ทําความเขาใจการตั้งคาของเครือขายแบบไรสาย 802.11
ชื่อเครือขาย (SSID)
โดยปกติแลว อุปกรณจะมองหาชื่อเครือขายไรสายหรือ SSID ชื่อ "hpsetup" เครือขาย
ของคุณอาจจะมี SSID ที่แตกตางออกไป
โหมดการสื่อสาร
ภาคผนวก D
260
การตั้งคาเครือขาย (เฉพาะบางรุนเทานั้น)
ตัวเลือกของโหมดการสื่อสารมีสองแบบ:
•
เฉพาะกิจ: บนเครือขายเฉพาะกิจ อุปกรณจะถูกตั้งคาใหอยูในโหมดการสื่อสาร
เฉพาะกิจ และสื่อสารกับอุปกรณไรสายอื่นโดยตรง โดยไมตองใช WAP
อุปกรณทั้งหมดบนเครือขายเฉพาะกิจจะตอง:
◦
เขากันไดกับ 802.11
◦
มีโหมดการสื่อสารเปนเฉพาะกิจ
◦
มีชื่อเครือขาย (SSID) เหมือนกัน
◦
อยูบนซับเน็ตและชองสัญญาณเดียวกัน
◦
มีการตั้งคาการรักษาความปลอดภัย 802.11 เหมือนกัน
•
โครงสรางพื้นฐาน (แนะนํา): บนเครือขายโครงสรางพื้นฐาน อุปกรณจะถูกตั้งเปน
โหมดการสื่อสารแบบโครงสรางพื้นฐาน และสื่อสารกับอุปกรณอื่นๆ บนเครือขาย
ไมวาจะเปนแบบใชสายหรือไรสาย ผานทาง WAP โดยทั่วไป WAP จะทําหนาที่
เปนเสมือนเราเตอรหรือเกตเวยบนเครือขายขนาดเล็ก
การตั้งคาการรักษาความปลอดภัย
หมายเหตุ หากตองการขอมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยของระบบไร
สาย โปรดดูที่
www.weca.net/opensection/pdf/whitepaper_wi-
fi_security4-29-03.pdf
•
การพิสูจนตัวตนสําหรับเครือขาย: คาเริ่มตนจากโรงงานของอุปกรณคือ
"Open" (เปด) ซึ่งไมตองการการรักษาความปลอดภัยสําหรับพิสูจนตัวตนหรือการ
เขารหัส คาอื่นๆ ที่เปนไปไดคือ "OpenThenShared", "Shared" และ "WPA-
PSK" (Wi-Fi
®
Protected Access Pre-Shared Key)
WPA เพิ่มระดับการปกปองขอมูลที่แพรออกอากาศและการควบคุมการเขาใชงาน
สําหรับเครือขาย Wi-Fi ที่มีอยูและที่จะมีในอนาคต ซึ่งวิธีนี้จะชวยแกไขจุดออนที่
รูจักกันของ WEP ซึ่งเปนกลไกรักษาความปลอดภัยดั้งเดิมในมาตรฐาน 802.11
ไดทั้งหมด
การตั้งคาอุปกรณสําหรับการสื่อสารแบบไรสาย (เฉพาะบางรุนเทานั้น)
261
WPA2 เปนยุคที่สองของระบบรักษาความปลอดภัย WPA ซึ่งใหการรับประกันใน
ระดับสูงตอผูใช Wi-Fi ระดับองคกรธุรกิจและระดับผูบริโภควาจะมีเฉพาะผูใชที่ได
รับอนุญาตเทานั้นที่จะเขาใชงานเครือขายไรสายของพวกเขาได
•
การเขารหัสขอมูล:
◦
Wired Equivalent Privacy (WEP) ใหการรักษาความปลอดภัยโดยเขา
รหัสที่สงออกไปผานคลื่นวิทยุจากอุปกรณไรสายตัวหนึ่งไปยังอีกตัวหนึ่ง
อุปกรณบนเครือขายที่ใช WEP ได จะใชคียรหัสของ WEB เพื่อเขารหัส
ขอมูล หากเครือขายของคุณใช WEP คุณจะตองรูจักคีย WEP ที่เครือขาย
นั้นๆ ใชอยู
◦
WPA ใช Temporal Key Integrity Protocol (TKIP) เพื่อการเขารหัสและ
ยังใชงานระบบการพิสูจนตัวตนของ 802.1X กับหนึ่งในประเภทมาตรฐาน
ของ Extensible Authentication Protocol (EAP) ที่มีใหใชในปจจุบัน
◦
WPA2 ใชวิธีการเขารหัสแบบใหม นั่นคือ Advanced Encryption
Standard (AES) AES ถูกกําหนดไวในโหมด counter cipher-block
chaining (CCM) และสนับสนุน Independent Basic Service Set
(IBSS) เพื่อเปดใชการรักษาความปลอดภัยระหวางสถานีงานลูกขายที่ทํางาน
อยูในโหมดเฉพาะกิจ