ปิดการใช้งาน Service ที่ไม่จำเป็น เช่น SNMP, Telnet และการตั้งค่าความปลอดภัย เช่น WPA2-PSK, WPA2 Enterprise
- ตรวจจับ Unauthorized AP: ผู้ดูแลระบบควรสแกนหา AP แปลกปลอมที่ไม่ได้รับอนุญาตให้ติดตั้ง เพื่อป้องกันไม่ให้ผู้บุกรุกใช้ AP เหล่านี้เป็นช่องทางในการเข้าถึงเครือข่ายภายในขององค์กร
- กำหนดให้มีการประเมินด้านความปลอดภัย: องค์กรควรจัดให้มีการตรวจสอบ (Audit) เกี่ยวกับความปลอดภัยของเครือข่ายไร้สาย รวมถึงการทดสอบเจาะระบบ และการทบทวน Firewall Rule/ACL ในการกรองข้อมูลที่เข้าออกระหว่าง Wireless และ Wired Network
- ตั้งค่าความปลอดภัยของ Client: สำหรับ Client ที่ได้รับการอนุญาตให้ใช้งานเครือข่ายไร้สาย ควรมีการตรวจสอบการตั้งค่าอย่างเป็นประจำ โดยควรจะต้องเปิดใช้งาน Personnel Firewall, การตั้งค่า VPN เมื่อไปใช้เครือข่ายไร้สายนอกองค์กร และการติดตั้งระบบป้องกันโปรแกรมมุ่งร้าย
- ใช้ VPN สำหรับองค์กรที่ต้องการความปลอดภัยขั้นสูงสุด: โดยทั่วไป VPN จะถูกใช้
เมื่อ Client ไปเชื่อมต่อกับเครือข่ายภายนอก แต่ก็สามารถนำมาประยุกต์ใช้งานกับ Intranet ได้ ถ้าองค์กรต้องการเพิ่มประสิทธิภาพด้านความปลอดภัยในการใช้งาน
วิธีการป้องกันการโจมตีทางเครือข่ายไร้สาย
กล่าวโดยสรุป คือ หลักการที่เป็นแนวปฏิบัติที่ดีที่สามารถนำไปใช้ป้องกันการโจมตีทางเครือข่ายไร้สายมี ดังนี้
- เปลี่ยนค่า SSID ไม่ใช้ค่าตั้งต้น (Default)
- เปลี่ยนรหัสผ่านในการเข้าถึงอุปกรณ์ AP และ router รวมถึงเปิดใช้งาน Firewall
- ตั้งค่า MAC Address Filtering
- เปิดใช้งานการเข้ารหัส และเปลี่ยน Passphrase อย่างสม่ำเสมอ
- ใช้ฟังก์ชั่น SSID Clocking เพื่อไม่ให้บุคคลอื่นสามารถเห็น SSID ขององค์กร
- ติดตั้ง Firewall เพื่อควบคุมข้อมูลเข้าออกระหว่างเครือข่ายไร้สาย และเครือข่ายภายในขององค์กร
- ตรวจสอบ Configuration ของอุปกรณ์ Wireless อย่างสม่ำเสมอ
- ใช้เทคโนโลยีด้านความปลอดภัยอื่นมาเสริมในการเข้ารหัส เช่น IPSec
ดังนั้น ถ้าคุณใช้สิ่งที่เรียกว่า WiFi นี้อยู่ ก็ควรต้องแน่ใจว่าข้อมูลของคุณได้รับการป้องกันเพียงพอ ซึ่งในการเสริมสร้างความปลอดภัยในด้านข้อมูลข่าวสารบนเครือข่ายไร้สาย
