สวัสดีครับ
* การตรวจสอบความถูกต้องเครือข่าย
WEP
Wired Equivalent Privacy (WEP) ใช้การเข้ารหัสเพื่อช่วยป้องกันการรับข้อมูลไร้สายโดยไม่ได้รับอนุญาต WEP ใช้คีย์เข้ารหัสเพื่อเข้ารหัสข้อมูลก่อนที่จะส่ง เฉพาะคอมพิวเตอร์ที่ใช้คีย์เข้ารหัสเดียวกันเท่านั้นที่จะสามารถเข้าใช้เครือข่าย และถอดรหัสข้อมูลที่ส่งมาจากคอมพิวเตอร์เครื่องอื่น การเข้ารหัส WEP มีระดับความปลอดภัยสองระดับ โดยใช้คีย์ 64 บิต (บางครั้งเรียกว่า 40 บิต) หรือคีย์ 128 บิต (หรือ 104 บิต) เพื่อเพิ่มประสิทธิภาพการรักษาความปลอดภัย ควรใช้คีย์ 128 บิต หากคุณใช้การเข้ารหัส อุปกรณ์ไร้สายทั้งหมดบนเครือข่ายไร้สายของคุณจะต้องใช้คีย์เข้ารหัสที่ตรงกัน
ด้วยการเข้ารหัส WEP สถานีไร้สายจะสามารถกำหนดค่าได้ถึง 4 คีย์ (ค่าดัชนีคีย์ได้แก่ 1, 2, 3 และ 4) เมื่อจุดเชื่อมต่อ (AP) หรือสถานีไร้สายส่งข้อความที่เข้ารหัสซึ่งใช้คีย์ที่บันทึกอยู่ในดัชนีคีย์ ข้อความที่ส่งจะระบุถึงดัชนีคีย์ที่ถูกใช้ในการเข้ารหัสเนื้อหาของข้อความ AP หรือสถานีไร้สายที่กำลังรับจึงสามารถรับคีย์ที่บันทึกอยู่ในดัชนีคีย์นั้นได้และใช้ในการถอดรหัสเนื้อหาข้อความที่เข้ารหัสไว้
เนื่องจากอัลกอริธึมการเข้ารหัส WEP ถือเป็นจุดอ่อนสำหรับการโจมตีเครือข่าย ดังนั้นคุณจึงควรพิจารณาการใช้วิธีรักษาความปลอดภัยแบบ WPA-Personal หรือ WPA2-Personal
WPA-Personal
โหมด WPA-Personal มุ่งหมายให้ใช้สำหรับสภาพแวดล้อมแบบในบ้านหรือธุรกิจขนาดเล็ก WPA Personal จำเป็นต้องใช้การกำหนดค่า pre-shared key (PSK) โดยผู้ใช้ที่จุดเชื่อมต่อและเครื่องลูกข่าย ไม่จำเป็นต้องใช้เซิร์ฟเวอร์การตรวจสอบความถูกต้อง รหัสผ่านชุดที่ป้อนที่จุดเชื่อมต่อจะต้องถูกนำมาใช้บนคอมพิวเตอร์เครื่องนี้และอุปกรณ์ไร้สายอื่นๆ ทั้งหมดที่เชื่อมต่อกับเครือข่ายไร้สาย ความปลอดภัยขึ้นอยู่กับความแข็งแกร่งและความลับของเครือข่าย รหัสผ่านที่ยาวช่วยรักษาความปลอดภัยเครือข่ายได้มากกว่ารหัสผ่านที่สั้น หากจุดเชื่อมต่อไร้สายหรือเราเตอร์ของคุณสนับสนุน WPA-Personal และ WPA2 Personal คุณควรเปิดใช้งานบนจุดเชื่อมต่อ และกำหนดรหัสผ่านแบบยาวที่ซับซ้อน WPA-Personal สามารถใช้ได้กับอัลกอริธึมการเข้ารหัสข้อมูล TKIP และ AES-CCMP
WPA2-Personal
WPA2-Personal จำเป็นต้องใช้การกำหนดค่า pre-shared key (PSK) โดยผู้ใช้ที่จุดเชื่อมต่อและเครื่องลูกข่าย ไม่จำเป็นต้องใช้เซิร์ฟเวอร์การตรวจสอบความถูกต้อง รหัสผ่านชุดที่ป้อนที่จุดเชื่อมต่อจะต้องถูกนำมาใช้บนคอมพิวเตอร์เครื่องนี้และอุปกรณ์ไร้สายอื่นๆ ทั้งหมดที่เชื่อมต่อกับเครือข่ายไร้สาย ความปลอดภัยขึ้นอยู่กับความแข็งแกร่งและความลับของเครือข่าย รหัสผ่านที่ยาวช่วยรักษาความปลอดภัยเครือข่ายได้มากกว่ารหัสผ่านที่สั้น WPA2 เป็นการปรับปรุงต่อยอดจาก WPA และปรับใช้มาตรฐาน IEEE 802.11i อย่างสมบูรณ์ WPA2 สามารถใช้งานร่วมกับ WPA WPA2-Personal สามารถใช้ได้กับอัลกอริธึมการเข้ารหัสข้อมูล TKIP และ AES-CCMP
***หมายเหตุ: WPA-Personal และ WPA2-Personal สามารถใช้งานร่วมกันได้
WPA Enterprise
การตรวจสอบความถูกต้องในโหมด Enterprise มุ่งหมายให้ใช้สำหรับสภาพแวดล้อมแบบองค์กรและหน่วยงานราชการ WPA Enterprise จะตรวจสอบผู้ใช้เครือข่ายผ่านทาง RADIUS หรือเซิร์ฟเวอร์การตรวจสอบความถูกต้อง WPA จะใช้คีย์เข้ารหัส 128 บิต และคีย์เซสชันแบบไดนามิกเพื่อให้แน่ใจว่าเครือข่ายไร้สายของคุณมีความเป็นส่วนตัวและความปลอดภัยระดับองค์กร ประเภทการตรวจสอบความถูกต้องถูกเลือกให้ตรงกับโปรโตคอลการตรวจสอบความถูกต้องของเซิร์ฟเวอร์ 802.1X
WPA2 Enterprise
การตรวจสอบความถูกต้อง WPA Enterprise มุ่งหมายให้ใช้สำหรับสภาพแวดล้อมแบบองค์กรและหน่วยงานราชการ WPA2 Enterprise จะตรวจสอบผู้ใช้เครือข่ายผ่านทาง RADIUS หรือเซิร์ฟเวอร์การตรวจสอบความถูกต้อง WPA2 จะใช้คีย์เข้ารหัส 128 บิต และคีย์เซสชันแบบไดนามิกเพื่อให้แน่ใจว่าเครือข่ายไร้สายของคุณมีความเป็นส่วนตัวและความปลอดภัยระดับองค์กร ประเภทการตรวจสอบความถูกต้องถูกเลือกให้ตรงกับโปรโตคอลการตรวจสอบความถูกต้องของเซิร์ฟเวอร์ 802.1X โหมดองค์กรมุ่งหมายให้ใช้สำหรับสภาพแวดล้อมแบบองค์กรและหน่วยงานราชการ WPA2 เป็นการปรับปรุงต่อยอดจาก WPA และปรับใช้มาตรฐาน IEEE 802.11i อย่างสมบูรณ์
** การเข้ารหัสข้อมูล
TKIP
Temporal Key Integrity Protocol จะมีการผสมคีย์สำหรับแต่ละกลุ่มข้อมูล, การตรวจสอบความสมบูรณ์ของข้อความ และกลไกการป้อนซ้ำ TKIP สามารถใช้ได้กับการตรวจสอบความถูกต้องเครือข่าย WPA/WPA2 Personal/Enterprise
AES-CCMP
Advanced Encryption Standard - Counter CBC-MAC Protocol วิธีการใหม่สำหรับการปกป้องความเป็นส่วนตัวของการส่งผ่านแบบไร้สาย ซึ่งระบุไว้ในมาตรฐาน IEEE 802.11i โดย AES-CCMP เป็นวิธีการเข้ารหัสที่เข้มงวดกว่า TKIP ควรเลือกการเข้ารหัสข้อมูลแบบ AES-CCMP เมื่อการป้องกันข้อมูลอย่างเข้มงวดเป็นสิ่งสำคัญ AES-CCMP สามารถใช้ได้กับการตรวจสอบความถูกต้อง WPA/WPA2 Personal/Enterprise
หมายเหตุ : ระบบปฏิบัติการในคอมพิวเตอร์ของคุณอาจไม่สนับสนุนโซลูชั่นความปลอดภัยบางประเภท และอาจจำเป็นต้องใช้ซอฟต์แวร์หรือฮาร์ดแวร์เพิ่มเติม รวมถึงการสนับสนุนโครงสร้าง LAN ไร้สาย โปรดตรวจสอบรายละเอียดจากผู้ผลิตคอมพิวเตอร์ของคุณ
ขอขอบคุณข้อมูลจาก : http://support.elmark.com.pl/rgd/drivery/U12C/WLAN/Win7/Docs/THA/overview.htm
0 ตอบ
8734 อ่าน