โลกไร้สาย Wireless LAN

Posted on

เทคโนโลยี Wireless LAN
(IEEE 802.11)
Netday Comp Camp 2547
โดยนายปกรณ์ คุ้มตรีทอง
(ต.ค. 2547)
 
เทคโนโลยี Wireless LAN

Wireless LAN เป็นเทคโนโลยีที่ช่วยให้ผู้ใช้สามารถเชื่อมต่อกับระบบเน็ตเวิร์คได้จากสถานที่ต่าง ๆ โดยไม่จำเป็นต้องใช้สายนำสัญญาณ ในปัจจุบันเริ่มได้รับความนิยมเพิ่มขึ้นอย่างรวดเร็ว

ความหมายของ Wireless LAN

 Wireless LAN (WLAN) คือระบบ LAN ที่ไม่ต้องต่อสาย เทคโนโลยีนี้เกิดขึ้นมานานกว่าสิบปี แต่เพิ่งได้รับความนิยมไม่นาน ทั้งนี้เนื่องจากได้รับผลประโยชน์จากราคาของอุปกรณ์ที่ลดลง รวมทั้งการพัฒนามาตรฐานของ Wireless LAN ระบบ Wireless LAN ใช้คลื่นความถี่วิทยุในการรับ-ส่งข้อมูลแทนการใช้สายเคเบิ้ลนำสัญญาณ โดยทั่วไปแล้วมีรัศมีในการทำงานกว้างประมาณ 500 ถึง 1000 ฟุต แต่เราสามารถเพิ่มรัศมีในการทำงานได้กว้างขึ้นโดยการเพิ่มเติมอุปกรณ์พิเศษ เช่นเสาอากาศ การเพิ่มกำลังส่ง หรืออุปกรณ์อื่น ๆ ได้ ระบบ WLAN นั้นจำเป็นต้องมี Access Point (AP) ที่ต่อกับระบบ LAN ด้วยสายเคเบิ้ล โดย AP จะทำหน้าที่เป็นตัวกลางในการเชื่อมต่ออุปกรณ์ Wireless ชนิดต่าง ๆ เข้ากับระบบเน็ตเวิร์ค

 เทคโนโลยี Wireless สามารถแบ่งเป็นประเภทต่าง ๆ ได้ดังนี้
1. PAN (Personal Area Network) – Bluetooth เป็นมาตรฐานการเชื่อมต่อในประเภทนี้ โดย Bluetooth นั้นมีข้อจำกัดคือมีแบนด์วิธที่แคบและระยะทางใกล้ มักจะใช้เชื่อมต่อระหว่างอุปกรณ์กับอุปกรณ์ (Peer-to-Peer หรือ Device-to-Device)
2. LAN (Local Area Network) – มาตรฐาน 802.11 HiperLAN2 ความเร็ว 11 – 54 Mbps มีรัศมีกว้างกว่า Bluetooth ใช้สำหรับระบบเน็ตเวิร์ค (Enterprise networks)
3. MAN (Metropolitan Area Network) – มาตรฐาน 802.11 MMDS, LMDS ความเร็ว 11 – 100+ Mbps แทนระบบ T1 รัศมีไกล
4. WAN (Wide Area Network) – มาตรฐาน GSM, GPRS, CDMA, 2.5-3G ความเร็ว 10 – 384 Kbps รัศมีไกลมาก ใช้ในโทรศัพท์มือถือ และระบบเซลลูล่าร์

 มาตรฐานของ Wireless LAN ถูกกำหนดโดย Institute of Electrical and Electronics Engineers (IEEE) ในประเทศไทยมีมาตรฐาน Wireless LAN ที่อนุญาตให้ใช้คือ 802.11b และ 802.11g ซึ่งมีความเร็วสูงสุดเป็น 11 Mbps และ 802.11g มีความเร็วสูงสุดเป็น 54 Mbps

การนำ Wireless LAN มาใช้

 ในช่วงแรก Wireless LAN ได้รับความนิยมใช้ในสถานศึกษา และในอาคารสำนักงานเป็นส่วนใหญ่ และต่อมาเนื่องจากความสะดวกและความได้เปรียบของ Wireless LAN จึงมีการนำมาใช้ในสถานที่ต่าง ๆ เป็นจำนวนมาก เช่นในบ้านสำหรับการใช้งานอินเตอร์เน็ตร่วมกันหลาย ๆ คนพร้อมกัน ในรีสอร์ท อพาร์ตเม้นต์ สถานีรถไฟ ร้านกาแฟ ห้างสรรพสินค้า หรือในสนามบิน โดยส่วนใหญ่แล้วจะมีการใช้ Wireless LAN ในบริเวณที่ยังไม่ได้วางระบบ LAN เอาไว้

มาตรฐาน 802.11b/g

 ระบบ Wireless LAN มีมาตรฐาน 802.11b ซึ่งมีความเร็วสูงสุด 11 Mbps ที่รับ-ส่งข้อมูลด้วยคลื่นวิทยุในช่วงความถี่ 2.4 GHz ส่วนมาตรฐาน 802.11g นั้นมีความเร็วสูงสุด 54 Mbps

ความปลอดภัยของ Wireless LAN

 การรักษาความปลอดภัยของ Wireless LAN มีวิธีรักษาความปลอดภัยหลายระดับ ทั้งขึ้นอยู่กับความเหมาะสมและการนำไปใช้ ทั้งความปลอดภัยด้วย Encryption และ Authentication ในปัจจุบันมีการค้นพบว่าความปลอดภัยของ Wireless LAN นั้นมีช่องโหว่ที่ทำให้สามารถเจาะเข้าระบบได้ ดังนั้นความปลอดภัยจึงเป็นจุดอ่อนประการหนึ่งของ Wireless LAN

แรงขับเคลื่อนที่ทำให้ Wireless LAN ได้รับความนิยมเพิ่มขึ้น

– มาตรฐาน
– มีแบนด์วิธให้ใช้มากมาย
– ราคาถูก
– ติดมากับเครื่องโน้ตบุ๊ครุ่นใหม่ ๆ
– มีอุปกรณ์ชนิดต่าง ๆ หลากหลาย
– สามารถใช้รับ-ส่งได้ทั้งเสียงและข้อมูล
– ใช้งานได้หลายรูปแบบ
– ได้รับการแก้ปัญหาทางด้านความปลอดภัย
– วางระบบใช้งานได้ง่าย
– มีเครื่องมือบริหารทางด้านเน็ตเวิร์ค
– นำไปใช้ในระบบใหญ่ได้

 
อุปกรณ์ต่าง ๆ ที่รองรับมาตรฐาน 802.11

– เครื่องแล็ปท็อป/โน้ตบุ๊ค
– PDA
– โทรศัพท์มือถือ
– เครื่องพรินเตอร์
– โปรเจคเตอร์
– Tablet PC
– กล้องวงจรปิด
– เครื่องสแกนบาร์โค้ด
– อุปกรณ์ที่เฉพาะทาง:
– การแพทย์
– โรงงาน
– ร้านค้า
– ร้านอาหาร

การวางระบบรักษาความปลอดภัยของ Wireless LAN

 ความปลอดภัยของ Wireless LAN มักจะได้รับการวิพากษ์วิจารณ์ทางด้านลบ แต่อย่างไรก็ตาม Wireless LAN นั้นสามารถมีความปลอดภัยได้เทียบเท่ากับระบบเชื่อมต่อสายได้ หากมีการวางระบบที่ถูกต้อง

 จากการศึกษาที่ผ่านมา มีองค์กรต่าง ๆ เป็นจำนวนมากที่ไม่เปิดใช้คุณสมบัติทางด้านความปลอดภัยใด ๆ เลย (รวมทั้งความปลอดภัยแบบ Basic Security)

การวางระบบรักษาความปลอดภัยของ Wireless LAN

• No Security – ไม่เปิดใช้คุณสมบัติทางด้านความปลอดภัย (แบบ Open Access) ไม่ใช้ Encryption, ใช้ Basic Authentication
– ใช้ใน Public “Hot Spots”
– การกำหนด SSID นั้นไม่ใช่การรักษาความปลอดภัย
– เปิดใช้งานทั้ง Private และ Public WLAN
• Basic Security – ใช้ WEP Encryption แบบ Static (40-บิท หรือ 128-บิท)
– เหมาะกับการใช้งานในบ้าน
– กำหนด SSID, ใช้ WEP Encryption (H/W หรือ S/W)
– เปิดใช้งานทั้ง Private และ Public WLAN
• Enhanced Security – เปิดใช้คุณสมบัติทางด้านความปลอดภัยขั้นสูง
– ใช้ Authentication Framework มาตรฐาน 802.1x (802.11 TGi Baseline)
– Mutual Authentication – ไดนามิก, per user, per session, ใช้ WEP key
– Authentication ใหม่แบบอัตโนมัติ
– จุดเด่นของวิธีนี้คือ มีความปลอดภัยสูงแบบหลายมิติ
– เหมาะกับการใช้ในองค์กรธุรกิจ
• Maximum Security – สำหรับการใช้งานเฉพาะทางที่จำเป็นต้องใช้ความปลอดภัยระดับสูงสุด
– Tunneling
– Encryption
– Packet Integrity
– Authentication ทั้งแบบ User และ Device
– การจัดการทางด้าน Policy
 
 
รูปแบบการวางระบบ Wireless LAN

 

– Wireless LAN เป็นระบบเน็ตเวิร์คแบบไม่ต้องต่อสาย
– การใช้ Access Point (AP) เป็นตัวกลาง นั้นสามารถเทียบได้กับ Ethernet Hub ซึ่งมีความเร็ว 10 Mbps ที่แชร์กันใช้ระหว่างอุปกรณ์ที่เชื่อมต่อทั้งหมดแบบ half-duplex (คือในเวลาใดเวลาหนึ่งสามารถรับ-ส่งได้ทีละอุปกรณ์สลับกันไป โดยมีระบบควบคุมการรับ-ส่งด้วย Carrier Sense Multiple Access with Collision Detection (CSMA/CD)) ส่วน Wireless LAN นั้นสามารถรับ-ส่งข้อมูลได้ทีละหนึ่งอุปกรณ์สลับกันไปเหมือนกัน โดยมีแบนด์วิธ 11 Mbps เมื่ออุปกรณ์ใดต้องการส่งข้อมูล อุปกรณ์นั้นจะตรวจสอบและรอการส่งข้อมูลเมื่อมีช่องสัญญาณว่าง และ Wireless LAN นั้นใช้ Carrier Sense Multiple Access with Collision Avoidance
– มาตรฐาน 802.11 ทำงานในระดับ MAC และ PHY (หรือ Layer 1 และ Layer 2) ดังนั้น Wireless LAN จึงสามารถรองรับ Protocol ต่าง ๆ ในระดับ Network และ LAN ได้ เช่น IP, IPX, AppleTalk, NetBEUI และอื่น ๆ

 
ตัวอย่างการวางระบบ Wireless LAN โดยมี Acess Point หลายตัว

 

– Basic Coverage Area (BSA) เป็นพื้นที่ที่สัญญาณ RF ของ Access Point ครอบคลุม
– Access Point นั้นเชื่อมต่อกับ Network Backbone
– หาก Access Point ตัวเดียวไม่สามารถครอบคลุมพื้นที่สำหรับรองรับอุปกรณ์ต่าง ๆ ได้ สามารถนำ Access Point มาเพิ่มในระบบได้ โดยพื้นที่ที่ครอบคลุมทั้งหมดเรียกว่า “extended service area (ESA)”
– โดยปรกติควรวางระบบให้มีพื้นที่ของ AP ต่าง ๆ ซ้อนทับกันประมาณ 10 – 15% เพื่อป้องกันไม่ให้ผู้ใช้หลุดการเชื่อมต่อ
– AP ที่ติดกัน ควรกำหนด Channel ที่ต่างกัน และเป็น Channel ที่ไม่ซ้อนทับกันเพื่อประสิทธิภาพการทำงานที่สูงสุด
 
การวางระบบที่ประกอบไปด้วย Repeater

 

– ในกรณีที่จำเป็นต้องเพิ่มพื้นที่รองรับการทำงาน แต่ไม่สามารถเพิ่ม network backbone เข้าไปใกล้ ๆ ได้ หรืออาจไม่สะดวก สามารถใช้ Wireless Repeater ได้ โดย Repeater เป็นอุปกรณ์ที่ทำงานเป็น AP ได้โดยไม่ต้องมีการเชื่อมต่อกับ backbone
– การติดตั้ง ควรให้มีพื้นที่ซ้อนทับกันประมาณ 50% กับ AP ที่เชื่อมต่อกับ backbone และ wireless repeater
– อัตราการรับ-ส่งข้อมูลอาจลดลงได้เนื่องจากมีการรับและส่งข้อมูลซ้ำ (สำหรับ repeater ของ Cisco สามารถใช้ได้ถึง 6 hops หรือใช้ repeater ไม่เกิน 5 ตัว)
 
รูปแบบการใช้งานแบบ Peer-to-Peer (โหมด Ad-hoc)

 

– เป็นการใช้งาน Wireless LAN โดยไม่ต้องใช้อุปกรณ์อื่น นอกจากอุปกรณ์ที่มี wireless network card จำนวนสองหรือมากกว่า (ไม่จำเป็นต้องใช้ AP)
– เหมาะกับสำนักงานขนาดเล็ก (หรือโฮมออฟฟิศ) เช่นการแชร์ไฟล์ให้กับผู้ใช้หลาย ๆ คน
– ระบบเน็ตเวิร์คชนิดนี้ มีข้อจำกัดอยู่เพียงข้อเดียวคือ ทุกคนที่ใช้จะต้องมองเห็นซึ่งกันและกัน
 
การเลือก Channel ให้เหมาะสม

 

– เมื่อมีการสำรวจพื้นที่เพื่อวางระบบ มีข้อกำหนดหนึ่งที่สำคัญคือมี Channel เพียง 3 Channel ที่ไม่ซ้อนทับกัน ดังนั้นเพื่อเพิ่มประสิทธิภาพในการส่งข้อมูล ควรใช้วิธีการดังตัวอย่างข้างบน โดยการเลือก Channel ที่ไม่ซ้อนทับแล้วไปรบกวนการทำงานของ AP อื่น ๆ
– ในการสำรวจการวางระบบ ต้องมีการกำหนด Channel จริงตามที่ออกแบบไว้ หากไม่ใช้ Channel จริงจะไม่สามารถตรวจสอบการรบกวนกันของ AP ได้
 
พื้นที่ครอบคลุมของ Access Point และการปรับความเร็วของการรับ-ส่งข้อมูล

 

– เมื่อผู้ใช้อยู่ห่างออกไปจาก Access Point จะมีการปรับความเร็วให้ลดลง เนื่องจากหากไม่ปรับความเร็วแล้ว จะทำให้ความน่าเชื่อถือของสัญญาณลดลง เมื่อผู้ใช้อยู่ห่างออกไป ความเร็วจะค่อย ๆ ลดลงตามความจำเป็นจาก 11Mbps ไปเป็น 5.5 Mbps, 2 Mbps และสุดท้ายคือ 1 Mbps โดยอัตโนมัติ และขณะที่ปรับความเร็วจะไม่มีการเสียการเชื่อมต่อ และผู้ใช้ไม่จำเป็นต้องทำอะไร
 
Data Rates

 

– ในการออกแบบระบบ เมื่อทราบความเร็วต่ำสุดที่เป็นไปได้ของผู้ใช้ ควรใช้ความเร็วนั้นในการสำรวจพื้นที่
– การเลือกความเร็วจะส่งผลถึงพื้นที่ครอบคลุมการทำงานของระบบ
– ตัวอย่างข้างบน แสดงการสำรวจที่ระดับความเร็วสองระดับคือ 2Mbps และ 5.5Mbps
 
บทสรุป

– ในปัจจุบันมีความปลอดภัยของ Wireless LAN ระดับ Enterprise
– คุณสามารถกำหนดระดับความปลอดภัยของ WLAN ได้ตามที่คุณต้องการ
– นโยบายและการปฏิบัติทางด้านความปลอดภัย สำคัญไม่แพ้กับความสำคัญของเทคโนโลยี

อ้างอิง

– เอกสารชุดนี้ จัดเตรียมโดย นายปกรณ์ คุ้มตรีทอง (kttong@hotlinesoccer.com)
– รวบรวมจากข้อมูลสาธารณะต่าง ๆ บนอินเตอร์เน็ต
– ขอขอบคุณเอกสาร และความรู้จากบริษัท ซิสโก้ (ประเทศไทย) จำกัด