บทท 2 ทฤษฎและวรรณกรรมทเกยวของ

ในการศกษาการรกษาความปลอดภยระบบ Filtering บนระบบปฏบตการ Windows โดยผศกษาจะไดอธบายและกลาวทฤษฏทเกยวของกบ ระบบการรกษาความปลอดภยของ SSID Mac Address และ Protocol Filtering รวมถงงานวจยทเกยวของ โดยอธบายถงรายละเอยดและหลกการท างานตางๆ ทส าคญ ดงตอไปน 1. ระบบเครอขายคอมพวเตอร 2. ระบบเครอขายไรสาย Wi-Fi 3. สถาปตยกรรมของ WLAN 4. อปกรณการเชอมตอของระบบเครอขาย Wi-Fi 5. ระบบรกษาความปลอดภย Filtering 6. ระบบรกษาความปลอดภยเครอขายไรสาย Wi-Fi 7. โปรโตคอล (Protocol) 8. Access Point 9. งานวจยทเกยวของ 2.1 ระบบเครอขายคอมพวเตอร

เครอขายคอมพวเตอร (Computer Network) เปนการเชอมตอคอมพวเตอรตงแต 2 เครองขนไปเขาหากน เพอใชส าหรบการตดตอสอสารระหวางคอมพวเตอรทอยในองคกรเดยวกน หรอเชอมตอระบบคอมพวเตอรระหวาองคกรเพอแลกเปลยนขอมลขาวสารระหวางกน ซงในปจจบนนการใชคอมพวเตอรในองคกรตางๆ เพอใชในการจดการขอมลหรอการบรหารงานขององคกรนนมการขยายตวเพมขน เนองจากองคกรมการขยายงานหรอขยายสาขาเพมมากขน การใชเทคโนโลย คอมพวเตอรเพอการประมวลผลขอมลขององคกรกมมากขนตามไปดวย ประกอบกบเทคโนโลยดานการสอสารดวยระบบคอมพวเตอรไดถกน ามาใชในการแลกเปลยนขอมล การตดตอสอสารกนเพอการตดสนใจ และการขอใชขอมลตลอดจนทรพยากรหรออปกรณตางๆ ของระบบรวมกน ท าใหองคกรมองเหนความจ าเปนในการใชระบบเครอขายคอมพวเตอร ดงนนการเชอมตอคอมพวเตอรเขาหากนภายในองคกรใหเปนเครอขาย หรอการเชอมตอเครอขายขององคกรเขากบเครอขายคอมพวเตอรกบองคกรอน จงเปนสงทไมสามารถหลกเลยงได ซงการเชอมตอเหลานเปนจดเรมตน

5

ของระบบเครอขาย คอมพวเตอร และในปจจบนท าใหมการเชอมตอระหวางเครอขายขององคกรเขาหากนทวโลกจนกลายเปนเครอขายขนาดใหญ 2.2 ระบบเครอขายไรสาย Wi-Fi

Wi-Fi หรอ Wireless หมายถง เครอขายไรสาย มกใชกบระบบเครอขาย ไมวาจะเปนใน

องคกรหรอในระบบเครอขายอนเตอรเนต

ระบบ เครอขายไรสาย ( Wireless LAN : WLAN ) หมายถงเทคโนโลยทชวยใหการ

ตดตอสอสารระหวางเครองคอมพวเตอร 2 เครอง หรอกลมของเครองคอมพวเตอรสามารถสอสารกน

ได รวมถงการตดตอสอสารระหวางเครองคอมพวเตอรกบอปกรณเครอขาย คอมพวเตอรดวยเชนกน

โดยปราศจากการใชสายสญญาณในการเชอมตอ แตจะใชคลนวทยเปนชองทางการสอสารแทน การ

รบสงขอมลระหวางกนจะผานอากาศ ท าใหไมตองเดนสายสญญาณ และตดตงใชงานไดสะดวกขน

ระบบเครอขายไรสายใชแมเหลกไฟฟาผานอากาศ เพอรบสงขอมลขาวสารระหวางเครอง

คอมพวเตอร และระหวางเครองคอมพวเตอรกบอปกรณเครอขาย โดยคลนแมเหลกไฟฟานอาจเปน

คลนวทย(Radio) หรออนฟาเรด (Infrared) กได

การสอสารผานเครอขายไรสายมมาตรฐาน IEEE802.11 เปนมาตรฐานก าหนดรปแบบการ

สอสาร ซงมาตรฐานแตละตวจะบอกถงความเรวและคลนความถสญญาณทแตกตางกนใน การสอสาร

ขอมล เชน 802.11b และ 802.11g ทความเรว 11 Mbps และ 54 Mbps ตามล าดบ และขอบเขตของ

สญญาณคลอบคลมพนทประมาณ 100 เมตรในพนทโลงและประมาณ 30 เมตรในอาคาร ซงระยะทาง

ของสญญาณมผลกระทบจากสงรอบขางหลายๆ อยาง เชน โทรศพทมอถอ ความหนาของก าแพง

เครองใชไฟฟา อปกรณอเลกทรอนคสตางๆ รวมถงรางกายมนษยดวยเชนกน สงเหลานมผลกระทบ

ตอการใชงานเครอขายไรสายทงสน

การเชอมตอ เครอขายไรสายม 2 รปแบบ คอแบบ Ad-Hoc และ Infrastructure การใชงาน

เครอขายไรสายของผใชบรการทวไปจะเปนแบบ Infrastructure คอมอปกรณกระจายสญญาณ

(Access Point) ของผใหบรการเปนผตดตงและกระจายสญญาณ ใหผใชท าการเชอมตอ โดย

ผใชบรการจะตองมอปกรณรบสงสญญาณเรยกวา "การดแลนไรสาย" หรอชนดใหมจะท ามาเปนชนด

USB เรยกวา Wireless USB ( รปรางเหมอน ThumDrive ) เปนอปกรณรบสงสญญาณ ท าหนาทรบสง

สญญาณจากเครองคอมพวเตอรของผใชไป Access Point ของผใหบรการ

6

เครอขายไรสาย (Wireless Wi-Fi) เปนเทคโนโลยเครอขายไรสาย ซงท าใหเกดการ

เปลยนแปลงแนวคดและวธการจดการทางดานเครอขายคอมพวเตอรขององคกรตางๆ ทงในองคกร

เดมทมเครอขายคอมพวเตอรอยแลวและองคกรทเกดขนใหมทก าลงวางแผนตดตงระบบเครอขาย

คอมพวเตอร ซง Wireless Wi-Fi ไมใชเทคโนโลยเครอขายคอมพวเตอรทมาทดแทนเครอขายแบบใช

สญญาณ (Wired Network) แตเปนเทคโนโลยทสามารถขยายเครอขายแบบใชสญญาณไดนอกจากนน

ยงถกไปใชในบรเวณทการตดตงสายสญญาณมอปสรรคทางดานภมศาสตรหรอในบรเวณทตองการ

ความรวดเรวในการตดตงเครอขายใหมส าหรบการท างานแบบชวคราว ซง Wi-Fi มความสะดวก

รวดเรวในการตดตงและรวดเรวในการเคลอนยายอปกรณเครอขาย ในปจจบนเครอขาย Wi-Fi ไดม

การพฒนามาตรฐานมาหลายมาตรฐาน และมาตรฐานทไดรบความนยมใชมากทสด คอ มาตรฐาน

IEEE 802.11

IEEE ไดก าหนดคณสมบตส าหรบ WLAN มาตรฐาน IEEE 802.11 ซงครอบคลมทง

Physical Layer (PHY) และ Media Access Control (MAC) มาตรฐาน IEEE 802.11 มการใชงานครง

แรกตงแตป 1987 โดยเปนสวนหนงของมาตรฐาน IEEE 802.11 (Token Bus) และท างานอยภายใต

กลมทเรยกวา IEEE 802.4L ซงการน า WLAN มาใชงานครงแรกนนเปนการใชภายในโรงงาน

อตสาหกรรมการผลตรถยนตส าหรบการควบคมและการตดตอสอสารระหวางเครองมอในป 1990

กลม IEEE 802.4L WLAN ไดเปลยนชอเปน IEEE 802.11 และเปนมาตรฐานอสระของ IEEE 802 ท

ก าหนดระดบ PHY และ MAC ส าหรบ WLAN โดยมาตรฐานแรกของ IEEE 802.11 ใชอตราสง

1Mbps และ 2Mbps ไดเสรจสมบรณตงแตป 1997 โดยมระดบของ PHY เปนแบบ DSSS, FHSS และ

Diffused Infrared (DFIR) เมอมาตรฐานแรกเสรจสมบรณแลว หลงจากนนไดมการก าหนดใหม PHY

ใหมทรองรบอตราสง 11 Mbps โดยใชการเขารหสแบบ CCK เรยกวา IEEE 802.11b และอตราสง 54

Mbps โดยใช PHY แบบ OFDM เรยกวา IEEE 802.11a และทงสามรนมการท างานในระบบ MAC ท

เหมอนกน คอ การใชกลไกของ Carrier Sense Multiple Access/Collision Avoidance (CSMA/CA)

ในการใชชองสญญาณส าหรบการตดตอสอสาร

มาตรฐานของ IEEE 802.11 ตงแตเรมตนจนถงปจจบน ทมการก าหนดสญญาณความถและ

อตราการสง มดงน

7

1.) IEEE 802.11 เปนมาตรฐานเรมตนของ WLAN ทประกาศใชเมอป 1997 มอตราการสง 1 Mbps และ 2 Mbps โดยใชสญญาณวทยความถ 2.4 GHz และ 2.5 GHz ซงเปนเทคโนโลยแบบ DSSS และ FHSS นอกจากนนยงมการใชคลนอนฟาเรดแบบ DFIR ในระดบชนของ PHY ดวย สวนของระดบ MAC ใชกลไกของ CSMA/CA ซงในมาตรฐานเรมตนนยงมปญหาในระบบรกษาความปลอดภยในการรบสงขอมล และไมมระบบ Quality of Service (QoS) ส าหรบการประกนคณภาพในการใหบรการ

2.) IEEE 802.11a เปนมาตรฐานทประกาศใชในป 1999 หลงจาก IEEE 802.11b โดยใชเทคโนโลย OFDM และสามารถมอตราการสงสงถง 54 Mbps โดยใชคลนสญญาณวทยความถ 5GHz ซงเปนคลนความถวทยของ Unlicensed National Information Infrastructure (U-NII) ทมสญญาณรบกวนจากอปกรณอนนอยกวาในยานความถ 2.4 GHz โดยคลนความถนไมไดรบอนญาตใหใชในบางประเทศ เชน ประเทศไทย เพราะไดถกจดสรรส าหรบกจกรรมอนไปกอนแลว

3.) IEEE 802.11b เปนมาตรฐานทประกาศใชในป 1999 หลงจาก IEEE 802.11 แลว มาตรฐาน IEEE 802.11b ใชวธการเขารหสสญญาณขอมลแบบ CCK รวมกบเทคโนโลย DSSS มอตราการสงสงถง 11 Mbps โดยใชสญญาณวทยความถ 2.4 GHz มาตรฐาน IEEE 802.11b นเปนทรจกกนทวไปและเปนทยอมรบกนทวโลก มการผลตอปกรณส าหรบมาตรฐานนออกมายอมรบการใชงานเปนจ านวนมาก โดยมการเรยกชอใหมทางการคาวา Wi-Fi (Wireless Fidelity) และก าหนดรายละเอยดโดยสมาคม Wireless Ethernet Compatibility Alliance (WECA) ทประกอบดวยสมาชกซงเปนบรษททผลตอปกรณทางดานคอมพวเตอรและเครอขายการสอสารจ านวนมาก

4.) IEEE 802.11g มาตรฐานทประกาศใชในป 2003 ใชเทคโนโลย OFDM และสญญาณวทยความถ 2.4 GHz มอตราสงสงถง 54 Mbps สามารถท างานเขากนไดกบอปกรณเครอขาย WLAN มาตรฐาน IEEE 802.11b ทองคกรตางๆไดตดตงไปกอนหนานแลว โดยปจจบนเปนมาตรฐานทก าลงใชกนอยางแพรหลาย และมอปกรณในบางผลตภณฑไดพฒนาอตราการสงของ มาตรฐาน IEEE 802.11g ไดสงถง 108 Mbps แตยงมปญหาในการท างานรวมกบอปกรณอน แตสามารถท างานรวมกนไดกบผลตภณฑของตนเองหรอทใชเทคโนโลยชปเซตแบบเดยวกน

5.) IEEE 802.11n เปนมาตรฐานทยงไมประกาศใชอยางเปนทางการ ซงคาดวาจะท าใหเทคโนโลย WLAN มอตราการสงเกน 100 Mbps และอาจสงถง 600 Mbps โดยอปกรณของเครอขายมาตรฐาน IEEE 802.11n สามารถตดตอสอสารกนไดมากกวาหนงชองทางการสอสาร โดยใชสญญาณวทยความถทง 2.4 GHz และ 5.8 GHz นอกจากนนมาตรฐานใหมนยงไดรวมเอาความสามารถของเทคโนโลย Multiple Input Multiple Output (MIMO) ซงเปนเทคโนโลยทใชเทคนค OFDM และเพมอตราการสงใหกบอปกรณไรสายโดยในขณะน IEEE 802.11n ยงเปน

8

มาตรฐานส าหรบอนาคต แตกมบางผลตภณฑทประกาศออกมาวาตนเองมเทคโนโลยชปเซตทสามารถรองรบการใชเทคโนโลยตาม Draft Stand น

เนองจาก WLAN มาตรฐาน IEEE 802.11 เปนเทคโนโลยเครอขายไรสายทไดรบความนยมอยางแพรหลายในการน ามาตดตงและใชงานกบองคกรตางๆ ซงในชวงเรมตนมปญหาในเรองของงระบบรกษาความปลอดภยและไมมการรบประกนคณภาพของการรบสงขอมลหรอQoS ดงนนทาง IEEE ไดตงกลมท างานเพอการศกษาและพฒนาใหการใชงานเครอขายมประสทธภาพดขน ท าใหปจจบนนอกจากมมาตรฐานทางดานอตราความเรวในการรบสงขอมลทไดอธบายทง 5 มาตรฐานแลว ยงมมาตรฐานอนๆทเปนเรองการเพมประสทธภาพและการจดการในดานเทคนคตางๆ ของระบบเครอขาย WLAN อกเปนจ านวนมาก ซงในบางมาตรฐานไดประกาศใชแลวและมบางมาตรฐานก าลงอยในชวงการด าเนนการ โดยมรายละเอยดดงน

1.) IEEE 802.11c เปนมาตรฐานทเพมความเรวในระดบ PHY ใหสงขน ส าหรบสญญาณความถ 2.4 GHz

2.) IEEE 802.11d เปนมาตรฐานทท าให IEEE 802.11a และ IEEE 802.11b ดขนส าหรบการท าโรมมงในพนทบรเวณกวาง โดยใหมรายละเอยดทสามารถตงคาตางๆ ในระดบ MAC ได

3.) IEEE 802.11e เปนมาตรฐานทปรบปรง MAC Layer ของ IEEE 802.11 ใหสามารถรองรบการใหบรการส าหรบแอพพลเคชนทางดานมลตมเดย โดยมการรบประกนคณภาพในการใหบรการ เรยกวา Qos และสามารถน าไปใชกบอปกรณในมาตรฐาน IEEE 802.11 ทกรน

4.) IEEE 802.11f เปนมาตรฐานทก าหนดโปรโตคอลส าหรบการบรการของ AP ทเรยกวา Inter Access Point Protocol (IAPP) ซงเปนโปรโตคอลทออกแบบมาส าหรบการ จดการกบผใชบรการทเคลอนทขามเขตการใหบรการของ AP ตวหนงไปยงตวหนง AP อกตวหนง เพอใหเกดการโรมมงสญญาณระหวางเครอขาย

5.) IEEE 802.11h เปนมาตรฐานทปรบปรง MAC Layer ของ IEEE 802.11 และ PHY Layer ของมาตรฐาน IEEE 802.11a ทท างานในยานความถ 5 GHz ใหดขนโดยเปนความพยายามของ IEEE ทจะเชอมตอกบเทคโนโลยมาตรฐาน HiperLAN/2 ของ ETSI ซงเปนเทคโนโลย WLAN ทมการใชในยโรป และมาตรฐานนมจดประสงคเพอการพฒนาอปกรณใหไดมาตรฐาน IEEE 802.11h และสามารถท างานถกตองตามความตองการของประเทศในแถบยโรป

6.) IEEE 802.11i เปนมาตรฐานทปรบปรง MAC Layer ของ IEEE 802.11 ใหดขนในดานการรกษาความปลอดภยของการใชเครอขายไรสาย โดยมาตรฐานนไดน าเอาเทคนคขนสงมาใชในการเขารหส (Encryption) ดวยคยทมการเปลยนคาอยเสมอ โดยเรยกวา Advanced Encryption Standard (AES) ซงกอนหนานจะมการเขารหสขอมลดวยคยทไมมการเปลยนแปลง นอกจากนนยงมการพฒนาเทคนคในการรองรบสทธ (Authentication) ของการใชเครอขายไรสาย

9

7.) IEEE 802.11j เปนมาตรฐานและขอก าหนดของประเทศญปนส าหรบการเพมคณสมบตของมาตรฐาน IEEE 802.11a ในชวงความถ 4.9 – 5.0 GHz

8.) IEEE802.11k เปนมาตรฐานทด าเนนในการเพมประสทธภาพของระบบเครอขาย WLAN เชน การตดสนใจในการโรมมง การจดการชองสญญาณการจดการ Hidden Node และการปรบแตงคาตางๆใหเหมาะสมกบการท างานของเครอขาย

9.) IEEE 802.11m เปนมาตรฐานและขอก าหนดในการดแลระบบเครอขายตามมาตรฐาน IEEE 802.11 ทงหมด ซงก าลงมการปรบและแกไขเพอใหมเอกสารส าหรบอางอง

10.) IEEE 802.11o เปนมาตรฐานทด าเนนการในเรองของ Voice over WLAN หรอการใชสญญาณเสยงบนเครอขายไรสายตามมาตรฐาน IEEE 802.11 ซงเปนการท า Handoff ทรวดเรวขนระหวางทมการใชสญญาณเสยงและมการจดระดบความส าคญของการจราจรทางเสยงบนขอมลทวไป

11.) IEEE 802.11p เปนมาตรฐานทใชในการตดตอสอสารในชวงสนๆ ของ WLAN ทสภาพแวดลอมของการใชงานในยานพาหนะ

12.) IEEE 802.11q เปนมาตรฐานทด าเนนการในเรองของการใชเครอขาย WLAN ในรปแบบของ VLAN

13.) IEEE 802.11r เปนมาตรฐานทด าเนนการในเรองของการท าโรมมงในระบบเครอขาย WLAN โดยเปนสวนของการท าโรมมงทรวดเรวระหวาง AP หรอทเรยกวา Fast Handoff

14.) IEEE 802.11s เปนมาตรฐานทด าเนนการส าหรบการเชอมตอเครอขาย WLAN แบบเมซ (Mesh Network) และใหโหนดในเครอขายแบบเมซสามารถตงคาตางๆในเครอขายได

15.) IEEE 802.11t เปนมาตรฐานของการท างานในลกษณะคาดการณลวงหนาของเครอขายไรสายหรอ Wireless Performance prediction (WPP)

16.) IEEE 802.11u เปนมาตรฐานทเพมเตมรายละเอยดตางๆ เพอใหการท างานดขนส าหรบการเชอมตอเครอขาย WLAN มาตรฐาน IEEE 802.11 กบเครอขายภายนอกอนๆ ทไมใชมาตรฐาน IEEE 802

17.) IEEE 802.11v ด าเนนการส าหรบการจดการเครอขายไรสายหรอ Wireless Network Management ตามมาตรฐาน IEEE 802.11

18.) IEEE 802.11w เปนมาตรฐานทจดการและปองกนเฟรมของ IEEE 802.11 19.) IEEE 802.11x เปนหมายเลขทถกสงวนไวไมใหมการใชงาน เพราะวาจะท าใหสบสน

กบมาตรฐาน IEEE 802.11x ซงเปนมาตรฐานทก าหนดและควบคมความปลอดภยใหกบเครอขายในระดบพอรต

20.) IEEE 802.11y เปนมาตรฐานทก าหนดใชงานในสหรฐอเมรกา

10

2.3 สถาปตยกรรมของ WLAN IEEE 802.11 ไดก าหนดใหมการสรางขอบเขตของ WLAN โดยมสถาปตยกรรมของการเชอมตอเครอขายดงน 2.3.1 Independent BSS (IBSS) IBSS เปนเทคโนโลยของเครอขายไรสายแบบ Ad-hoc หรอ Peer to Peer โดย Station หรอ STA ทอยใน IBSS สามารถตดตอสอสารกนไดโดยไมจ าเปนตองม Access Point (AP) ซงเปนการตดตอสอสารกนไดโดยตรงระหวาง STP แตโทโพโลยแบบนไมสามารถตดตอกบเครอขายอนๆได

STA

STA STA

IBSS

Single Cell

รปท 2.1 แสดง IBSS

2.3.2 Basic Service Set (BSS) BSS เปนสถาปตยกรรมทม STA หรอ Mobile Station (MS) ทสามารถสอสารกนโดยมจดศนยกลางในการตดตอสอสารทเรยกวา Base Station (BS) หรอ AP โดย STA ทอยใน BSS จะตองสอสารกนผาน AP ทเปนจดศนยกลางเทานน โครงสรางการเชอมตอแบบน เรยกวา Infrastructure Topology และโทโพโลยแบบนสามารถตดตอสอสารกบ BSS อนได

11

Wired Network

Access Point

STA STA STA

BSS

Single Cell

รปท 2.2 แสดง BSS

2.3.3 Extended Service Set (ESS) ESS เปนการเชอมตอ BSS ตงแตสอง BSS ขนไปดวย AP จะเชอมตอผานเครอขายหลกขององคกร (Wired Backbone) เรยกวา Distribution System (DS) โดยหลกการของ IEEE 802.11 ไมมขอจ ากดส าหรบการเชอมตอกบ DS การท า ESS จะมอย 2 ประเภทคอ STA ซงเปนสถานปกตอยภายใน BSS และ AP ซงเปนสถานทตดตงแบบคงท และเปนสวนหนงของเครอขายหลกขององคกร

STASTA

STA

STA

STA

STA

Access Point

Access Point

Wire

d N

etw

ork

(Dis

tribu

tion

Sys

tem

)

ESS

รปท 2.3 แสดง ESS

12

2.4 อปกรณการเชอมตอของระบบเครอขาย Wi-Fi ลกษณะการเชอมตอของอปกรณ Wi-Fi ไดก าหนดลกษณะการเชอมตอของอปกรณภายในเครอขาย ไว 2 ลกษณะคอโหมด Infrastructure และโหมด Ad-Hoc หรอ Peer-to-Peer โหมด Infrastructure โดยทวไปแลวอปกรณในเครอขายวายฟาย จะเชอมตอกนในลกษณะของโหมด Infrastructure ซงเปนโหมดทอนญาตใหอปกรณภายใน WLAN สามารถเชอมตอกบเครอขายอนได ในโหมด Infrastructure นจะประกอบไปดวยอปกรณ 2 ประเภทไดแก สถานผใช (Client Station) ซงกคออปกรณคอมพวเตอร (Desktop, Laptop, หรอ PDA ตางๆ) ทมอปกรณ Client Adapter เพอใชรบสงขอมลผานวายฟาย และสถานแมขาย (Access Point) ซงท าหนาทตอเชอมสถานผใชเขากบเครอขายอน (ซงโดยปกตจะเปนเครอขาย IEEE 802.3 Ethernet LAN) การท างานในโหมด Infrastructure มพนฐานมาจากระบบเครอขายโทรศพทมอถอ กลาวคอสถานผใชจะสามารถรบสงขอมลโดยตรงกบสถานแมขายทใหบรการ แกสถานผใชนนอยเทานน สวนสถานแมขายจะท าหนาทสงตอ (forward) ขอมลทไดรบจากสถานผใชไปยงจดหมายปลายทาง โหมด Ad-Hoc หรอ Peer-to-Peer เครอขายวายฟายในโหมด Ad-Hoc หรอ Peer-to-Peer เปนเครอขายทปดคอไมมสถานแมขายและไมมการเชอมตอกบเครอขาย อน บรเวณของเครอขายวายฟายในโหมด Ad-Hoc จะถกเรยกวา Independent Basic Service Set (IBSS) ซงสถานผใชหนงสามารถตดตอสอสารขอมลกบสถานผใชอนๆในเขต IBSS เดยวกนไดโดยตรงโดยไมตองผานสถานแมขาย แตสถานผใชจะไมสามารถรบสงขอมลกบเครอขายอนๆได 2.4.1 LAN Adapters ท าหนาทเปน Interface ระหวาง OS ของระบบเครอขายกบเสาอากาศ เพอจะสรางการเชอมตอไปยงโครงขายอนตอไป แบงไดดงน 1. แลนการดไรสายแบบ PCMCIA ใชตดตงกบเครองคอมพวเตอรแลปทอป 2. แลนการดไรสายแบบ PCI ใชตดตงกบเครองคอมพวเตอรเดสกทอป 3. แลนการดไรสายแบบ USB ใชไดทงเครองคอมพวเตอรเดสกทอปและแลปทอป 4. แลนการดไรสายแบบ CF ใชตดตงบนเครอง Pocket PC หรอ PDA

13

PCMCIA PCI

USB CF

รปท 2.4 แสดงรปการดแลนไรสายแบบตางๆ 2.4.2 Wireless Access Point ท าหนาทคลาย Hub ของระบบ LAN แบบใชสาย โดยทจะเปนตวรบเปน Buffers และสงขอมลระหวาง WLAN และโครงสรางแบบใชสาย สนบสนนการใชงานของอปกรณไรสายแบบเปนกลม ซงตว AP มนจะเชอมตอกบ Backbone ของโครงขายใชสายผานมาตรฐานเคเบลแบบ Ethernet และสอสารกบอปกรณไรสายผานเสาอากาศ AP เปนอปกรณกระจายสญญาณทใชเปนตวกลางในการรบสงขอมลระหวางเครองคอมพวเตอรทตดตง เครอขายไรสายใหส ามารถตดตอสอสารกนได ลกษณะการท างาน AP ท าหนาทเชนเดยวกนกบ Switch ในระบบเครอขายใชสาย โดย AP จะมพอรต (Port) RJ-45 ส าหรบใชเพอเชอมตอเขากบเครอขายใชสายทใชงานกนอย

รปท 2.5 แสดงรป Access Point

2.4.3 Outdoor Wireless Bridge ใชส าหรบเชอมตอระบบเครอขายกบอาคารอน ๆ ใหอตรารบสงขอมลสง และมรศมการรบสงหลายกโลเมตร แตตองอยในลกษณะระดบสายตา line-of-sight

14

รปท 2.6 แสดง Wireless Bridge

2.5 ระบบรกษาความปลอดภย Filtering Filtering เปนเทคนคพนฐานดานความปลอดภยทใชตงแตเรมตนของการพฒนามาตรฐาน โดย Filtering จะท างานคลายกบ Access List ในเราเตอรโดยก าหนดใหสถานจะตองท าตามค าสงในการเขาใชเครอขาย ถงแมวา WiFi มสถานเปนจ านวนนอย แตการมระบบ Filtering กถอไดวาระบบเครอขายมระบบจดการทดและเหมาะสมในระดบหนงและหลกการพนฐานของการท า Filtering ในเครอขาย WiFi ม 3 ประเภท คอ 1.) SSID Filtering เปนวธการขนตนของการท า Filtering โดย Service Set IDdentifier (SSID) เปนชอของเครอขายและเมอมการน าไปใชงานชอ SSID ของ STA จะตองตรงกบ AP ใน Infrastructure Mode หรอตรงกบ STA อน ใน Ad-hoc Mode เพอยนยนสทธในการเขารวมกบ BSS หรอ IBSS ดงนนผทตองการเขาใชงานเครอขายจะตองรจกคา SSID ของเครอขายเพอขอรบการตรวจสอบสทธในการเขาใชบรการของเครอขายได 2.) MAC Address Filtering การใช AP ในเครอขาย WiFi แบบ IEEE 802.11 จะมฟงกชน และความสามารถทรองรบการกรองหมายเลข MAC Address ของ STA ทรองขอและตองการเขาใชเครอขาย WLAN วาจะอนญาตหรอไมอนญาตใหใชเครอขาย โดยหลกการแลวหมายเลข MAC Address ของ STA จะมเพยงหมายเลขเดยวและคงท ท าใหสามารถจดการและควบคมการเขาถงเครอขายไดโดยการตรวจสอบ MAC Address และอนญาตใหกบ MAC Address ทรจกเทานน

15

Wired Network

Access Point

(MAC Filter)

STA STA

Rogue STA

รปท 2.7 แสดงการท างาน MAC Filter 3.) Protocol Filtering โปรโตคอลฟลเตอรรง (Protocol Filtering) คอการกรองโปรโตคอล เปนการรกษาความปลอดภยในการรบ–สงขอมล การควบคม Protocol Filtering ของอปกรณ AP เปนการกรองโปรโตคอลทไมตรงตามจดประสงคออกทงหมด เปนวธหนงทอาจปองกนไมใหผโจมตเขาใชเครอขายทมาจากโปรโตคอลอน สวนมากจะสามารถกรองโปรโตคอลไดทงในสวน Wired Segment และ Wireless Segment เปนความสามารถในการเลอกขอมลทจะท าการรบ-สงบนระบบเครอขาย ทตองการจะใหขอมลบางชนดทจะสามารถท าการรบ-สงบนเครอขาย WLAN ทท างานอยบนโปรโตคอลทก าหนดไวไดเทานน ถาเปนขอมลทอยบนโปรโตคอลอนๆ กจะไมสามารถรบ-สงบนเครอขาย WLAN ได Protocol Filtering เปนความสามารถในการเลอกขอมลทจะท าการรบ-สงบน ระบบเครอขาย ตองการจะใหขอมลบาง ชนดทจะสามารถท าการรบ-สงบนเครอขาย WiFi ทท างานอยบนโปรโตคอลทก าหนดไวไดเทานน ถาเปนขอมลทอยบนโปรโตคอลอนๆ กจะไมสามารถรบ-สงบนเครอขาย Wi-Fi ได ท าใหสามารถจดการผใชในระดบโปรโตคอลไดโดยไมตองกรองในระดบแพคเกต โปรโตคอล (Protocol) เปนขอก าหนดซงประกอบดวยกฎตางๆ ส าหรบรปแบบการสอสารเฉพาะรปแบบใดรปแบบหนง เพอใหการตดตอสอสารในระบบเครอขาย ท างานไดดวยกนทงระบบ คลายกบมนษยสามารถใชภาษาองกฤษเปนภาษากลางในการสอสารถงกนได โปรโตคอลในโมเดลทซพไอพโปรโตคอลทส าคญในการใชอนเตอรเนต ไดแก

16

1.) Hypertext Transfer Protocol (HTTP) เปนโปรโตคอลหลกในการใชงานเวลดไวดเวบโดยมจดประสงคแรกเรมในการเปนชองทางส าหรบเผยแพรและแลกเปลยน HTML 2.) Post Office Protocol version 3 (POP3) หรอ พอป หรอ เกณฑวธทท าการไปรษณยเปนโปรโตคอลมาตรฐานบนอนเทอรเนต ใชในการรบอเมลจากเซรฟเวอร โดยท างานอยบนชดโปรโตคอล TCP/IP ในปจจบนผใหบรการอนเทอรเนตทกรายใหบรการอานอเมลแบบ POP3 3.) Simple Mail Transfer Protocol (SMTP) เปนโปรโตคอลส าหรบสงอเมลในเครอขายอนเทอรเนต 4.) File Transfer Protocol (FTP) คอ รปแบบการสงไฟล (send file) หรอรบไฟล (receive file) ระหวางเครองคอมพวเตอรทเปนลกขายทสวนใหญจะเรยกวา Client กบเครองคอมพวเตอรทเปนแมขายทสวนใหญจะเรยกวา โฮสตง หรอ เซรฟเวอร โดยทการตดตอกนทาง FTP เราจะตองตดตอกนทาง Port 21 ซงกอนทจะเขาใชงานไดนน จะตองเปนสมาชกและมชอผเขาใช (User) และ รหสผเขาใช (password) กอน 5.) Internet Message Access Protocol หรอตวยอ IMAP (เดมชอ Interactive Mail Access Protocol) เปนโปรโตคอลในอนเทอรเนตทใชในการรบอเมลการท างานของ IMAP จะแตกตางกบ POP3 เนองจาก IMAP เปนโปรโตคอลแบบ on-line ขณะท POP3 เปนโปรโตคอลแบบ off-line โดย IMAP และ POP3 เปนสองโปรโตคอลรบอเมลทไดรบความนยมมากทสดในปจจบน ดงนนการกรองโปรโตคอลหรอ Protocol Filtering นนเปนการรกษาความปลอดภยและควบคมการใชงานไดตามจดประสงค

Wired LAN

Access Point

Wired LAN

Wireless

Workgroup Bridge

HTTP

HTTPS

SMTP

POP

FTP

Internet

รปท 2.8 แสดงรปแบบการท างานของ Protocol Filtering

17

2.6 ระบบรกษาความปลอดภยเครอขายไรสาย Wi-Fi เครอขาย Wi-Fi มาตรฐาน IEEE 802.11 ในชวงเรมตนยงมปญหาในการรกษาความปลอดภยส าหรบการสงขอมล และเมอเครอขายประเภทนไดรบความสนใจจากองคกรตางๆในการน ามาใชงานอยางแพรหลาย กลมท างานของ IEEE 802.11 และผผลตอปกรณเครอขาย WiFi ไดมการพฒนาระบบรกษาความปลอดภยเพมขน ท าใหปจจบนเทคโนโลยและระบบรกษาความปลอดภยทรองรบการใชงานไดอยางมประสทธภาพ และมความปลอดภยเพมมากขน โดยมรายละเอยดตางๆ ของเทคโนโลยการรกษาความปลอดภยส าหรบมาตรฐาน IEEE 802.11 มดงน 2.6.1 Wired Equivalent Privacy (WEP) เปนระบบการเขารหสขอมลส าหรบมาตรฐาน IEEE 802.11 ทใชอลกอรทมในการเขารหสแบบ RC4 โดยมการเขารหส 2 รปแบบ คอ การเขารหสแบบ 64 บท (คย 40 บทและอก 24 บทเปนขอมลทระบบสรางขน) และการเขารหสแบบ 128 บท ซงในปจจบนใชการเขารหสแบบ 128 บทมากขนเพราะมความปลอดภยสงกวา โดยหลกการของ WEP นนไดก าหนดใหระดบความปลอดภยของเครอขาย Wireless เทยบเทากบเครอขาย Wired 2.6.2 Authentication การท า Authentication หรอการพสจนสทธของ STA ในมาตรฐาน IEEE 802.11 ม 2 วธ คอ 1.) Open System Authentication เปนวธการพสจนสทธในแบบ 2 ทาง (2way) ซงจะเรมตนจากการท STA สง Authentication request และรอรบค าตอบทเปนการตอบรบ

STA Access Point

Authentication request

Confirm

รปท 2.9 แสดงการท า Open system Authentication

18

2.) Shared Key Authentication เปนกลไกของการพสจนสทธทเปนแบบ 4 ทาง (4way) โดยใชวธการแชร Secret Key และมหลกการท างานทดกวาแบบแรก ซงกระบวนการของ 4 way สามารถอธบายละเอยดการท างานไดดงน

STA Access Point

Authentication request

Challenge text

Encrypted challenge response

Positive or negative response

รปท 2.10 แสดงการท า Shared Key Authentication o STA สงเฟรม Authentication request o AP ตอบกลบดวย Challenge text ซงเกดจากการสมคา o STA เขารหส Challenge text โดยใชวธแบงปน Secret Key และสงกลบไปท AP o AP ถอดรหสโดยใชวธการแชร Secret Key และเปรยบเทยบกบ Challenge text เดมกอนทจะสงไปให STA ถา Challenge text ตรงกน AP จะใหการตอบรบ Authentication request ของ STA นน

2.6.3 Advanced Encryption Standard (AES)

เปนรปแบบของการเขารหสขอมลแบบใหมทก าลงมาแทนท WEP ทใชอลกอรทม RC4 โดย AES ใชอลกอรทม Rijndale ซงก าหนดความยาวของคยในการเขารหสเปน 3 รปแบบคอการเขารหสแบบ 128 บท แบบ 192 บทและ 256 บท ซงอลกอรทมของ AES เปนระบบทมความปลอดภยสงส าหรบการเขารหสขอมลและเปนมาตรฐานทเสรจสนแลว ดงนนจงน า AES ไปใชกบเครอขาย WLAN ในระดบ Campus Network ได โดยมเซรฟเวอรเปนศนยกลางทสามารถสงออกคยไดโดยอตโนมตทเรยกวา Centralized Encryption Key Server

19

2.6.4 Wi-Fi Protected Access เปนวธการเขารหสทมการพฒนามาพรอมกบมาตรฐาน IEEE 802.11b หรอ Wi-Fi ซงในปจจบนไดมการพฒนาอยางตอเนองถงรนท 2 โดยรายละเอยดการท างานของ Wi-Fi Protected Access ทง 2 รนเปนดงน 1.) Wi-Fi Protected Access (WPA) เปนวธการเขารหสขอมลของกลมท างานในมาตรฐาน IEEE 802.11i ซงเปนการเขารหสขอมลดวยคย 128 บท และ 48บท IV(Initialization Vector) ทใช RC4 Stream cipher นอกจากนน WPA ยงมการตรวจสอบความถกตองของความปลอดภยไดมากกวาการใชวธการของ WEP ซง WPA จะใชอลกอรทม Michael ทท างานบนพนฐานของ MIC (Message Integrity Code) โดย MIC ทใชใน WPA จะรวมอยกบเฟรม Counter ซงจะสามารถใหความปลอดภยกบขอมลได 2.) Wi-Fi Protected Access version 2 (WPA2) เปนรนท 2 ของ WPA ท างานบนพนฐานของมาตรฐาน IEEE 802.11i และไดรบการทดสอบและแกไขโดย Wi-Fi Alliance วธการของ WPA2 เปนปจจยส าคญของมาตรฐาน IEEE 802.11i โดยเฉพาะเรองของการพสจนสทธของเมสเสจ และเมอมการใชวธการ WPA 2 ในการใหความปลอดภยขอมลในเครอขาย WLAN อยางเตมรปแบบแลวจะสามารถน ามาใชแทนทอลกอรทม Michael ของ WPA ได ซงจะเหมอนกบอลกอรทม RC4 ทจะถกแทนทโดย AES 2.6.5 Wireless VPN เปนเทคนคทใชในการสรางความปลอดภยตงแตป 1990 ซงเปนการใชเพอเชอมตอระหวางคอมพวเตอรหรอเครอขายทอยหางไกลเขากบเครอขายขององคกรโดยผานอนเตอรเนต ซงจากหลกการเดมของ VPN กคอเปนการใชงานโดยการเขารหสแบบ Point to Point ส าหรบผใชงานจากระยะไกล (Remote Users) ทตองการเชอมตอกบเครอขายขององคกรโดยผาน Tunnel และในปจจบนยงมการน าเอาเทคโนโลย VPN มาประยกตใชในเครอขายแบบ WLAN มาตรฐาน IEEE 802.11 โดยการสราง VPN Tunnel เทานน โดยการจราจรภายใน Tunnel เปนการเขารหสขอมลจนถง VPN Gateway ดงนน จงท าใหผไมหวงดกบเครอขายถกบลอกในการสอสารขอมลกบเครอขายทงหมด

20

AP / VPN Server

Wired Network

File Server

Tunnel

STA

รปท 2.11 การใช VPN ของ WLAN

2.6.7 Remote Authentication Dial-in User Server (RADIUS) เปนโปรโตคอลการพสจนสทธทไดรบความนยมเปนอยางมากในการพสจนสทธของการใชงานเครอขาย ซงในชวงเรมตนเปนโปรโตคอลทไดรบการออกแบบมาส าหรบรองรบการใชงานกบระบบ Dial-in ผานอปกรณโมเดมของผใชงานเครอขายระยะไกล และส าหรบการใชงานในเครอขาย WLAN นน RADIUS ถกน าไปใชเปนเครองมอในการพสจนสทธและการใช VPN 2.6.8 มาตรฐาน 802.1x และโปรโตคอล EAP มาตรฐาน 802.1x เปนสถาปตยกรรมแบบใหมของการพสจนสทธ ทก าหนดโดยคณะกรรมการ IEEE 802 ซงหลกการของมาตรฐาน 802.1x เปนแนวทางในการพสจนสทธ(ไมใชโปรโตคอล) โดย 802.1x ถกน าไปใชในเครอขายแบบ WLAN และเครอขายแบบ Ethernet หลกการของสถาปตยกรรม 802.1x ถกเรยกวา Port-based Network Access Control เพราะเกยวของกบการรองรบและอนญาตใหกบผใชเครอขายทมสทธในการเขาใชงานอยางถกตอง โดยมการเชอมตอทระดบ Layer 2 เทานน ส าหรบเครอขายแบบ IEEE 802.11 นนมมาตรฐาน 802.1x มความสามารถในการท างานไดเปนอยางดกบ AP

21

EAP EAP

Wireless linkSTA

AP

Wired link (Ethernet)

Authentication Server

(RADIUS Server)

รปท 2.12 สถาปตยกรรมของ 802.1x

EAP เปนโปรโตคอลทท างานในระดบ Layer 2 ซงถกพฒนามาแทนโปรโตคอล PAP (Password Authentication Protocol) และ CHAP (Challenge Handshake Authentication Protocol) ทท างานภายใตโปรโตคอล PPP (Point to Point Protocol) บนเครอขายแลน โดย EAP เปนโปรโตคอลทอนญาตใหมการแสดงสทธของการใชเครอขาย WLAN 2.7 โปรโตคอล (Protocol)

การตดตงเครอขายคอมพวเตอรไดขยายเพมขนทกองคกร และในปจจบนไดมการ เชอมตอเครอขายขององคกรตางๆ เขาหากน เพอใชตดตอสอสารและแลกเปลยนขอมลซงกนและกน โดยเครอขายอนเตอรเนตใชโปรโตคอลทซพไอพ (Transmission Control Protocol/Internet Protocol : TCP/IP) เปนโปรโตคอลในการตดตอสอสารระหวางเครองคอมพวเตอรในเครอขาย ทซพไอพเปนโปรโตคอลทประกอบดวยโปรโตคอลทซพและโปรโตคอลไอพ ซงเปน มาตรฐานส าหรบการตดตอสอสารในระบบอนเตอรเนต เพราะทซพไอพสามารถเชอมตอเครอขายและคอมพวเตอรทมความแตกตางกนทงเทคโนโลยเครอขายและอปกรณคอมพวเตอรใหสามารถตดตอสอสารและแลกเปลยนขอมลกนได

ระดบของชนโปรโตคอลทซพไอพประกอบดวย 5 ระดบ โดยมรายละเอยดของการ ท างานขนพนฐานดงน

1.) Physical Layer เปนระดบทอธบายฟงชนกการท างานของอปกรณทน ามาใชใน เครอขายคอมพวเตอรประเภทตางๆทใชโปรโตคอลทซพไอพ เชน การดสอสารหรอสายสญญาณ เปนตน โดยระดบนไมมการก าหนดโปรโตคอลเปนการเฉพาะของทซพไอพ

2.) Data link Layer เปนระดบทจดสงขอมลไปตามสายตางๆขนอยกบประเภทของ

22

สายสญญาณทใชซงสายสญญาณแตละประเภทจะมโปรโตคอลทใชควบคมการท างานทแตกตางกน โดยทซพไอพสามารถใชกบเครอขายหลายประเภท เชน เอฟดดไอ (FDDI) เอทเอม (ATM) หรออเทอรเนต ดงนนวธการท างานขนอยกบตวกลางทใชในเครอขาย โดยในระดบนไมมการก าหนดโปรโตคอลทเปนเฉพาะของทซพไอพเชนเดยวกนกบระดบฟสกคอล ซงทซพไอพสามารถท างานไดทงบนเครอขายแลนและแวน 3.) Internet Layer หรอระดบเนตเวรค เปนระดบทท าหนาทในการสงแพคเกตผาน เครอขายไปจนถงปลายทางทระบไว โดยมโปรโตคอลในการจดเสนทางทเหมาะสมใหกบแพคเกต ซงในการตดตอสอสารเพอรบสงแพคเกตนนจะมการอางองตนทาง(ผสง) และปลายทาง(ผรบ) โดยการใชหมายเลขไอพแอดเดรส ในระดบของอนเตอรเนตจะประกอบดวยโปรโตคอลทส าคญคอ Internetworking Protocol หรอ Internet Protocol (IP), Address Resolution Protocol (ARP), Reverse Address Resolution Protocol (RARP), Internet Control Message Protocol (ICMP) และ Internet Group Message Protocol (IGMP)

4.) Transport Layer หรอระดบโฮสตทโฮสต (Host to Host Layer) เปนระดบชนท ท างานคลายกบระดบเซซนและระดบทรานสปอรตของโมเดล OSI โดยในระดบนจะมโปรโตคอลทรองรบในการสงแพคเกตจากอปกรณหนงในเครอขายไปทอปกรณอนไดในระดบนจะประกอบ ดวยโปรโตคอลทส าคญคอ User Datagram Protocol (UDP) Transmission Control Protocol (TCP) และ Stream Control Transmission Protocol (SCTP)

5.) Application Layer เปนระดบทประกอบดวยโปรโตคอลยอยหลายโปรโตคอลท ใหบรการหรอท างานบนเครอขายทซพไอพ ซงโปรโตคอลยอยเหลานเปนการใหบรการจากระยะไกลและมการใชทรพยากรของระบบรวมกนในเครอขาย เชน ขอมลทวไป ภาพ เสยง วดโอ และการใชพนทดสครวมกน เปนตน

ในระดบของแอฟพลเคชนประกอบดวยโปรโตคอลจ านวนมาก โดยมตวอยางของ โปรโตคอลทส าคญในการใชเครอขาย เชน Hypertext Transfer Protocol (HTTP) และ File Transfer Protocol (FTP) เปนตน

23

Application

Presentation

Session

Application

…

SMTP FTP HTTP SNTP DNS

Transport SCTP TCP UDP

Network

(Internet)IP

ICMP IGMP

ARPRARP

Data link

Physical

Protocol defned by

The underlying networks

(Host to Host Network)

รปท 2.13 แสดงโปรโตคอลในแตละชนของ TCP/IP 2.8 Access Point ทใชในการศกษา ในกรณศกษาโครงงานเปรยบเทยบระบบ Filtering ของ

Access Point โดยใชอปกรณจ านวน 2 ชด ดงน

2.8.1 CISCO Aironet 1130AG Series

Access Point เปนสงจ าเปนทจะตองตดตงใหทวส านกงานหรอคลงสนคาของคณ เพอใหม

พนทครอบคลมของระบบไรสายทสมบรณทสดส าหรบพนกงาน Cisco Aironet 1130AG Series จงได

สนองความปลอดภย ประสทธภาพการท างาน และบรการระบบเคลอนทตามตองการ โดยจดเดนท

ส าคญของ Access Point รนนมดงน

1.) พนทครอบคลมทกวางขวาง: วทยและเสาอากาศของ Cisco ออกแบบมาใหมพนท

ครอบคลมทไววางใจไดมากทสดเทาทเปนไปได

24

2.) ประสทธภาพการท างาน: วทย สองตวทมขดความสามารถสงใหความยดหยน ขด

ความสามารถ และ

3.) ประสทธภาพการท างานเพอสนบสนนแอพพลเคชนระบบเคลอนททหลากหลาย เชน

สทธการเขาถงส าหรบผเขาใชงาน และการสอสารดวยเสยงผาน LAN ไรสาย

4.) ความปลอดภย: Access Point (AP) ของ Cisco เปนทรจกกนดในการใชตวเลอกความ

ปลอดภยทอางองมาตรฐานและตว เลอกความปลอดภยขนสงทไดรบรางวล

5.) ความสามารถในการขยาย: AP สามารถท างานไดดวยตวเองส าหรบพนทครอบคลม

พนฐานและบรการระบบเคลอน ท หรอโดยใช Cisco wireless LAN controller ส าหรบแอพพลเคชน

ขนสงขน และการจดการแบบรวมศนยส าหรบ Access Point หลายจด

ความยดหยน: Cisco 1130AG AP ออกแบบมาส าหรบส านกงานทหรหราและคณสมบตท

ส าคญดงน

1.) วทยสองตวทสนบสนนตวเลอกเครอขายไรสายทหลากหลายซงท างานได ทงในระบบ

2.4 และ 5GHz เพอความยดหยน พนทครอบคลม และการสนบสนนอปกรณไคลเอนตมากทสด

2.) ความสามารถในการปรบระยะพนทครอบคลมแมมสงกดขวางและการรบกวนทอาจ

เกดขน

3.) ตดตงไดงายบนเพดานแขวน

4.) การรวมเขากบซอฟตแวรการบรหารจดการและการตรวจสอบแบบไรสายของ Cisco

5.) ระบบตดตงอปกรณทสามารถลอคไดอยางปลอดภย พรอมเคสพลาสตกน าหนกเบา

(1130AG Access Point)

25

รปท 2.14 แสดง Access Point รน Cisco Aironet 1130AG Series

http://newsroom.cisco.com/

2.8.2 D-Link DIR-655 Wireless Xtreme N Gigabit Router

D-Link DIR-655 Xtreme N Gigabit Router (P/N : DIR-655) คออปกรณทท างานอยบน

มาตรฐานการสอสารแบบ 802.11n ทใหอตราเรวทสงกวามาตรฐาน 802.11g ถง 14 เทา และสามารถ

ครอบคลมพนทการท างานไดมากกวาถง 6 เทา ในขณะทยงคงใชงานรวมกบอปกรณทอยบน

มาตรฐาน 802.11g และ 802.11b ไดอกดวย เพยงแคผใชเชอมตอกกะบตเราทเตอรนเขากบเคเบล

โมเดมหรอดเอส แอลโมเดม กจะสามารถเขาถงเครองคอมพวเตอรจ านวนมาก รวมถงเกมสคอนโซล

และมเดยเพลเยอรไดผานทางการเชอมตออนเทอรเนตความ เรวสง ซงคณสามารถสรางเครอขายไร

สายทมความปลอดภยสงเพอการแบงปนรป ภาพ ไฟลขอมล บทเพลง วดโอ เครองพมพและเครอขาย

สตอเรจไดอยางมนใจ ยงไปกวานนยงท างานดวยก าลงแรงของเทคโนโลย Xtreme N และยงไดตดตง

เสารบสญญาณภายนอกไวถง 3 ตว เพอใหเราทเตอรเครองนสามารถครอบคลมพนทการท างานแบบ

ไรสายได อยางกวางขวางยงขน เพอรองรบการใชงานภายในบานและส านกงานขนาดใหญไดดยงกวา

รวมถงยงเหมาะส าหรบผใชทมการใชงานแอพพลเคชนแบนดวธจ านวนมากไดด อกดวย ส าหรบเราท

เตอรเครองนประกอบดวยกกะบตสวตช 4 พอรต ใหความเรวในระดบ 10/100/1000 ซงสามารถ

เชอมตอเขากบอปกรณกกะบตแบบผานสายได เพอใหคณถายโอนไฟลงานไดเรวยงขน และลดปญหา

ดานเกมสเครอขายไดดยงกวา คณสมบตพเศษมดงน

26

1.) ท างานอยบนมาตรฐานการสอสารแบบ 802.11n ทใหอตราเรวทสงกวามาตรฐาน802.11g

ถง 14 เทา

2.) ครอบคลมพนทการใชงานทงภายในบานและส านกงานของคณไดมากยงกวา

3.) มาพรอมดวยเทคโนโลยอจฉรยะอยาง QoS ชวยเสรมประสทธภาพใหกบระบบ VoIP และ

เกมสออนไลนไดดยงกวา

4.) สามารถเชอมตอเกมสคอนโซล เครองคอมพวเตอร หรอมเดยเพลเยอรไปยงเวบไดอยางม

ประสทธภาพ

รปท 2.15 แสดง Access Point รน D-Link DIR-655 Xtreme N Gigabit Router http:/ /thecoolgadgets.com

27

2.9 งานวจยทเกยวของ 2.9.1 งานวจยเสาสงสญญาณไรสายระยะไกล ผลงานนวตกรรมชนเยยมของนสตเกาม.เกษตร “ เสาสญญาณไรสายระยะไกล” (Wi-Fi) เชอมตอเครอขายคอมพวเตอรระยะไกล เพอใหสามารถสงขอมลทางเนตเวรก เชน การท าบญช ระหวางสาขา การประชมผาน IP Cam เพมความสะดวกสบายในชวตประจ าวน ศนยบมเพาะธรกจ มหาวทยาลยเกษตรศาสตร เปนศนยทน าผลงานวจยของนสตมหาวทยาลยเกษตรศาสตรทจบการศกษามาท าการอบรมพฒนาตอยอดผลงานวจย และบรษทนะโม จ ากด เปนหนงในอกหลายบรษททเกดจากศนยบมเพาะธรกจแหงนซงใหบรการดาน Wi-Fi ครบวงจร ออกแบบตดตง และใหค าปรกษาดานระบบการเชอมตอเครอขาย งานระบบรกษาความปลอดภย งานใหบรการถายทอดสญญาณภาพและเสยง งานใหบรการอนเทอรเนต Hotspot งานใหบรการเชอมตอขอมลระยะไกล โดยอาจารย ปญญา เหลาอนนตธนา อาจารยประจ าวชา วศวกรรมไฟฟา เปนทปรกษา เฉลมลาภ ศกดาปรชา นสตจากภาควชาวศวกรรมไฟฟา คณะวศวกรรมศาสตร มหาวทยาลยเกษตรศาสตร หนงในทมงานวจยไดกลาวถงผลงานวจยเรอง “เครอขายไรสายระยะไกล Wi-Fi (Wireless Fidelity) หรอ Wireless LAN เปนการสอสารระบบไรสายบนเทคโนโลย IEEE 802.11 ท างานภายใตคลนวทย 2.4 GHz อปกรณทกตวตางยหอกนสามารถตดตอสอสารกนได ภายใตสญลกษณ Wi-Fi certified เหมอนกน ปจจบนเทคโนโลย Wi-Fi ไดเขามามบทบาทในชวตประจ าวนมากขนไมวาจะเปนการใชงานตามบาน ทท างาน หรอสถานททวไป เชน โรงแรม สนามบน โรงพยาบาล ศนยการคา รสอรท คอฟฟชอป ฯลฯ จะเหนไดจากอปกรณคอมพวเตอรและอปกรณตอพวงตางๆ ไดออกผลตภณฑทรองรบกบเทคโนโลยไรสายหลายชนด เพราะในอนาคตเทคโนโลยการเชอมตอจากเครองลกขายเพอเขาระบบเนตเวรกแบบมสาย จะถกแทนทดวยเทคโนโลยไรสายอยางแนนอน เนองจากมความสะดวกสบาย คลองตวในการใชงานสง และงายตอการตดตง เสาสงสญญาณระยะไกลเปนผลตภณฑทสามารถเชอมตอเครอขายคอมพวเตอรระยะไกลระหวางสาขา สามารถสงสญญาณเปนวงรอบในรศมจากตวเสา 1 กโลเมตร เพอใหสามารถสงขอมลและใชอปกรณรวมกน เชน ระบบการท าบญชระหวางสาขา และการใชอปกรณระหวางสาขารวมกนได เชน แฟกซ โทรศพท การประชมผาน IP Cam เหมาะส าหรบการท า Hotspot ในมหาวทยาลย สวนสาธารณะ ออฟฟศ โรงงาน หรอเชอมลงคตอสญญาณระหวางตวอาคาร ซงปจจบนไดใหบรการตดตงเสากระจายสญญาณในรศมของอาคาร , หอพกในมหาวทยาลย เพอเชอมตออนเทอรเนตและเชอมตอเครอขายคอมพวเตอร สวนระบบใหบรการรกษาความปลอดภย เปนการตดกลองวงจรปดไรสาย ทงภายในและภายนอกอาคาร หรอสามารถตดตงไปยงจดทหางไกลหลายกโลเมตร เพอตรวจสอบสถานท โดยสามารเฝาดมอนเตอรจากอกทหนงได หรอดจากทใดในโลกไมจ ากดระยะ

28

ทางผานทางอนเทอรเนต นอกจากนยงใหบรการระบบ Broadcast ถายทอดภาพและเสยง Real-time สามารถตดอปกรณกบกลอง หรอจอทว เพอเผยแพรสญญาณภาพและเสยงในบรเวณทท าการตดตงเครอขายไวรเลส การใชระบบ Wi-Fi ยงน ามาประยกตใหใชไดหลากหลายรปแบบไมวาจะเปนการใชเครอขายสญญาณไวรเลสรวมกบ IP Phone หรอ Voice over Internet (VoIP) เพอใชโทรศพทตดตอกนในโรงงาน สถานประกอบการ หรอใชเชอตอคยกบสาขาทอยหางไกลระยะ 30 กโลเมตร เพอการสงงานตดตอสอสารโดยไมตองเสยคาใชจายใดๆ และยงมเทคโนโลย Virtual Private Network (VPN) เปนเครอขายทสรางความปลอดภยสวนตวขามอนเทอรเนตแทนทการใช Leased line ทมราคาแพง และซบซอน บรษททตองการเชอมตอออฟฟศ 2 แหง หรอสาขาตางๆ เขาดวยกน สามารถใชบรการนเปรยบเสมอนการเดน LAN เชอมตอกนไดอกทางหนงผลตภณฑดงกลาวนเปนผลงานทเหลานสตเกา มหาวทยาลยเกษตรศาสตรกลมนภาคภมใจเปนอยางมากทสามารถเปนผน าทางดานเทคโนโลย Wi-Fi และสามารถสรางรายไดใหกบตนเองอกดวย