การเชื่อมต่ออินเทอร์เน็ตแบบใช้สาย (Wire Internet)
1. การเชื่อมต่ออินเทอร์เน็ตรายบุคคล (Individual Connection) การเชื่อมต่ออินเทอร์เน็ตรายบุคคล คือ การเชื่อมต่ออินเทอร์เน็ตจากที่บ้าน (Home user) ซึ่งยังต้องอาศัยคู่สายโทรศัพท์ในการเข้าสู่เครือข่ายอินเทอร์เน็ต ผู้ใช้ต้องสมัครเป็นสมาชิกกับผู้ให้บริการอินเทอร์เน็ตก่อน จากนั้นจะได้เบอร์โทรศัพท์ของผู้ให้บริการอินเทอร์เน็ต รหัสผู้ใช้ (User name) และรหัสผ่าน (Password) ผู้ใช้จะเข้าสู่ระบบอินเทอร์เน็ตได้โดยใช้โมเด็มที่เชื่อมต่อกับคอมพิวเตอร์ของผู้ใช้หมุนไปยังหมายเลขโทรศัพท์ของผู้ให้บริการอินเทอร์เน็ต จากนั้นจึงสามารถใช้งานอินเทอร์เน็ตได้ ดังรูป
องค์ประกอบของการใช้อินเทอร์เน็ตรายบุคคล
1. โทรศัพท์
2. เครื่องคอมพิวเตอร์
3. ผู้ให้บริการอินเทอร์เน็ต ซึ่งจะให้เบอร์โทรศัพท์ รหัสผู้ใช้และรหัสผ่าน
4. โมเด็ม (Modem)
โมเด็ม คือ อุปกรณ์ที่ใช้ในการแปลงสัญญาณ เนื่องจากสัญญาณในคอมพิวเตอร์เป็นสัญญาณดิจิทัล (Digital) แต่สัญญาณเสียงในระบบโทรศัพท์เป็นสัญญาณแอนะล็อก (Analog) ดังนั้นเมื่อต้องการเข้าสู่ระบบอินเทอร์เน็ตจึงต้องใช้โมเด็มเพื่อเป็นอุปกรณ์ในการแปลงสัญญาณดิจิทัลจากเครื่องคอมพิวเตอร์ให้เป็นสัญญาณแอนะล็อกตามสายโทรศัพท์ และแปลงกลับจากสัญญาณแอนะล็อกเป็นสัญญาณ ดิจิทัลเมื่อถึงปลายทาง
ความเร็วของโมเด็มมีหน่วยเป็น บิตต่อวินาที (bit per second : bps) หมายความว่า ในหนึ่งวินาทีจะมีข้อมูลถูกส่งออกไป หรือรับเข้ามากี่บิต เช่น โมเด็มที่มีความเร็ว 56 Kpbs จะสามารถรับ-ส่งข้อมูลได้ 56 กิโลบิตในหนึ่งวินาที
โมเด็มสามารถแบ่งได้ 3 ประเภท คือ
1. โมเด็มแบบติดตั้งภายนอก (External modem)
เป็นโมเด็มที่ติดตั้งกับคอมพิวเตอร์ภายนอก สามารถเคลื่อนย้ายได้สะดวก เพราะในปัจจุบันการเชื่อมต่อกับคอมพิวเตอร์จะผ่าน USB พอร์ต (Universal Serial Bus) ซึ่งเป็นพอร์ตที่นิยมใช้กันมาก ราคาของโมเด็มภายนอกไม่สูงมากนัก แต่จะยังมีราคาสูงกว่าโมเด็มแบบติดตั้งภายใน
2. โมเด็มแบบติดตั้งภายใน (Internal modem)
เป็นโมเด็มที่เป็นการ์ดคอมพิวเตอร์ที่ต้องติดตั้งเข้าไปกับแผงวงจรหลักหรือเมนบอร์ด (main board) ของเครื่องคอมพิวเตอร์ โมเด็มประเภทนี้จะมีราคาถูกว่าโมเด็มแบบติดตั้งภายนอก เวลาติดตั้งต้องอาศัยความชำนาญในการเปิดเครื่องคอมพิวเตอร์ และติดตั้งไปกับแผงวงจรหลัก
3. โมเด็มสำหรับเครื่องคอมพิวเตอร์โน้ตบุ๊ก (Note Book Computer) อาจเรียกสั้นๆว่า PCMCIA modem
2. การเชื่อมต่ออินเทอร์เน็ตแบบองค์กร (Corporate Connection) การเชื่อมต่ออินเทอร์เน็ตแบบองค์กรนี้จะพบได้ทั่วไปตามหน่วยงานต่างๆ ทั้งภาครัฐและเอกชน หน่วยงานต่างๆ เหล่านี้จะมีเครือข่ายท้องถิ่น (Local Area Network: LAN) เป็นของตัวเอง ซึ่งเครือข่าย LAN นี้เชื่อมต่ออินเทอร์เน็ตตลอดเวลา ผ่านสายเช่า (Leased line) ดังนั้น บุคลากรในหน่วยงานจึงสามารถใช้อินเทอร์เน็ตได้ตลอดเวลา การใช้อินเทอร์เน็ตผ่านระบบ LAN ไม่มีการสร้างการเชื่อมต่อ (Connection) เหมือนผู้ใช้รายบุคคลที่ยังต้องอาศัยคู่สายโทรศัพท์ในการเข้าสู่เครือข่ายอินเทอร์เน็ต
การเชื่อมต่ออินเทอร์เน็ตแบบไร้สาย (Wireless Internet)
1. การเชื่อมต่ออินเทอร์เน็ตแบบไร้สายผ่านเครื่องโทรศัพท์บ้านเคลื่อนที่ PCT
เป็นการเชื่อมต่ออินเทอร์เน็ตผ่านคอมพิวเตอร์โน้ตบุ๊ก (Note book) และคอมพิวเตอร์แบบพกพา (Pocket PC) ผู้ใช้จะต้องมี โมเด็ม ชนิด PCMCIA ของ PCT ซึ่งทำให้ผู้ใช้สามารถใช้อินเทอร์เน็ตไร้สายในเขตกรุงเทพและปริมณฑลได้
2. การใช้งานอินเทอร์เน็ตผ่านโทรศัพท์มือถือโดยตรง (Mobile Internet)
1. WAP (Wireless Application Protocol) เป็นโปรโตคอลมาตรฐานของอุปกรณ์ไร้สายที่ใช้งานบนอินเทอร์เน็ต ใช้ภาษา WML (Wireless Markup Language) ในการพัฒนาขึ้นมา แทนการใช้ภาษา HTML (Hypertext markup Language) ที่พบใน www โทรศัพท์มือถือปัจจุบันหลายๆ ยี่ห้อ จะสนับสนุนการใช้ WAP เพื่อท่องอินเทอร์เน็ต ซึ่งมีความเร็วในการรับส่งข้อมูลที่ 9.6 kbps และการใช้ WAP ท่องอินเทอร์เน็ตนั้น จะมีการคิดอัตราค่าบริการเป็นนาทีซึ่งยังมีราคาแพง
2. GPRS (General Packet Radio Service) เป็นเทคโนโลยีที่พัฒนาขึ้นเพื่อให้โทรศัพท์มือถือสามารถเชื่อมต่อกับอินเทอร์เน็ตด้วยความเร็วสูง และสามารถส่งข้อมูลได้ในรูปแบบของมัลติมีเดีย ซึ่งประกอบด้วย ข้อความ ภาพกราฟิก เสียง และวีิดีโอ ความเร็วในการรับส่งข้อมูลด้วยโทรศัพท์ที่สนับสนุน GPRS อยู่ที่ 40 kbps ซึ่งใกล้เคียงกับโมเด็มมาตรฐานซึ่งมีความเร็ว 56 kbps อัตราค่าใช้บริการคิดตามปริมาณข้อมูลที่รับ-ส่ง ตามจริง ดังนั้นจึงทำให้ประหยัดกว่าการใช้ WAP และยังสื่อสารได้รวดเร็วขึ้นด้วย
3. โทรศัพท์ระบบ CDMA (Code Division Multiple Access) ระบบ CDMA นั้น สามารถรองรับการสื่อสารไร้สายความเร็วสูงได้เป็นอย่างดี โดยสามารถทำการรับส่งข้อมูลได้สูงสุด 153 Kbps ซึ่งมากกว่าโมเด็มที่ใช้กับโทรศัพท์ตามบ้านที่เชื่อมต่ออินเทอร์เน็ตได้เพียง 56 kbps นอกจากนี้ ระบบ CDMA ยังสนับสนุนการส่งข้อมูลระบบมัลติมีเดียได้ด้วย
4. เทคโนโลยีบลูทูธ (Bluetooth Technology) เทคโนโลยีบลูทูธถูกพัฒนาขึ้นมาเพื่อใช้กับการสื่อสารแบบไร้สาย โดยใช้หลักการการส่งคลื่นวิทยุ ที่อยู่ในย่านความถี่ระหว่าง 2.4 - 2.4 GHz ในปัจจุบันนี้ได้มีการผลิตผลิตภัณฑ์ต่างๆ ที่ใช้เทคโนโลยีไร้สายบลูธูทเพื่อใช้ในอุปกรณ์อิเล็กทรอนิกส์หลายๆ ชนิด เช่น โทรศัพท์เคลื่อนที่ คอมพิวเตอร์โน้ตบุ๊ก คอมพิวเตอร์พ็อกเกตพีซี
3. การเชื่อมต่ออินเทอร์เน็ตด้วยโน้ตบุ๊ก (Note book) และเครื่องพาล์ม (Palm) ผ่านโทรศัพท์มือถือที่สนับสนุนระบบ GPRS
โทรศัพท์มือถือที่สนับสนุน GPRS จะทำหน้าที่เสมือนเป็นโมเด็มให้กับอุปกรณ์ที่นำมาพ่วงต่อ ไม่ว่าจะเป็น Note Book หรือ Palm และในปัจจุบันบริษัทที่ให้บริการโทรศัพท์เคลื่อนที่ได้มีการผลิต SIM card ที่เป็น Internet SIM สำหรับโทรศัพท์มือถือเพื่อให้สามารถติดต่อกับอินเทอร์เน็ตได้สะดวกและรวดเร็วมากขึ้น
อินเทอร์เน็ตความเร็วสูง
1. บริการอินเทอร์เน็ตผ่าน ISDN (Integrated Service Digital Network)
เป็นการเชื่อมต่อสายโทรศัพท์ระบบใหม่ที่รับส่งสัญญาณเป็นดิจิทัลทั้งหมด อุปกรณ์และชุมสายโทรศัพท์จะเป็นอุปกรณ์ที่สนับสนุนระบบของ ISDN โดยเฉพาะ ไม่ว่าจะเป็นเครื่องโทรศัพท์ และโมเด็มสำหรับ ISDN
องค์ประกอบของการต่ออินเทอร์เน็ตด้วยระบบโทรศัพท์ ISDN
1. Network Terminal (NT) เป็นอุปกรณ์ที่ใช้ต่อจากชุมสาย ISDN เข้ากับอุปกรณ์ดิจิทัลของ ISDN โดยเฉพาะ เช่น เครื่องโทรศัพท์ดิจิทัล เครื่องแฟกซ์ดิจิทัล
2. Terminal adapter (TA) เป็นอุปกรณ์แปลงสัญญาณเพื่อใช้ต่อ NT เข้ากับอุปกรณ์ที่ใช้กับโทรศัพท์บ้านระบบเดิม และทำหน้าที่เป็น ISDN modem ที่ความเร็ว 64-128 Kbps
3. ISDN card เป็นการ์ดที่ต้องเสียบในแผงวงจรหลักในคอมพิวเตอร์เพื่อต่อกับ NTโดยตรง ในกรณีที่ไม่ใช้ Terminal adapter
4. ผู้ให้บริการอินเทอร์เน็ตผ่านคู่สาย ISDN (ISDN ISP) เช่น KSC, Internet Thailand, Lox Info, JI-Net ฯลฯ ซึ่งผู้ให้บริการอินเทอร์เน็ตเหล่านี้จะทำการเช่าคู่สาย ISDN กับองค์การโทรศัพท์ (บริษัท ทศท. คอร์ปอเรชั่น จำกัด มหาชน )
2. บริการอินเทอร์เน็ตผ่านเคเบิลโมเด็ม (Cable Modem)
เป็นการเชื่อมต่ออินเทอร์เน็ตด้วยความเร็วสูงโดยไม่ใช้สายโทรศัพท์ แต่อาศัยเครือข่ายของผู้ให้บริการเคเบิลทีวี ความเร็วของการใช้เคเบิลโมเด็มในการเชื่อมต่ออินเทอร์เน็ตจะทำให้ความเร็วสูงถึง 2/10 Mbps นั้น คือ ความเร็วในการอัปโหลดที่ 2 Mbps และความเร็วในการดาวน์โหลดที่ 10 Mbps แต่ปัจจุบันยังเปิดให้บริการอยู่ที่ 64/256 Kbps
องค์ประกอบของการเชื่อมต่ออินเทอร์เน็ตด้วยเคเบิลโมเด็ม
1. ต้องมีการเดินสายเคเบิลจากผู้ให้บริการเคเบิลมาถึงบ้าน ซึ่งเป็นสายโคแอกเชียลซ์ (Coaxial )
2. ตัวแยกสัญญาณ (Splitter) ทำหน้าที่แยกสัญญาณคอมพิวเตอร์ผ่านเคเบิลโมเด็ม
3. Cable modem ทำหน้าที่แปลงสัญญาณ
4. ผู้ให้บริการอินเทอร์เน็ตผ่านเคเบิลโมเด็ม ในปัจจุบันมีเพียงบริษัทเดียว คือ บริษัทเอเชียมัลติมีเดีย ในเครือเดียวกับบริษัทเทเลคอมเอเชีย ผู้ให้บริการ Asia Net
3. บริการอินเทอร์เน็ตผ่านระบบโทรศัพท์ ADSL (Asymmetric Digital Subscriber Loop)
ADSL เป็นการเชื่อมต่ออินเทอร์เน็ตผ่านสายโทรศัพท์แบบเดิม แต่ใช้การส่งด้วยความถี่สูงกว่าระบบโทรศัพท์แบบเดิม ชุมสายโทรศัพท์ที่ให้บริการหมายเลข ADSL จะมีการติดตั้งอุปกรณ์ คือ DSL Access Module เพื่อทำการแยกสัญญาณความถี่สูงนี้ออกจากระบบโทรศัพท์เดิม และลัดเข้าเชื่อมต่อกับอินเทอร์เน็ตโดยตรง ส่วนผู้ใช้บริการอินเทอร์เน็ตจะต้องมี ADSL Modem ที่เชื่อมต่อกับคอมพิวเตอร์ ความเร็วในการเชื่อมต่ออินเทอร์เน็ตผ่าน ADSL จะมีความเร็วที่ 64/128 Kbps (อัปโหลดที่ 64 Kbps และดาวน์โหลด ที่ 128 Kbps) และที่ 128/256 Kbps (อัปโหลดที่ 128 Kbps และดาวน์โหลด ที่ 256 Kbps) ทั้งนี้ขึ้นอยู่กับการเลือกใช้บริการ
องค์ประกอบของการเชื่อมต่ออินเทอร์เน็ตด้วย ADSL
1. ADSL modem ทำหน้าที่ในการแปลงสัญญาณ
2. Splitter ทำหน้าที่แยกสัญญาณความถี่สูงของ ADSL จากสัญญาณโทรศัพท์แบบธรรมดา
3. ผู้ให้บริการอินเทอร์เน็ตผ่าน ADSL ประกอบด้วย Asia Net, Loxinfo, KSC, CS Internet, Anet, Samart, JI-Net
4. บริการอินเตอร์เนตผ่านดาวเทียม (Satellite Internet)
เป็นบริการอินเทอร์เน็ตความเร็วสูงอีกประเภทหนึ่ง ซึ่งในปัจจุบันใช้การส่งผ่านดาวเทียมแบบทางเดียว (One way) คือ จะมีการส่งสัญญาณมายังผู้ใช้ (download) ด้วยความเร็วสูงในระดับเมกะบิตต่อวินาที แต่การส่งสัญญาณกลับไปหรือการอัปโหลด จะทำได้โดยผ่านโทรศัพท์แบบธรรมดา ซึ่งจะได้ความเร็วที่ 56 Kbps การใช้บริการอินเทอร์เน็ตผ่านดาวเทียมอาจได้รับการรบกวนจากสภาพอากาศได้ง่าย
องค์ประกอบของการเชื่อมต่ออินเทอร์เน็ตด้วยดาวเทียม
1. จานดาวเทียมขนาดเล็ก
2. อุปกรณ์รับสัญญาณจากดาวเทียมเพื่อแปลงเข้าสู่คอมพิวเตอร์
3. โมเด็มธรรมดา พร้อมสายโทรศัพท์ 1 คู่สาย เพื่อส่งสัญญาณกลับ (Upload)
4. ผู้ให้บริการอินเทอร์เน็ตผ่านดาวเทียม ในปัจจุบันมีเพียงรายเดียว คือ CS Internet ในเครือชินคอร์ปอเรชั่น
อินเตอร์เน็ตไร้สาย
ความเป็นมาของอินเตอร์เน็ตไร้สายความเป็นมาของอินเตอร์เน็ตไร้สาย
ปัจจุบันอุปกรณ์เครือข่าย Wireless มีประสิทธิภาพมากขึ้นโดยมีความเร็วประมาณ 11 Mbps ซึ่งเพียงพอต่อการใช้งานถึงแม้ว่ายังมีความเร็วน้อยกว่าแบบใช้สายถึง 10 เท่า แต่การใช้งานทั่วไป เช่น การส่ง E-mailการค้นหาข้อมูลใน Web Site หรือการดูหนังโดยใช้อินเตอร์เน็ต
(IP TV) ความเร็วขนาด 10 Mbps เพียงพอต่อการใช้งาน ดังนั้นทำให้ WLAN มีความนิยมมากขึ้นเรื่อย ๆ และเป็นหนทางสำหรับบริษัทที่ต้องการระบบเครือข่ายที่มีประสิทธิภาพ รองรับการทำงานของอุปกรณ์ที่มีการเคลื่อนที่อยู่ตลอด เช่น คอมพิวเตอร์ Notebook หรือ เครื่อง Personal Digital Assistant (PDA)
ความต้องการใช้ระบบแลนไร้สายมีลักษณะเช่นเดียวกับระบบเซลลูลาร์โฟน หรือโทรศัพท์เคลื่อนที่ แต่ระบบแลนไร้สายต้องการเซลขนาดเล็ก และเป็นเซลเฉพาะกิจ เป็นเซลส่วนตัวที่เชื่อมกับเครือข่ายได้ ดังนั้นจึงมีความพยายามที่พัฒนาเครือข่ายแลน แบบไร้สาย เพื่อให้รองรับความต้องการของผู้ใช้ กลุ่มผู้ใช้ที่มีความต้องการใช้แลนแบบ ไร้สายได้แก่ ร้านค้าปลีก ที่เก็บสินค้า โรงพยาบาล ธุรกิจขนส่ง มหาวิทยาลัย ตลอดจน องค์กรภาคธุรกิจต่าง ๆ ในปี ค.ศ. 1997 สถาบัน IEEE ได้กำหนดมาตรฐานแลนไร้สายแบบเดียวกับอีเทอร์เน็ต และเป็นชุดเดียวกับ 802 โดยให้ชื่อว่า IEEE 802.11มาตรฐานที่เกิดขึ้นในปีนั้นยังมี ข้อจำกัดในทางเทคโนโลยี จึงกำหนดระบบการรับส่งสัญญาณด้วยขนาดความเร็ว 2 เมกะบิตต่อวินาที ระบบแลนไร้สายIEEE 802.11 จึงเป็นที่รู้จักกันตั้งแต่นั้นมา
ในปี ค.ศ. 1999 IEEE ได้พัฒนามาตรฐานใหม่ของแลนระบบไร้สายและให้ชื่อ มาตรฐานที่ IEEE 802.11b โดยมีการพัฒนาให้ใช้ความเร็วในการรับส่งได้ถึง 11 เมกะบิตต่อวินาที และเป็นแบบฟูลดูเพล็กซ์คือ รับและส่งแยกกันด้วยความเร็ว 11 เมกะบิตต่อวินาที จากมาตรฐาน 802.11b ที่ประกาศออกไป ทำให้มีผู้ผลิตแลน ไร้สายออกมามาก โดยเฉพาะบริษัทผู้ผลิตอุปกรณ์เครือข่ายขนาดใหญ่ทุกบริษัทให้ ความสนใจและเร่งการพัฒนาปรับปรุงกันต่อไป การพัฒนาแลนไร้สาย มิได้หยุดอยู่ เพียงแค่การทำให้เชื่อมต่อถึงกันได้เท่านั้น ระบบการดูแลรักษาความปลอดภัยของ สัญญาณข้อมูลที่แพร่กระจายในอากาศ มีการวางมาตรฐานทางด้านเอ็นคริปชั่น และการสร้างระบบดูแลรักษาความปลอดภัยการเข้าถึง มีการพัฒนาระบบการ เคลื่อนย้ายเข้าสู่เครือข่ายหนึ่งไปอีกเครือข่ายหนึ่ง หรือที่เรียกว่า โรมมิ่ง (Roaming) มีการแบ่งโหลดระหว่างเซล โดยการตรวจสอบความแรงของสัญญาณเพื่อให้ขนาด ของพื้นที่ทับซ้อนกันได้
Wireless LAN คืออะไร ?
ความต้องการใช้ระบบแลนไร้สายมีลักษณะเช่นเดียวกับระบบเซลลูลาร์โฟน หรือโทรศัพท์เคลื่อนที่ แต่ระบบแลนไร้สายต้องการเซลขนาดเล็ก และเป็นเซลเฉพาะกิจ เป็นเซลส่วนตัวที่เชื่อมกับเครือข่ายได้ ดังนั้นจึงมีความพยายามที่พัฒนาเครือข่ายแลน แบบไร้สาย เพื่อให้รองรับความต้องการของผู้ใช้ กลุ่มผู้ใช้ที่มีความต้องการใช้แลนแบบ ไร้สายได้แก่ ร้านค้าปลีก ที่เก็บสินค้า โรงพยาบาล ธุรกิจขนส่ง มหาวิทยาลัย ตลอดจน องค์กรภาคธุรกิจต่าง ๆ ในปี ค.ศ. 1997 สถาบัน IEEE ได้กำหนดมาตรฐานแลนไร้สายแบบเดียวกับอีเทอร์เน็ต และเป็นชุดเดียวกับ 802 โดยให้ชื่อว่า IEEE 802.11มาตรฐานที่เกิดขึ้นในปีนั้นยังมี ข้อจำกัดในทางเทคโนโลยี จึงกำหนดระบบการรับส่งสัญญาณด้วยขนาดความเร็ว 2 เมกะบิตต่อวินาที ระบบแลนไร้สายIEEE 802.11 จึงเป็นที่รู้จักกันตั้งแต่นั้นมา
ในปี ค.ศ. 1999 IEEE ได้พัฒนามาตรฐานใหม่ของแลนระบบไร้สายและให้ชื่อ มาตรฐานที่ IEEE 802.11b โดยมีการพัฒนาให้ใช้ความเร็วในการรับส่งได้ถึง 11 เมกะบิตต่อวินาที และเป็นแบบฟูลดูเพล็กซ์คือ รับและส่งแยกกันด้วยความเร็ว 11 เมกะบิตต่อวินาที จากมาตรฐาน 802.11b ที่ประกาศออกไป ทำให้มีผู้ผลิตแลน ไร้สายออกมามาก โดยเฉพาะบริษัทผู้ผลิตอุปกรณ์เครือข่ายขนาดใหญ่ทุกบริษัทให้ ความสนใจและเร่งการพัฒนาปรับปรุงกันต่อไป การพัฒนาแลนไร้สาย มิได้หยุดอยู่ เพียงแค่การทำให้เชื่อมต่อถึงกันได้เท่านั้น ระบบการดูแลรักษาความปลอดภัยของ สัญญาณข้อมูลที่แพร่กระจายในอากาศ มีการวางมาตรฐานทางด้านเอ็นคริปชั่น และการสร้างระบบดูแลรักษาความปลอดภัยการเข้าถึง มีการพัฒนาระบบการ เคลื่อนย้ายเข้าสู่เครือข่ายหนึ่งไปอีกเครือข่ายหนึ่ง หรือที่เรียกว่า โรมมิ่ง (Roaming) มีการแบ่งโหลดระหว่างเซล โดยการตรวจสอบความแรงของสัญญาณเพื่อให้ขนาด ของพื้นที่ทับซ้อนกันได้
Wireless LAN คืออะไร ?
Mobile เทคโนโลยีมีการพัฒนาอย่างต่อเนื่อง โทรศัพท์เคลื่อนที่เริ่มเป็นอุปกรณ์ที่จำเป็นในชีวิตประจำวันเพราะช่วยอำนวยความสะดวกในการติดต่อสื่อสาร เช่น ในกรณีที่รถเกิดอุบัติเหตุ ผู้ขับสามารถใช้ัโทรศัพท์มือถือโทรขอความช่วยเหลือได้ทันท่วงที นอกจากโทรศัพท์มือถือแล้วอุปกรณ์Personal Information Management (PIM) เช่น เครื่อง Personal Digital Assistant (PDA) เริ่มมีผู้สนใจและใช้งานมากขึ้น เช่นใช้ในการรับส่ง E-mail การจัดตารางนัดหมาย หรือ การเก็บข้อมูลการเงินส่วนตัว ปัจจุบันเครื่องคอมพิวเตอร์ Notebook มีขนาดที่เล้กลง แต่มีประสิทธิภาพที่สูงขึ้น เช่น เครื่อง Tablet PC ได้มีการติดตั้งอุปกรณ์การติดต่อสื่อสารชนิด Wireless กับระบบเครื่อข่ายเป็นส่วนหนึ่งของเครื่อง โดยผู้ใช้
เมื่อกล่าวถึงช้งานไม่จำเ็้ป็นต้องซื้ออุปกรณ์ติดต่อสื่อสารเพิ่มเติมคำว่า Mobile แล้ว นิยมใช้กับคำว่า Wireless แต่ทั้งสองคำมีความแตกต่างกันคือ
- Mobile หมายถึง ความสามารถในการเคลื่อนย้าย
- Mobile Device หมายถึง อุปกรณ์ขนาดเล็กที่สามารถพกพาได้ เช่น โทรศัพท์มือถือ เครื่อง PDA และ Notebook
- Wireless เ็ป็นเทคโนโลยีที่ใช้ในการส่งภาพ เสียง และข้อมูล จากอีกที่หนึ่งไปอีกทึ่หนึ่งโดยไม่มใช้สายไฟ แต่ใช้คลื่นวิทยุหรืออาจใช้คลื่น Infraredเป็นตัวกลางในการสื่อสาร
- LAN มาจากคำว่า Local Area Network คือระบบเครือข่ายในระยะทางใกล้ ๆ เช่น ภายในห้องทำงาน การเชื่อมต่อระหว่างห้องทำงาน ระหว่างชั้น หรือ ระหว่างตึก
ดังนั้น Wireless LAN หมายถึง การติดต่อสื่อสารในระยะทางใกล้ ๆ โดยไม่ใช้ สายไฟและอุปกรณ์สื่อสารคือ Mobile Device หรือ Notebook
สำหรับ Wireless ที่ใช้สัญญาณวิทยุ อุปกรณ์ที่เป็นเครื่องรับข้อมูลสามารถเคลื่อนย้ายไปมาได้อย่างอิสระภายใต้รัศมีความแรงของการใช้คลื่นวิทยุ คือ การรับส่งข้อมูลมีความผิดพลาดสูง เพราะคลื่นวิทยุถูกรบกวนได้ง่ายจากสัญญาณภายนอก เช่น การเปิดเครื่องเตาอบ Microwave อาจทำให้สัญญาณMicrowave เข้าไปรบกวนระบบ Wireless ได้ ทำให้การรับส่งข้อมูลผิดพลาด ส่วน Wireless ชนิดที่ใช้สัญญาณ Infrared ในการใช้งาน อุปกรณ์เครื่องรับและเครื่องส่งต้องติดตั้งไว้ในจุดที่ไม่มีสิ่งกีดขวาง เพราะ Infrared เป็นคลื่นแสง ไม่สามารถทะลุผ่านสิ่งของได้ การทำงานของ Wireless ชนิดInfrared คล้ายการใช้ Remote Control ในการเปลี่ยนช่องของโทรทัศน์ ข้อดีของการใช้คลื่น Infrared คือ ป้องกันการรบกวนจากสัญญาณภาพนอกได้ดี
Wireless ชนิดที่ใช้สัญญาณวิทยุเหมาะสำหรับใช้ในการติดต่อสื่อสารระหว่าง Mobile Device กับระบบเครือขี่ายหลัก เช่น การใช้เครื่อง PDAท่อง Web Site ภายในที่ทำงาน ผู้ใช้งานสามารถเดินไปห้องต่าง ๆ ในที่ทำงานพร้อมทั้งเรียกดูข้อมูลจากอินเตอร์เน็ตได้ตลอดเวลา สำหรับ Wirelessชนิดที่ใช้ Infrared เหมาะสำหรับการติดต่อสื่อสารระหว่างเครือข่ายหลักที่ไม่สามารถเดินสายไฟได้ เช่น การเชื่อมต่อเครือข่ายระหว่างตึกซึ่งอยู่คนละฝั่งถนน
อุปกรณ์ Access Point ทำหน้าที่รับและส่งข้อมูลกับ Mobile Devices แบบไร้สาย Mobile Devices สามารถเคลื่อนที่ภายใน Wireless Network ได้ ดังรูป
ส่วนอุปกรณ์ในระบบ Wired Network หรือที่ใช้สายไม่สามารถเคลื่อนย้ายได้ และใช้เชื่อมต่อกับคอมพิวเตอร์บนโต๊ะทำงาน แต่เมื่อใดที่ผู้ใช้งานไม่ได้อยู่ที่โต๊ะทำงาน และต้องการทำงานโดยไม่ขาดช่วง สามารถเปลี่ยนมาใช้ระบบ Wireless Network ได้โดยใช้เครื่องคอมพิวเตอร์ Notebook โดยทั่วไประบบที่ใช้ Wireless Network จำเป็นต้องมีการติดตั้งระบบ Wired Network ก่อนเพราะต้องใช้สำหรับการติดต่อสื่อสารกับระบบอินเตอร์เน็ต
Wireless LAN
จะพบแต่เพียงปัญหาเล็กน้อยเช่น มี ไวรัสคอมพิวเตอร์ NACHI อยู่ในระบบ Wireless LANเป็นต้น การตรวจจับไวรัส ในระบบ Wireless LAN Wi-Fi นั้น ทางคณะทำงานได้ใช้ซอฟต์แวร์ 2ประเภท ช่วยในการทำงานได้แก่โปรแกรม Wireless Package Sniffer ที่สามารถดักจับข้อมูลในเครือข่ายไร้สายได้ ผ่านทาง Wireless LAN Card และ โปรแกรมตรวจจับผู้บุกรุก (Wireless Intrusion Detection System) ร่วมกับ Hardware จาก Red-M (http://www.red-m.com ) ใช้เพื่อเตือนให้เราทราบว่ามีอะไรผิดปกติเกิดขึ้นในระบบบ้าง เมื่อเราพบ Traffic ที่ช้าผิดปกติของระบบ Wi-Fi เราได้ใช้โปรแกรมWireless Package Sniffer วิเคราะห์ IP Traffic อย่างละเอียด จึงพบว่าเป็นไวรัส ซึ่ง pattern ของ IP Traffic จะแตกต่างจากการใช้งานทั่วไป
จะเห็นได้ว่าผู้ดูแลระบบต้องมีทักษะในการวิเคราะห์ข้อมูลจากโปรแกรม Wireless Packet Sniffer ผ่าน Wireless LAN ด้วย ซึ่งในงานมีการจัดทีม Monitor ระบบตลอด 24 ชั่วโมง ทำให้สามารถตรวจจับและระบุตำแหน่งของไวรัสได้อย่างรวดเร็วทันการ เนื่องจากข้อมูลในโปรแกรม Wireless IDSจะระบุ Channel ที่ใช้งานตลอดจน MAC Address และ IP Address ของอุปกรณ์ที่ติดไวรัสและเป็นตัวแพร่ไวรัส เราจึงสามารถที่จะควบคุมได้อย่างง่ายดาย
จากการวิเคราะห์ข้อมูลการใช้งาน Wireless LAN ที่ใช้มาตรฐาน IEEE 802.11b/g พบว่า มีการใช้งานอย่างต่อเนื่องทุกวัน ส่วนใหญ่จะเป็นการใช้งานของผู้สื่อข่าวจากสำนักต่างๆ ตลอดจน Web Phone ที่ให้บริการผู้เข้าร่วมประชุมก็เป็น Wireless LAN Client แบบหนึ่ง ซึ่งอุปกรณ์ต่างๆ ภายในงานประชุมไม่ว่าจะเป็น Access Point (AP) หรือ Wireless LAN Client ที่ใช้มาตรฐาน 802.11 b/g ตลอดจนอุปกรณ์ Bluetooth ซึ่งใช้ความถี่ 2.4 GHz. เช่นเดียวกับ Wi-Fi (802.11b) ได้ถูกนำ MAC Address มาบันทึกในระบบป้องกันผู้บุกรุก เพื่อให้เราสามารถระบุได้ว่าอุปกรณ์ไร้สายตัวใดที่ไม่ใช่อุปกรณ์ที่เรารู้จัก
สำหรับฝั่ง Client นั้น เราไม่สามารถบันทึก MAC address ได้ทั้งหมด เนื่องจากเป็นการเปิดให้ใช้งาน Wi-Fi แบบ Public ในลักษณะ Hotspotจึงบันทึกได้เพียงบางส่วน แต่สำหรับตัว Access Point (AP) นั้น เราสามารถบันทึกได้ทั้งหมดและสามารถตรวจจับ Access Point แปลกปลอมที่เราเรียกว่า "Rogue AP" ในระบบได้อย่างทันท่วงที ในกรณีที่มีผู้ไม่ประสงค์ดีใช้ Notebook ของตนเองและใช้โปรแกรม Host AP (http://hostap.epitest.fi/ ) ทำงานบน Linux แปลง Wireless Notebook ให้เป็น Access Point เป็น backdoor เข้ามาในระบบ LAN ปกติที่เป็นWired ซึ่งวิธีการ "HACK" แบบนี้กำลังได้รับความนิยมอย่างสูงทั่วโลก
การดักจับ "Rouge AP" จึงมีความจำเป็นต้องทำในระบบ Wireless ที่ใช้มาตรฐาน 802.11 b/g นอกจากแฮกเกอร์ ยังสามารถใช้ Rouge APดักจับ Username และ Password ของผู้ใช้บริการ Hotspot ที่ต้องมา Authenticate หรือ Logon เข้าสู่ระบบ ผ่านหน้า Logon Page สำหรับระบบที่ให้บริการในลักษณะของ Hotspot ตัว Rouge AP ของแฮกเกอร์จะสามารถดักจับ Username และ password ของผู้ใช้บริการที่ได้ลงทะเบียนกับทางWi-Fi Hotspot Provider จากนั้นแฮกเกอร์ก็จะใช้ข้อมูลของผู้ใช้งานที่หลงเข้ามา Logon กับตัว Rouge APเข้าสู่ Real AP ในระบบจริงต่อไป เราจึงต้องคอยตรวจจับ AP แปลกปลอมที่อาจมีการติดตั้งแบบไม่ได้รับอนุญาติในระบบอยู่อย่างต่อเนื่อง
สำหรับหนทางในการแก้ปํญหานี้ เราคงต้องรอมาตรฐานใหม่ของ Wireless LAN ทางด้าน Security โดยตรงได้แก่ IEEE 802.11i ซึ่งจะมีข้อกำหนดเพิ่มเติมโดยเฉพาะด้านปัญหาความปลอดภัยของระบบเข้ามาอย่างเต็มรูปแบบคาดว่าคงประกาศใช้เป็นทางการประมาณปลายปี 2546 นี้
ปัญหาที่มาตรฐาน 802.11 b/g กำลังเผชิญอยู่ในเรื่องของ Security หลักๆ ได้แก่การ แก้ไขโปรแกรม=ผิดลิขสิทธิ์ WEP (Wired Equivalent Privacy) ที่ใช้ในการเข้ารหัส SSID หรือ ESSID ของ AP ในกรณีที่เราไม่ต้องการให้ผู้ใช้งาน Wi-Fi ที่ไม่ได้รับอนุญาตเข้าสู่ระบบของเรา เหล่าบรรดาแฮกเกอร์ก็จะใช้โปรแกรม เช่น AirSnort หรือ Kismet ทำการถอดรหัส WEP จากจุดอ่อนเรื่อง initialization vector (IV) ซึ่งอาจใช้เวลาไม่เกินหนึ่งชั่วโมงก็สามารถที่จะได้ค่า SSID หรือ ESSID เพื่อเข้าสู่ระบบได้ เพราะฉะนั้น WEP Encryption จึงไม่ใช่คำตอบสุดท้าย ในมุมมองของความปลอดภัยของ Wi-Fi
ดังนั้นมาตรฐานใหม่ 801.11i จึงมีข้อกำหนดในการแก้ปัญหานี้ เรียกว่า WPA ย่อมาจาก Wi-Fi Protected Access ซึ่งทาง Wi-Fi Alliance (http://www.wifialliance.org ) ได้บัญญัติการใช้งาน Encryption Key Protected ขึ้นมาอีก 2 ตัวคือ Temporal Key Integrity Protocol (TKIP)และ Advanced Encryption Standard (AES) ซึ่ง AES จะต้องมีการเปลี่ยนแปลงทางด้าน Hardware ด้วย
TKIP ก็คือ Next Generation ของ WEP ออกแบบมาเพื่อแก้ปัญหาของ WEP โดยตรง ซึ่ง TKIP ใช้หลักการ Per-packet Key Mixing, Message Integrity Check (MIC) และ Re-keying mechanism ในส่วนของ AES นั้นเป็นมาตรฐานการเข้ารหัสข้อมูลของทางรัฐบาลสหรัฐอยู่แล้ว เรียกได้ว่าเปลี่ยนอย่างเต็มรูปแบบจาก RC4 มาใช้เป็น AES จะทำให้การถอดรหัสนั้น แทบจะเป็นไปไม่ได้เลยในขณะนี้
เพราะฉะนั้นในมาตรฐานใหม่ 802.11i ต้องมีการติดตั้ง Infrastructure เพิ่มเติม และ ต้องมี Authentication Server เช่น RADIUS หรือTACACS+ Server ตลอดจนมีเรื่องของ PKI และ CA เข้ามาเกี่ยวข้องกับโปรโตคอล EAP Extensible Authentication Protocol) ด้วย ซึ่งกลไกในการ Authenticate แบบใหม่นี้เราเรียกว่า IEEE 802.1x โดยประกอบไปด้วย ทางเลือกของ Authentication Algorithm และเรื่องของ Key Management
เราจะเห็นได้ว่าการจัดการเรื่องปัญหาด้านความปลอดภัยของ Wi-Fi ในมาตรฐานใหม่ 802.11i นี้ ไม่ใช่เรื่องธรรมดาเสียแล้ว เพราะต้องมีการเพิ่มเติม Infrastructure ให้กับระบบ และ อาจต้องมีการเปลี่ยนแปลงแก้ไข Hardware/Software ด้วยไม่ว่าจะเป็นฝั่งของ AP หรือฝั่งของ Wi-Fi Client ที่เป็น 802.11b หรือ 802.11g อยู่ในขณะนี้
จะพบแต่เพียงปัญหาเล็กน้อยเช่น มี ไวรัสคอมพิวเตอร์ NACHI อยู่ในระบบ Wireless LANเป็นต้น การตรวจจับไวรัส ในระบบ Wireless LAN Wi-Fi นั้น ทางคณะทำงานได้ใช้ซอฟต์แวร์ 2ประเภท ช่วยในการทำงานได้แก่โปรแกรม Wireless Package Sniffer ที่สามารถดักจับข้อมูลในเครือข่ายไร้สายได้ ผ่านทาง Wireless LAN Card และ โปรแกรมตรวจจับผู้บุกรุก (Wireless Intrusion Detection System) ร่วมกับ Hardware จาก Red-M (http://www.red-m.com ) ใช้เพื่อเตือนให้เราทราบว่ามีอะไรผิดปกติเกิดขึ้นในระบบบ้าง เมื่อเราพบ Traffic ที่ช้าผิดปกติของระบบ Wi-Fi เราได้ใช้โปรแกรมWireless Package Sniffer วิเคราะห์ IP Traffic อย่างละเอียด จึงพบว่าเป็นไวรัส ซึ่ง pattern ของ IP Traffic จะแตกต่างจากการใช้งานทั่วไป
จะเห็นได้ว่าผู้ดูแลระบบต้องมีทักษะในการวิเคราะห์ข้อมูลจากโปรแกรม Wireless Packet Sniffer ผ่าน Wireless LAN ด้วย ซึ่งในงานมีการจัดทีม Monitor ระบบตลอด 24 ชั่วโมง ทำให้สามารถตรวจจับและระบุตำแหน่งของไวรัสได้อย่างรวดเร็วทันการ เนื่องจากข้อมูลในโปรแกรม Wireless IDSจะระบุ Channel ที่ใช้งานตลอดจน MAC Address และ IP Address ของอุปกรณ์ที่ติดไวรัสและเป็นตัวแพร่ไวรัส เราจึงสามารถที่จะควบคุมได้อย่างง่ายดาย
จากการวิเคราะห์ข้อมูลการใช้งาน Wireless LAN ที่ใช้มาตรฐาน IEEE 802.11b/g พบว่า มีการใช้งานอย่างต่อเนื่องทุกวัน ส่วนใหญ่จะเป็นการใช้งานของผู้สื่อข่าวจากสำนักต่างๆ ตลอดจน Web Phone ที่ให้บริการผู้เข้าร่วมประชุมก็เป็น Wireless LAN Client แบบหนึ่ง ซึ่งอุปกรณ์ต่างๆ ภายในงานประชุมไม่ว่าจะเป็น Access Point (AP) หรือ Wireless LAN Client ที่ใช้มาตรฐาน 802.11 b/g ตลอดจนอุปกรณ์ Bluetooth ซึ่งใช้ความถี่ 2.4 GHz. เช่นเดียวกับ Wi-Fi (802.11b) ได้ถูกนำ MAC Address มาบันทึกในระบบป้องกันผู้บุกรุก เพื่อให้เราสามารถระบุได้ว่าอุปกรณ์ไร้สายตัวใดที่ไม่ใช่อุปกรณ์ที่เรารู้จัก
สำหรับฝั่ง Client นั้น เราไม่สามารถบันทึก MAC address ได้ทั้งหมด เนื่องจากเป็นการเปิดให้ใช้งาน Wi-Fi แบบ Public ในลักษณะ Hotspotจึงบันทึกได้เพียงบางส่วน แต่สำหรับตัว Access Point (AP) นั้น เราสามารถบันทึกได้ทั้งหมดและสามารถตรวจจับ Access Point แปลกปลอมที่เราเรียกว่า "Rogue AP" ในระบบได้อย่างทันท่วงที ในกรณีที่มีผู้ไม่ประสงค์ดีใช้ Notebook ของตนเองและใช้โปรแกรม Host AP (http://hostap.epitest.fi/ ) ทำงานบน Linux แปลง Wireless Notebook ให้เป็น Access Point เป็น backdoor เข้ามาในระบบ LAN ปกติที่เป็นWired ซึ่งวิธีการ "HACK" แบบนี้กำลังได้รับความนิยมอย่างสูงทั่วโลก
การดักจับ "Rouge AP" จึงมีความจำเป็นต้องทำในระบบ Wireless ที่ใช้มาตรฐาน 802.11 b/g นอกจากแฮกเกอร์ ยังสามารถใช้ Rouge APดักจับ Username และ Password ของผู้ใช้บริการ Hotspot ที่ต้องมา Authenticate หรือ Logon เข้าสู่ระบบ ผ่านหน้า Logon Page สำหรับระบบที่ให้บริการในลักษณะของ Hotspot ตัว Rouge AP ของแฮกเกอร์จะสามารถดักจับ Username และ password ของผู้ใช้บริการที่ได้ลงทะเบียนกับทางWi-Fi Hotspot Provider จากนั้นแฮกเกอร์ก็จะใช้ข้อมูลของผู้ใช้งานที่หลงเข้ามา Logon กับตัว Rouge APเข้าสู่ Real AP ในระบบจริงต่อไป เราจึงต้องคอยตรวจจับ AP แปลกปลอมที่อาจมีการติดตั้งแบบไม่ได้รับอนุญาติในระบบอยู่อย่างต่อเนื่อง
สำหรับหนทางในการแก้ปํญหานี้ เราคงต้องรอมาตรฐานใหม่ของ Wireless LAN ทางด้าน Security โดยตรงได้แก่ IEEE 802.11i ซึ่งจะมีข้อกำหนดเพิ่มเติมโดยเฉพาะด้านปัญหาความปลอดภัยของระบบเข้ามาอย่างเต็มรูปแบบคาดว่าคงประกาศใช้เป็นทางการประมาณปลายปี 2546 นี้
ปัญหาที่มาตรฐาน 802.11 b/g กำลังเผชิญอยู่ในเรื่องของ Security หลักๆ ได้แก่การ แก้ไขโปรแกรม=ผิดลิขสิทธิ์ WEP (Wired Equivalent Privacy) ที่ใช้ในการเข้ารหัส SSID หรือ ESSID ของ AP ในกรณีที่เราไม่ต้องการให้ผู้ใช้งาน Wi-Fi ที่ไม่ได้รับอนุญาตเข้าสู่ระบบของเรา เหล่าบรรดาแฮกเกอร์ก็จะใช้โปรแกรม เช่น AirSnort หรือ Kismet ทำการถอดรหัส WEP จากจุดอ่อนเรื่อง initialization vector (IV) ซึ่งอาจใช้เวลาไม่เกินหนึ่งชั่วโมงก็สามารถที่จะได้ค่า SSID หรือ ESSID เพื่อเข้าสู่ระบบได้ เพราะฉะนั้น WEP Encryption จึงไม่ใช่คำตอบสุดท้าย ในมุมมองของความปลอดภัยของ Wi-Fi
ดังนั้นมาตรฐานใหม่ 801.11i จึงมีข้อกำหนดในการแก้ปัญหานี้ เรียกว่า WPA ย่อมาจาก Wi-Fi Protected Access ซึ่งทาง Wi-Fi Alliance (http://www.wifialliance.org ) ได้บัญญัติการใช้งาน Encryption Key Protected ขึ้นมาอีก 2 ตัวคือ Temporal Key Integrity Protocol (TKIP)และ Advanced Encryption Standard (AES) ซึ่ง AES จะต้องมีการเปลี่ยนแปลงทางด้าน Hardware ด้วย
TKIP ก็คือ Next Generation ของ WEP ออกแบบมาเพื่อแก้ปัญหาของ WEP โดยตรง ซึ่ง TKIP ใช้หลักการ Per-packet Key Mixing, Message Integrity Check (MIC) และ Re-keying mechanism ในส่วนของ AES นั้นเป็นมาตรฐานการเข้ารหัสข้อมูลของทางรัฐบาลสหรัฐอยู่แล้ว เรียกได้ว่าเปลี่ยนอย่างเต็มรูปแบบจาก RC4 มาใช้เป็น AES จะทำให้การถอดรหัสนั้น แทบจะเป็นไปไม่ได้เลยในขณะนี้
เพราะฉะนั้นในมาตรฐานใหม่ 802.11i ต้องมีการติดตั้ง Infrastructure เพิ่มเติม และ ต้องมี Authentication Server เช่น RADIUS หรือTACACS+ Server ตลอดจนมีเรื่องของ PKI และ CA เข้ามาเกี่ยวข้องกับโปรโตคอล EAP Extensible Authentication Protocol) ด้วย ซึ่งกลไกในการ Authenticate แบบใหม่นี้เราเรียกว่า IEEE 802.1x โดยประกอบไปด้วย ทางเลือกของ Authentication Algorithm และเรื่องของ Key Management
เราจะเห็นได้ว่าการจัดการเรื่องปัญหาด้านความปลอดภัยของ Wi-Fi ในมาตรฐานใหม่ 802.11i นี้ ไม่ใช่เรื่องธรรมดาเสียแล้ว เพราะต้องมีการเพิ่มเติม Infrastructure ให้กับระบบ และ อาจต้องมีการเปลี่ยนแปลงแก้ไข Hardware/Software ด้วยไม่ว่าจะเป็นฝั่งของ AP หรือฝั่งของ Wi-Fi Client ที่เป็น 802.11b หรือ 802.11g อยู่ในขณะนี้
ไม่มีความคิดเห็น:
แสดงความคิดเห็น