MVT COMMUNICATIONS PUBLIC COMPANY LIMITED

Untitled Document

Wireless Security ????????? ?????????????????????????????????????

โดย MKT วันที่ 29/08/2549 11:35

??????????????????? ?????????????????????????????????????????????????????????????????????????????????? ???????????? ????????????????????????????????? ???????????????????????????????????????????????????????????? ??????????????????????????? Wi-Fi ????????????????????????????????????????????????????????? ???????????? ?????????????????????? ???????????????????????? ??????????????????????????????????? ??????????????????????? ????????????????????

???????????????????????????????????? Wi-Fi ??????????????? ??????????????????????????????????????????? ???????????????????????????????????????????????? ??????????????????????? ??????????????????????????????????????????????? ??????????????????????????????????? ???? ???????? ?????? ?????????????? ????? ??????? ???????????????????? ??????? ?????????????????????????????????????????? ?????? ?????? ??? ??????????? ????????????????????????????????????????? ??????????????????????

??????????????????????????? ?????????????????????? ??????? Wi-Fi ????????? ??????????????????????????????? ?????????????????????????? ???????????? ???????? ????????????????????????????? ?????????????????????????????????????????? ?????????????????????????????????????????????????????????????????? ?????????????????????????????????????????????????

??????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????? ?????????????????????????????????????????????? ????????????????????????? ????????????????? ???????????????????????????????? ????????????????????????????????????????????????????????? ???? ???????????????????????????????? ????????????????????????? ??????????????????????????????????? ????????? ??????????????????????????????????????????????????????????? ????????????????????? ??????????????????????????????????????????????

????????????????????????????????????????????

1.????????????????????????

1.1 Rogue access points

???????????????????????????????????????????????????????????????? access point ??????????????????????????????????? ??????????????????????????????????????????????????????????????????

1.2 Mis-configured access point

?????????????????????????? IT ?????????????????????????????????????????????????????????? ???? ?????????????????????? (WEP, WPA ????????) ?????????????????????????????????????????????????????????????????????????????????????? (authentication)

1.3 Ad hoc network

????????????????????????????? (Peer-to-peer) ?????????????????????? access point ????????????????? ???????????????????????????????????? ???? USB Wi-Fi ???????????????????? Flash Drive ?????????????? ????????????????? Wi-Fi ????????????? PC Card ??????? ?????????????????????????????????????????????????????????????????????????????

1.4 Client mis-association

????????????????????????????????????????????????????? access point ??????? ?????????????????????????? ??? ???????????? ????????????????????????????? access point ???????????? access point ???????????????????????????????????? ???????????????????????????????????? access point ????????????????

1.5 Rogue/Unauthorized clients

?????????????????? ??????????????????????????????????????????????????????????????????????????

2. ???????????????? (Malicious)

2.1 Evil Twin/Honey Pot APs

?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? SSID ??? Password ????????????????????????????????????????????? (Authentication)

2.2 Denial of Service attacks

????????????????????????????????????? access point ?????????? de-authentication flood ???????? access point ??????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????? access point ?????

2.3 MAC Spoofing

??????????????? MAC Address ????????? MAC address ???????????????????????????????????????????????????????????????????????????????????????????????

????????????????????????????????

?????????????????????????????? ?????????????????????????????????????????????????? ???????????????????????????????? ????????????????????????????????????????????????????????????????? ??????????????????????????????? ??????????????????????????????? 3 ??????????

1. ???????????????? (???????????????????)

?????????????? ???????????????????????????????????????????????????????????? Server ??????????????? ????????????????????????? ?????????????????????????? ??????????????????????????????????????????????????????? ???

1.1 ?????????????????????????????? Access Point ???????? ?????????????????????????

1.2 ?????????????????? WEP ???????????????????????????? ?????????????????????????????????????????????????????????????????????????????????????????????????????????????? ?????????????????????????? WPA ??????????? WEP ????????? WPA ????????????? WEP

1.3 ??????????? SSID ??? Password ?????????????????????????????? ????????????????????????????????? ????????????????? ???? ??????????????????, ?????????? ???????

1.4 ????????????? SSID ??????????????????????????????????????????????????? ????????????????????

1.5 ???? MAC Address ?????????????????????? ??????????????????????????????????????????????? 20 ???????? ?????????????????????????? MAC Address ????????

1.6 ???????????????? ???????????????????????????????????????????????????????????????????????????? ??????????????????????????????????????????

2. ????????????????????????????????? (????????????????????)

??????????????????????????????????????????????????????????????? ????????????????????????????????? ???????????????????????????????????????????????????? ??????????????????????????????????????????????????????????????????????????????????????????????????? ???????????????????????????????????????????????????????????????????????????????????????????????? ????

2.1 ?????????????????? Access Point ???? ?????????????????? Virtual Private Network (VPN)

????????????????? VPN ???????????????????????????????????????????????????????????????????????????????????????? ?????????????????????????

2.2 ????????????????????????????????????????????????????? Access Point ???????????????????????????????????????????????????????????????????? ???????????????????????????????????????????????

2.3 ????????????????????????????????????? ???? ???? ????? ???????

2.4 ????????????????????????????????????????????????????????? ???????????????????????????? ???????????????????????? PGP ?????????????????????????????????????????

2.5 Access Point ??????????????????????????????????????? Default ?????????????????????????????? reset ??? Access Point ???????????????????????????????????????????????????????????? ??????????????????? Access Point ?????????????????? ???? ??????????? ??????? ???????????????????????????????

3. ???????????????????????? (???????????????????)

????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????? ??????????????????????????????????????

3.1 ??????? Access Point ????????????????????????????????????? (Rogue Access Point) ???????????????????????????????????????????????? ??????????????????????????????????????????????????????????????????? Access Point ?????????????????????????????????????????????? ??? Access Point ????????????????????????????? Access Point ?????????????????????????????????????????????????????????????????????????????????? IT ????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????? MAC Address ???????????????????????????????

3.2 Access Point ????????????????????????????? 802.11 ?????????????????????? Authentication ?????????????? 802.11 ???????? Authenticate ?????????????????????? Access Point ???????? ?????????????????????????????????? Access Controller ?????????????? ???? Reef Edge, Blue socket ??? Nomadix ??????? ?????????????????????????????????????????????????????????????? Authentication Server ???? RADIUS ??????? Access Controller ???????????????????????? Access Point ??????????????????????

3.3 ???????????????????????????????????? Authentication ????????? ?????? RADIUS ???? LDAP ????????????? EAP ???????????????? Authentication ??? Protocol ????????????????????????????????????????????????????????????? ??????? 802.1x????????????????????????????????? Authentication ??????????????????????????? Access Point ??????? Authentication Server (RADIUS) ??????????????????????????????????????????????????? Digital Certificate ????????????????????????? Authentication

3.4 ??????????????????????????????????????????????????????????? ???? ?????????????????????????? ?????????????????????????????????????????????????????????????????????????????????????????????? ?????????????????????Access Point ????????????????????? ???? Access Controller ?????????????????????????? Access Point ???????

3.5 ??????????????????????????????????? Access Point ????????? DMZ ???????????????????????????????????????? VPN ???????????????????????????? ???????????????????????????? ??????????????? Access Point ????????????????????? ??????????????????????????????????????

3.6 ?????????? DHCP ?????????????????? IP Address ?????????????????????????????? ?????????????????????? IP Address ??????????? ?????????????????????????????? IP subnet ????

????????????????????????????????????????????????????? ??????????????????????????? ??????????????????? ????????????????????????????????????????????????????????????? ??????????????????????????????????????????????????????????????????? ????????????????????????????????????????????? ????????????????????????????????????????? ?????????????????????????????????????? “?????????????” ???

????? : ??????? PC WORLD