บทที่ 3 3.1 Wi Fi6).pdf31 บทที่ 3 วิธีการด าเนินงาน 3.1 การใช้ระบบเครือข่าย Wi – Fi ในองค์กร

31

บทท 3 วธการด าเนนงาน 3.1 การใชระบบเครอขาย Wi – Fi ในองคกร Wireless Fidelity (Wi – Fi ) เปนเทคโนโลยทมผใหความสนใจมาก เนองจากสามารถน าเทคโนโลย Wi – Fi มาประยกตใชกบองคกร สถานศกษา รวมถงหนวยงานราชการ ทงนเพอประหยดคาใชจายในสวนของการตดตงระบบเครอขาย อกทง Wi – Fi มความปลอดภยสงในการเคลอนยายอปกรณทเชอมตอกบระบบเครอขายในองคกรภาครฐและเอกชนทมการน าระบบเครอขายแบบไรสายมาประยกตใชในองคกร และการตดตงเครอขาย Wi – Fi เปนจ านวนมาก เพออ านวยความสะดวกใหกบสมาชกในองคกร ซงการใชอนเทอรเนตแบบไรสายในบางองคกรนนไมไดค านงถงความปลอดภยในการใชงาน โดย Wi – Fi จะมฟงกชนในการรกษาความปลอดภยในตว 3.2 ระบบรกษาความปลอดภยส าหรบเครอขายคอมพวเตอร ผศกษาไดศกษาหาขอมลและเกบรวบรวมขอมลในเรองการเปรยบเทยบประสทธภาพ WPA และ WPA2 โดยการรกษาความปลอดภยในเครอขาย Wi-Fi เนองจากปจจบนการใชบรการ Wi-Fi มเพมมากขนและการท างานหรอขนตอนการใชจะไมคอยมการดแลรกษาความปลอดภยมากนก เชน ในสถานศกษา บรษท หรอหนวยงานตางๆ การเขาใชจะไมมการเขารหส ผใชทวไปทมความตองการทจะใช Internet กสามารถใชงานไดทนท ซงการเขาใชในขนตอนนจะไมมการเขารหสการรกษาความปลอดภยจงท าใหไมมความปลอดภย ผ ศกษาจงไดท าการศกษาเกยวกบการรกษาความปลอดภยในระบบเครอขาย คอ การใหบรการเครอขายไรสายในการใชสญญาณ Internet กอนผใชจะใชอนเทอรเนตแบบไรสายนผใชจะตองท าการเขารหสกอนทกครงจงจะสามารถเขาใช Internet ไดซงการรกษาความปลอดภยกจะมอยดวยกนหลายรปแบบ และผศกษากไดท าการศกษาเกยวกบการรกษาความปลอดภยในระบบเครอขายไรสายอย 2 แบบ คอ การเขารหสแบบ WPA และการเขารหสแบบ WPA2 วาการเขารหสขอมลในรปแบบใดมความปลอดภยมากกวากน ซงการเขารหสแบบ WPA2 จะมความปลอดภยมากกวาเนองจากเปนการเขารหสแบบ Counter-Mode/CBC-MAC Protocol (CCMP) โดยมชอเรยกเทคโนโลยนเปนทางการวา Advanced Encryption Standard หรอAES

32

ผศกษาไดมการน ามาตรฐานความปลอดภยในอปกรณ Access Point (AP) ดวยการ

เขารหส WPA และ WPA2 มาใชในเครอขาย Wi – Fi ซงในการเขาใช Internet ผขอใชบรการ

ทวไปมความประสงคจะท าการเขาใชงานจะตองท าการ Connect โดยจะตองรรหส Networl key

ทไดท าการเซตคาไวในขนตอนแรกแลวจงท าการ Connect จงจะสามารถท าการเขาใชงาน Internet

ได และรปแบบใดทมความปลอดภยมากกวากน ซงเปนมาตรฐานอกแบบในเครอขาย

Wi – Fi และ WPA2 เปนกลไกการตรวจสอบการใชงานของผใชโดยอาศยการเขารหสซงเปนระบบ

ตรวจสอบการเขารหสดวยวธ WPA2 มความปลอดภยสงกวาวธของ WPA

รปท 3.1 โครงสรางและองคประกอบเกยวกบการใชงาน WPA และ WPA2

33

3.3 ขนตอนในการตดตงโปรแกรม Wire Shark

1.) เรมตนจากการเปดโปรแกรมขนมา แลวท าการคลกทปม Next

รปท 3.2 แสดงการเรมตดตงโปรแกรม Wire Shark

2.) แลวท าการคลกทปม I Agree ตอไป

รปท 3.3 แสดงกระบวนการตดตงโปรแกรม License Agreement

34

3.) ท าการคลกทปม Next ตอไป

รปท 3.4 แสดงกระบวนการตดตงโปรแกรม Chose Components

4.) ท าการคลกทปม Next ตอไป

รปท 3.5 แสดงกระบวนการตดตงโปรแกรม Select Additional Tasks

35

5.) ท าการคลกทปม Next ตอไป

รปท 3.6 แสดงกระบวนการตดตงโปรแกรม Choose Install Location

6.) ท าการคลกทปม Next ตอไป

รปท 3.7 แสดงกระบวนการตดตงโปรแกรม Install WinPcap

36

7.) โปรแกรมเรมท าการตดตง

รปท 3.8 แสดงการเรมตดตงโปรแกรม Installing

8.) โปรแกรมตดตงเสรจเรยบรอยกดปม Finish

รปท 3.9 แสดงการตดตงโปรแกรม Wire Shark เรยบรอยแลว

37

9.) ตดตง WinPcap คลกทปม Next

รปท 3.10 แสดงการตดตงโปรแกรม WinPcap

10.) ท าหารคลกทปม Next ตอไป

รปท 3.11 แสดงการเรมตดตงโปรแกรม WinPcap

38

11.) โปรแกรมจะเรมตดตงตอไปกดปม I Agree

รปท 3.12 แสดงการตดตงโปรแกรม WinPcap License Agreement

12.) โปรแกรมเรมด าเนนการตดตงโปรแกรม

รปท 3.13 แสดงการตดตงโปรแกรม WinPcap Installing

39

13.) โปรแกรมท าการตดตงเสรจเรยบรอยกดปม Finish

รปท 3.14 แสดงการตดตงโปรแกรม WinPcap เสรจเรยบรอยแลว

40

3.4 ขนตอนการเซตคาใหกบ Access Point เปนแบบ WPA Personal

1.) ท าการเซตคาใหกบ Access Point ใหสามารถสอสารกนไดโดยท าการตอสาย UTP

ระหวาง Access Point กบ Computer

รปท 3.15 แสดงหนาจอการเชอมตอระหวาง Access Point กบ Computer

41

2.) ก าหนดคา Properties ใหกบ Computer โดยคลกท Internet protocol (TCIP/IP) กด

ปม Properties

รปท 3.16 แสดงหนาจอการก าหนดคา Properties ใหกบ Computer

42

3.) เซตคาโดยเลอก Use the following IP address มคาเทากบ 192.168.1.2 เนองจาก

คาตว Access Point มคาเทากบ 192.168.1.245 เพอทจะสามารถตดตอสอสารกนได

รปท 3.17 แสดงหนาจอการการก าหนด IP address

43

4.) ท าการเซตคาใหกบ Access Point โดยคลกท Internet Explorer พมพหมายเลข

IP Address 192.168.1.245 ท Address Bar ดงรป

รปท 3.18 แสดงหนาจอการเขาไปเซตคาให Access Point

44

5.) ท าการกรอก Username และ Password เปน Admin แลวคลกทปม OK

รปท 3.19 แสดงหนาจอการใส User name และ Password

45

6.) หนาจอการแสดงผลหลงจากท าการกรอก Username และ Password ทถกตองเพอ

ปรบแตงคาใหกบ Access Point

ภาพท 3.6 แสดงหนาจอการใส User name และ Password

รปท 3.20 แสดงหนาจอแสดงผลหลงจากการใส User name และ Password

46

7.) ท าการปรบแตงคาตว Access Point โดยเซตคาใหเปนแบบ WPA โดยเขาไปท

Wireless เลอก Basic Setting โดยปรบแตคาตง SSID และท าการระบชองทางของเคลอนวทยเพอ

ใชรองรบเครองลกขาย และเครองลกขายตองท าการก าหนดคาตางๆ ใหตรงกบ Access Point

ดงน

รปท 3.21 แสดงหนาจอการปรบแตงคาใหกบ Access Point

47

8.) ท าการก าหนดรหสผานเพอรกษาความปลอดภยในระบบเครอขาย โดยเลอกทเมน

Wireless เลอก Wireless Security โดยก าหนดประเภทการรกษาความปลอดภยแบบ WPA โดยท า

การเลอกประเภทความปลอดภยแบบ WPA-Personal คอเปนการรกษาความปลอดภยทมการใชงาน

แบบสวนตวเชน ในบานพกและส านกงานขนาดเลกซงมขนตอนการปรบแตงคาดงรป

รปท 3.22 แสดงหนาก าหนดความปลอดภยแบบ WPA

48

9.) ท าการก าหนดรหสผาน Username และ Password ใหกบอปกรณ Access Point โดย

ท าการคลกเลอกทเมน Administration ดงรป

รปท 3.23 แสดงหนาการก าหนด Username และ Password

49

10.) แสดงสถานะของการเซตคาใหกบอปกรณ Access Point ในรปแบบ WPA

รปท 3.24 แสดงหนาสถานะของ Access Point

จากรป เปนการก าหนดคาของ WPA Pre-Shared Key เพอใหเปนรหสผานในการเขาใชงาน

WLAN โหมดการท างาน Pre-Shared Key ออกแบบส าหรบเครอขาย WLAN ทใชภายในบานหรอ

ส านกงานขนาดเลกเพอสรางความปลอดภยใหกบขอมล เนองจากโหมดนไมตองการ Radius Server

ใชงาน Pre-Shared Key จะใชกลไกลการ

เขารหส/ TKIP (temporal Key Integrity Protocol)

MIC ( Message Integrity Cod Michael ) และแบบทสองคอ AES (Advanced Encryption

Standard) ม ความปลอดภยสง

50

3.5 ขนตอนการเซตคาใหกบ Access Point เปนแบบ WPA2 AES

1.) ท าการปรบแตงคาตว Access Point โดยเซตคาใหเปนแบบ WPA2 โดยเขาไปท

Wireless เลอก Basic Setting โดยปรบแตคาตง SSID และท าการระบชองทางของเคลอนวทยเพอ

ใชรองรบเครองลกขาย และเครองลกขายตองท าการก าหนดคาตางๆ ใหตรงกบ Access Point ดงน

รปท 3.25 แสดงหนาจอการปรบแตงใหกบ Access Point

51

2.) ท าการก าหนดรหสผานเพอรกษาความปลอดภยในระบบเครอขาย โดยเลอกทเมน

Wireless เลอก Wireless Security โดยก าหนดประเภทการรกษาความปลอดภยแบบ WPA2 โดย

ท าการเลอกประเภทความปลอดภยแบบ WPA2-Personal คอเปนการรกษาความปลอดภยทมการใช

งานแบบสวนตวเชน ในบานพกและส านกงานขนาดเลกซงมขนตอนการปรบแตงคาดงรป

รปท 3.26 แสดงหนาจอก าหนดความปลอดภยแบบ WPA2

จากรป เปนการก าหนดคาของ WPA2 Pre-Shared Key เพอใหเปนรหสผานในการเขาใชงาน

WLAN โหมดการท างาน AES (Advanced Encryption Standard) ออกแบบส าหรบเครอขาย WLAN

องคกรขนาดใหญเพอสรางความปลอดภยใหกบขอมล ซงม ลในการเขารหสขอมลทมความ

ปลอดภยสง

52

3.6 การเขาใชงาน Wi – Fi แบบ WPA

1.) จากนนท าการทดสอบผลลพธทไดท าการเซตคาไวโดยท าการคลกขวาท My Network

Place เลอกคลกขวาท Wireless Network Connection View Available Wireless Networks

แลวท าการ Refresh network list SSID tita_wpa จะปรากฏดงรป

รปท 3.27 แสดงหนาเพอเลอก Connect เครอขาย Wi - Fi

53

2.) เลอก Wireless Network ทตองการ Connect ถาเครอขาย Wireless ทตองการรกษา

ความปลอดภยใหกบเครองขายจะตองมการเขารหส แลวกดปม Connect จะแสดง Network Key

เพอท าการเขารหส Key ทไดท าการเซตคาไว ปรากฏดงรป

รปท 3.28 แสดงการเขารหสโดยตองกรอกรหสผานเพอท าการ Connect

54

3.) ใสรหส Network Key “123456789” ดงรป

รปท 3.29 แสดงการเขารหสโดยตองกรอกรหสผานทไดท าการเซตคาไว

55

4.) คอมพวเตอรจะท าการ Connect Wi – Fi

Access Point ดงรปภาพ

รปท 3.30 แสดงการ Connect Wi-Fi จากเครองคอมพวเตอรไปยง Access Point

56

5.) หลงจากท าการเชอมตอเรยบรอยแลว หนาจอจะแสดงผลปรากฏดงรป

รปท 3.31 แสดงการเชอมตอเรยบรอย

57

6.) หลงจากทท าการเชอมตอกบ Access Point เรยบรอยแลว จะปรากฏ Icon บน

Desktop มมขวาตรง Taskbar ดงรป

รปท 3.32 แสดง Icon ในการใชงานเครอขายทสามารถเชอมตอไดเรยบรอย

7.) แสดงรายละเอยดการเชอมตอ Wireless Network Connection Status

รปท 3.33 แสดงรายละเอยดการเชอมตออนเตอรเนตดวย Wi-Fi

58

3.7 การจบสญญาณดวยโปรแกรม Wrieshark แบบ WPA AES

1.) ท าการตรวจจบเครองสญญาณโดยน า Computer Internet

Explore จากนนเปดโปรแกรม Wireshark

รปท 3.34 แสดงหนาจอโปรแกรม Wireshark

59

2.) หลงจากทเปดโปรแกรม Wireshark ขนมาแลว ตอไปจะเรมดกจบขอมลจาก

คลนสญญาณในระบบเครอขาย ใหคลกทเมน Capture Option ล Ctrl+K

เพอตงคาการดกจบขอมล ดงรป

รปท 3.35 แสดงการเลอกเมน Capture -> Option

60

3.) จะปรากฏหนาตาง Capture Option Interface พวเตอร คอ “Broadcom (Microsoft's Packet Scheduler) : \Device\NPF_{6296D105-20CB-47BF-9232-2AC4F5659A0E}” ตรงชอง Capture Filers ใส filter อะไรลงไป หลงจากนนใหคลกท Start ดงรปดานลาง

รปท 3.36 แสดงการเลอกเมน Broadcom 802.11 b/g Microsoft:

61

4.) หลงจากทดกจบขอมลทเราทดสอบเรยบรอยแลว กใหไปท Capture Stop

ดงรป

รปท 3.37 แสดการหยดการดกจบขอมล

62

5.) งรายละเอยดขอมลทดกจบได โดยจะแบงรายละเอยดเปนสามสวน

สวน คอ สวนแรกจะเปนขอมลคราว ๆ ของแตละ packet สวนทสองเปนรายละเอยดของแตละ

packet และสวนชองทสามเปนขอมลฐานสบหกทโปรแกรมดบจบไดดงรป

รปท 3.38 แสดงรายละเอยดการดกจบขอมลแบบ WPA

63

3.8 การเขาใชงาน Wi – Fi แบบ WPA2

1.) จากนนท าการทดสอบผลลพธทไดท าการเซตคาไวโดยท าการคลกขวาท My Network

Place เลอกคลกขวาท Wireless Network Connection View Available Wireless Networks

แลวท าการ Refresh network list SSID tita_wpa2 จะปรากฏดงรป

รปท 3.39 แสดงหนาเพอเลอก Connect เครอขาย Wi - Fi

64

2.) เลอก Wireless Network ทตองการ Connect ถาเครอขาย Wireless ทตองการรกษา

ความปลอดภยใหกบเครองขายจะตองมการเขารหส แลวกดปม Connect จะแสดง Network Key

เพอท าการเขารหส Key ทไดท าการเซตคาไว ปรากฏดงรป

รปท 3.40 แสดงการเขารหสโดยตองกรอกรหสผานเพอท าการ Connect

65

3.) ใสรหส Network Key “123456789” ดงรป

รปท 3.41 แสดงการเขารหสโดยตองกรอกรหสผานทไดท าการเซตคาไว

66

4.) คอมพวเตอรจะท าการ Connect Wi-Fi

Access Point ดงรปภาพ

รปท 3.42 แสดงการ Connect Wi-Fi จากเครองคอมพวเตอรไปยง Access Point

67

5.) หลงจากท าการเชอมตอเรยบรอยแลว หนาจอจะแสดงผลปรากฏดงรป

รปท 3.43 แสดงการเชอมตอเรยบรอย

68

6.) หลงจากทท าการเชอมตอกบ Access Point เรยบรอยแลว จะปรากฏ Icon บน

Desktop มมขวาตรง Taskbar ดงรป

รปท 3.44 แสดง Icon ในการใชงานเครอขายทสามารถเชอมตอไดเรยบรอย

7.) แสดงรายละเอยดการเชอมตอ Wireless Network Connection Status

รปท 3.45 แสดงรายละเอยดการเชอมตออนเตอรเนตดวย Wi-Fi

69

3.9 การจบสญญาณดวยโปรแกรม Wrie shark แบบ WPA 2

1.) ท าการตรวจจบเครองสญญาณ โดยน า Computer Internet

Explore จากนนเปดโปรแกรม Wireshark

รปท 3.46 แสดงหนาจอโปรแกรม Wire shark

70

2.) หลงจากทเปดโปรแกรม Wireshark ขนมาแลว ตอไปจะเรมดกจบขอมลจาก

คลนสญญาณในระบบเครอขาย ใหคลกทเมน Capture Option ล Ctrl+K g

เพอตงคาการดกจบขอมล ดงรป

รปท 3.47 แสดงการเลอกเมน Capture -> Option

71

3.) จะปรากฏหนาตาง Capture Option Interface พวเตอร คอ ”Broadcom (Microsoft's Packet Scheduler) : \Device\NPF_{6296D105-20CB-47BF-9232-2AC4F5659A0E}” ตรงชอง Capture Filers ใส filter อะไรลงไป หลงจากนนใหคลกท Start ดงรปดานลาง

รปท 3.48 แสดงการเลอกเมน Broadcom 802.11 b/g Microsoft:

72

4.) หลงจากทดกจบขอมลทเราทดสอบเรยบรอยแลว กใหไปท Capture Stop

ดงรป

รปท 3.49 แสดการหยดการดกจบขอมล

73

5.) งรายละเอยดขอมลทดกจบได โดยจะแบงรายละเอยดเปนสามสวน

สวนคอ สวนแรกจะเปนขอมลคราวๆ ของแตละ packet สวนทสองเปนรายละเอยดของแตละ packet

และสวนชองทสามเปนขอมลฐานสบหกทโปรแกรมดบจบไดดงรป

รปท 3.50 แสดงรายละเอยดการดกจบขอมลแบบ WPA2

3.10 รายละเอยดการท างานของการดกจบขอมล WireShark

ผลการดกจบสญญาณไดนนจะแบงออกเปน 3 สวนดงน

สวนท 1 packet ง จะบอก

รายละเอยดดงน

1.) NO เปนการบอกล าดบขนการท างาน

2.) Time บอกสถานะเวลาในการจบสญญาณ

3.) Source

4.) Destination เครองปลายทางทท าการรบขอมล หรอเครองแมขาย

5.) Protocol เปนกลมของกฎหรอกตกาทมการบญญตขนส าหรบการแลกเปลยน

ขอมลกนระหวางตวสงและตวรบเพอใหตวสงและตวรบใชกตกาน รวมกนท าใหการสอสารเปนไป

ไดอยางถกตองและมระเบยบ

74

6.) Info เปนการแสดงรายละเอยดขอมลในการท างาน

สวนท 2 เปนการแสดงสวนของรายละเอยดของ packet ทจบไดซงแตละสวนประกอบดวย

1.) Frame

2.) Etthernet

3.) Internet

4.) User Diagram Protocol

5.) Bootstrap Protocol

สวนท 3 เปนการแสดงสวนเนอหาของ packet หรอขอมลทเราเหนบนหนาจอในบราวเซอร

ซงแสดงผลเปนแบบ ASCII และเลขฐานสบหก โดยครงแรกเราจะเปน Source แลวสงไปท

Destination พอมขอมลตอบรบ เครองเราจะเปลยนไปเปนเครอง Destination ทนทเพราะตองท า

หนาทเปนผรบขอมล

1.) ดงตวอยางเรมตนทเครองเราในบรรทดแรกสด

Source = 192.168.1.3 (เครองเรา)

Destination = 192.168.1.1

2.) ขอมล HTML (สวนนอยใน content หรอ packet content) แสดงผลแบบ

เลขฐานสบหก

3.) ขอมล HTML (สวนนอยใน content หรอ packet content) แสดงผลแบบ ASCII

ซงขอมลทจบสญญาณไดจาก Wireless LAN

ASCII จะสงเกตการเขารหสทงสองแบบ จะเขารหสทมบตเทากนแตผล

จากการจบสญญาณไดนนมความแตกตางกนซงจะน ามาเปรยบเทยบความแตกตางระหวางการ

เขารหสแบบ WPA และ WPA2 Wireless LAN

WPA2 ในระบบเครอขาย Wireless LAN มความปลอดภยมากวาการเขา

รหสแบบ WPA