การวางระบบรักษาความปลอดภัยของ Wireless LAN
ความปลอดภัยของ Wireless LAN มักจะได้รับการวิพากษ์วิจารณ์ทางด้านลบ แต่อย่างไรก็ตาม Wireless LAN นั้นสามารถมีความปลอดภัยได้เทียบเท่ากับระบบเชื่อมต่อสายได้ หากมีการวางระบบที่ถูกต้อง
จากการศึกษาที่ผ่านมา มีองค์กรต่าง ๆ เป็นจำนวนมากที่ไม่เปิดใช้คุณสมบัติทางด้านความปลอดภัยใด ๆ เลย (รวมทั้งความปลอดภัยแบบ Basic Security)
การวางระบบรักษาความปลอดภัยของ Wireless LAN
- No Security – ไม่เปิดใช้คุณสมบัติทางด้านความปลอดภัย (แบบ Open Access) ไม่ใช้ Encryption, ใช้ Basic Authentication
- ใช้ใน Public “Hot Spots” - การกำหนด SSID นั้นไม่ใช่การรักษาความปลอดภัย - เปิดใช้งานทั้ง Private และ Public WLAN
- Basic Security – ใช้ WEP Encryption แบบ Static (40-บิท หรือ 128-บิท)
- เหมาะกับการใช้งานในบ้าน - กำหนด SSID, ใช้ WEP Encryption (H/W หรือ S/W) - เปิดใช้งานทั้ง Private และ Public WLAN
- Enhanced Security – เปิดใช้คุณสมบัติทางด้านความปลอดภัยขั้นสูง
- ใช้ Authentication Framework มาตรฐาน 802.1x (802.11 TGi Baseline) - Mutual Authentication – ไดนามิก, per user, per session, ใช้ WEP key - Authentication ใหม่แบบอัตโนมัติ - จุดเด่นของวิธีนี้คือ มีความปลอดภัยสูงแบบหลายมิติ - เหมาะกับการใช้ในองค์กรธุรกิจ
- Maximum Security – สำหรับการใช้งานเฉพาะทางที่จำเป็นต้องใช้ความปลอดภัยระดับสูงสุด
- Tunneling - Encryption - Packet Integrity - Authentication ทั้งแบบ User และ Device
|