ซึ่ง Open network ที่พบเห็นง่ายที่สุดคือ การเข้าใช้งานอินเตอร์เน็ตโดยผ่านการพิสูจน์สิทธิ์บน Captive portal หรือหน้า Internet login ของผู้ให้บริการอินเตอร์เน็ตทั่วไป
วิธีการหลีกเลี่ยงการถูกล้วงข้อมูลบนเครือข่ายไร้สายสาธารณะที่ดีคือ ใช้การ Login แบบ 802.1x ซึ่งผู้ใช้งานจะได้รับการแนะนำจากผู้ให้บริการอินเตอร์เน็ตให้ใช้งาน “Auto login” ทำให้ผู้ใช้งานมีความสะดวกสบายในการใช้งานอินเตอร์เน็ตเนื่องจากไม่ต้องทำการ Login ผ่านหน้า Captive portal ทุกครั้ง (Login ครั้งเดียวใช้งานได้ตลอดไปจนกว่าจะ forget network หรือเปลี่ยนอุปกรณ์ใหม่) และเพิ่มความปลอดภัยในการใช้งานอินเตอร์เน็ตเนื่องจากการ Login แบบ 802.1x ข้อมูลจะถูกเข้ารหัสตลอดเวลา ทำให้การล้วงข้อมูลทำได้ยากมากขึ้น (การใช้งาน 802.1x Auto login บนเครือข่ายโทรศัพท์มือถือ จะพิสูจน์สิทธิ์ผ่าน SIM card (เชื่อมต่อ Wi-Fi ตามเครือข่ายที่ใช้งาน แล้วเลือก EAP-SIM) ส่วนอุปกรณ์อื่น ๆ ที่ไม่ใช้งานผ่าน SIM card จะให้ใส่ username password ที่ได้รับจากผู้ให้บริการ)
WEP - การเข้ารหัสที่ถูกถอดรหัสได้ง่ายที่สุด โดยหากยังใช้ WEP ร่วมกับ 802.11n จะฉุดให้ความเร็วตกลงอย่างมาก และมาตรฐาน 802.11ac/ax ไม่อนุญาตให้ตั้งค่า WEP อีกต่อไป
WPA(1)/TKIP – เรียกได้ว่าเป็น WEP Enhanced ซึ่งแน่นอนว่า ไม่แนะนำให้ใช้อีกต่อไปเช่นกัน
WPA2/AES – เป็นมาตรฐานการเข้ารหัสที่ใช้งานกันอยู่ในปัจจุบัน รองรับความเร็วที่มากกว่า 50 Mbps ขึ้นไป ซึ่ง WPA2 นี้รวมถึงการเข้ารหัสแบบ 802.1x ที่ได้กล่าวไว้ก่อนหน้านี้ โดยจะถูกเรียกว่า WPA2 Enterprise ซึ่งเป็นการเข้ารหัสและพิสูจน์สิทธิ์การใช้งานระบบเครือข่ายในครั้งเดียว
หมายเหตุ หากอุปกรณ์ของท่านถูกตั้งการเข้ารหัสไว้ที่ WPA(1)/AES หรือ WPA2/TKIP จะไม่เข้ามาตรฐาน ความเร็วไม่ได้ตามที่ควรจะเป็น แนะนำให้ตั้งเป็น WPA2/AES เท่านั้น
หากอุปกรณ์ Client เช่น Laptop Wi-Fi adapter ไม่รองรับ WPA2 ให้ทดลอง update driver หากไม่รองรับจริง ๆ ให้พิจารณาซื้ออุปกรณ์รุ่นใหม่ทดแทน
WPS (Wi-Fi Protected Setup) - เป็นรูปแบบการเชื่อมต่อที่ทำให้การเชื่อมต่อระหว่าง Access Point ที่มีปุ่ม WPS กับ USB Wi-Fi dongle ที่มีปุ่ม WPS เช่นกัน เชื่อมต่อกันได้ทันทีโดยไม่ต้องใส่รหัสใดๆ (แต่กับอุปกรณ์ที่ไม่มีปุ่ม WPS ก็ต้องใส่รหัสเช่นเดิม เพิ่มเติมคืออาจจะต้องใส่รหัส WPS ที่ไม่ใช่รหัสที่เราตั้งเองเพิ่มอีกต่างหากด้วย ต้องดูจากหัวข้อตั้งค่า WPS ใน AP หรือไม่ก็ปิดฟังก์ชัน WPS ไปเลย)
การใช้งาน WPS มีช่องโหว่ตรงที่การ “ตรวจสอบรหัส WPS” ของ AP โดยการเข้ารหัสแบบ WPS จะมี 8 หลัก และ AP จะทำการตรวจสอบแยก 4 หลักหน้าและ 4 หลักหลัง ซึ่งจุดอ่อนจะอยู่ที่ 4 หลักแรกที่มีรหัสผสมกันเพียง 11,000 แบบ ทำให้โปรแกรมเดาสุ่มสามารถคาดเดา 4 หลักแรกได้ง่ายก่อนที่จะไปถอดรหัส 4 หลักที่เหลือต่อไป
เนื่องจากการเข้ารหัสแบบ WPA2 “ถูกถอดรหัสได้แล้ว” ด้วยโปรแกรม ทำให้เกิดการพัฒนาการเข้ารหัสแบบ WPA3 มาทดแทน โดยมีคุณลักษณะที่แตกต่างจาก WPA2 อยู่ 4 ประการ
1. ปลอดภัยมากขึ้นแม้จะใช้งานบน Open network
จากที่กล่าวไว้ใน Open network แบบปัจจุบันว่าข้อมูลไม่ได้ถูกเข้ารหัส จึงสามารถถูกล้วงข้อมูลได้อย่างง่ายดาย แต่ในมาตรฐาน WPA3 การใช้งาน Open network จะมีความปลอดภัยมากขึ้น เนื่องจากมีการเข้ารหัสแฝงไปกับข้อมูลด้วย แม้ระบบจะไม่ได้ให้ใส่รหัสเพื่อทำการเชื่อมต่อก็ตาม
2. ป้องกันการสุ่มเดารหัสโดยผู้ใช้งานทั่วไปหรือแม้แต่โปรแกรมถอดรหัส
แม้ว่าจะตั้งรหัสไว้สั้นมากกว่าที่ควรใช้ แต่ WPA3 จะสามารถป้องกันการ ”เดาสุ่มรหัส” ซ้ำ ๆ ได้ ทั้งที่เกิดจากผู้ใช้งานทั่วไปทดลองใส่รหัสเข้าใช้ หรือจากโปรแกรมสุ่มรหัส
3. การเชื่อมต่อกับอุปกรณ์ IoT ที่ง่ายขึ้น
โดยทั่วไป การเชื่อมต่ออุปกรณ์ IoT กับ Wi-Fi อาจจะเป็นเรื่องที่ยุ่งยาก เนื่องจาก IoT ส่วนหนึ่งไม่มีหน้าจอแสดงการตั้งค่าใด ๆ ต้องเชื่อมต่อจากอุปกรณ์อื่น ๆ เข้าไปตั้งค่ารหัสผ่านเชื่อมต่อ Wi-Fi ก่อนใช้งาน การใช้ WPS ในปัจจุบันก็ยังมีช่องโหว่ด้านความปลอดภัย
WPA3 จะรองรับ WPS ที่ปลอดภัยมากขึ้น เพื่อทำให้ IoT เชื่อมต่อได้ง่ายและปลอดภัย ลดขั้นตอนการตั้งค่าผ่านอุปกรณ์อื่น ๆ ทำให้ง่ายต่อการสร้างระบบ IoT ขนาดใหญ่ เช่น Warehouse, Smart Farm เป็นต้น
4. ระดับความซับซ้อนของการเข้ารหัสที่สูงมากขึ้น
เป็นสิ่งที่ผู้ใช้งานทั่วไปอาจจะไม่ต้องกังวลมากนัก แต่สำหรับระบบงานที่ต้องการความปลอดภัยสูงบนเครือข่ายไร้สาย เนื่องจากการเข้ารหัสแบบปัจจุบันบน WPA2/AES จะอยู่ที่ 128-bit แต่ WPA3 มาพร้อมกับระดับการเข้ารหัสขนาด 192-bit เป็นสิ่งที่น่าสนใจอย่างมาก
บทความโดย คุณเริงฤทธิ์ พินพิพัฒน์ Wireless Network Engineer N.V.K.INTER
อ่าน Blog NVK
