IEEE
     ปัจจุบันเทคโนโลยีเครือข่าย LAN แบบไร้สาย หรือ WLAN (Wireless LAN) กำลังได้รับความนิยมเป็นอย่างมาก เนื่องจากประโยชน์ของ WLAN มีอยู่มากมายโดยเฉพาะอย่างยิ่ง WLAN สร้างความสะดวกและอิสระในการใช้งานและติดตั้งเครือข่าย เทคโนโลยี WLAN ทำให้การเชื่อมต่ออุปกรณ์คอมพิวเตอร์ในบ้านหรือสำนักงานเข้าด้วยกันหรือต่อเข้ากับเครือข่ายไม่จำเป็นจะต้องใช้สายนำสัญญาณให้ยุ่งยากและดูเกะกะอีกต่อไป อุปกรณ์คอมพิวเตอร์ทั้งแบบตั้งโต๊ะและพกพาสามารถเชื่อมต่อถึงกันหรือเชื่อมต่อเข้ากับเครือข่ายจากตำแหน่งต่างๆ ที่อยู่ในรัศมีของสัญญาณได้อย่างอิสระ

เครือข่ายไร้สายคืออะไร
     เครือข่าย LAN ไร้สาย ( WLAN = Wireless LAN ) คือ ระบบสื่อสารข้อมูลที่มีความยืดหยุ่น ซึ่งอาจจะนำไปใช้ทดแทนหรือเพิ่มต่อกับระบบเครือข่าย LAN แบบใช้สายดั้งเดิม โดยใช้การส่งคลื่นความถี่ในย่านวิทยุ RF, รับส่งข้อมูลผ่านอากาศ, ทะลุกำแพง, เพดานหรือสิ่งก่อสร้างอื่นๆ, โดยปราศจากความต้องการของการเดินสาย นอกจากนั้น WLAN ก็ยังคงมีคุณสมบัติครอบคลุมทุกอย่างเหมือนกับระบบ LAN แบบใช้สาย
     ที่สำคัญก็คือ การที่มันไม่ต้องใช้สายทำให้การเคลื่อนย้ายการใช้งานทำได้โดยสะดวก ไม่เหมือนระบบ LAN แบบใช้สาย ที่ต้องใช้เวลาและการลงทุนในการปรับเปลี่ยนตำแหน่งการใช้งาน WLAN สามารถนำมาใช้งานได้ใน 2 รูปแบบ

Peer-to-peer ( ad hoc mode )

     -โหมดการทำงานแบบนี้อาจจะประกอบด้วยเครื่อง pc จำนวนสองเครื่องหรือมากกว่านั้นใช้งานร่วมกับ wireless adapter cards โดยมิได้มีการเชื่อมต่อเข้ากับเครือข่ายแบบใช้สายเลย มันจึงถูกนำมาไปใช้งานเพื่อจุดประสงค์ในด้านความรวดเร็วหรือติดตั้งได้โดยง่ายเมื่อไม่มีโครงสร้างพื้นฐานที่จะรองรับ ยกตัวอย่างเช่น ในศูนย์ประชุม, หรือการประชุมที่จัดขึ้นนอกสถานที่

Client/server ( infrastructure networking )

     - เป็นโหมดการใช้งานแบบสมบูรณ์ซึ่งจะประกอบด้วยเครื่อง pc หลายๆเครื่องทำการเชื่อมต่ออยู่กับฮับ Hub ซึ่งเป็นศูนย์กลางซึ่งจะทำหน้าที่เหมือนเป็นสะพานเชื่อมต่อไปยังทรัพยากรของโครงข่ายแบบใช้สาย
     ทำไมผู้ใช้งานแบบไร้สายหลายๆคนถึงเข้ามาทำงานได้ในเวลาเดียวกัน โดยปราศจากการรับข้อมูลของใครคนอื่น คำตอบก็คงเหมือนการรับคลื่นตามสถานีวิทยุโดยทั่วๆไปซึ่งจะอยู่กันคนละความถี่คลื่นพาหะที่ใช้ในการขนส่งข้อมูลที่ความถี่หนึ่งๆ จะไม่อินเตอร์เฟสกับคลื่นพาหะที่ความถี่อื่นๆ ส่วนสัญญาณอื่นๆจะถูกปฏิบัติเหมือนเป็นสัญญาณรบกวนและละทิ้งเสีย
     WLAN ส่วนมากใช้ความถี่ที่ 2.4 GHz ซึ่งความถี่นี้ถูกคัดเลือกแล้วว่าส่วนมากยังไม่มีการเลือกใช้งานสำหรับส่งข้อมูลอะไร


อุปกรณ์ของ WLAN มีอุปกรณ์หลักๆอยู่ 3 ชนิดซึ่งเป็นพื้นฐาน


LAN adapters
        เป็น adapter แบบไร้สายซึ่งทำหน้าที่พื้นฐานคล้ายๆแบบใช้สายซึ่งมีอินเตอร์เฟสแบบ PCMCIA, Cardbus, PCI, และ USB มีหน้าที่ทำให้ผู้ใช้งานสามารถเข้าถึงโครงข่ายได้ ในเครือข่าย LAN แบบใช้สาย, adapter เป็นตัวอินเตอร์เฟสระหว่าง OS ของระบบเครือข่ายและสายสัญญาณ ส่วนในเครือข่าย WLAN จะทำหน้าที่เป็นอินเตอร์เฟสระหว่าง OS ของระบบเครือข่ายกับเสาอากาศ เพื่อจะสร้างการเชื่อมต่อไปยังโครงข่ายอื่นต่อไป


Access Points
     เป็นอุปกรณ์ที่ทำหน้าที่คล้ายกับ ฮับ ของระบบ LAN แบบใช้สาย มันจะรับ, เป็น buffers และส่งข้อมูลระหว่าง WLAN และโครงข่ายแบบใช้สาย สนับสนุนการใช้งานของอุปกรณ์ไร้สายแบบเป็นกลุ่ม ตัว Access Point จะเชื่อมต่อกับ backbone ของโครงข่ายใช้สายผ่านมาตรฐานเคเบิ้ลแบบ Ethernet และสื่อสารกับอุปกรณ์ไร้สายโดยผ่านเสาอากาศ ปกติตัว Access Point จะติดตั้งอยู่ที่กำแพงหรือบนเพดาน เหมือนๆกับ cells ในเครือข่ายโทรศัพท์ไร้สายแบบ cellular เมื่อมี Access Point หลายๆตัวก็จะสามารถใช้งานแบบ hand-off หรือ roaming ได้ ( การเคลื่อนที่จากการรับส่งสัญญาณกับ Access Point ตัวหนึ่ง ไปยัง Access Point อีกตัวหนึ่ง )
     รัศมีของการเชื่อมต่อกับ Access Point เราเรียกเป็น microcell มีระยะอยู่ที่ 20 เมตรถึง 500 เมตร และ Access Point หนึ่งตัวสนับสนุนผู้ใช้งานได้ 15 ถึง 250 คน ( ขึ้นอยู่กับเทคโนโลยี, การ config, และการใช้ ) มันมีความสามารถในการขยายระบบได้โดยง่าย ซึ่งทำได้โดยการเพิ่ม Access Point เข้าไปซึ่งจะทำให้ลดความคับคั่งของการใช้งานโครงข่ายและเพิ่มรัศมีครอบคลุมการใช้งานมากขึ้น ตัว Access Point สามารถสะกดรอยติดตามผู้ใช้งานผ่านขอบเขตของมันได้ นอกจากนั้นก็ยังยอมรับหรือปฏิเสธการใช้งานของผู้ใช้งานผ่านตัวมันได้

Outdoor LAN bridges
     ใช้สำหรับเชื่อมต่อ LAN กับอาคารอื่นๆ เนื่องจากค่าใช้จ่ายในการลากสายไฟเบอร์ออพ
ติคระหว่างอาคารเป็นเรื่องที่ไม่น่าอภิรมย์นัก โดยเฉพาะถ้ามีสิ่งก่อสร้างขวางกั้นอยู่ด้วย เช่น ทางด่วนหรือ แม่น้ำลำ-คลอง WLAN bridge จึงเป็นทางเลือกที่น่าสนใจ มันให้อัตรารับส่งข้อมูลสูงและมีรัศมีการรับส่งหลายไมล์แต่ต้องอยู่ในลักษณะระดับสายตา line-of-sight

        เทคโนโลยีสำหรับการเชื่อมต่ออุปกรณ์ต่างๆ ผ่านสื่อไร้สายที่รู้จักกันมีอยู่หลายเทคโนโลยีเช่น Bluetooth , IEEE 802.11, IrDA , HiperLAN, HomeRF, และ GRPS เป็นต้น แต่เทคโนโลยีที่นิยมใช้กันอย่างแพร่หลายมากที่สุดสำหรับ WLAN คือเทคโนโลยีตามมาตรฐาน IEEE 802.11 เนื่องจากอุปกรณ์ IEEE 802.11 WLAN มีราคาไม่แพงนักและถูกลงเรื่อยๆ อีกทั้งมีสมรรถนะในการรับส่งข้อมูลค่อนข้างสูง ง่ายต่อการติดตั้งและใช้งาน IEEE 802.11 WLAN ได้รับความนิยมอย่างแพร่หลายมากขึ้นเรื่อยๆและมีแนวโน้มว่าในอนาคตอุปกรณ์คอมพิวเตอร์ต่างๆ จะมีอุปกรณ์ IEEE 802.11 WLAN ติดตั้งจากโรงงานหรือ Built-in มาด้วย
     แต่อย่างไรก็ตาม ความง่ายและสะดวกต่อการติดตั้งและใช้งานของอุปกรณ์ IEEE 802.11 WLAN ก็นำมาซึ่งความไม่ปลอดภัยของเครือข่ายด้วยเช่นกัน อีกทั้งเทคโนโลยี IEEE 802.11 WLAN อยู่ในช่วงเริ่มต้นเท่านั้น (ยังไม่ถึงจุดสมบูรณ์และอิ่มตัว) ทำให้ยังมีช่องโหว่ด้านความปลอดภัยอีกมาก ดังนั้นผู้ที่เลือกใช้ IEEE 802.11 WLAN ควรมีความรู้เกี่ยวกับเทคโนโลยีและตระหนักถึงช่องโหว่ต่างๆรวมถึงการรักษาความปลอดภัยอย่างเหมาะสม ซึ่งบทความนี้จะกล่าวถึงความรู้เบื้องต้นเกี่ยวกับมาตรฐาน IEEE 802.11 รวมถึงช่องโหว่และการรักษาความปลอดภัยสำหรับเครือข่าย IEEE 802.11 WLAN

1. ความรู้เบื้องต้นเกี่ยวกับมาตรฐาน IEEE 802.11
     มาตรฐาน IEEE 802.11 ซึ่งได้รับการตีพิมพ์ครั้งแรกเมื่อปีพ.ศ. 2540 โดย IEEE (The Institute of Electronics and Electrical Engineers) และเป็นเทคโนโลยีสำหรับ WLAN ที่นิยมใช้กันอย่างแพร่หลายมากที่สุด คือข้อกำหนด (Specfication) สำหรับอุปกรณ์ WLAN ในส่วนของ Physical (PHY) Layer และ Media Access Control (MAC) Layer โดยในส่วนของ PHY Layer มาตรฐาน IEEE 802.11 ได้กำหนดให้อุปกรณ์มีความสามารถในการรับส่งข้อมูลด้วยความเร็ว 1, 2, 5.5, 11 และ 54 Mbps โดยมีสื่อ 3 ประเภทให้เลือกใช้ได้แก่ คลื่นวิทยุที่ความถี่สาธารณะ 2.4 และ 5 GHz, และ อินฟราเรด (Infarred) (1 และ 2 Mbps เท่านั้น) สำหรับในส่วนของ MAC Layer มาตรฐาน IEEE 802.11 ได้กำหนดให้มีกลไกการทำงานที่เรียกว่า CSMA/CA (Carrier Sense Multiple Access/Collision Avoidance) ซึ่งมีความคล้ายคลึงกับหลักการ CSMA/CD (Collision Detection) ของมาตรฐาน IEEE 802.3 Ethernet ซึ่งเป็นที่นิยมใช้กันทั่วไปในเครือข่าย LAN แบบใช้สายนำสัญญาณ นอกจากนี้ในมาตรฐาน IEEE802.11 ยังกำหนดให้มีทางเลือกสำหรับสร้างความปลอดภัยให้กับเครือข่าย IEEE 802.11 WLAN โดยกลไกการเข้ารหัสข้อมูล (Encryption) และการตรวจสอบผู้ใช้ (Authentication) ที่มีชื่อเรียกว่า WEP (Wired Equivalent Privacy) ด้วย


2. วิวัฒนาการของมาตรฐาน IEEE 802.11
     มาตรฐาน IEEE 802.11 ได้รับการตีพิมพ์ครั้งแรกในปี พ.ศ. 2540 ซึ่งอุปกรณ์ตามมาตรฐานดังกล่าวจะมีความสามารถในการรับส่งข้อมูลด้วยความเร็ว 1 และ 2 Mbps ด้วยสื่อ อินฟราเรด (Infarred) หรือคลื่นวิทยุที่ความถี่ 2.4 GHz และมีกลไก WEP ซึ่งเป็นทางเลือกสำหรับสร้างความปลอดภัยให้กับเครือข่าย WLAN ได้ในระดับหนึ่ง เนื่องจากมาตรฐาน IEEE 802.11 เวอร์ชันแรกเริ่มมีประสิทธิภาพค่อนข้างต่ำและไม่มีการรองรับหลักการ Quality of Service (QoS) ซึ่งเป็นที่ต้องการของตลาด อีกทั้งกลไกรักษาความปลอดภัยที่ใช้ยังมีช่องโหว่อยู่มาก IEEE จึงได้จัดตั้งคณะทำงาน (Task Group) ขึ้นมาหลายชุดด้วยกันเพื่อทำการปรับปรุงเพิ่มเติมมาตรฐานให้มีศักยภาพสูงขึ้น โดยคณะทำงานกลุ่มที่มีผลงานที่น่าสนใจและเป็นที่รู้จักกันดีได้แก่ IEEE 802.11a, IEEE 802.11b, IEEE 802.11e, IEEE 802.11g, และ IEEE 802.11I


IEEE 802.11b
     คณะทำงานชุด IEEE 802.11b ได้ตีพิมพ์มาตรฐานเพิ่มเติมนี้เมื่อปี พ.ศ. 2542 ซึ่งเป็นที่รู้จักกันดีและใช้งานกันอย่างแพร่หลายมากที่สุด มาตรฐาน IEEE 802.11b ใช้เทคโนโลยีที่เรียกว่า CCK (Complimentary Code Keying) ผนวกกับ DSSS (Direct Sequence Spread Spectrum) เพื่อปรับปรุงความสามารถของอุปกรณ์ให้รับส่งข้อมูลได้ด้วยความเร็วสูงสุดที่ 11 Mbps ผ่านคลื่นวิทยุความถี่ 2.4 GHz (เป็นย่านความถี่ที่เรียกว่า ISM (Industrial Scientific and Medical) ซึ่งถูกจัดสรรไว้อย่างสากลสำหรับการใช้งานอย่างสาธารณะด้านวิทยาศาสตร์ อุตสาหกรรม และการแพทย์ โดยอุปกรณ์ที่ใช้ความถี่ย่านนี้ก็เช่น IEEE 802.11, Bluetooth, โทรศัพท์ไร้สาย, และเตาไมโครเวฟ) ส่วนใหญ่แล้วอุปกรณ์ IEEE 802.11 WLAN ที่ใช้กันอยู่ในปัจจุบันจะเป็นอุปกรณ์ตามมาตรฐาน IEEE 802.11b นี้และใช้เครื่องหมายการค้าที่รู้จักกันดีในนาม Wi-Fi ซึ่งเครื่องหมายการค้าดังกล่าวถูกกำหนดขึ้นโดยสมาคม WECA (Wireless Ethernet Compatability Alliance) โดยอุปกรณ์ที่ได้รับเครื่องหมายการค้าดังกล่าวได้ผ่านการตรวจสอบแล้วว่าเป็นไปตามมาตรฐาน IEEE 802.11b และสามารถนำไปใช้งานร่วมกับอุปกรณ์ยี่ห้ออื่นๆที่ได้รับเครื่องหมาย Wi-Fi ได้

 

IEEE 802.11a
     คณะทำงานชุด IEEE 802.11a ได้ตีพิมพ์มาตรฐานเพิ่มเติมนี้เมื่อปี พ.ศ. 2542 มาตรฐาน IEEE 802.11a ใช้เทคโนโลยีที่เรียกว่า OFDM (Orthogonal Frequency Division Multiplexing) เพื่อปรับปรุงความสามารถของอุปกรณ์ให้รับส่งข้อมูลได้ด้วยความเร็วสูงสุดที่ 54 Mbps แต่จะใช้คลื่นวิทยุที่ความถี่ 5 GHz ซึ่งเป็นย่านความถี่สาธารณะสำหรับใช้งานในประเทศสหรัฐอเมริกาที่มีสัญญาณรบกวนจากอุปกรณ์อื่นน้อยกว่าในย่านความถี่ 2.4 GHz อย่างไรก็ตามข้อเสียหนึ่งของมาตรฐาน IEEE 802.11a ที่ใช้คลื่นวิทยุที่ความถี่ 5 GHz ก็คือในบางประเทศย่านความถี่ดังกล่าวไม่สามารถนำมาใช้งานได้อย่างสาธารณะ ตัวอย่างเช่น ประเทศไทยไม่อนุญาตให้มีการใช้งานอุปกรณ์ IEEE 802.11a เนื่องจากความถี่ย่าน 5 GHz ได้ถูกจัดสรรสำหรับกิจการอื่นอยู่ก่อนแล้ว นอกจากนี้ข้อเสียอีกอย่างหนึ่งของอุปกรณ์ IEEE 802.11a WLAN ก็คือรัศมีของสัญญาณมีขนาดค่อนข้างสั้น (ประมาณ 30 เมตร ซึ่งสั้นกว่ารัศมีสัญญาณของอุปกรณ์ IEEE 802.11b WLAN ที่มีขนาดประมาณ 100 เมตร สำหรับการใช้งานภายในอาคาร) อีกทั้งอุปกรณ์ IEEE 802.11a WLAN ยังมีราคาสูงกว่า IEEE 802.11b WLAN ด้วย ดังนั้นอุปกรณ์ IEEE 802.11a WLAN จึงได้รับความนิยมน้อยกว่า IEEE 802.11b WLAN มาก

 

IEEE 802.11g 
     คณะทำงานชุด IEEE 802.11g ได้ใช้นำเทคโนโลยี OFDM มาประยุกต์ใช้ในช่องสัญญาณวิทยุความถี่ 2.4 GHz ซึ่งอุปกรณ์ IEEE 802.11g WLAN มีความสามารถในการรับส่งข้อมูลด้วยความเร็วสูงสุดที54 Mbps ส่วนรัศมีสัญญาณของอุปกรณ์ IEEE 802.11g WLAN จะอยู่ระหว่างรัศมีสัญญาณของอุปกรณ์ IEEE 802.11a และ IEEE 802.11b เนื่องจากความถี่ 2.4 GHz เป็นย่านความถี่สาธารณะสากล อีกทั้งอุปกรณ์ IEEE 802.11g WLAN สามารถทำงานร่วมกับอุปกรณ์ IEEE 802.11b WLAN ได้ (backward-compatible) ดังนั้นจึงมีแนวโน้มสูงว่าอุปกรณ์ IEEE 802.11g WLAN จะได้รับความนิยมอย่างแพร่หลายหากมีราคาไม่แพงจนเกินไปและน่าจะมาแทนที่ IEEE 802.11b ในที่สุด ตามแผนการแล้วมาตรฐาน IEEE 802.11g จะได้รับการตีพิมพ์ประมาณช่วงกลางปี พ.ศ. 2546

 

IEEE 802.11e
     คณะทำงานชุดนี้ได้รับมอบหมายให้ปรับปรุง MAC Layer ของ IEEE 802.11 เพื่อให้สามารถรองรับการใช้งานหลักการ Qualitiy of Service สำหรับ application เกี่ยวกับมัลติมีเดีย (Multimedia) เนื่องจาก IEEE 802.11e เป็นการปรับปรุง MAC Layer ดังนั้นมาตรฐานเพิ่มเติมนี้จึงสามารถนำไปใช้กับอุปกรณ์ IEEE 802.11 WLAN ทุกเวอร์ชันได้ แต่อย่างไรก็ตามการทำงานของคณะทำงานชุดนี้ยังไม่แล้วเสร็จในขณะนี้ (พฤษภาคม พ.ศ. 2546)


IEEE 802.11i
     คณะทำงานชุดนี้ได้รับมอบหมายให้ปรับปรุง MAC Layer ของ IEEE 802.11 ในด้านความปลอดภัย เนื่องจากเครือข่าย IEEE 802.11 WLAN มีช่องโหว่อยู่มากโดยเฉพาะอย่างยิ่งการเข้ารหัสข้อมูล (Encryption) ด้วย key ที่ไม่มีการเปลี่ยนแปลง คณะทำงานชุด IEEE 802.11i จะนำเอาเทคนิคขั้นสูงมาใช้ในการเข้ารหัสข้อมูลด้วย key ที่มีการเปลี่ยนค่าอยู่เสมอและการตรวจสอบผู้ใช้ที่มีความปลอดภัยสูง มาตรฐานเพิ่มเติมนี้จึงสามารถนำไปใช้กับอุปกรณ์ IEEE 802.11 WLAN ทุกเวอร์ชันได้ แต่อย่างไรก็ตามการทำงานของคณะทำงานชุดนี้ยังไม่แล้วเสร็จในขณะนี้ (พฤษภาคม พ.ศ. 2546)