ระบบเครือข่ายไร้สาย (WLAN = Wireless Local Area Network) หรือที่นิยมเรียกกันทั่วไปว่าเครือข่าย Wi-Fi ปัจจุบันกำลังได้รับความนิยมและสามารถขยายกลุ่มผู้บริโภคได้อย่างรวดเร็ว จะเห็นได้จากการนำมาติดตั้งตามสถานที่ต่างๆ ไม่ว่าจะเป็นสำนักงาน สถาบันการศึกษา ห้องสมุด สนามบิน ห้างสรรพสินค้า ร้านกาแฟ ตามบ้านพักอาศัย และล่าสุดอินเทอร์เน็ตบนมือถือที่กำลังเป็นที่นิยมในกลุ่มวัยรุ่นและคนทำงาน นั่นเพราะว่า Wi-Fi ช่วยเพิ่มศักยภาพการสื่อสาร ลดข้อจำกัดในเรื่องสถานที่ และเวลา ผู้ใช้งานสามารถเชื่อมต่ออินเทอร์เน็ตได้ทุกที่ ทุกเวลา ในบริเวณที่ให้บริการเครือข่ายโดยไม่ต้องใช้สาย LAN (สายนำสัญญาณ) ให้ยุ่งยาก ที่สำคัญมีราคาถูกลงและคอมพิวเตอร์โน๊ตบุ๊ครุ่นใหม่ๆ มักได้รับการติดตั้งชิปเซ็ต (Chipset) ที่ทำหน้าที่เป็นตัวรับส่งสัญญาณ Wi-Fi ไปในตัว ทำให้สะดวกต่อการนำไปใช้งานมากขึ้น
ระบบเครือข่ายไร้สาย Wi-Fi คือ ระบบการสื่อสารข้อมูล โดยใช้การส่งคลื่นความถี่วิทยุในย่านวิทยุ RF และ คลื่นอินฟราเรด ในการรับและส่งข้อมูลระหว่างคอมพิวเตอร์แต่ละเครื่อง สามารถส่งสัญญาณผ่านอากาศ ทะลุกำแพง เพดานหรือสิ่งก่อสร้างอื่นๆ ได้ และสามารถเชื่อมต่อได้ทั้งแบบเชื่อมต่อโดยตรงระหว่างเครื่องคอมพิวเตอร์ โดยไม่ต้องผ่านอุปกรณ์ตัวกลาง (Ad-hoc) และแบบที่ผ่านอุปกรณ์จุดเชื่อมต่อ (Access Point)
วิวัฒนาการของเทคโนโลยี Wi-Fi ได้มีการพัฒนามาตามยุคสมัย ภายใต้การกำกับดูแลของกลุ่มพันธมิตร WECA (Wireless Ethernet Compatibility Alliance) เริ่มจากข้อกำหนดมาตรฐาน IEEE 802.11 ซึ่งกำหนดให้ใช้คลื่นวิทยุความถี่ 2.4 กิกะเฮิตรซ์ เป็นตัวกลางในการติดต่อสื่อสารกับจุดเชื่อมต่อ (AP หรือ Access Point) และต่อมาได้มีการกำหนดให้มาตรฐาน IEEE 802.11a (อัตราเร็ว 54 เมกะบิตต่อวินาที) และ IEEE 802.11b (อัตราเร็ว 11 เมกะบิตต่อวินาที) ซึ่งใช้คลื่นวิทยุความถี่ 5 กิกะเฮิตรซ์ และ 2.4 กิกะเฮิตรซ์ตามลำดับ เป็นมาตรฐานสากลสำหรับใช้งานในปัจจุบัน และได้มีการพัฒนามาตรฐาน Wi-Fi ต่อเนื่องไปเป็น IEEE 802.11g (อัตราเร็ว 54 เมกะบิตต่อวินาที) กล่าวได้ว่าการรับส่งข้อมูลผ่านเครือข่ายแบบ Wi-Fi ทั้งสองความถี่สามารถทำได้ด้วยอัตราเร็วสูงสุดถึง 54 เมกะบิตต่อวินาทีเทียบเท่ากัน
ปัจจุบันการเชื่อมต่อกับอินเตอร์เน็ต โดยอาศัยคลื่นวิทยุ (Radio Frequency: RF) รับส่งข้อมูลแทนสายเคเบิล คลื่นวิทยุที่ใช้อยู่ในย่านความถี่ ISM (Industrial Scientific and Medical) ซึ่งเป็นย่านความถี่สาธารณะสามารถใช้งานโดยไม่ต้องขออนุญาต โดยแต่ละประเทศมีช่องสัญญาณที่อนุญาตให้ใช้งานต่างกัน สำหรับประเทศไทยคลื่นวิทยุความถี่ที่อนุญาตให้ใช้ได้คือ คลื่นวิทยุความถี่ 2.4 กิกะเฮิตรซ์ ส่วนคลื่นวิทยุความถี่ 5 กิกะเฮิตรซ์นั้นไม่อนุญาตให้ใช้
การเชื่อมต่ออินเทอร์เน็ตผ่านเครือข่าย Wi-Fi ช่วยอำนวยความสะดวกสบาย และตอบสนองความต้องการของผู้ใช้งานได้เป็นอย่างมาก ซึ่งผู้ใช้งานแต่ละคนจะมีความต้องการในการใช้งานอินเตอร์เน็ตแตกต่างกันไป บางคนอาจจะใช้แค่ค้นหาข้อมูล, แช็ต MSN, ดาวน์โหลดไฟล์ต่างๆ, เล่นเกมออนไลน์, จองตั๋วเครื่องบิน, จองโรงแรมห้องพัก และสำหรับนักธุรกิจแล้วถือว่าช่วยในเรื่องของการทำงานได้มากทีเดียว เพราะช่วยลดข้อจำกัดเรื่องเวลาและสถานที่ สามารถนั่งทำงานตามสถานที่ต่างๆได้เหมือนอยู่ในออฟฟิศจริงไม่ว่าจะดาวโหลดไฟล์งานบริษัท มานั่งทำหรือส่งไฟล์งานให้บริษัทหรือลูกค้าก็ทำได้สะดวก
แต่ในความสะดวกสบายถ้าเราใช้อย่างไม่ระมัดระวังหรือขาดความรู้ความเข้าใจอาจเกิดอันตรายขึ้นโดยที่เราไม่รู้ตัว หากระบบเครือข่ายไร้สาย Wi-Fi นั้นไม่ได้รับการติดตั้งให้มีความมั่นคงปลอดภัยทางเทคนิค ข้อมูลต่างๆ ไม่ว่าจะเป็นอีเมล username/password ที่สื่อสารผ่านเครือข่ายไร้สาย Wi-Fi หรือแม้แต่ข้อมูลที่อยู่ในเครื่องคอมพิวเตอร์ สามารถถูกโจรกรรมได้โดยง่ายจากผู้ที่ไม่ประสงค์ดี เนื่องจากโดยทั่วไปแล้วระบบเครือข่ายไร้สาย Wi-Fi มีความเสี่ยงต่อการถูกโจมตีมากกว่าระบบเครือข่าย LAN ที่ใช้สายนำสัญญาณ เพราะสัญญาณข้อมูลของระบบเครือข่ายไร้สาย Wi-Fi จะแพร่กระจายอยู่ในอากาศและไม่ได้จำกัดอยู่แต่เพียงในห้องๆ เดียวหรือบริเวณแคบๆ อาจกระจายอยู่นอกเขตการดูแลของพื้นที่ที่ให้บริการ ณ จุดนั้นๆ ซึ่งเป็นช่องโหว่ให้ผู้ไม่หวังดีสามารถโจรกรรมข้อมูลด้วยการโจมตีในรูปแบบต่างๆ ได้ เช่น การดักฟังสัญญาณ การลักลอบเข้ามาใช้เครือข่ายไร้สายโดยไม่ได้รับอนุญาต การลักพาผู้ใช้งาน และการรบกวนเครือข่ายหรือทำให้เครือข่ายตกอยู่ในสภาวะที่ไม่สามารถให้บริการได้
การดักฟังสัญญา (Data Sniffing) คือ การถูกดักฟังข้อมูลโดยไม่รู้ตัวและยากที่จะสืบหาตัวผู้ดักฟังได้ เนื่องจากในทางเทคนิคแล้วเราไม่สามารถทราบได้ว่ามีอุปกรณ์ใดบ้างที่กำลังดักฟังสัญญาณที่อุปกรณ์เราแพร่กระจายออกไป ซึ่งจะต่างจากเครือข่ายสื่อสารแบบมีสายที่จะเกิดการลดทอนลงของกำลังสัญญาณ เมื่อมีการลักลอบดักฟังในสายสัญญาณเกิดขึ้น การดักฟังบนเครือข่ายไร้สายก็เหมือนกันกับการดักฟังสัญญาณบนเครือข่ายมีสาย ต่างกันตรงที่แฮกเกอร์จะดักฟังสัญญาณบนเครือข่ายปกติได้ก็ต้องหาสายหรือหาจุดเชื่อมต่อให้เจอ แต่สำหรับเครือข่ายไร้สาย การดักฟังก็แค่ให้อยู่ภายในรัศมีทำการของ จุดเชื่อมต่อสัญญาณ(access point) ซึ่งปกติจะอยู่ที่ประมาณ 90 เมตรถึง 150 เมตร ขึ้นอยู่กับชนิดของมาตรฐาน Wi-Fi ฉะนั้นเราควรตระหนักเสมอว่า เสาอากาศ นอกจากจะทำให้สัญญาณแรงและรัศมีทำการมากขึ้นแล้ว โอกาสที่แฮกเกอร์จะเข้ามาดักฟังสัญญาณก็สูงขึ้นด้วย เพราะว่า access point จะส่งสัญญาณครอบคลุมพื้นที่เป็นวงกลม เมื่อสัญญาณแรงขึ้นโอกาสที่แฮกเกอร์สามารถเข้าถึง access point ได้จากภายนอกอาคาร หรือจากชั้นอื่นๆ ของอาคารก็มากขึ้นด้วยเช่นกัน
การลักลอบเข้ามาใช้งานเครือข่ายโดยไม่ได้รับอนุญาต (Unauthorized Access) คือ การถูกบุคคลภายนอกลักลอบเข้ามาใช้งานเครือข่ายไร้สายที่มีระบบความปลอดภัยต่ำ มักจะไม่มีการตรวจสอบพิสูจน์ตัวตนและจำกัดผู้ใช้งาน หรือใช้กลไลการพิสูจน์ตัวตนที่มีความปลอดภัยต่ำ เช่น การใช้รหัสผ่านที่ง่ายต่อการคาดเดา จึงทำให้บุคคลภายนอกหรือผู้ไม่ประสงค์ดีสามารถเข้ามาใช้งานเคือข่ายได้อย่างอิสระและเสรี หากผู้บุกรุกสามารถลักลอบเข้ามาใช้งานเครือข่ายไร้สายได้นั่นหมายถึงโอกาสที่จะสร้างความเสียหายแก่ระบบภายในองค์กร และเครือข่ายอื่นๆ ได้แก่ การลักลอบใช้เครือข่ายไร้สายเป็นฐานเพื่อโจมตี แพร่กระจายไวรัส หนอนคอมพิวเตอร์ โค้ดอันตราย หรือ Spam ไปสู่ระบบเครือข่ายอื่นๆ บนอินเทอร์เน็ต
การลักพาผู้ใช้งาน (User Hijacking) และการโจมตีแบบ Man-in-the-Middle คือ การที่ผู้ใช้งานเครือข่ายไร้สายสามารถถูกลักพาไปเข้าสู่ระบบของบุคคลภายนอกที่ไม่ประสงค์ดีทำให้เกิดความไม่ปลอดภัยของข้อมูลในการรับส่งผ่านระบบเครือข่ายดังกล่าว กรณีนี้เกิดจากผู้ใช้งานเครือข่ายไร้สายที่มักไม่มีการตรวจสอบพิสูจน์ตัวตน อุปกรณ์แม่ข่ายให้แน่ชัดก่อนทำการเชื่อมต่อเข้าอุปกรณ์นั้นๆ ผู้ใช้งานเพียงแค่ตราจสอบความถูกต้องของชื่อเครือข่ายที่เรียกว่า SSID(Service Set Identifier) ซึ่งผู้บุกรุกสามารถตั้งชื่อ SSID ของอุปกรณ์แม่ข่ายของผู้บุกรุกให้ตรงกับชื่อของเครือข่ายที่ต้องการจะบุกรุก เมื่อผู้ใช้งานเชื่อมต่อกับเครือข่ายผ่านระบบของผู้บุกรุกจะทำให้ผู้บุกรุกสามารถทำการโจมตีแบบคนกลางเปลี่ยนแปลงสาร (Man-in-the-Middle) ได้ เช่น การดักแปลงหรือเพิ่มเติมข้อมูลระหว่างการรับส่งข้อมูล การโจมตีแบบคนกลางเปลี่ยนแปลงสาร นอกจากจะทำให้ผู้บุกรุกสามารถโจรกรรมข้อมูลที่ไม่ได้รับการเข้ารหัสในระดับแอปพลิเคชันได้แล้วผู้บุกรุกยังสามารถเข้าถึงข้อมูลต่างๆ บนเครื่องคอมพิวเตอร์ของผู้ใช้งานผ่านช่องโหว่ต่างๆ ของระบบเครื่อข่ายไร้สายที่ผู้ใช้งานกำลังใช้อยู่ได้อีกด้วย
การรบกวนเครือข่าย (Jamming or Denial of Service Attacks) การรบกวนเครือข่ายเป็นปัญหายากที่จะป้องกัน เนื่องจากธรรมชาติของการสื่อสารแบบไร้สายด้วยคลื่นวิทยุสามารถเกิดการขัดข้องได้เมื่อมีสัญญาณรบกวนจากแหล่งอื่นที่ใช้ความถี่คลื่นวิทยุในย่านเดียวกัน ทำให้การทำงานของเครือข่ายไร้สายขัดข้อง หรือไม่สามารถทำการรับส่งข้อมูลได้เลย สัญญาณรบกวนอาจเกิดจากอุปกรณ์สื่อสารหรืออุปกรณ์เครือข่ายไร้สาย Wi-Fi อื่นๆ ที่ถูกใช้งานอยู่บริเวณใกล้เคียง ตัวอย่างอุปกณ์ที่ใช้งานคลื่นวิทยุในย่านความถี่เดียวกับ Wi-Fi (ความถี่ 2.4 GHz)ได้แก่ เครื่องไมโครเวฟ โทรศัพท์แบบไร้สาย อุปกรณ์ Bluetooth อุปกรณ์เครื่องมือทางการแพทย์บางอย่าง เป็นต้น นอกจากนี้สัญญานรบกวนอาจเกิดจากผู้โจมตีที่ไม่หวังดีนำอุปกรณ์สื่อสารที่ใช้ความถี่เดียวกับเครือข่ายไร้สาย Wi-Fi มาติดตั้งและกระจายสัญญาณในบริเวณใกล้เคียง เพื่อรบกวนให้ผู้ใช้งานๆไม่สามารถใช้บริการได้ตามปกติ
เทคโนโลยีสำหรับการป้องกันระบบเครือข่ายไร้สาย Wi-Fi
ในแง่ของเทคโนโลยีแล้วความปลอดภัยของระบบถือว่าเป็นสิ่งที่สำคัญที่สุด และสำหรับระบบเครือข่าย Wi-Fi ที่มีความปลอดภัยมั่นคงนั้นจะต้องมีการใช้เทคนิคการเข้ารหัสสัญญาณและการตรวจสอบพิสูจน์ตัวตนผู้ใช้งานบนระบบ ซึ่งเกร็ดความรู้เบื้องต้นเกี่ยวกับเทคโนโลยีหลักๆ สำหรับการรักษาความปลอดภัยบนเครือข่าย Wi-Fi ได้แก่ WEP (Wired Equiva-lent Privacy), WPA (Wi-Fi Protected Access), IEEE 802.11i และ MAC Address Filtering เป็นต้น
- WEP (Wired Equivalent Privacy) ในช่วงยุคแรกๆ (ก่อนปี 2546) เทคโนโลยี WEP เป็นกลไกทางเลือกเดียวที่กำหนดไว้ตามมาตรฐาน IEEE802.11 สำหรับการเข้ารหัสสัญญาณและการตรวจสอบพิสูจน์ตัวตนผู้ใช้งานของอุปกรณ์เครือข่ายไร้สาย Wi-Fi โดยใช้วิธีการเข้ารหัสสัญญาณแบบ shared และ symmetric หมายถึง อุปกรณ์ของผู้ใช้งานทั้งหมดบนเครือข่ายไร้สายหนึ่งๆ ต้องทราบรหัสลับที่ใช้ร่วมกันเพื่อทำเข้ารหัสและถอดรหัสสัญญาณได้
ปัจจุบันเทคโนโลยี WEP ล้าสมัยไปแล้วเนื่องจากมีช่องโหว่และจุดอ่อนอยู่มาก ซึ่งผู้ไม่ประสงค์ดีสามารคำนวณหาค่ารหัสลับด้วยหลักทางสถิติได้จากการดักฟังและเก็บรวบรวมสัญญาณจากเครือข่ายไร้สาย Wi-Fi โดยอาศัยโปรแกรม AirSnort ซึ่งเป็น Freeware ดังนั้นในปัจจุบันผู้ติดตั้งและผู้ใช้งานควรหลีกเลี่ยงการใช้กลไก WEP และเลือกใช้เทคนิคทางเลือกอื่นที่มีความปลอดภัยสูงกว่า เช่น WPA (Wi-Fi Protected Access) และ IEEE 802.11i
- WPA & IEEE 802.11i เทคโนโลยี WPA (Wi-Fi Pro-tected Access) และ IEEE 802.11i เป็นเทคโนโลยีตามมาตรฐาน IEEE 802.11 ที่มีความปลอดภัยค่อนข้างสูง ทำงานด้วยวิธีการใช้กลไกการเข้ารหัสสัญญาณที่ซับซ้อน (TKIP: Temporal Key Integrity Pro-tocol)โดยคีย์ที่ใช้ในการเข้ารหัสสัญญาณ จะเปลี่ยนแปลงอัตโนมัติอยู่เสมอสำหรับผู้ใช้งานแต่ละผู้ใช้งาน และทุกๆ แพ็กเก็ตข้อมูลที่ทำการรับส่งบนเครือข่าย มีกลไกการแลกเปลี่ยนคีย์ระหว่างอุปกรณ์ผู้ใช้งานกับอุปกรณ์แม่ข่ายอย่างอัตโนมัติ เทคโนโลยี WPA ยังสามารถรองรับการพิสูจน์ตัวตนได้ หลากหลายรูปแบบ เช่น
WPA-PSK (WPA-Pre-Shared Key) ซึ่งผู้ใช้งานทุกคนใช้รหัสลับเดียวร่วมกันในการพิสูจน์ตัวตน เทคโนโลยีนี้เหมาะสำหรับเครือข่ายที่มีผู้ใช้งานไม่มาก เช่น เครือข่ายไร้สายตามที่พักอาศัยและตามที่ทำงานขนาดเล็ก
WPA + EAP-TLS หรือ PEAP สำหรับเทคโนโลยีนี้ ระบบเครือข่ายไร้สายจะต้องมี RADIUS server เพื่อทำหน้าที่ควบคุมการตรวจสอบพิสูจน์ตัวตนผู้ใช้งาน และในทางกลับกันผู้ใช้งานจะตรวจสอบพิสูจน์ตัวตนเครือข่ายด้วย(Mutual Authentication) วิธีนี้สามารถป้องกันทั้งปัญหาการลักลอบใช้เครือข่ายและการลักพาผู้ใช้งานได้ โดยทางเลือก WPA + EAP-TLS จะมีการใช้ digital certificate สำหรับการตรวจสอบ พิสูจน์ตัวตนระหว่างระบบแม่ข่ายและผู้ใช้งานทั้งหมดบนระบบ สำหรับ WPA + PEAP นั้นผู้ใช้จะตรวจสอบ digital certificate ของระบบ ส่วนระบบจะตรวจสอบ username/password ของผู้ใช้งาน เทคโนโลยี WPA + PEAP เป็นเทคโนโลยีที่มีความปลอดภัย สูงและเหมาะสำหรับเครือข่ายไร้สายในองค์กรที่มีขนาดใหญ่และผู้ใช้งานส่วนมากใช้ระบบปฏิบัติการ MS Windows XP
- MAC Address Filtering คือ กลไกสำหรับการจำกัดผู้ใช้งานบนเครือข่ายไร้สาย โดยใช้เทคนิคการจำกัด MAC ad-dress (MAC address filtering) ซึ่ง MAC address เปรียบเสมือน ID ของอุปกรณ์ชิ้นหนึ่งๆ บนเครือข่าย กลไกการทำงานใช้วิธีง่ายๆ ด้วยการสร้างฐานข้อมูล MACA address ของอุปกรณ์ที่มีสิทธิเข้ามาใช้งานเครือข่ายได้ แต่ปัญหาของเทคนิคนี้คือ การปลอมแปลงค่า MAC address ของอุปกรณ์บนเครือข่าย ที่สามารถทำได้ไม่ยาก เช่น ปรับแก้ค่าการทำงานของอุปกรณ์นั้นๆ ใน registry ของระบบปฏิบัติ MS Windows หรือใช้โปรแกรมสำเร็จรูปสำหรับปรับตั้งค่า MAC address ของอุปกรณ์ เช่น โปรแกรม SMAC ทำให้เทคนิคการจำกัด MAC ad-dress กลายเป็นกลไกที่มีประสิทธิภาพต่ำและไม่ปลอดภัย เราจึงไม่ควรใช้เทคนิคนี้เป็นกลไกหลักเพียงกลไกเดียว แต่อาจใช้เป็นกลไกเสริมกับเทคนิคอื่นเช่น WPA หากต้องการเสริมความปลอดภัยบนระบบให้สูงมากยิ่งขึ้น
ความปลอดภัยของระบบเครือข่ายไร้สาย Wi-Fi นอกจากการเลือกใช้เทคโนโลยีรักษาความปลอดภัยที่เหมาะสมแล้ว ผู้ใช้งานเครือข่ายไร้สาย Wi-Fi ควรตระหนักถึงความเสี่ยงและอันตรายต่างๆ ที่แฝงอยู่กับความสะดวกสบายในการใช้งาน ควรหลีกเลี่ยงการรับส่งข้อมูลที่เป็นความลับผ่านแอปพลิเคชันหรือโพรโตคอลที่ไม่มีการเข้ารหัสข้อมูล เช่น โพรโตคอล HTTP, TELNET, FTP, SNMP, POP หรือ Internet Chat โดยผู้ใช้ควรเลือกใช้ซอฟต์แวร์ต่างๆ สำหรับเข้ารหัสข้อมูลก่อนทำการส่งผ่านเครือข่ายไร้สายหรือเลือกใช้งานเฉพาะโพรโตคอลและแอพพลิเคชั่นที่มีการเข้ารหัสข้อมูลเช่น HTTPS, SSH, PGP เป็นต้น
ตรวจสอบให้แน่ใจก่อนเข้าระบบเครือข่ายไร้สายนั้นๆ ว่ามีการเข้ารหัสสัญญาณด้วยเทคโนโลยีที่มีความปลอดภัยสูงเช่น WPA, IEEE 802.11i หรือ VPN (Virtual PrivateNetwork) หรือไม่
และเพื่อความไม่ประมาทผู้ใช้งานควรมีการเสริมสร้างความแข็งแกร่งให้แก่ระบบคอมพิวเตอร์เพื่อป้องกันการถูกโจมตีจากแฮกเกอร์หรือติดไวรัสชนิดต่างๆ เช่น การอัปเดตโปรแกรมซ่อมแซมช่องโหว่ระบบปฏิบัติการอยู่เสมอ (Update OS Patches), ติดตั้งและใช้งานโปรแกรมจำพวก Personal Firewall เช่น Windows XP Firewallหรือ Zones Alarm, ติดตั้งโปรแกรม Anti-Virusและอัปเดตฐานข้อมูลไวรัสของโปรแกรมให้ทันสมัยอยู่เสมอ และ Disable ฟังก์ชันการแชร์ไฟล์และเครือข่าย และฟังก์ชัน Remote Desktop/Remote Login ของระบบปฏิบัติการ
ความรู้และความใส่ใจเกี่ยวกับวิธีการป้องกันอันตรายจากการใช้ระบบเครือข่ายไร้สาย Wi-Fi นั้นเป็นสิ่งสำคัญเพราะอันตรายสามารถเกิดขึ้นได้ตลอดเวลา ถึงแม้เทคโนโลยีการสื่อสารทุกวันนี้จะมีการพัฒนาระบบรักษาความปลอดภัยมากขึ้นแล้วก็ตาม แต่ก็ไม่ได้หมายความว่าจะสามารถป้องกันอันตรายที่แฝงอยู่กับการใช้อินเตอร์เน็ตได้ทุกรูปแบบ ยิ่งในอนาคตอันใกล้ไทยกำลังก้าวเข้าสู่ยุค 3 จีและไวแม็กที่มือถือสามารถเชื่อมต่อบริการอินเตอร์เน็ต เพื่อตอบสนองการบริการข้อมูลมัลติมีเดีย(บริการระบบเสียง และ แอพพลิเคชั่นรูปแบบใหม่ เช่น จอแสดงภาพสี, เครื่องเล่น mp3, เครื่องเล่นวีดีโอ การดาวน์โหลดเกม ฯลฯ) และส่งผ่านข้อมูลในระบบไร้สายด้วยอัตราความเร็วที่สูงขึ้น ซึ่งเป็นความก้าวหน้าทางเทคโนโลยีที่อาจแฝงอันตรายมากขึ้นหากไม่มีระบบการป้องกันรักษาความปลอดภัยที่มั่นคง เพราะอาจเกิดพฤติกรรมการแฮกแบบ “ออนแอร์” ขึ้น การแฮกออนแอร์ก็คือ การแฮกกลางอากาศที่สามารถทำได้อย่างรวดเร็ว สมัยก่อนการแฮกข้อมูลหรือทำอะไรสักอย่างจะต้องไปที่เซิร์ฟเวอร์ ต้องปลอมตัวเข้าไปในเครื่อง ซึ่งระบบเน็ตเวิร์ดสมัยก่อนมันช้า ทำให้การแฮกข้อมูลช้าตามไปด้วย
ดังนั้นวิธีการที่ดีในการป้องกันตัวเองคือ ผู้ใช้เทคโนโลยีทุกคนควรศึกษาข้อมูลด้านการป้องกันภัยเทคโนโลยีในเบื้องต้นเพื่อใช้ป้องกันตนเอง องค์กรธุรกิจก็ควรให้ความสำคัญกับการรักษาความปลอดภัยข้อมูลทางอิเล็กทรอนิกส์มากขึ้น ถึงแม้จะต้องมีการลงทุนค่อนข้างสูงก็ตาม แต่ถือว่าคุ้มค่าหากเทียบกับความเสียหายที่อาจจะเกิดขึ้นโดยไม่รู้ตัว
ระบบเครือข่ายไร้สาย Wi-Fi คือ ระบบการสื่อสารข้อมูล โดยใช้การส่งคลื่นความถี่วิทยุในย่านวิทยุ RF และ คลื่นอินฟราเรด ในการรับและส่งข้อมูลระหว่างคอมพิวเตอร์แต่ละเครื่อง สามารถส่งสัญญาณผ่านอากาศ ทะลุกำแพง เพดานหรือสิ่งก่อสร้างอื่นๆ ได้ และสามารถเชื่อมต่อได้ทั้งแบบเชื่อมต่อโดยตรงระหว่างเครื่องคอมพิวเตอร์ โดยไม่ต้องผ่านอุปกรณ์ตัวกลาง (Ad-hoc) และแบบที่ผ่านอุปกรณ์จุดเชื่อมต่อ (Access Point)
วิวัฒนาการของเทคโนโลยี Wi-Fi ได้มีการพัฒนามาตามยุคสมัย ภายใต้การกำกับดูแลของกลุ่มพันธมิตร WECA (Wireless Ethernet Compatibility Alliance) เริ่มจากข้อกำหนดมาตรฐาน IEEE 802.11 ซึ่งกำหนดให้ใช้คลื่นวิทยุความถี่ 2.4 กิกะเฮิตรซ์ เป็นตัวกลางในการติดต่อสื่อสารกับจุดเชื่อมต่อ (AP หรือ Access Point) และต่อมาได้มีการกำหนดให้มาตรฐาน IEEE 802.11a (อัตราเร็ว 54 เมกะบิตต่อวินาที) และ IEEE 802.11b (อัตราเร็ว 11 เมกะบิตต่อวินาที) ซึ่งใช้คลื่นวิทยุความถี่ 5 กิกะเฮิตรซ์ และ 2.4 กิกะเฮิตรซ์ตามลำดับ เป็นมาตรฐานสากลสำหรับใช้งานในปัจจุบัน และได้มีการพัฒนามาตรฐาน Wi-Fi ต่อเนื่องไปเป็น IEEE 802.11g (อัตราเร็ว 54 เมกะบิตต่อวินาที) กล่าวได้ว่าการรับส่งข้อมูลผ่านเครือข่ายแบบ Wi-Fi ทั้งสองความถี่สามารถทำได้ด้วยอัตราเร็วสูงสุดถึง 54 เมกะบิตต่อวินาทีเทียบเท่ากัน
ปัจจุบันการเชื่อมต่อกับอินเตอร์เน็ต โดยอาศัยคลื่นวิทยุ (Radio Frequency: RF) รับส่งข้อมูลแทนสายเคเบิล คลื่นวิทยุที่ใช้อยู่ในย่านความถี่ ISM (Industrial Scientific and Medical) ซึ่งเป็นย่านความถี่สาธารณะสามารถใช้งานโดยไม่ต้องขออนุญาต โดยแต่ละประเทศมีช่องสัญญาณที่อนุญาตให้ใช้งานต่างกัน สำหรับประเทศไทยคลื่นวิทยุความถี่ที่อนุญาตให้ใช้ได้คือ คลื่นวิทยุความถี่ 2.4 กิกะเฮิตรซ์ ส่วนคลื่นวิทยุความถี่ 5 กิกะเฮิตรซ์นั้นไม่อนุญาตให้ใช้
การเชื่อมต่ออินเทอร์เน็ตผ่านเครือข่าย Wi-Fi ช่วยอำนวยความสะดวกสบาย และตอบสนองความต้องการของผู้ใช้งานได้เป็นอย่างมาก ซึ่งผู้ใช้งานแต่ละคนจะมีความต้องการในการใช้งานอินเตอร์เน็ตแตกต่างกันไป บางคนอาจจะใช้แค่ค้นหาข้อมูล, แช็ต MSN, ดาวน์โหลดไฟล์ต่างๆ, เล่นเกมออนไลน์, จองตั๋วเครื่องบิน, จองโรงแรมห้องพัก และสำหรับนักธุรกิจแล้วถือว่าช่วยในเรื่องของการทำงานได้มากทีเดียว เพราะช่วยลดข้อจำกัดเรื่องเวลาและสถานที่ สามารถนั่งทำงานตามสถานที่ต่างๆได้เหมือนอยู่ในออฟฟิศจริงไม่ว่าจะดาวโหลดไฟล์งานบริษัท มานั่งทำหรือส่งไฟล์งานให้บริษัทหรือลูกค้าก็ทำได้สะดวก
แต่ในความสะดวกสบายถ้าเราใช้อย่างไม่ระมัดระวังหรือขาดความรู้ความเข้าใจอาจเกิดอันตรายขึ้นโดยที่เราไม่รู้ตัว หากระบบเครือข่ายไร้สาย Wi-Fi นั้นไม่ได้รับการติดตั้งให้มีความมั่นคงปลอดภัยทางเทคนิค ข้อมูลต่างๆ ไม่ว่าจะเป็นอีเมล username/password ที่สื่อสารผ่านเครือข่ายไร้สาย Wi-Fi หรือแม้แต่ข้อมูลที่อยู่ในเครื่องคอมพิวเตอร์ สามารถถูกโจรกรรมได้โดยง่ายจากผู้ที่ไม่ประสงค์ดี เนื่องจากโดยทั่วไปแล้วระบบเครือข่ายไร้สาย Wi-Fi มีความเสี่ยงต่อการถูกโจมตีมากกว่าระบบเครือข่าย LAN ที่ใช้สายนำสัญญาณ เพราะสัญญาณข้อมูลของระบบเครือข่ายไร้สาย Wi-Fi จะแพร่กระจายอยู่ในอากาศและไม่ได้จำกัดอยู่แต่เพียงในห้องๆ เดียวหรือบริเวณแคบๆ อาจกระจายอยู่นอกเขตการดูแลของพื้นที่ที่ให้บริการ ณ จุดนั้นๆ ซึ่งเป็นช่องโหว่ให้ผู้ไม่หวังดีสามารถโจรกรรมข้อมูลด้วยการโจมตีในรูปแบบต่างๆ ได้ เช่น การดักฟังสัญญาณ การลักลอบเข้ามาใช้เครือข่ายไร้สายโดยไม่ได้รับอนุญาต การลักพาผู้ใช้งาน และการรบกวนเครือข่ายหรือทำให้เครือข่ายตกอยู่ในสภาวะที่ไม่สามารถให้บริการได้
การดักฟังสัญญา (Data Sniffing) คือ การถูกดักฟังข้อมูลโดยไม่รู้ตัวและยากที่จะสืบหาตัวผู้ดักฟังได้ เนื่องจากในทางเทคนิคแล้วเราไม่สามารถทราบได้ว่ามีอุปกรณ์ใดบ้างที่กำลังดักฟังสัญญาณที่อุปกรณ์เราแพร่กระจายออกไป ซึ่งจะต่างจากเครือข่ายสื่อสารแบบมีสายที่จะเกิดการลดทอนลงของกำลังสัญญาณ เมื่อมีการลักลอบดักฟังในสายสัญญาณเกิดขึ้น การดักฟังบนเครือข่ายไร้สายก็เหมือนกันกับการดักฟังสัญญาณบนเครือข่ายมีสาย ต่างกันตรงที่แฮกเกอร์จะดักฟังสัญญาณบนเครือข่ายปกติได้ก็ต้องหาสายหรือหาจุดเชื่อมต่อให้เจอ แต่สำหรับเครือข่ายไร้สาย การดักฟังก็แค่ให้อยู่ภายในรัศมีทำการของ จุดเชื่อมต่อสัญญาณ(access point) ซึ่งปกติจะอยู่ที่ประมาณ 90 เมตรถึง 150 เมตร ขึ้นอยู่กับชนิดของมาตรฐาน Wi-Fi ฉะนั้นเราควรตระหนักเสมอว่า เสาอากาศ นอกจากจะทำให้สัญญาณแรงและรัศมีทำการมากขึ้นแล้ว โอกาสที่แฮกเกอร์จะเข้ามาดักฟังสัญญาณก็สูงขึ้นด้วย เพราะว่า access point จะส่งสัญญาณครอบคลุมพื้นที่เป็นวงกลม เมื่อสัญญาณแรงขึ้นโอกาสที่แฮกเกอร์สามารถเข้าถึง access point ได้จากภายนอกอาคาร หรือจากชั้นอื่นๆ ของอาคารก็มากขึ้นด้วยเช่นกัน
การลักลอบเข้ามาใช้งานเครือข่ายโดยไม่ได้รับอนุญาต (Unauthorized Access) คือ การถูกบุคคลภายนอกลักลอบเข้ามาใช้งานเครือข่ายไร้สายที่มีระบบความปลอดภัยต่ำ มักจะไม่มีการตรวจสอบพิสูจน์ตัวตนและจำกัดผู้ใช้งาน หรือใช้กลไลการพิสูจน์ตัวตนที่มีความปลอดภัยต่ำ เช่น การใช้รหัสผ่านที่ง่ายต่อการคาดเดา จึงทำให้บุคคลภายนอกหรือผู้ไม่ประสงค์ดีสามารถเข้ามาใช้งานเคือข่ายได้อย่างอิสระและเสรี หากผู้บุกรุกสามารถลักลอบเข้ามาใช้งานเครือข่ายไร้สายได้นั่นหมายถึงโอกาสที่จะสร้างความเสียหายแก่ระบบภายในองค์กร และเครือข่ายอื่นๆ ได้แก่ การลักลอบใช้เครือข่ายไร้สายเป็นฐานเพื่อโจมตี แพร่กระจายไวรัส หนอนคอมพิวเตอร์ โค้ดอันตราย หรือ Spam ไปสู่ระบบเครือข่ายอื่นๆ บนอินเทอร์เน็ต
การลักพาผู้ใช้งาน (User Hijacking) และการโจมตีแบบ Man-in-the-Middle คือ การที่ผู้ใช้งานเครือข่ายไร้สายสามารถถูกลักพาไปเข้าสู่ระบบของบุคคลภายนอกที่ไม่ประสงค์ดีทำให้เกิดความไม่ปลอดภัยของข้อมูลในการรับส่งผ่านระบบเครือข่ายดังกล่าว กรณีนี้เกิดจากผู้ใช้งานเครือข่ายไร้สายที่มักไม่มีการตรวจสอบพิสูจน์ตัวตน อุปกรณ์แม่ข่ายให้แน่ชัดก่อนทำการเชื่อมต่อเข้าอุปกรณ์นั้นๆ ผู้ใช้งานเพียงแค่ตราจสอบความถูกต้องของชื่อเครือข่ายที่เรียกว่า SSID(Service Set Identifier) ซึ่งผู้บุกรุกสามารถตั้งชื่อ SSID ของอุปกรณ์แม่ข่ายของผู้บุกรุกให้ตรงกับชื่อของเครือข่ายที่ต้องการจะบุกรุก เมื่อผู้ใช้งานเชื่อมต่อกับเครือข่ายผ่านระบบของผู้บุกรุกจะทำให้ผู้บุกรุกสามารถทำการโจมตีแบบคนกลางเปลี่ยนแปลงสาร (Man-in-the-Middle) ได้ เช่น การดักแปลงหรือเพิ่มเติมข้อมูลระหว่างการรับส่งข้อมูล การโจมตีแบบคนกลางเปลี่ยนแปลงสาร นอกจากจะทำให้ผู้บุกรุกสามารถโจรกรรมข้อมูลที่ไม่ได้รับการเข้ารหัสในระดับแอปพลิเคชันได้แล้วผู้บุกรุกยังสามารถเข้าถึงข้อมูลต่างๆ บนเครื่องคอมพิวเตอร์ของผู้ใช้งานผ่านช่องโหว่ต่างๆ ของระบบเครื่อข่ายไร้สายที่ผู้ใช้งานกำลังใช้อยู่ได้อีกด้วย
การรบกวนเครือข่าย (Jamming or Denial of Service Attacks) การรบกวนเครือข่ายเป็นปัญหายากที่จะป้องกัน เนื่องจากธรรมชาติของการสื่อสารแบบไร้สายด้วยคลื่นวิทยุสามารถเกิดการขัดข้องได้เมื่อมีสัญญาณรบกวนจากแหล่งอื่นที่ใช้ความถี่คลื่นวิทยุในย่านเดียวกัน ทำให้การทำงานของเครือข่ายไร้สายขัดข้อง หรือไม่สามารถทำการรับส่งข้อมูลได้เลย สัญญาณรบกวนอาจเกิดจากอุปกรณ์สื่อสารหรืออุปกรณ์เครือข่ายไร้สาย Wi-Fi อื่นๆ ที่ถูกใช้งานอยู่บริเวณใกล้เคียง ตัวอย่างอุปกณ์ที่ใช้งานคลื่นวิทยุในย่านความถี่เดียวกับ Wi-Fi (ความถี่ 2.4 GHz)ได้แก่ เครื่องไมโครเวฟ โทรศัพท์แบบไร้สาย อุปกรณ์ Bluetooth อุปกรณ์เครื่องมือทางการแพทย์บางอย่าง เป็นต้น นอกจากนี้สัญญานรบกวนอาจเกิดจากผู้โจมตีที่ไม่หวังดีนำอุปกรณ์สื่อสารที่ใช้ความถี่เดียวกับเครือข่ายไร้สาย Wi-Fi มาติดตั้งและกระจายสัญญาณในบริเวณใกล้เคียง เพื่อรบกวนให้ผู้ใช้งานๆไม่สามารถใช้บริการได้ตามปกติ
เทคโนโลยีสำหรับการป้องกันระบบเครือข่ายไร้สาย Wi-Fi
ในแง่ของเทคโนโลยีแล้วความปลอดภัยของระบบถือว่าเป็นสิ่งที่สำคัญที่สุด และสำหรับระบบเครือข่าย Wi-Fi ที่มีความปลอดภัยมั่นคงนั้นจะต้องมีการใช้เทคนิคการเข้ารหัสสัญญาณและการตรวจสอบพิสูจน์ตัวตนผู้ใช้งานบนระบบ ซึ่งเกร็ดความรู้เบื้องต้นเกี่ยวกับเทคโนโลยีหลักๆ สำหรับการรักษาความปลอดภัยบนเครือข่าย Wi-Fi ได้แก่ WEP (Wired Equiva-lent Privacy), WPA (Wi-Fi Protected Access), IEEE 802.11i และ MAC Address Filtering เป็นต้น
- WEP (Wired Equivalent Privacy) ในช่วงยุคแรกๆ (ก่อนปี 2546) เทคโนโลยี WEP เป็นกลไกทางเลือกเดียวที่กำหนดไว้ตามมาตรฐาน IEEE802.11 สำหรับการเข้ารหัสสัญญาณและการตรวจสอบพิสูจน์ตัวตนผู้ใช้งานของอุปกรณ์เครือข่ายไร้สาย Wi-Fi โดยใช้วิธีการเข้ารหัสสัญญาณแบบ shared และ symmetric หมายถึง อุปกรณ์ของผู้ใช้งานทั้งหมดบนเครือข่ายไร้สายหนึ่งๆ ต้องทราบรหัสลับที่ใช้ร่วมกันเพื่อทำเข้ารหัสและถอดรหัสสัญญาณได้
ปัจจุบันเทคโนโลยี WEP ล้าสมัยไปแล้วเนื่องจากมีช่องโหว่และจุดอ่อนอยู่มาก ซึ่งผู้ไม่ประสงค์ดีสามารคำนวณหาค่ารหัสลับด้วยหลักทางสถิติได้จากการดักฟังและเก็บรวบรวมสัญญาณจากเครือข่ายไร้สาย Wi-Fi โดยอาศัยโปรแกรม AirSnort ซึ่งเป็น Freeware ดังนั้นในปัจจุบันผู้ติดตั้งและผู้ใช้งานควรหลีกเลี่ยงการใช้กลไก WEP และเลือกใช้เทคนิคทางเลือกอื่นที่มีความปลอดภัยสูงกว่า เช่น WPA (Wi-Fi Protected Access) และ IEEE 802.11i
- WPA & IEEE 802.11i เทคโนโลยี WPA (Wi-Fi Pro-tected Access) และ IEEE 802.11i เป็นเทคโนโลยีตามมาตรฐาน IEEE 802.11 ที่มีความปลอดภัยค่อนข้างสูง ทำงานด้วยวิธีการใช้กลไกการเข้ารหัสสัญญาณที่ซับซ้อน (TKIP: Temporal Key Integrity Pro-tocol)โดยคีย์ที่ใช้ในการเข้ารหัสสัญญาณ จะเปลี่ยนแปลงอัตโนมัติอยู่เสมอสำหรับผู้ใช้งานแต่ละผู้ใช้งาน และทุกๆ แพ็กเก็ตข้อมูลที่ทำการรับส่งบนเครือข่าย มีกลไกการแลกเปลี่ยนคีย์ระหว่างอุปกรณ์ผู้ใช้งานกับอุปกรณ์แม่ข่ายอย่างอัตโนมัติ เทคโนโลยี WPA ยังสามารถรองรับการพิสูจน์ตัวตนได้ หลากหลายรูปแบบ เช่น
WPA-PSK (WPA-Pre-Shared Key) ซึ่งผู้ใช้งานทุกคนใช้รหัสลับเดียวร่วมกันในการพิสูจน์ตัวตน เทคโนโลยีนี้เหมาะสำหรับเครือข่ายที่มีผู้ใช้งานไม่มาก เช่น เครือข่ายไร้สายตามที่พักอาศัยและตามที่ทำงานขนาดเล็ก
WPA + EAP-TLS หรือ PEAP สำหรับเทคโนโลยีนี้ ระบบเครือข่ายไร้สายจะต้องมี RADIUS server เพื่อทำหน้าที่ควบคุมการตรวจสอบพิสูจน์ตัวตนผู้ใช้งาน และในทางกลับกันผู้ใช้งานจะตรวจสอบพิสูจน์ตัวตนเครือข่ายด้วย(Mutual Authentication) วิธีนี้สามารถป้องกันทั้งปัญหาการลักลอบใช้เครือข่ายและการลักพาผู้ใช้งานได้ โดยทางเลือก WPA + EAP-TLS จะมีการใช้ digital certificate สำหรับการตรวจสอบ พิสูจน์ตัวตนระหว่างระบบแม่ข่ายและผู้ใช้งานทั้งหมดบนระบบ สำหรับ WPA + PEAP นั้นผู้ใช้จะตรวจสอบ digital certificate ของระบบ ส่วนระบบจะตรวจสอบ username/password ของผู้ใช้งาน เทคโนโลยี WPA + PEAP เป็นเทคโนโลยีที่มีความปลอดภัย สูงและเหมาะสำหรับเครือข่ายไร้สายในองค์กรที่มีขนาดใหญ่และผู้ใช้งานส่วนมากใช้ระบบปฏิบัติการ MS Windows XP
- MAC Address Filtering คือ กลไกสำหรับการจำกัดผู้ใช้งานบนเครือข่ายไร้สาย โดยใช้เทคนิคการจำกัด MAC ad-dress (MAC address filtering) ซึ่ง MAC address เปรียบเสมือน ID ของอุปกรณ์ชิ้นหนึ่งๆ บนเครือข่าย กลไกการทำงานใช้วิธีง่ายๆ ด้วยการสร้างฐานข้อมูล MACA address ของอุปกรณ์ที่มีสิทธิเข้ามาใช้งานเครือข่ายได้ แต่ปัญหาของเทคนิคนี้คือ การปลอมแปลงค่า MAC address ของอุปกรณ์บนเครือข่าย ที่สามารถทำได้ไม่ยาก เช่น ปรับแก้ค่าการทำงานของอุปกรณ์นั้นๆ ใน registry ของระบบปฏิบัติ MS Windows หรือใช้โปรแกรมสำเร็จรูปสำหรับปรับตั้งค่า MAC address ของอุปกรณ์ เช่น โปรแกรม SMAC ทำให้เทคนิคการจำกัด MAC ad-dress กลายเป็นกลไกที่มีประสิทธิภาพต่ำและไม่ปลอดภัย เราจึงไม่ควรใช้เทคนิคนี้เป็นกลไกหลักเพียงกลไกเดียว แต่อาจใช้เป็นกลไกเสริมกับเทคนิคอื่นเช่น WPA หากต้องการเสริมความปลอดภัยบนระบบให้สูงมากยิ่งขึ้น
ความปลอดภัยของระบบเครือข่ายไร้สาย Wi-Fi นอกจากการเลือกใช้เทคโนโลยีรักษาความปลอดภัยที่เหมาะสมแล้ว ผู้ใช้งานเครือข่ายไร้สาย Wi-Fi ควรตระหนักถึงความเสี่ยงและอันตรายต่างๆ ที่แฝงอยู่กับความสะดวกสบายในการใช้งาน ควรหลีกเลี่ยงการรับส่งข้อมูลที่เป็นความลับผ่านแอปพลิเคชันหรือโพรโตคอลที่ไม่มีการเข้ารหัสข้อมูล เช่น โพรโตคอล HTTP, TELNET, FTP, SNMP, POP หรือ Internet Chat โดยผู้ใช้ควรเลือกใช้ซอฟต์แวร์ต่างๆ สำหรับเข้ารหัสข้อมูลก่อนทำการส่งผ่านเครือข่ายไร้สายหรือเลือกใช้งานเฉพาะโพรโตคอลและแอพพลิเคชั่นที่มีการเข้ารหัสข้อมูลเช่น HTTPS, SSH, PGP เป็นต้น
ตรวจสอบให้แน่ใจก่อนเข้าระบบเครือข่ายไร้สายนั้นๆ ว่ามีการเข้ารหัสสัญญาณด้วยเทคโนโลยีที่มีความปลอดภัยสูงเช่น WPA, IEEE 802.11i หรือ VPN (Virtual PrivateNetwork) หรือไม่
และเพื่อความไม่ประมาทผู้ใช้งานควรมีการเสริมสร้างความแข็งแกร่งให้แก่ระบบคอมพิวเตอร์เพื่อป้องกันการถูกโจมตีจากแฮกเกอร์หรือติดไวรัสชนิดต่างๆ เช่น การอัปเดตโปรแกรมซ่อมแซมช่องโหว่ระบบปฏิบัติการอยู่เสมอ (Update OS Patches), ติดตั้งและใช้งานโปรแกรมจำพวก Personal Firewall เช่น Windows XP Firewallหรือ Zones Alarm, ติดตั้งโปรแกรม Anti-Virusและอัปเดตฐานข้อมูลไวรัสของโปรแกรมให้ทันสมัยอยู่เสมอ และ Disable ฟังก์ชันการแชร์ไฟล์และเครือข่าย และฟังก์ชัน Remote Desktop/Remote Login ของระบบปฏิบัติการ
ความรู้และความใส่ใจเกี่ยวกับวิธีการป้องกันอันตรายจากการใช้ระบบเครือข่ายไร้สาย Wi-Fi นั้นเป็นสิ่งสำคัญเพราะอันตรายสามารถเกิดขึ้นได้ตลอดเวลา ถึงแม้เทคโนโลยีการสื่อสารทุกวันนี้จะมีการพัฒนาระบบรักษาความปลอดภัยมากขึ้นแล้วก็ตาม แต่ก็ไม่ได้หมายความว่าจะสามารถป้องกันอันตรายที่แฝงอยู่กับการใช้อินเตอร์เน็ตได้ทุกรูปแบบ ยิ่งในอนาคตอันใกล้ไทยกำลังก้าวเข้าสู่ยุค 3 จีและไวแม็กที่มือถือสามารถเชื่อมต่อบริการอินเตอร์เน็ต เพื่อตอบสนองการบริการข้อมูลมัลติมีเดีย(บริการระบบเสียง และ แอพพลิเคชั่นรูปแบบใหม่ เช่น จอแสดงภาพสี, เครื่องเล่น mp3, เครื่องเล่นวีดีโอ การดาวน์โหลดเกม ฯลฯ) และส่งผ่านข้อมูลในระบบไร้สายด้วยอัตราความเร็วที่สูงขึ้น ซึ่งเป็นความก้าวหน้าทางเทคโนโลยีที่อาจแฝงอันตรายมากขึ้นหากไม่มีระบบการป้องกันรักษาความปลอดภัยที่มั่นคง เพราะอาจเกิดพฤติกรรมการแฮกแบบ “ออนแอร์” ขึ้น การแฮกออนแอร์ก็คือ การแฮกกลางอากาศที่สามารถทำได้อย่างรวดเร็ว สมัยก่อนการแฮกข้อมูลหรือทำอะไรสักอย่างจะต้องไปที่เซิร์ฟเวอร์ ต้องปลอมตัวเข้าไปในเครื่อง ซึ่งระบบเน็ตเวิร์ดสมัยก่อนมันช้า ทำให้การแฮกข้อมูลช้าตามไปด้วย
ดังนั้นวิธีการที่ดีในการป้องกันตัวเองคือ ผู้ใช้เทคโนโลยีทุกคนควรศึกษาข้อมูลด้านการป้องกันภัยเทคโนโลยีในเบื้องต้นเพื่อใช้ป้องกันตนเอง องค์กรธุรกิจก็ควรให้ความสำคัญกับการรักษาความปลอดภัยข้อมูลทางอิเล็กทรอนิกส์มากขึ้น ถึงแม้จะต้องมีการลงทุนค่อนข้างสูงก็ตาม แต่ถือว่าคุ้มค่าหากเทียบกับความเสียหายที่อาจจะเกิดขึ้นโดยไม่รู้ตัว
เอกสารอ้างอิง
[1] ประวัติ wi-fi; นางสาวจีรณา น้อยมณี, นายฐาปนะ หนองบัวล่าง, นางสาวณาตยา แม่นปืน; http://cpe.kmutt.ac.th/wiki/index.php/Wi-Fi_%28class_AB%29#.E0.B8.9A.E0.B8.97.E0.B8.99.E0.B8.B3
[2] เทคโนโลยี Wi Fi; http://pdc.ac.th/chinawat/am/WEB/Link08.html
[3] Wi-Fi คืออะไร; นายนนทวุฒิ พลับจั่น, นายศุภนัฐ พูลทรัพย์, น.ส.ธิดารัตน์ หนังสือ; std.kku.ac.th/4650200800/8.pdf,
web.agri.cmu.ac.th/it/download/document/wifi_report.pdf,
www.student.chula.ac.th/~48802185/Wirelesslan.pdf
[4] เครือข่าย Wi-Fi อันตรายหากไม่ป้องกัน; ดร.ศิวรักษ์ ศิวโมกธรรม; เว็บไซต์ ThaiCERT, URL: http://www.thaicert.nectec.or.th/paper/wireless/
http://standards.ieee.org/getieee802/802.11.html
http://www.sans.org/rr/whitepapers/wireless
http://www.wi-fi.org
[5] เอกสารที่ 9 ประกอบการเรียนการสอนทางอินเทอร์เน็ต วิชา ITM 633 , พ.อ.รศ.ดร. เศรษฐพงค มะลิสุวรรณ
[6] เปิดโลกเทคโนโลยี : อาชญากรรมคอมพิวเตอร์,รายการเที่ยงวันทันเหตุการณ์ 18 สิงหาคม 2553, สัมภาษณ์ ผศ.ดร.ชนวัฒน์ ศรีสอ้าน คณบดี คณะเทคโนโลยีสารสนเทศ ม.รังสิต
