บทที่ 3 3.1 wi fi6).pdf31 บทที่ 3 วิธีการด...
TRANSCRIPT
31
บทท 3 วธการด าเนนงาน 3.1 การใชระบบเครอขาย Wi – Fi ในองคกร Wireless Fidelity (Wi – Fi ) เปนเทคโนโลยทมผใหความสนใจมาก เนองจากสามารถน าเทคโนโลย Wi – Fi มาประยกตใชกบองคกร สถานศกษา รวมถงหนวยงานราชการ ทงนเพอประหยดคาใชจายในสวนของการตดตงระบบเครอขาย อกทง Wi – Fi มความปลอดภยสงในการเคลอนยายอปกรณทเชอมตอกบระบบเครอขายในองคกรภาครฐและเอกชนทมการน าระบบเครอขายแบบไรสายมาประยกตใชในองคกร และการตดตงเครอขาย Wi – Fi เปนจ านวนมาก เพออ านวยความสะดวกใหกบสมาชกในองคกร ซงการใชอนเทอรเนตแบบไรสายในบางองคกรนนไมไดค านงถงความปลอดภยในการใชงาน โดย Wi – Fi จะมฟงกชนในการรกษาความปลอดภยในตว 3.2 ระบบรกษาความปลอดภยส าหรบเครอขายคอมพวเตอร ผศกษาไดศกษาหาขอมลและเกบรวบรวมขอมลในเรองการเปรยบเทยบประสทธภาพ WPA และ WPA2 โดยการรกษาความปลอดภยในเครอขาย Wi-Fi เนองจากปจจบนการใชบรการ Wi-Fi มเพมมากขนและการท างานหรอขนตอนการใชจะไมคอยมการดแลรกษาความปลอดภยมากนก เชน ในสถานศกษา บรษท หรอหนวยงานตางๆ การเขาใชจะไมมการเขารหส ผใชทวไปทมความตองการทจะใช Internet กสามารถใชงานไดทนท ซงการเขาใชในขนตอนนจะไมมการเขารหสการรกษาความปลอดภยจงท าใหไมมความปลอดภย ผ ศกษาจงไดท าการศกษาเกยวกบการรกษาความปลอดภยในระบบเครอขาย คอ การใหบรการเครอขายไรสายในการใชสญญาณ Internet กอนผใชจะใชอนเทอรเนตแบบไรสายนผใชจะตองท าการเขารหสกอนทกครงจงจะสามารถเขาใช Internet ไดซงการรกษาความปลอดภยกจะมอยดวยกนหลายรปแบบ และผศกษากไดท าการศกษาเกยวกบการรกษาความปลอดภยในระบบเครอขายไรสายอย 2 แบบ คอ การเขารหสแบบ WPA และการเขารหสแบบ WPA2 วาการเขารหสขอมลในรปแบบใดมความปลอดภยมากกวากน ซงการเขารหสแบบ WPA2 จะมความปลอดภยมากกวาเนองจากเปนการเขารหสแบบ Counter-Mode/CBC-MAC Protocol (CCMP) โดยมชอเรยกเทคโนโลยนเปนทางการวา Advanced Encryption Standard หรอAES
32
ผศกษาไดมการน ามาตรฐานความปลอดภยในอปกรณ Access Point (AP) ดวยการ
เขารหส WPA และ WPA2 มาใชในเครอขาย Wi – Fi ซงในการเขาใช Internet ผขอใชบรการ
ทวไปมความประสงคจะท าการเขาใชงานจะตองท าการ Connect โดยจะตองรรหส Networl key
ทไดท าการเซตคาไวในขนตอนแรกแลวจงท าการ Connect จงจะสามารถท าการเขาใชงาน Internet
ได และรปแบบใดทมความปลอดภยมากกวากน ซงเปนมาตรฐานอกแบบในเครอขาย
Wi – Fi และ WPA2 เปนกลไกการตรวจสอบการใชงานของผใชโดยอาศยการเขารหสซงเปนระบบ
ตรวจสอบการเขารหสดวยวธ WPA2 มความปลอดภยสงกวาวธของ WPA
รปท 3.1 โครงสรางและองคประกอบเกยวกบการใชงาน WPA และ WPA2
33
3.3 ขนตอนในการตดตงโปรแกรม Wire Shark
1.) เรมตนจากการเปดโปรแกรมขนมา แลวท าการคลกทปม Next
รปท 3.2 แสดงการเรมตดตงโปรแกรม Wire Shark
2.) แลวท าการคลกทปม I Agree ตอไป
รปท 3.3 แสดงกระบวนการตดตงโปรแกรม License Agreement
34
3.) ท าการคลกทปม Next ตอไป
รปท 3.4 แสดงกระบวนการตดตงโปรแกรม Chose Components
4.) ท าการคลกทปม Next ตอไป
รปท 3.5 แสดงกระบวนการตดตงโปรแกรม Select Additional Tasks
35
5.) ท าการคลกทปม Next ตอไป
รปท 3.6 แสดงกระบวนการตดตงโปรแกรม Choose Install Location
6.) ท าการคลกทปม Next ตอไป
รปท 3.7 แสดงกระบวนการตดตงโปรแกรม Install WinPcap
36
7.) โปรแกรมเรมท าการตดตง
รปท 3.8 แสดงการเรมตดตงโปรแกรม Installing
8.) โปรแกรมตดตงเสรจเรยบรอยกดปม Finish
รปท 3.9 แสดงการตดตงโปรแกรม Wire Shark เรยบรอยแลว
37
9.) ตดตง WinPcap คลกทปม Next
รปท 3.10 แสดงการตดตงโปรแกรม WinPcap
10.) ท าหารคลกทปม Next ตอไป
รปท 3.11 แสดงการเรมตดตงโปรแกรม WinPcap
38
11.) โปรแกรมจะเรมตดตงตอไปกดปม I Agree
รปท 3.12 แสดงการตดตงโปรแกรม WinPcap License Agreement
12.) โปรแกรมเรมด าเนนการตดตงโปรแกรม
รปท 3.13 แสดงการตดตงโปรแกรม WinPcap Installing
39
13.) โปรแกรมท าการตดตงเสรจเรยบรอยกดปม Finish
รปท 3.14 แสดงการตดตงโปรแกรม WinPcap เสรจเรยบรอยแลว
40
3.4 ขนตอนการเซตคาใหกบ Access Point เปนแบบ WPA Personal
1.) ท าการเซตคาใหกบ Access Point ใหสามารถสอสารกนไดโดยท าการตอสาย UTP
ระหวาง Access Point กบ Computer
รปท 3.15 แสดงหนาจอการเชอมตอระหวาง Access Point กบ Computer
41
2.) ก าหนดคา Properties ใหกบ Computer โดยคลกท Internet protocol (TCIP/IP) กด
ปม Properties
รปท 3.16 แสดงหนาจอการก าหนดคา Properties ใหกบ Computer
42
3.) เซตคาโดยเลอก Use the following IP address มคาเทากบ 192.168.1.2 เนองจาก
คาตว Access Point มคาเทากบ 192.168.1.245 เพอทจะสามารถตดตอสอสารกนได
รปท 3.17 แสดงหนาจอการการก าหนด IP address
43
4.) ท าการเซตคาใหกบ Access Point โดยคลกท Internet Explorer พมพหมายเลข
IP Address 192.168.1.245 ท Address Bar ดงรป
รปท 3.18 แสดงหนาจอการเขาไปเซตคาให Access Point
44
5.) ท าการกรอก Username และ Password เปน Admin แลวคลกทปม OK
รปท 3.19 แสดงหนาจอการใส User name และ Password
45
6.) หนาจอการแสดงผลหลงจากท าการกรอก Username และ Password ทถกตองเพอ
ปรบแตงคาใหกบ Access Point
ภาพท 3.6 แสดงหนาจอการใส User name และ Password
รปท 3.20 แสดงหนาจอแสดงผลหลงจากการใส User name และ Password
46
7.) ท าการปรบแตงคาตว Access Point โดยเซตคาใหเปนแบบ WPA โดยเขาไปท
Wireless เลอก Basic Setting โดยปรบแตคาตง SSID และท าการระบชองทางของเคลอนวทยเพอ
ใชรองรบเครองลกขาย และเครองลกขายตองท าการก าหนดคาตางๆ ใหตรงกบ Access Point
ดงน
รปท 3.21 แสดงหนาจอการปรบแตงคาใหกบ Access Point
47
8.) ท าการก าหนดรหสผานเพอรกษาความปลอดภยในระบบเครอขาย โดยเลอกทเมน
Wireless เลอก Wireless Security โดยก าหนดประเภทการรกษาความปลอดภยแบบ WPA โดยท า
การเลอกประเภทความปลอดภยแบบ WPA-Personal คอเปนการรกษาความปลอดภยทมการใชงาน
แบบสวนตวเชน ในบานพกและส านกงานขนาดเลกซงมขนตอนการปรบแตงคาดงรป
รปท 3.22 แสดงหนาก าหนดความปลอดภยแบบ WPA
48
9.) ท าการก าหนดรหสผาน Username และ Password ใหกบอปกรณ Access Point โดย
ท าการคลกเลอกทเมน Administration ดงรป
รปท 3.23 แสดงหนาการก าหนด Username และ Password
49
10.) แสดงสถานะของการเซตคาใหกบอปกรณ Access Point ในรปแบบ WPA
รปท 3.24 แสดงหนาสถานะของ Access Point
จากรป เปนการก าหนดคาของ WPA Pre-Shared Key เพอใหเปนรหสผานในการเขาใชงาน
WLAN โหมดการท างาน Pre-Shared Key ออกแบบส าหรบเครอขาย WLAN ทใชภายในบานหรอ
ส านกงานขนาดเลกเพอสรางความปลอดภยใหกบขอมล เนองจากโหมดนไมตองการ Radius Server
ใชงาน Pre-Shared Key จะใชกลไกลการ
เขารหส/ TKIP (temporal Key Integrity Protocol)
MIC ( Message Integrity Cod Michael ) และแบบทสองคอ AES (Advanced Encryption
Standard) ม ความปลอดภยสง
50
3.5 ขนตอนการเซตคาใหกบ Access Point เปนแบบ WPA2 AES
1.) ท าการปรบแตงคาตว Access Point โดยเซตคาใหเปนแบบ WPA2 โดยเขาไปท
Wireless เลอก Basic Setting โดยปรบแตคาตง SSID และท าการระบชองทางของเคลอนวทยเพอ
ใชรองรบเครองลกขาย และเครองลกขายตองท าการก าหนดคาตางๆ ใหตรงกบ Access Point ดงน
รปท 3.25 แสดงหนาจอการปรบแตงใหกบ Access Point
51
2.) ท าการก าหนดรหสผานเพอรกษาความปลอดภยในระบบเครอขาย โดยเลอกทเมน
Wireless เลอก Wireless Security โดยก าหนดประเภทการรกษาความปลอดภยแบบ WPA2 โดย
ท าการเลอกประเภทความปลอดภยแบบ WPA2-Personal คอเปนการรกษาความปลอดภยทมการใช
งานแบบสวนตวเชน ในบานพกและส านกงานขนาดเลกซงมขนตอนการปรบแตงคาดงรป
รปท 3.26 แสดงหนาจอก าหนดความปลอดภยแบบ WPA2
จากรป เปนการก าหนดคาของ WPA2 Pre-Shared Key เพอใหเปนรหสผานในการเขาใชงาน
WLAN โหมดการท างาน AES (Advanced Encryption Standard) ออกแบบส าหรบเครอขาย WLAN
องคกรขนาดใหญเพอสรางความปลอดภยใหกบขอมล ซงม ลในการเขารหสขอมลทมความ
ปลอดภยสง
52
3.6 การเขาใชงาน Wi – Fi แบบ WPA
1.) จากนนท าการทดสอบผลลพธทไดท าการเซตคาไวโดยท าการคลกขวาท My Network
Place เลอกคลกขวาท Wireless Network Connection View Available Wireless Networks
แลวท าการ Refresh network list SSID tita_wpa จะปรากฏดงรป
รปท 3.27 แสดงหนาเพอเลอก Connect เครอขาย Wi - Fi
53
2.) เลอก Wireless Network ทตองการ Connect ถาเครอขาย Wireless ทตองการรกษา
ความปลอดภยใหกบเครองขายจะตองมการเขารหส แลวกดปม Connect จะแสดง Network Key
เพอท าการเขารหส Key ทไดท าการเซตคาไว ปรากฏดงรป
รปท 3.28 แสดงการเขารหสโดยตองกรอกรหสผานเพอท าการ Connect
54
3.) ใสรหส Network Key “123456789” ดงรป
รปท 3.29 แสดงการเขารหสโดยตองกรอกรหสผานทไดท าการเซตคาไว
55
4.) คอมพวเตอรจะท าการ Connect Wi – Fi
Access Point ดงรปภาพ
รปท 3.30 แสดงการ Connect Wi-Fi จากเครองคอมพวเตอรไปยง Access Point
56
5.) หลงจากท าการเชอมตอเรยบรอยแลว หนาจอจะแสดงผลปรากฏดงรป
รปท 3.31 แสดงการเชอมตอเรยบรอย
57
6.) หลงจากทท าการเชอมตอกบ Access Point เรยบรอยแลว จะปรากฏ Icon บน
Desktop มมขวาตรง Taskbar ดงรป
รปท 3.32 แสดง Icon ในการใชงานเครอขายทสามารถเชอมตอไดเรยบรอย
7.) แสดงรายละเอยดการเชอมตอ Wireless Network Connection Status
รปท 3.33 แสดงรายละเอยดการเชอมตออนเตอรเนตดวย Wi-Fi
58
3.7 การจบสญญาณดวยโปรแกรม Wrieshark แบบ WPA AES
1.) ท าการตรวจจบเครองสญญาณโดยน า Computer Internet
Explore จากนนเปดโปรแกรม Wireshark
รปท 3.34 แสดงหนาจอโปรแกรม Wireshark
59
2.) หลงจากทเปดโปรแกรม Wireshark ขนมาแลว ตอไปจะเรมดกจบขอมลจาก
คลนสญญาณในระบบเครอขาย ใหคลกทเมน Capture Option ล Ctrl+K
เพอตงคาการดกจบขอมล ดงรป
รปท 3.35 แสดงการเลอกเมน Capture -> Option
60
3.) จะปรากฏหนาตาง Capture Option Interface พวเตอร คอ “Broadcom (Microsoft's Packet Scheduler) : \Device\NPF_{6296D105-20CB-47BF-9232-2AC4F5659A0E}” ตรงชอง Capture Filers ใส filter อะไรลงไป หลงจากนนใหคลกท Start ดงรปดานลาง
รปท 3.36 แสดงการเลอกเมน Broadcom 802.11 b/g Microsoft:
61
4.) หลงจากทดกจบขอมลทเราทดสอบเรยบรอยแลว กใหไปท Capture Stop
ดงรป
รปท 3.37 แสดการหยดการดกจบขอมล
62
5.) งรายละเอยดขอมลทดกจบได โดยจะแบงรายละเอยดเปนสามสวน
สวน คอ สวนแรกจะเปนขอมลคราว ๆ ของแตละ packet สวนทสองเปนรายละเอยดของแตละ
packet และสวนชองทสามเปนขอมลฐานสบหกทโปรแกรมดบจบไดดงรป
รปท 3.38 แสดงรายละเอยดการดกจบขอมลแบบ WPA
63
3.8 การเขาใชงาน Wi – Fi แบบ WPA2
1.) จากนนท าการทดสอบผลลพธทไดท าการเซตคาไวโดยท าการคลกขวาท My Network
Place เลอกคลกขวาท Wireless Network Connection View Available Wireless Networks
แลวท าการ Refresh network list SSID tita_wpa2 จะปรากฏดงรป
รปท 3.39 แสดงหนาเพอเลอก Connect เครอขาย Wi - Fi
64
2.) เลอก Wireless Network ทตองการ Connect ถาเครอขาย Wireless ทตองการรกษา
ความปลอดภยใหกบเครองขายจะตองมการเขารหส แลวกดปม Connect จะแสดง Network Key
เพอท าการเขารหส Key ทไดท าการเซตคาไว ปรากฏดงรป
รปท 3.40 แสดงการเขารหสโดยตองกรอกรหสผานเพอท าการ Connect
65
3.) ใสรหส Network Key “123456789” ดงรป
รปท 3.41 แสดงการเขารหสโดยตองกรอกรหสผานทไดท าการเซตคาไว
66
4.) คอมพวเตอรจะท าการ Connect Wi-Fi
Access Point ดงรปภาพ
รปท 3.42 แสดงการ Connect Wi-Fi จากเครองคอมพวเตอรไปยง Access Point
67
5.) หลงจากท าการเชอมตอเรยบรอยแลว หนาจอจะแสดงผลปรากฏดงรป
รปท 3.43 แสดงการเชอมตอเรยบรอย
68
6.) หลงจากทท าการเชอมตอกบ Access Point เรยบรอยแลว จะปรากฏ Icon บน
Desktop มมขวาตรง Taskbar ดงรป
รปท 3.44 แสดง Icon ในการใชงานเครอขายทสามารถเชอมตอไดเรยบรอย
7.) แสดงรายละเอยดการเชอมตอ Wireless Network Connection Status
รปท 3.45 แสดงรายละเอยดการเชอมตออนเตอรเนตดวย Wi-Fi
69
3.9 การจบสญญาณดวยโปรแกรม Wrie shark แบบ WPA 2
1.) ท าการตรวจจบเครองสญญาณ โดยน า Computer Internet
Explore จากนนเปดโปรแกรม Wireshark
รปท 3.46 แสดงหนาจอโปรแกรม Wire shark
70
2.) หลงจากทเปดโปรแกรม Wireshark ขนมาแลว ตอไปจะเรมดกจบขอมลจาก
คลนสญญาณในระบบเครอขาย ใหคลกทเมน Capture Option ล Ctrl+K g
เพอตงคาการดกจบขอมล ดงรป
รปท 3.47 แสดงการเลอกเมน Capture -> Option
71
3.) จะปรากฏหนาตาง Capture Option Interface พวเตอร คอ ”Broadcom (Microsoft's Packet Scheduler) : \Device\NPF_{6296D105-20CB-47BF-9232-2AC4F5659A0E}” ตรงชอง Capture Filers ใส filter อะไรลงไป หลงจากนนใหคลกท Start ดงรปดานลาง
รปท 3.48 แสดงการเลอกเมน Broadcom 802.11 b/g Microsoft:
72
4.) หลงจากทดกจบขอมลทเราทดสอบเรยบรอยแลว กใหไปท Capture Stop
ดงรป
รปท 3.49 แสดการหยดการดกจบขอมล
73
5.) งรายละเอยดขอมลทดกจบได โดยจะแบงรายละเอยดเปนสามสวน
สวนคอ สวนแรกจะเปนขอมลคราวๆ ของแตละ packet สวนทสองเปนรายละเอยดของแตละ packet
และสวนชองทสามเปนขอมลฐานสบหกทโปรแกรมดบจบไดดงรป
รปท 3.50 แสดงรายละเอยดการดกจบขอมลแบบ WPA2
3.10 รายละเอยดการท างานของการดกจบขอมล WireShark
ผลการดกจบสญญาณไดนนจะแบงออกเปน 3 สวนดงน
สวนท 1 packet ง จะบอก
รายละเอยดดงน
1.) NO เปนการบอกล าดบขนการท างาน
2.) Time บอกสถานะเวลาในการจบสญญาณ
3.) Source
4.) Destination เครองปลายทางทท าการรบขอมล หรอเครองแมขาย
5.) Protocol เปนกลมของกฎหรอกตกาทมการบญญตขนส าหรบการแลกเปลยน
ขอมลกนระหวางตวสงและตวรบเพอใหตวสงและตวรบใชกตกาน รวมกนท าใหการสอสารเปนไป
ไดอยางถกตองและมระเบยบ
74
6.) Info เปนการแสดงรายละเอยดขอมลในการท างาน
สวนท 2 เปนการแสดงสวนของรายละเอยดของ packet ทจบไดซงแตละสวนประกอบดวย
1.) Frame
2.) Etthernet
3.) Internet
4.) User Diagram Protocol
5.) Bootstrap Protocol
สวนท 3 เปนการแสดงสวนเนอหาของ packet หรอขอมลทเราเหนบนหนาจอในบราวเซอร
ซงแสดงผลเปนแบบ ASCII และเลขฐานสบหก โดยครงแรกเราจะเปน Source แลวสงไปท
Destination พอมขอมลตอบรบ เครองเราจะเปลยนไปเปนเครอง Destination ทนทเพราะตองท า
หนาทเปนผรบขอมล
1.) ดงตวอยางเรมตนทเครองเราในบรรทดแรกสด
Source = 192.168.1.3 (เครองเรา)
Destination = 192.168.1.1
2.) ขอมล HTML (สวนนอยใน content หรอ packet content) แสดงผลแบบ
เลขฐานสบหก
3.) ขอมล HTML (สวนนอยใน content หรอ packet content) แสดงผลแบบ ASCII
ซงขอมลทจบสญญาณไดจาก Wireless LAN
ASCII จะสงเกตการเขารหสทงสองแบบ จะเขารหสทมบตเทากนแตผล
จากการจบสญญาณไดนนมความแตกตางกนซงจะน ามาเปรยบเทยบความแตกตางระหวางการ
เขารหสแบบ WPA และ WPA2 Wireless LAN
WPA2 ในระบบเครอขาย Wireless LAN มความปลอดภยมากวาการเขา
รหสแบบ WPA