|
การวางระบบรักษาความปลอดภัยของ Wireless LAN
ความปลอดภัยของ Wireless LAN มักจะได้รับการวิพากษ์วิจารณ์ทางด้านลบ แต่อย่างไรก็ตาม Wireless LAN นั้นสามารถมีความปลอดภัยได้เทียบเท่ากับระบบเชื่อมต่อสายได้ หากมีการวางระบบที่ถูกต้อง
จากการศึกษาที่ผ่านมา มีองค์กรต่าง ๆ เป็นจำนวนมากที่ไม่เปิดใช้คุณสมบัติทางด้านความปลอดภัยใด ๆ เลย (รวมทั้งความปลอดภัยแบบ Basic Security)
การวางระบบรักษาความปลอดภัยของ Wireless LAN
- No Security – ไม่เปิดใช้คุณสมบัติทางด้านความปลอดภัย (แบบ Open Access) ไม่ใช้ Encryption, ใช้ Basic Authentication
- ใช้ใน Public “Hot Spots”
- การกำหนด SSID นั้นไม่ใช่การรักษาความปลอดภัย
- เปิดใช้งานทั้ง Private และ Public WLAN
- Basic Security – ใช้ WEP Encryption แบบ Static (40-บิท หรือ 128-บิท)
- เหมาะกับการใช้งานในบ้าน
- กำหนด SSID, ใช้ WEP Encryption (H/W หรือ S/W)
- เปิดใช้งานทั้ง Private และ Public WLAN
- Enhanced Security – เปิดใช้คุณสมบัติทางด้านความปลอดภัยขั้นสูง
- ใช้ Authentication Framework มาตรฐาน 802.1x (802.11 TGi Baseline)
- Mutual Authentication – ไดนามิก, per user, per session, ใช้ WEP key
- Authentication ใหม่แบบอัตโนมัติ
- จุดเด่นของวิธีนี้คือ มีความปลอดภัยสูงแบบหลายมิติ
- เหมาะกับการใช้ในองค์กรธุรกิจ
- Maximum Security – สำหรับการใช้งานเฉพาะทางที่จำเป็นต้องใช้ความปลอดภัยระดับสูงสุด
- Tunneling
- Encryption
- Packet Integrity
- Authentication ทั้งแบบ User และ Device
|
ด้วยความปราถนาดีจาก