เนื่องจากระบบ Wireless LAN ใช้คลื่นวิทยุในการส่ง ดังนั้นการที่ผู้ไม่ประสงค์ดี จะดักจับสัญญาณของเราและก็ Hack เอาข้อมูลที่มีการรับ-ส่งระหว่างเครื่องลูกข่าย (Client) กับ Access Point ในการเชื่อมต่อแบบ Infrastructure หรือระหว่าง Client กับ Client ในการเชื่อมต่อแบบ Ad-hoc นั้น ย่อมสามารถทำได้อย่างไม่ยากนัก ดังนั้นการใช้งาน Wireless LAN นั้น ควรที่จะต้องมีการเซต Security ให้กับระบบด้วยครับ ถ้าจะพูดถึงระบบ Security ของ Wireless LAN นั้น มีอยู่มากมายหลายวิธี โดยขึ้นอยู่กับอุปกรณ์แต่ละประเภท แต่ที่ผมจะพูดถึงในที่นี้ เป็นการเซต Security แบบที่น้อยที่สุด 5 ข้อที่ระบบ Wireless LAN ของคุณควรจะใช้ครับ ขอย้ำว่า “อย่างน้อยนะครับ”
1. เปลี่ยน SSID
SSID คือชื่อของ Network ที่เราตั้งขึ้นมาเอง โดยที่ทุกๆ เครื่องในระบบต้องตั้งค่า SSID ค่าเดียวกัน โดยส่วนมากเมื่อเราซื้อ Wireless Access Point มาใหม่ๆ จะมีการตั้งค่า SSID ไว้แล้ว แต่เราควรที่จะเปลี่ยนชื่อ SSID ในทันทีที่ติดตั้ง การตั้งชื่อ SSID นั้นต้องไม่เกิน 32 ตัวอักษร และตัวใหญ่ตัวเล็กก็มีค่าต่างกันด้วย เช่น TonyNetwork กับ tonyNetwork ถือว่าเป็นคนละ SSID กันครับ
2. เปลี่ยน Password สำหรับ Admin
Default Password ที่มากับ Wireless Access Point แต่ละยี่ห้อนั้น ไม่เหมือนกัน อย่างไรก็ตาม ถ้าคุณใช้ความพยายามซักเล็กน้อย ใน Google.com คุณก็สามารถจะรวบรวม Default IP Address, Username และ Password ของทุกยี่ห้อได้อย่างง่ายดาย เพราะฉะนั้นคุณควรที่จะเปลี่ยน Default Password ของ Wireless Access Point ของคุณทันทีที่เริ่มติดตั้งระบบครับ
3. SSID Broadcast = Disabled
SSID Broadcast คือการยอมให้เผยแพร่ SSID ให้ทุกๆ เครื่องที่อยู่ในระยะส่งของ Wireless Access Point (AP) สามารถที่จะเห็น AP ของเราได้ ซึ่งเป็นสิ่งที่ดีในขณะที่เราทำการติดตั้งระบบในครั้งแรก เพราะจะทำให้ง่ายในการทดสอบระบบและเซตเครื่องลูกข่าย แต่หลังจากที่เราติดตั้งระบบ Wireless Network เรียบร้อยแล้ว เราควรที่จะยกเลิก SSID Broadcast ในทันที เพราะการที่เราเปิดเผย SSID ของเรานั้น อาจทำให้ผู้ไม่ประสงค์ดี สามารถที่จะแอบเข้ามาในระบบ Network ของเราได้ครับ
4. WEP Encryption = Enabled
WEP ย่อมาจาก Wired Equivalent Privacy ซึ่งแปลตรงๆ ได้ว่า “ความปลอดภัยเสมือนใช้สาย LAN” เป็นรูปแบบการเข้ารหัสของอุปกรณ์ Wireless LAN ที่แพร่หลายที่สุด ไม่ว่าจะเป็น Wireless Adapter รุ่นไหนๆ ก็ใช้ WEP ได้, อุปกรณ์ PDA ประเภท PocketPC และ Palm ที่มี Wi-Fi built-in ก็รองรับการเข้ารหัสแบบนี้
ในการเข้ารหัสแบบ WEP นั้น สามารถที่จะเลือกระดับของการเข้ารหัสได้ว่า จะใช้ 64-bit, 128-bit หรือ 256-bit โดยการใช้จำนวน Bit ที่มากขึ้นนั้น ทำให้ความเร็วในการเชื่อมต่อลดลงครับ แต่ว่าจำนวน Bit ยิ่งมาก ก็ยิ่งดีในแง่ของความปลอดภัยครับ เพราะว่ายิ่งจำนวน Bit มาก ยิ่งทำให้ใช้เวลาในการ Hack นานขึ้นครับ เนื่องจาก WEP นั้นมีคู่กับ Wi-Fi มานานแล้ว ทำให้มี software หลายๆ ตัวที่คุณสามารถไป Download มาจากบน Internet เพื่อใช้ในการ Hack หาค่า WEP Key ครับ ซึ่งเมื่อ Hacker รู้ WEP Key ของคุณแล้ว การเข้ารหัสข้อมูลก็ไม่จำเป็นอีกต่อไปครับ
ส่วนการเข้ารหัสแบบใหม่ ซึ่งออกมาแทน WEP นั้นมีชื่อว่า WPA ย่อมาจาก Wi-Fi Protected Access ซึ่งมีความปลอดภัยสูงมาก แต่อย่างไรก็ตาม Wireless Access Point ที่มีขายอยู่ในท้องตลาด ไม่ใช่ทุกตัวที่จะมีการเข้ารหัสแบบ WPA ครับ จะมีเฉพาะ Wireless Access Point รุ่นใหม่ๆ เท่านั้นครับ ที่จะมี WPA ติดมาด้วยครับ ส่วนท่านที่ต้องการระบบการเข้ารหัสที่ดีกว่า WPA ขึ้นไปอีก เมื่อเร็วๆ นี้ได้มีการเปิดตัวมาตรฐาน WPA2 แล้วครับ ในเร็วๆ วันนี้อาจจะได้เห็นอุปกรณ์ที่สามารถเข้ารหัสแบบ WPA2 ออกมาก็ได้ครับ
5. MAC Address Filtering
MAC Address ทำหน้าที่เสมือนเลขประจำตัวของอุปกรณ์ Network ต่างๆ ซึ่งอุปกรณ์ Network ทุกชิ้นในโลกนี้ จะไม่มี MAC Address ที่ซ้ำกันเลยครับ ดังนั้นการที่เราสามารถที่จะกำหนดให้แค่เครื่องคอมพิวเตอร์ของเราเท่านั้น ที่สามารถเข้าสู่ Wireless Network ของเราได้ ก็ย่อมที่จะเสริมความปลอดภัยให้กับระบบ Wireless LAN ของเราให้ดีขึ้นไปอีกขั้นหนึ่ง
