Page 1
31
บทท 3 วธการด าเนนงาน 3.1 การใชระบบเครอขาย Wi – Fi ในองคกร Wireless Fidelity (Wi – Fi ) เปนเทคโนโลยทมผใหความสนใจมาก เนองจากสามารถน าเทคโนโลย Wi – Fi มาประยกตใชกบองคกร สถานศกษา รวมถงหนวยงานราชการ ทงนเพอประหยดคาใชจายในสวนของการตดตงระบบเครอขาย อกทง Wi – Fi มความปลอดภยสงในการเคลอนยายอปกรณทเชอมตอกบระบบเครอขายในองคกรภาครฐและเอกชนทมการน าระบบเครอขายแบบไรสายมาประยกตใชในองคกร และการตดตงเครอขาย Wi – Fi เปนจ านวนมาก เพออ านวยความสะดวกใหกบสมาชกในองคกร ซงการใชอนเทอรเนตแบบไรสายในบางองคกรนนไมไดค านงถงความปลอดภยในการใชงาน โดย Wi – Fi จะมฟงกชนในการรกษาความปลอดภยในตว 3.2 ระบบรกษาความปลอดภยส าหรบเครอขายคอมพวเตอร ผศกษาไดศกษาหาขอมลและเกบรวบรวมขอมลในเรองการเปรยบเทยบประสทธภาพ WPA และ WPA2 โดยการรกษาความปลอดภยในเครอขาย Wi-Fi เนองจากปจจบนการใชบรการ Wi-Fi มเพมมากขนและการท างานหรอขนตอนการใชจะไมคอยมการดแลรกษาความปลอดภยมากนก เชน ในสถานศกษา บรษท หรอหนวยงานตางๆ การเขาใชจะไมมการเขารหส ผใชทวไปทมความตองการทจะใช Internet กสามารถใชงานไดทนท ซงการเขาใชในขนตอนนจะไมมการเขารหสการรกษาความปลอดภยจงท าใหไมมความปลอดภย ผ ศกษาจงไดท าการศกษาเกยวกบการรกษาความปลอดภยในระบบเครอขาย คอ การใหบรการเครอขายไรสายในการใชสญญาณ Internet กอนผใชจะใชอนเทอรเนตแบบไรสายนผใชจะตองท าการเขารหสกอนทกครงจงจะสามารถเขาใช Internet ไดซงการรกษาความปลอดภยกจะมอยดวยกนหลายรปแบบ และผศกษากไดท าการศกษาเกยวกบการรกษาความปลอดภยในระบบเครอขายไรสายอย 2 แบบ คอ การเขารหสแบบ WPA และการเขารหสแบบ WPA2 วาการเขารหสขอมลในรปแบบใดมความปลอดภยมากกวากน ซงการเขารหสแบบ WPA2 จะมความปลอดภยมากกวาเนองจากเปนการเขารหสแบบ Counter-Mode/CBC-MAC Protocol (CCMP) โดยมชอเรยกเทคโนโลยนเปนทางการวา Advanced Encryption Standard หรอAES
Page 2
32
ผศกษาไดมการน ามาตรฐานความปลอดภยในอปกรณ Access Point (AP) ดวยการ
เขารหส WPA และ WPA2 มาใชในเครอขาย Wi – Fi ซงในการเขาใช Internet ผขอใชบรการ
ทวไปมความประสงคจะท าการเขาใชงานจะตองท าการ Connect โดยจะตองรรหส Networl key
ทไดท าการเซตคาไวในขนตอนแรกแลวจงท าการ Connect จงจะสามารถท าการเขาใชงาน Internet
ได และรปแบบใดทมความปลอดภยมากกวากน ซงเปนมาตรฐานอกแบบในเครอขาย
Wi – Fi และ WPA2 เปนกลไกการตรวจสอบการใชงานของผใชโดยอาศยการเขารหสซงเปนระบบ
ตรวจสอบการเขารหสดวยวธ WPA2 มความปลอดภยสงกวาวธของ WPA
รปท 3.1 โครงสรางและองคประกอบเกยวกบการใชงาน WPA และ WPA2
Page 3
33
3.3 ขนตอนในการตดตงโปรแกรม Wire Shark
1.) เรมตนจากการเปดโปรแกรมขนมา แลวท าการคลกทปม Next
รปท 3.2 แสดงการเรมตดตงโปรแกรม Wire Shark
2.) แลวท าการคลกทปม I Agree ตอไป
รปท 3.3 แสดงกระบวนการตดตงโปรแกรม License Agreement
Page 4
34
3.) ท าการคลกทปม Next ตอไป
รปท 3.4 แสดงกระบวนการตดตงโปรแกรม Chose Components
4.) ท าการคลกทปม Next ตอไป
รปท 3.5 แสดงกระบวนการตดตงโปรแกรม Select Additional Tasks
Page 5
35
5.) ท าการคลกทปม Next ตอไป
รปท 3.6 แสดงกระบวนการตดตงโปรแกรม Choose Install Location
6.) ท าการคลกทปม Next ตอไป
รปท 3.7 แสดงกระบวนการตดตงโปรแกรม Install WinPcap
Page 6
36
7.) โปรแกรมเรมท าการตดตง
รปท 3.8 แสดงการเรมตดตงโปรแกรม Installing
8.) โปรแกรมตดตงเสรจเรยบรอยกดปม Finish
รปท 3.9 แสดงการตดตงโปรแกรม Wire Shark เรยบรอยแลว
Page 7
37
9.) ตดตง WinPcap คลกทปม Next
รปท 3.10 แสดงการตดตงโปรแกรม WinPcap
10.) ท าหารคลกทปม Next ตอไป
รปท 3.11 แสดงการเรมตดตงโปรแกรม WinPcap
Page 8
38
11.) โปรแกรมจะเรมตดตงตอไปกดปม I Agree
รปท 3.12 แสดงการตดตงโปรแกรม WinPcap License Agreement
12.) โปรแกรมเรมด าเนนการตดตงโปรแกรม
รปท 3.13 แสดงการตดตงโปรแกรม WinPcap Installing
Page 9
39
13.) โปรแกรมท าการตดตงเสรจเรยบรอยกดปม Finish
รปท 3.14 แสดงการตดตงโปรแกรม WinPcap เสรจเรยบรอยแลว
Page 10
40
3.4 ขนตอนการเซตคาใหกบ Access Point เปนแบบ WPA Personal
1.) ท าการเซตคาใหกบ Access Point ใหสามารถสอสารกนไดโดยท าการตอสาย UTP
ระหวาง Access Point กบ Computer
รปท 3.15 แสดงหนาจอการเชอมตอระหวาง Access Point กบ Computer
Page 11
41
2.) ก าหนดคา Properties ใหกบ Computer โดยคลกท Internet protocol (TCIP/IP) กด
ปม Properties
รปท 3.16 แสดงหนาจอการก าหนดคา Properties ใหกบ Computer
Page 12
42
3.) เซตคาโดยเลอก Use the following IP address มคาเทากบ 192.168.1.2 เนองจาก
คาตว Access Point มคาเทากบ 192.168.1.245 เพอทจะสามารถตดตอสอสารกนได
รปท 3.17 แสดงหนาจอการการก าหนด IP address
Page 13
43
4.) ท าการเซตคาใหกบ Access Point โดยคลกท Internet Explorer พมพหมายเลข
IP Address 192.168.1.245 ท Address Bar ดงรป
รปท 3.18 แสดงหนาจอการเขาไปเซตคาให Access Point
Page 14
44
5.) ท าการกรอก Username และ Password เปน Admin แลวคลกทปม OK
รปท 3.19 แสดงหนาจอการใส User name และ Password
Page 15
45
6.) หนาจอการแสดงผลหลงจากท าการกรอก Username และ Password ทถกตองเพอ
ปรบแตงคาใหกบ Access Point
ภาพท 3.6 แสดงหนาจอการใส User name และ Password
รปท 3.20 แสดงหนาจอแสดงผลหลงจากการใส User name และ Password
Page 16
46
7.) ท าการปรบแตงคาตว Access Point โดยเซตคาใหเปนแบบ WPA โดยเขาไปท
Wireless เลอก Basic Setting โดยปรบแตคาตง SSID และท าการระบชองทางของเคลอนวทยเพอ
ใชรองรบเครองลกขาย และเครองลกขายตองท าการก าหนดคาตางๆ ใหตรงกบ Access Point
ดงน
รปท 3.21 แสดงหนาจอการปรบแตงคาใหกบ Access Point
Page 17
47
8.) ท าการก าหนดรหสผานเพอรกษาความปลอดภยในระบบเครอขาย โดยเลอกทเมน
Wireless เลอก Wireless Security โดยก าหนดประเภทการรกษาความปลอดภยแบบ WPA โดยท า
การเลอกประเภทความปลอดภยแบบ WPA-Personal คอเปนการรกษาความปลอดภยทมการใชงาน
แบบสวนตวเชน ในบานพกและส านกงานขนาดเลกซงมขนตอนการปรบแตงคาดงรป
รปท 3.22 แสดงหนาก าหนดความปลอดภยแบบ WPA
Page 18
48
9.) ท าการก าหนดรหสผาน Username และ Password ใหกบอปกรณ Access Point โดย
ท าการคลกเลอกทเมน Administration ดงรป
รปท 3.23 แสดงหนาการก าหนด Username และ Password
Page 19
49
10.) แสดงสถานะของการเซตคาใหกบอปกรณ Access Point ในรปแบบ WPA
รปท 3.24 แสดงหนาสถานะของ Access Point
จากรป เปนการก าหนดคาของ WPA Pre-Shared Key เพอใหเปนรหสผานในการเขาใชงาน
WLAN โหมดการท างาน Pre-Shared Key ออกแบบส าหรบเครอขาย WLAN ทใชภายในบานหรอ
ส านกงานขนาดเลกเพอสรางความปลอดภยใหกบขอมล เนองจากโหมดนไมตองการ Radius Server
ใชงาน Pre-Shared Key จะใชกลไกลการ
เขารหส/ TKIP (temporal Key Integrity Protocol)
MIC ( Message Integrity Cod Michael ) และแบบทสองคอ AES (Advanced Encryption
Standard) ม ความปลอดภยสง
Page 20
50
3.5 ขนตอนการเซตคาใหกบ Access Point เปนแบบ WPA2 AES
1.) ท าการปรบแตงคาตว Access Point โดยเซตคาใหเปนแบบ WPA2 โดยเขาไปท
Wireless เลอก Basic Setting โดยปรบแตคาตง SSID และท าการระบชองทางของเคลอนวทยเพอ
ใชรองรบเครองลกขาย และเครองลกขายตองท าการก าหนดคาตางๆ ใหตรงกบ Access Point ดงน
รปท 3.25 แสดงหนาจอการปรบแตงใหกบ Access Point
Page 21
51
2.) ท าการก าหนดรหสผานเพอรกษาความปลอดภยในระบบเครอขาย โดยเลอกทเมน
Wireless เลอก Wireless Security โดยก าหนดประเภทการรกษาความปลอดภยแบบ WPA2 โดย
ท าการเลอกประเภทความปลอดภยแบบ WPA2-Personal คอเปนการรกษาความปลอดภยทมการใช
งานแบบสวนตวเชน ในบานพกและส านกงานขนาดเลกซงมขนตอนการปรบแตงคาดงรป
รปท 3.26 แสดงหนาจอก าหนดความปลอดภยแบบ WPA2
จากรป เปนการก าหนดคาของ WPA2 Pre-Shared Key เพอใหเปนรหสผานในการเขาใชงาน
WLAN โหมดการท างาน AES (Advanced Encryption Standard) ออกแบบส าหรบเครอขาย WLAN
องคกรขนาดใหญเพอสรางความปลอดภยใหกบขอมล ซงม ลในการเขารหสขอมลทมความ
ปลอดภยสง
Page 22
52
3.6 การเขาใชงาน Wi – Fi แบบ WPA
1.) จากนนท าการทดสอบผลลพธทไดท าการเซตคาไวโดยท าการคลกขวาท My Network
Place เลอกคลกขวาท Wireless Network Connection View Available Wireless Networks
แลวท าการ Refresh network list SSID tita_wpa จะปรากฏดงรป
รปท 3.27 แสดงหนาเพอเลอก Connect เครอขาย Wi - Fi
Page 23
53
2.) เลอก Wireless Network ทตองการ Connect ถาเครอขาย Wireless ทตองการรกษา
ความปลอดภยใหกบเครองขายจะตองมการเขารหส แลวกดปม Connect จะแสดง Network Key
เพอท าการเขารหส Key ทไดท าการเซตคาไว ปรากฏดงรป
รปท 3.28 แสดงการเขารหสโดยตองกรอกรหสผานเพอท าการ Connect
Page 24
54
3.) ใสรหส Network Key “123456789” ดงรป
รปท 3.29 แสดงการเขารหสโดยตองกรอกรหสผานทไดท าการเซตคาไว
Page 25
55
4.) คอมพวเตอรจะท าการ Connect Wi – Fi
Access Point ดงรปภาพ
รปท 3.30 แสดงการ Connect Wi-Fi จากเครองคอมพวเตอรไปยง Access Point
Page 26
56
5.) หลงจากท าการเชอมตอเรยบรอยแลว หนาจอจะแสดงผลปรากฏดงรป
รปท 3.31 แสดงการเชอมตอเรยบรอย
Page 27
57
6.) หลงจากทท าการเชอมตอกบ Access Point เรยบรอยแลว จะปรากฏ Icon บน
Desktop มมขวาตรง Taskbar ดงรป
รปท 3.32 แสดง Icon ในการใชงานเครอขายทสามารถเชอมตอไดเรยบรอย
7.) แสดงรายละเอยดการเชอมตอ Wireless Network Connection Status
รปท 3.33 แสดงรายละเอยดการเชอมตออนเตอรเนตดวย Wi-Fi
Page 28
58
3.7 การจบสญญาณดวยโปรแกรม Wrieshark แบบ WPA AES
1.) ท าการตรวจจบเครองสญญาณโดยน า Computer Internet
Explore จากนนเปดโปรแกรม Wireshark
รปท 3.34 แสดงหนาจอโปรแกรม Wireshark
Page 29
59
2.) หลงจากทเปดโปรแกรม Wireshark ขนมาแลว ตอไปจะเรมดกจบขอมลจาก
คลนสญญาณในระบบเครอขาย ใหคลกทเมน Capture Option ล Ctrl+K
เพอตงคาการดกจบขอมล ดงรป
รปท 3.35 แสดงการเลอกเมน Capture -> Option
Page 30
60
3.) จะปรากฏหนาตาง Capture Option Interface พวเตอร คอ “Broadcom (Microsoft's Packet Scheduler) : \Device\NPF_{6296D105-20CB-47BF-9232-2AC4F5659A0E}” ตรงชอง Capture Filers ใส filter อะไรลงไป หลงจากนนใหคลกท Start ดงรปดานลาง
รปท 3.36 แสดงการเลอกเมน Broadcom 802.11 b/g Microsoft:
Page 31
61
4.) หลงจากทดกจบขอมลทเราทดสอบเรยบรอยแลว กใหไปท Capture Stop
ดงรป
รปท 3.37 แสดการหยดการดกจบขอมล
Page 32
62
5.) งรายละเอยดขอมลทดกจบได โดยจะแบงรายละเอยดเปนสามสวน
สวน คอ สวนแรกจะเปนขอมลคราว ๆ ของแตละ packet สวนทสองเปนรายละเอยดของแตละ
packet และสวนชองทสามเปนขอมลฐานสบหกทโปรแกรมดบจบไดดงรป
รปท 3.38 แสดงรายละเอยดการดกจบขอมลแบบ WPA
Page 33
63
3.8 การเขาใชงาน Wi – Fi แบบ WPA2
1.) จากนนท าการทดสอบผลลพธทไดท าการเซตคาไวโดยท าการคลกขวาท My Network
Place เลอกคลกขวาท Wireless Network Connection View Available Wireless Networks
แลวท าการ Refresh network list SSID tita_wpa2 จะปรากฏดงรป
รปท 3.39 แสดงหนาเพอเลอก Connect เครอขาย Wi - Fi
Page 34
64
2.) เลอก Wireless Network ทตองการ Connect ถาเครอขาย Wireless ทตองการรกษา
ความปลอดภยใหกบเครองขายจะตองมการเขารหส แลวกดปม Connect จะแสดง Network Key
เพอท าการเขารหส Key ทไดท าการเซตคาไว ปรากฏดงรป
รปท 3.40 แสดงการเขารหสโดยตองกรอกรหสผานเพอท าการ Connect
Page 35
65
3.) ใสรหส Network Key “123456789” ดงรป
รปท 3.41 แสดงการเขารหสโดยตองกรอกรหสผานทไดท าการเซตคาไว
Page 36
66
4.) คอมพวเตอรจะท าการ Connect Wi-Fi
Access Point ดงรปภาพ
รปท 3.42 แสดงการ Connect Wi-Fi จากเครองคอมพวเตอรไปยง Access Point
Page 37
67
5.) หลงจากท าการเชอมตอเรยบรอยแลว หนาจอจะแสดงผลปรากฏดงรป
รปท 3.43 แสดงการเชอมตอเรยบรอย
Page 38
68
6.) หลงจากทท าการเชอมตอกบ Access Point เรยบรอยแลว จะปรากฏ Icon บน
Desktop มมขวาตรง Taskbar ดงรป
รปท 3.44 แสดง Icon ในการใชงานเครอขายทสามารถเชอมตอไดเรยบรอย
7.) แสดงรายละเอยดการเชอมตอ Wireless Network Connection Status
รปท 3.45 แสดงรายละเอยดการเชอมตออนเตอรเนตดวย Wi-Fi
Page 39
69
3.9 การจบสญญาณดวยโปรแกรม Wrie shark แบบ WPA 2
1.) ท าการตรวจจบเครองสญญาณ โดยน า Computer Internet
Explore จากนนเปดโปรแกรม Wireshark
รปท 3.46 แสดงหนาจอโปรแกรม Wire shark
Page 40
70
2.) หลงจากทเปดโปรแกรม Wireshark ขนมาแลว ตอไปจะเรมดกจบขอมลจาก
คลนสญญาณในระบบเครอขาย ใหคลกทเมน Capture Option ล Ctrl+K g
เพอตงคาการดกจบขอมล ดงรป
รปท 3.47 แสดงการเลอกเมน Capture -> Option
Page 41
71
3.) จะปรากฏหนาตาง Capture Option Interface พวเตอร คอ ”Broadcom (Microsoft's Packet Scheduler) : \Device\NPF_{6296D105-20CB-47BF-9232-2AC4F5659A0E}” ตรงชอง Capture Filers ใส filter อะไรลงไป หลงจากนนใหคลกท Start ดงรปดานลาง
รปท 3.48 แสดงการเลอกเมน Broadcom 802.11 b/g Microsoft:
Page 42
72
4.) หลงจากทดกจบขอมลทเราทดสอบเรยบรอยแลว กใหไปท Capture Stop
ดงรป
รปท 3.49 แสดการหยดการดกจบขอมล
Page 43
73
5.) งรายละเอยดขอมลทดกจบได โดยจะแบงรายละเอยดเปนสามสวน
สวนคอ สวนแรกจะเปนขอมลคราวๆ ของแตละ packet สวนทสองเปนรายละเอยดของแตละ packet
และสวนชองทสามเปนขอมลฐานสบหกทโปรแกรมดบจบไดดงรป
รปท 3.50 แสดงรายละเอยดการดกจบขอมลแบบ WPA2
3.10 รายละเอยดการท างานของการดกจบขอมล WireShark
ผลการดกจบสญญาณไดนนจะแบงออกเปน 3 สวนดงน
สวนท 1 packet ง จะบอก
รายละเอยดดงน
1.) NO เปนการบอกล าดบขนการท างาน
2.) Time บอกสถานะเวลาในการจบสญญาณ
3.) Source
4.) Destination เครองปลายทางทท าการรบขอมล หรอเครองแมขาย
5.) Protocol เปนกลมของกฎหรอกตกาทมการบญญตขนส าหรบการแลกเปลยน
ขอมลกนระหวางตวสงและตวรบเพอใหตวสงและตวรบใชกตกาน รวมกนท าใหการสอสารเปนไป
ไดอยางถกตองและมระเบยบ
Page 44
74
6.) Info เปนการแสดงรายละเอยดขอมลในการท างาน
สวนท 2 เปนการแสดงสวนของรายละเอยดของ packet ทจบไดซงแตละสวนประกอบดวย
1.) Frame
2.) Etthernet
3.) Internet
4.) User Diagram Protocol
5.) Bootstrap Protocol
สวนท 3 เปนการแสดงสวนเนอหาของ packet หรอขอมลทเราเหนบนหนาจอในบราวเซอร
ซงแสดงผลเปนแบบ ASCII และเลขฐานสบหก โดยครงแรกเราจะเปน Source แลวสงไปท
Destination พอมขอมลตอบรบ เครองเราจะเปลยนไปเปนเครอง Destination ทนทเพราะตองท า
หนาทเปนผรบขอมล
1.) ดงตวอยางเรมตนทเครองเราในบรรทดแรกสด
Source = 192.168.1.3 (เครองเรา)
Destination = 192.168.1.1
2.) ขอมล HTML (สวนนอยใน content หรอ packet content) แสดงผลแบบ
เลขฐานสบหก
3.) ขอมล HTML (สวนนอยใน content หรอ packet content) แสดงผลแบบ ASCII
ซงขอมลทจบสญญาณไดจาก Wireless LAN
ASCII จะสงเกตการเขารหสทงสองแบบ จะเขารหสทมบตเทากนแตผล
จากการจบสญญาณไดนนมความแตกตางกนซงจะน ามาเปรยบเทยบความแตกตางระหวางการ
เขารหสแบบ WPA และ WPA2 Wireless LAN
WPA2 ในระบบเครอขาย Wireless LAN มความปลอดภยมากวาการเขา
รหสแบบ WPA