วันศุกร์ที่ 21 สิงหาคม พ.ศ. 2552

เครือข่าย Wi-Fi อันตรายหากไม่ป้องกัน [ตอนที่ 1]


ปัจจุบัน เทคโนโลยีเครือข่าย LAN ไร้สายมาตรฐาน IEEE 802.11 (หรือที่นิยมเรียกกันโดย ทั่วไป ว่าเครือข่าย Wi-Fi) กำลังได้รับความนิยม เป็นอย่างมาก ในการนำมาติดตั้งตามสถานที่ต่างๆ ไม่ว่า จะเป็นตามสถาบันการศึกษา มหาวิทยาลัยสำนักงาน ศูนย์ประชุม สนามบิน ห้องสมุด ห้างสรรพสินค้า ร้านกาแฟ และตามบ้านเรือน ที่อยู่อาศัย เพื่ออำนวยความสะดวกให้ผู้ใช้งาน สามารถเข้าถึงเครือข่ายและ อินเทอร์เน็ตได้อย่างสะดวกทั่วบริเวณที่ให้บริการ โดยไม่ต้องใช้สาย นำสัญญาณ ให้ยุ่งยากระเกะระกะ นอกจากนี้ความนิยมใน การนำเอาเทคโนโลยีเครือข่าย Wi-Fi มาใช้งานจะยิ่งเพิ่มสูงขึ้นอีก เนื่องจากอุปกรณ์ เครือข่าย Wi-Fi มีราคาถูกลงและคอมพิวเตอร์รุ่น ใหม่ๆ มักจะมีอุปกรณ์เครือข่าย Wi-Fi ติดตั้งมาจาก โรงงานหรือ built-in มาด้วย ยิ่งไปกว่านั้นใน อนาคตอันใกล้อุปกรณ์โทรศัพท์มือถือต่างๆ ก็จะมีความสามารถใน การเชื่อมต่อกับอินเทอร์เน็ต ผ่านเครือข่าย Wi-Fiได้อีกด้วย แต่อย่างไรก็ตาม ท่านทราบหรือไม่ว่าในความสะดวกสบายของการ ใช้งานเครือข่าย ไร้สาย Wi-Fi นั้นมีภัยอันตรายที่น่ากลัวแฝงอยู่ด้วย หากระบบไม่ได้รับการ ติดตั้งให้มีความมั่นคงปลอดภัยทางเทคนิค กล่าวคือข้อมูลต่างๆ ไม่ว่าจะเป็นอีเมล์ บทสนทนา ข้อความจากเว็บ หรือ username/password ที่สื่อสารผ่านเครือข่ายไร้สาย Wi-Fi ที่ไม่ปลอดภัยนั้น สามารถถูกโจรกรรมได้โดยง่าย อีกทั้งผู้ไม่ประสงค์ดีสามารถลักลอบบุกรุกเข้ามาใช้เครือข่าย ไร้สายเหล่านั้น เป็นฐานในการโจมตี หรือแพร่กระจายไวรัสคอมพิวเตอร์สู่ระบบเครือข่ายอื่นๆ ได้ข่าวร้ายก็คือเครือข่ายไร้สาย Wi-Fi ที่ได้รับการติดตั้ง และใช้งานตามสถานที่ต่างๆ ทั้งใน ประเทศและต่างประเทศจำนวนมากไม่มีความมั่นคงปลอดภัย ซึ่งอาจเป็นเพราะผู้ใช้งานและ ผู้ติดตั้งดูแลระบบขาดความรู้ความเข้าใจและ ความตระหนักถึงภัยอันตรายต่างๆ จากเทคโนโลยี เครือข่ายไร้สาย Wi-Fi จึงขาดการป้องกันภัยอย่างเหมาะสม ในบทความนี้เราจะมาทำความเข้าใจ ถึงภัยอันตรายต่างๆ จากการใช้งานเครือข่ายไร้สาย Wi-Fi รวมถึงการเสริมสร้างความปลอดภัย ให้กับเครือข่ายไร้สายภายใต้เงื่อน ไขอุปกรณ์และเทคโนโลยีที่มีใช้ในปัจจุบัน

  • ภัยอันตรายจากการใช้งานเครือข่ายไร้สาย Wi-Fi

โดยทั่วไปแล้วระบบเครือข่ายไร้สาย Wi-Fi มีความเสี่ยงต่อการถูกโจมตีมากกว่าระบบเครือข่าย LAN แบบทั่วไปที่ใช้สายนำสัญญาณ เนื่องจากสัญญาณข้อมูลของระบบเครือข่ายไร้สาย Wi-Fi จะแพร่กระจายอยู่ในอากาศและไม่จำกัดขอบเขตอยู่เพียงแต่ในห้องๆ เดียวหรือบริเวณแคบๆ เท่านั้น แต่สัญญาณอาจจะแพร่ไปถึงบริเวณซึ่งอยู่นอกเขตความดูแลของท่านได้ ซึ่งหากระบบ เครือข่ายไร้สาย Wi-Fi ไม่มีกลไกรักษาความปลอดภัยทางเทคนิคที่แข็งแรงเพียงพอ อาจจะทำให้ ผู้โจมตีสามารถโจรกรรมข้อมูลหรือกระทำการโจมตีระบบในรูปแบบต่างๆ ได้โดยไม่ต้องปรากฏ ตัวให้เห็น(Invisible Attackers) ยิ่งไปกว่านั้นผู้โจมตี อาจใช้อุปกรณ์เสาอากาศพิเศษที่ทำให้ สามารถรับส่งสัญญาณจากบริเวณภายนอก ที่ไกลออกไปได้มากทำให้การสืบค้นหรือแกะรอย ผู้กระทำความผิดเป็นไปได้ยาก ระบบเครือข่ายไร้สาย Wi-Fi ที่ไม่ปลอดภัยหรือมีความปลอดภัยต่ำ จึงมีความเสี่ยงสูงต่อการถูกโจมตีและภัยอันตรายในรูปต่างๆ อาทิ การดักฟังสัญญาณ การลักลอบ เข้ามาใช้เครือข่ายไร้สายโดยไม่ได้รับอนุญาต การลักพาผู้ใช้งาน (User Hijacking) และการ รบกวนเครือข่ายหรือทำให้เครือข่ายตกอยู่ในสภาวะที่ไม่สามารถให้บริการได้ตาม ปกติ

  • การลักลอบเข้ามาใช้งานเครือข่ายโดยไม่รับอนุญาต (Unauthorized Access)

เทคโนโลยี WEPเป็นกลไกทางเลือกเดียวที่กำหนดไว้ตามมาตรฐาน IEEE 802.11 ในช่วง ยุคแรกๆ (ก่อนปี 2546) สำหรับการเข้ารหัสสัญญาณและการตรวจสอบพิสูจน์ตัวตน ผู้ใช้งาน ของอุปกรณ์เครือข่ายไร้สาย Wi-Fi เทคโนโลยี WEP อาศัยการเข้ารหัสสัญญาณแบบ shared และ symmetric กล่าวคือ อุปกรณ์ของผู้ใช้งานทั้งหมดบนเครือข่ายไร้สายหนึ่งๆ ต้องทราบ รหัสลับที่ใช้ร่วมกันเพื่อทำเข้ารหัสและถอดรหัสสัญญาณได้ ปัจจุบันเทคโนโลยี WEP ล้าสมัยไปแล้วเนื่องจากมีช่องโหว่และจุดอ่อนอยู่มาก โดยช่องโหว่ที่เป็นปัญหาที่สุดคือ การที่ผู้ไม่ประสงค์ดีสามารถคำนวณหาค่ารหัสลับด้วยหลักทางสถิติได้จากการ ดักฟัง และเก็บ รวบรวมสัญญาณจากเครือข่ายไร้สาย Wi-Fi หนึ่งๆ ได้เป็นปริมาณมากเพียงพอ โดยอาศัย โปรแกรม AirSnort ซึ่งเป็น Freeware ดังนั้นในปัจจุบันผู้ติดตั้ง และผู้ใช้งานควรหลีกเลี่ยง การใช้กลไก WEP และเลือกใช้เทคนิคทางเลือกอื่นที่มีความปลอดภัยสูงกว่า เช่น WPA (Wi-Fi Protected Access) และ IEEE 802.11i

-โจมตีระบบแพร่กระจายไวรัส หนอนคอมพิวเตอร์ โค้ดอันตรายต่างๆ หรือ spam บนระบบเครือข่ายไร้สายนอกจากนี้ผู้บุกรุกอาจใช้เครือข่ายไร้สายเป็น backdoor ในการเข้าถึงและโจมตีหรือแพร่กระจาย Malware สู่ระบบเครือข่ายภายในองค์กรใน ส่วนอื่นๆ

-ลักลอบใช้เครือข่ายไร้สายเป็นฐานเพื่อโจมตี แพร่กระจายไวรัส หนอนคอมพิวเตอร์ โค้ดอันตราย หรือ Spam ไปสู่ระบบเครือข่ายอื่นๆ บนอินเทอร์เน็ต โดยทำให้ผู้ที่ ถูกโจมตีเข้าใจว่า การโจมตีเกิด มาจากเครือข่ายที่ถูกลักลอบใช้เป็นฐาน นอกจาก นี้เพื่อความแนบเนียน ผู้โจมตีสามารถปลอม MAC Address (ซึ่งเป็น ID ของอุปกรณ์ ของผู้โจมตี) ให้ตรงกับ MAC Address ของผู้ใช้งานคนใดคนหนึ่งบนระบบได

  • การลักพาผู้ใช้งาน (User Hijacking) และการโจมตีแบบ Man-in-the-Middle

ภัย อีกประการหนึ่งสำหรับเครือข่ายไร้สาย Wi-Fi ที่ไม่ปลอดภัย คือ การที่ผู้ใช้งานเครือข่าย ไร้สายสามารถถูกลักพาไปเข้าสู่ระบบของบุคคลภายนอก ที่ไม่ประสงค์ดี ทำให้เกิดความ ไม่ปลอดภัยของข้อมูลของผู้ใช้งานที่รับส่งผ่านระบบเครือข่ายดังกล่าว โดยปกติผู้ใช้งาน เครือข่ายไร้สาย Wi-Fi ที่ไม่ปลอดภัย มักจะไม่มีการตรวจสอบพิสูจน์ตัวตน อุปกรณ์แม่ข่าย ให้แน่ชัดก่อนทำการเชื่อมต่อเข้ากับอุปกรณ์นั้นๆ ผู้ใช้งานเพียงแต่ตรวจสอบ ความถูกต้อง ของชื่อเครือข่ายหรือที่เรียกว่า SSID (Service Set Identifier) ซึ่งผู้บุกรุกสามารถตั้งชื่อ SSID ของอุปกรณ์แม่ข่ายของผู้บุกรุกให้ตรงกับชื่อเครือข่ายที่ต้องการจะบุกรุกได้ เมื่อผู้ใช้งาน เชื่อมต่อกับเครือข่ายผ่านระบบของ ผู้บุกรุกจะทำให้ผู้บุกรุกสามารถทำการโจมตีแบบคน กลางเปลี่ยนแปลงสาร (Man-in-the-Middle) ได้ อาทิ การดัดแปลงหรือเพิ่มเติมข้อมูล ระหว่างการรับส่งและการดักฟังข้อมูล ซึ่งการโจมตีแบบ Man-in-the-Middle นอกจากจะทำ ให้ผู้บุกรุกสามารถโจรกรรมข้อมูลที่ไม่ได้ รับการเข้ารหัสในระดับแอปพลิเคชัน (เช่นเดียวกับการดัก ฟังแบบ passive sniffing) ยังสามารถอำนวยการให้ผู้บุกรุก ทำการ โจรกรรมข้อมูลที่ได้รับการเข้ารหัสในระดับแอปพลิเคชันต่างๆ เช่น โพรโตคอล https ได้ด้วย นอกจากนี้ การที่ผู้ใช้งานถูกลักพาสามารถทำให้ผู้บุกรุกเข้าถึงข้อมูล ต่างๆ บนเครื่อง คอมพิวเตอร์ของผู้ใช้งานผ่านช่องโหว่ต่างๆของระบบผู้ใช้งานได

  • การรบกวนเครือข่าย ( Jamming or Denial of Service Attacks)

การรบกวนเครือข่าย (Jamming or Denial of Service Attacks) เป็นปัญหาที่สำคัญอีกปัญหา หนึ่ง สำหรับเครือข่ายไร้สาย Wi-Fi ซึ่งยากที่จะป้องกันได้ เนื่องจากเป็นธรรมชาติของการสื่อสารแบบไร้สายด้วย คลื่นวิทยุที่สามารถเกิดการขัดข้อง เมื่อมีสัญญาณรบกวน อุปมาเหมือนกับการสื่อสารด้วยเสียง เมื่อมีการส่งเสียงแทรกซ้อน กันจากหลายแหล่งเกิดขึ้นการสื่อสารก็เป็นไปได้ ยาก สำหรับเครือข่ายไร้สาย Wi-Fi ก็เช่นกัน เมื่อมีสัญญาณ รบกวนจากแหล่งอื่นที่ใช้ความถี่คลื่นวิทยุในย่านเดียวกัน การ ทำงานของเครือข่ายไร้สาย อาจขัดข้อง หรือไม่สามารถทำการรับส่งข้อมูลได้เลย นอกจาก นี้แล้ว การสืบหาแหล่งต้นกำเนิดของสัญญาณรบกวนนั้นทำได้ไม่ง่าย ส่วนมากต้องอาศัย การเดินสำรวจสัญญาณด้วยเครื่องมือสำหรับวัดกำลังสัญญาณคลื่นวิทยุ (Spectrum Analyzer) และ หรือเครื่องมือสำหรับตรวจสอบสัญญาณเครือข่ายไร้สาย Wi-Fi เช่น AiroPeek และ AirMagnet สัญญาณรบกวนอาจเกิดมาจาก อุปกรณ์สื่อสารหรืออุปกรณ์เครือข่ายไร้สาย Wi-Fi อื่นๆ ที่ถูกใช้งานอยู่ในบริเวณใกล้เคียง ซึ่งมีการรับส่งสัญญาณด้วยคลื่นความถี่ย่านเดียว กับอุปกรณ์ Wi-Fi ในระบบของท่าน ส่วนใหญ่แล้วอุปกรณ์ Wi-Fi ที่นิยมใช้กันอยู่ทั่วไป มีการรับส่งสัญญาณด้วยคลื่นวิทยุในย่านความถี่ 2.4 GHz หรือที่มีชื่อเรียกว่าย่านความถี่ ISM (Industrial Scientific Medical) ซึ่งเป็นย่านความถี่สาธารณะสากลที่ประชาชนทั่วไป มีสิทธินำมาใช้งานในอาคารหรือสำนักงานได ้โดยไม่ต้องขออนุญาตจากคณะกรรมการ กิจการโทรคมนาคมแห่งชาติ ตัวอย่างอุปกรณ์ที่ใช้งานคลื่นวิทยุในย่านความถี่นี้ได้แก่ เครื่องไมโครเวฟ โทรศัพท์แบบไร้สาย อุปกรณ์ Bluetooth และอุปกรณ์ Wi-Fi อุปกรณ์ เครื่องมือทางการแพทย์บางอย่าง เป็นต้น นอกจากนี้แล้วสัญญาณ รบกวน อาจเกิดมาจาก การกระทำของผู้โจมตีหรือผู้ใดผู้หนึ่งโดยจงใจ ผู้โจมตีอาจนำอุปกรณ์สื่อสารที่ใช้ความถี่ เดียวกับ เครือข่ายไร้สาย Wi-Fi หรืออุปกรณ์มาตรฐาน IEEE 802.11 ที่ถูกดัดแปลงให้ ส่งสัญญาณออกมารบกวนมา ติดตั้งและกระจายสัญญาณในบริเวณใกล้เคียง เพื่อรบกวน หรือทำให้เครือข่ายไร้สาย Wi-Fi ตกอยู่ในสภาวะที่ไม่สามารถให้บริการได้ (Denial-of-Service)

อ้างอิง : วารสาร Nectec โดย ดร. ศิวรักษ์ ศิวโมกษธรรม

ที่มา : http://www.itubon.com/

สิทธิลักษณ์(ฟีล์ม)

3 ความคิดเห็น:

  1. เป็นบทความที่มีประโยชน์กับเรามากเลยอ่ะ...

    จะได้รู้เอาไว้

    ขอบใจจร้า...

    วันนิดา(ต๊อบ)

    ตอบลบ
  2. เอิ่กๆ บทความนี้บาดใจจริงๆ

    เพราะเราก็เคยเป็นคนนึงที่แต่ก่อนตอนอยู่บ้าน

    ก็ใช้ Wi-Fi ของชาวบ้านเค้าฟรีๆ ประมาณว่ามันลอยมา อิอิ

    ปวีณา (ปุ๋ย)

    ตอบลบ
  3. โอ้ววว

    บทความที่มีสาระมั่กๆ

    อ่านไปอ่านมา....

    เริ่มตาลาย

    แต่ก็อ่านจนจบ....

    แล้วก็มีความรู้เพิ่มขึ้น

    แล้วจะรอติดตามชมภาค 2 นะจ๊ะ

    วิภารัตน์(แหม่ม)

    ตอบลบ