เราพูดคุยกันต่อเกี่ยวกับวิธีการเพิ่มความปลอดภัยเครือข่าย ในบทความนี้เราจะพูดถึงมาตรการรักษาความปลอดภัยเพิ่มเติมและการจัดระเบียบเครือข่ายไร้สายที่ปลอดภัยยิ่งขึ้น
คำนำของส่วนที่สอง
ในบทความก่อนหน้า มีการอภิปรายเกี่ยวกับปัญหาความปลอดภัยของเครือข่าย WiFi และวิธีการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตโดยตรง มีการพิจารณามาตรการที่ชัดเจนเพื่อป้องกันการสกัดกั้นการรับส่งข้อมูล: การเข้ารหัส การซ่อนเครือข่าย และการกรอง MAC รวมถึงวิธีการพิเศษ เช่น การต่อสู้กับ Rogue AP อย่างไรก็ตาม นอกเหนือจากวิธีการป้องกันโดยตรงแล้ว ยังมีวิธีป้องกันทางอ้อมอีกด้วย เทคโนโลยีเหล่านี้เป็นเทคโนโลยีที่ไม่เพียงแต่ช่วยปรับปรุงคุณภาพการสื่อสาร แต่ยังปรับปรุงความปลอดภัยอีกด้วย
คุณสมบัติหลักสองประการของเครือข่ายไร้สาย: การเข้าถึงแบบไร้สัมผัสระยะไกลและอากาศวิทยุเป็นสื่อกระจายเสียงสำหรับการส่งข้อมูล โดยที่เครื่องรับสัญญาณใด ๆ สามารถฟังอากาศได้ และเครื่องส่งใด ๆ ก็สามารถอุดตันเครือข่ายด้วยการส่งสัญญาณที่ไม่มีประโยชน์และเพียงแค่การรบกวนทางวิทยุ เหนือสิ่งอื่นใด สิ่งนี้ไม่ได้ส่งผลกระทบที่ดีที่สุดต่อความปลอดภัยโดยรวมของเครือข่ายไร้สาย
คุณจะไม่อยู่อย่างปลอดภัยเพียงอย่างเดียว เรายังต้องทำงานต่อไปนั่นคือการแลกเปลี่ยนข้อมูล และในด้านนี้ยังมีข้อร้องเรียนอื่น ๆ อีกมากมายเกี่ยวกับ WiFi:
- ช่องว่างในการครอบคลุม (“จุดสีขาว”);
- อิทธิพลของแหล่งภายนอกและจุดเข้าใช้งานใกล้เคียงซึ่งกันและกัน
เป็นผลให้เนื่องจากปัญหาที่อธิบายไว้ข้างต้น คุณภาพของสัญญาณลดลง การเชื่อมต่อสูญเสียความเสถียร และความเร็วในการแลกเปลี่ยนข้อมูลลดลง
แน่นอนว่าแฟน ๆ ของเครือข่ายแบบใช้สายจะต้องทราบว่าเมื่อใช้สายเคเบิลและโดยเฉพาะอย่างยิ่งการเชื่อมต่อใยแก้วนำแสงจะไม่สังเกตเห็นปัญหาดังกล่าว
คำถามเกิดขึ้น: เป็นไปได้ไหมที่จะแก้ไขปัญหาเหล่านี้โดยไม่ต้องใช้วิธีที่รุนแรงเช่นการเชื่อมต่อผู้ที่ไม่พอใจทั้งหมดเข้ากับเครือข่ายแบบใช้สายอีกครั้ง
ปัญหาทั้งหมดเริ่มต้นที่ไหน?
ในช่วงที่เกิดสำนักงานและเครือข่าย WiFi อื่นๆ พวกเขามักจะปฏิบัติตามอัลกอริธึมง่ายๆ โดยวางจุดเชื่อมต่อจุดเดียวไว้ที่กึ่งกลางของขอบเขตเพื่อเพิ่มความครอบคลุมให้สูงสุด หากความแรงของสัญญาณไม่เพียงพอสำหรับพื้นที่ห่างไกล เสาอากาศขยายสัญญาณจะถูกเพิ่มให้กับจุดเชื่อมต่อ ไม่ค่อยมีการเพิ่มจุดเข้าใช้งานที่สอง เช่น สำหรับสำนักงานผู้อำนวยการระยะไกล นั่นอาจเป็นการปรับปรุงทั้งหมด
แนวทางนี้มีเหตุผล ประการแรก ในช่วงเริ่มต้นของเครือข่ายไร้สาย อุปกรณ์สำหรับเครือข่ายเหล่านี้มีราคาแพง ประการที่สอง การติดตั้งจุดเข้าใช้งานเพิ่มเติมหมายถึงการเผชิญกับคำถามที่ไม่มีคำตอบในขณะนั้น ตัวอย่างเช่น จะจัดระเบียบไคลเอ็นต์ที่ราบรื่นในการสลับระหว่างจุดต่างๆ ได้อย่างไร จะจัดการกับการแทรกแซงซึ่งกันและกันได้อย่างไร? วิธีลดความซับซ้อนและปรับปรุงการจัดการคะแนน เช่น การใช้ข้อห้าม/การอนุญาต การตรวจสอบ และอื่นๆ พร้อมกัน ดังนั้นจึงง่ายกว่ามากที่จะปฏิบัติตามหลักการ: ยิ่งมีอุปกรณ์น้อยเท่าไรก็ยิ่งดีเท่านั้น
ในเวลาเดียวกัน จุดเชื่อมต่อที่อยู่ใต้เพดานจะออกอากาศเป็นแผนภาพวงกลม (กลมกว่า)
อย่างไรก็ตาม รูปร่างของอาคารทางสถาปัตยกรรมไม่เหมาะกับแผนภาพการแพร่กระจายสัญญาณแบบกลมมากนัก ดังนั้นในบางสถานที่สัญญาณก็เกือบจะไปไม่ถึงและจำเป็นต้องขยายสัญญาณ และในบางสถานที่การออกอากาศก็เลยขอบเขตออกไปและบุคคลภายนอกก็สามารถเข้าถึงได้
รูปที่ 1 ตัวอย่างความคุ้มครองโดยใช้จุดเดียวในสำนักงาน
หมายเหตุ. นี่เป็นการประมาณคร่าวๆ ที่ไม่ได้คำนึงถึงอุปสรรคในการแพร่กระจาย รวมถึงทิศทางของสัญญาณด้วย ในทางปฏิบัติ รูปร่างของไดอะแกรมสำหรับโมเดลจุดต่างๆ อาจแตกต่างกัน
สามารถปรับปรุงสถานการณ์ได้โดยใช้จุดเข้าใช้งานเพิ่มเติม
ประการแรก สิ่งนี้จะช่วยให้อุปกรณ์ส่งสัญญาณกระจายไปทั่วบริเวณห้องได้อย่างมีประสิทธิภาพมากขึ้น
ประการที่สอง สามารถลดระดับสัญญาณได้ เพื่อป้องกันไม่ให้เกินขอบเขตของสำนักงานหรือสถานที่อื่นๆ ในกรณีนี้ หากต้องการอ่านการรับส่งข้อมูลเครือข่ายไร้สาย คุณจะต้องเข้าใกล้ขอบเขตหรือแม้กระทั่งเข้าสู่ขีดจำกัด ผู้โจมตีกระทำในลักษณะเดียวกันกับการเจาะเข้าไปในเครือข่ายแบบมีสายภายใน
รูปที่ 2: การเพิ่มจำนวนจุดเข้าใช้งานช่วยให้กระจายความครอบคลุมได้ดีขึ้น
มาดูภาพทั้งสองอีกครั้ง ประการแรกแสดงให้เห็นอย่างชัดเจนถึงช่องโหว่หลักประการหนึ่งของเครือข่ายไร้สาย - สามารถจับสัญญาณได้ในระยะที่เหมาะสม
ภาพที่สอง สถานการณ์ยังไม่คืบหน้ามากนัก ยิ่งมีจุดเชื่อมต่อมาก พื้นที่ครอบคลุมก็จะยิ่งมีประสิทธิภาพมากขึ้น และในขณะเดียวกันกำลังของสัญญาณก็แทบจะไม่ขยายเกินขอบเขต พูดง่ายๆ ก็คือ เกินขอบเขตของสำนักงาน สำนักงาน อาคาร และวัตถุที่เป็นไปได้อื่นๆ
ผู้โจมตีจะต้องแอบเข้าไปใกล้โดยไม่มีใครสังเกตเห็นเพื่อสกัดกั้นสัญญาณที่ค่อนข้างอ่อน "จากถนน" หรือ "จากทางเดิน" เป็นต้น ในการทำเช่นนี้คุณต้องเข้าใกล้อาคารสำนักงาน เช่น ยืนใต้หน้าต่าง หรือลองเข้าไปในอาคารสำนักงานนั่นเอง ไม่ว่าในกรณีใด สิ่งนี้จะเพิ่มความเสี่ยงที่จะถูกกล้องวงจรปิดจับได้และถูกเจ้าหน้าที่รักษาความปลอดภัยสังเกตเห็น ซึ่งจะช่วยลดช่วงเวลาในการโจมตีลงอย่างมาก สิ่งนี้แทบจะเรียกได้ว่าเป็น “เงื่อนไขในอุดมคติสำหรับการแฮ็ก”
แน่นอนว่ายังมี "บาปดั้งเดิม" อีกประการหนึ่ง: เครือข่ายไร้สายที่ออกอากาศในช่วงที่เข้าถึงได้ซึ่งไคลเอนต์ทุกรายสามารถดักฟังได้ แท้จริงแล้ว เครือข่าย WiFi สามารถเปรียบเทียบได้กับ Ethernet HUB ซึ่งสัญญาณจะถูกส่งไปยังพอร์ตทั้งหมดในคราวเดียว เพื่อหลีกเลี่ยงปัญหานี้ อุปกรณ์แต่ละคู่ควรสื่อสารโดยใช้ช่องความถี่ของตัวเอง ซึ่งไม่มีใครรบกวนได้
นี่คือบทสรุปของปัญหาหลัก ลองพิจารณาวิธีแก้ปัญหาเหล่านี้
การเยียวยา: ทางตรงและทางอ้อม
ตามที่ได้กล่าวไปแล้วในบทความก่อนหน้านี้ ไม่สามารถบรรลุการป้องกันที่สมบูรณ์แบบได้ไม่ว่าในกรณีใด แต่คุณสามารถทำให้การโจมตียากที่สุดเท่าที่จะเป็นไปได้ทำให้ผลลัพธ์ไม่ได้ประโยชน์เมื่อเทียบกับความพยายามที่ใช้ไป
ตามอัตภาพ อุปกรณ์ป้องกันสามารถแบ่งออกเป็นสองกลุ่มหลัก:
- เทคโนโลยีการป้องกันการรับส่งข้อมูลโดยตรง เช่น การเข้ารหัสหรือการกรอง MAC
- เทคโนโลยีที่แต่เดิมมีจุดประสงค์เพื่อจุดประสงค์อื่น เช่น เพื่อเพิ่มความเร็ว แต่ในขณะเดียวกันก็ทำให้ชีวิตของผู้โจมตียากขึ้นทางอ้อม
กลุ่มแรกได้อธิบายไว้ในส่วนแรก แต่เรายังมีมาตรการทางอ้อมเพิ่มเติมในคลังแสงของเราด้วย ตามที่กล่าวไว้ข้างต้น การเพิ่มจำนวนจุดเข้าใช้งานทำให้คุณสามารถลดระดับสัญญาณและทำให้พื้นที่ครอบคลุมมีความสม่ำเสมอ และทำให้ชีวิตของผู้โจมตียากขึ้น
ข้อแม้อีกประการหนึ่งคือการเพิ่มความเร็วการถ่ายโอนข้อมูลทำให้ใช้มาตรการรักษาความปลอดภัยเพิ่มเติมได้ง่ายขึ้น ตัวอย่างเช่น คุณสามารถติดตั้งไคลเอนต์ VPN บนแล็ปท็อปแต่ละเครื่องและถ่ายโอนข้อมูลได้แม้ภายในเครือข่ายท้องถิ่นผ่านช่องทางที่เข้ารหัส สิ่งนี้จะต้องใช้ทรัพยากรบางอย่าง รวมถึงฮาร์ดแวร์ด้วย แต่ระดับการป้องกันจะเพิ่มขึ้นอย่างมาก
ด้านล่างนี้เราจะให้คำอธิบายเกี่ยวกับเทคโนโลยีที่สามารถปรับปรุงประสิทธิภาพของเครือข่ายและเพิ่มระดับการป้องกันทางอ้อมได้
วิธีทางอ้อมในการปรับปรุงการป้องกัน - อะไรสามารถช่วยได้?
การบังคับเลี้ยวของลูกค้า
คุณสมบัติ Client Steering จะแจ้งให้อุปกรณ์ไคลเอ็นต์ใช้แบนด์ 5GHz ก่อน หากไม่มีตัวเลือกนี้ให้กับลูกค้า เขาจะยังคงสามารถใช้ 2.4 GHz ได้ สำหรับเครือข่ายเดิมที่มีจุดเข้าใช้งานจำนวนน้อย งานส่วนใหญ่จะทำในย่านความถี่ 2.4 GHz สำหรับช่วงความถี่ 5 GHz รูปแบบจุดเข้าใช้งานเดียวจะไม่ได้รับการยอมรับในหลายกรณี ความจริงก็คือสัญญาณที่มีความถี่สูงกว่าจะทะลุกำแพงและโค้งงอสิ่งกีดขวางที่แย่ลง คำแนะนำทั่วไป: เพื่อให้แน่ใจว่ามีการสื่อสารที่รับประกันในย่านความถี่ 5 GHz ควรทำงานในแนวสายตาจากจุดเข้าใช้งาน
ในมาตรฐานสมัยใหม่ 802.11ac และ 802.11ax เนื่องจากช่องสัญญาณมีจำนวนมากขึ้น จึงสามารถติดตั้งจุดเข้าใช้งานหลายจุดได้ในระยะใกล้กว่า ซึ่งช่วยให้คุณลดพลังงานได้โดยไม่สูญเสียหรือแม้แต่เพิ่มความเร็วในการถ่ายโอนข้อมูล เป็นผลให้การใช้ย่านความถี่ 5GHz ทำให้ชีวิตของผู้โจมตียากขึ้น แต่ปรับปรุงคุณภาพการสื่อสารสำหรับลูกค้าที่อยู่ไม่ไกล
นำเสนอฟังก์ชันนี้:
- ที่จุดเชื่อมต่อ Nebula และ NebulaFlex
- ในไฟร์วอลล์พร้อมฟังก์ชันคอนโทรลเลอร์
การรักษาอัตโนมัติ
ดังที่ได้กล่าวไว้ข้างต้น รูปทรงของเส้นรอบวงห้องไม่พอดีกับไดอะแกรมทรงกลมของจุดเข้าใช้งาน
เพื่อแก้ไขปัญหานี้ ประการแรก คุณต้องใช้จุดเข้าใช้งานในจำนวนที่เหมาะสมที่สุด และประการที่สอง ลดอิทธิพลซึ่งกันและกัน แต่ถ้าคุณเพียงแค่ลดกำลังของเครื่องส่งสัญญาณด้วยตนเอง การรบกวนโดยตรงดังกล่าวอาจทำให้การสื่อสารเสื่อมลงได้ สิ่งนี้จะสังเกตเห็นได้ชัดเจนเป็นพิเศษหากจุดเชื่อมต่อหนึ่งจุดขึ้นไปล้มเหลว
การฟื้นฟูอัตโนมัติช่วยให้คุณปรับพลังงานได้อย่างรวดเร็วโดยไม่สูญเสียความน่าเชื่อถือและความเร็วในการถ่ายโอนข้อมูล
เมื่อใช้ฟังก์ชันนี้ คอนโทรลเลอร์จะตรวจสอบสถานะและการทำงานของจุดเข้าใช้งาน หากหนึ่งในนั้นใช้งานไม่ได้ อุปกรณ์ที่อยู่ใกล้เคียงจะได้รับคำสั่งให้เพิ่มความแรงของสัญญาณเพื่อเติมเต็ม "จุดสีขาว" เมื่อจุดเข้าใช้งานกลับมาทำงานอีกครั้ง จุดใกล้เคียงจะได้รับคำสั่งให้ลดความแรงของสัญญาณเพื่อลดการรบกวนระหว่างกัน
โรมมิ่ง WiFi ไร้รอยต่อ
เมื่อมองแวบแรก เทคโนโลยีนี้แทบจะเรียกได้ว่าเป็นการเพิ่มระดับความปลอดภัย ในทางกลับกัน ช่วยให้ไคลเอนต์ (รวมถึงผู้โจมตี) สลับระหว่างจุดเชื่อมต่อบนเครือข่ายเดียวกันได้ง่ายขึ้น แต่หากใช้จุดเข้าใช้งานตั้งแต่สองจุดขึ้นไป คุณจะต้องแน่ใจว่าการทำงานสะดวกโดยไม่มีปัญหาที่ไม่จำเป็น นอกจากนี้ หากจุดเข้าใช้งานโอเวอร์โหลด ฟังก์ชั่นความปลอดภัยจะแย่ลง เช่น การเข้ารหัส ความล่าช้าในการแลกเปลี่ยนข้อมูล และสิ่งที่ไม่พึงประสงค์อื่นๆ เกิดขึ้น ในเรื่องนี้ การโรมมิ่งที่ราบรื่นเป็นตัวช่วยที่ดีเยี่ยมในการกระจายโหลดอย่างยืดหยุ่น และรับประกันการทำงานที่ไม่หยุดชะงักในโหมดที่ได้รับการป้องกัน
การกำหนดค่าเกณฑ์ความแรงของสัญญาณสำหรับการเชื่อมต่อและยกเลิกการเชื่อมต่อไคลเอนต์ไร้สาย (เกณฑ์สัญญาณหรือช่วงความแรงของสัญญาณ)
เมื่อใช้จุดเข้าใช้งานจุดเดียว โดยหลักการแล้วฟังก์ชันนี้ไม่สำคัญ แต่หากมีหลายจุดที่ควบคุมโดยคอนโทรลเลอร์ทำงานอยู่ ก็เป็นไปได้ที่จะจัดระเบียบการกระจายไคลเอนต์ผ่านอุปกรณ์เคลื่อนที่ผ่าน AP ต่างๆ เป็นเรื่องที่ควรค่าแก่การระลึกว่าฟังก์ชันตัวควบคุมจุดเข้าใช้งานนั้นมีอยู่ในเราเตอร์หลายสายจาก Zyxel: ATP, USG, USG FLEX, VPN, ZyWALL
อุปกรณ์ข้างต้นมีคุณสมบัติในการตัดการเชื่อมต่อไคลเอนต์ที่เชื่อมต่อกับ SSID ที่มีสัญญาณอ่อน “อ่อน” หมายความว่าสัญญาณอยู่ต่ำกว่าเกณฑ์ที่กำหนดบนตัวควบคุม หลังจากที่ไคลเอ็นต์ถูกตัดการเชื่อมต่อแล้ว ไคลเอ็นต์จะส่งคำขอตรวจสอบเพื่อค้นหาจุดเชื่อมต่ออื่น
ตัวอย่างเช่น ไคลเอนต์เชื่อมต่อกับจุดเข้าใช้งานที่มีสัญญาณต่ำกว่า -65dBm หากเกณฑ์การตัดการเชื่อมต่อของสถานีคือ -60dBm ในกรณีนี้ จุดเข้าใช้งานจะตัดการเชื่อมต่อไคลเอนต์ด้วยระดับสัญญาณนี้ ขณะนี้ไคลเอ็นต์เริ่มขั้นตอนการเชื่อมต่อใหม่ และจะเชื่อมต่อกับจุดเชื่อมต่ออื่นที่มีสัญญาณมากกว่าหรือเท่ากับ -60dBm (เกณฑ์สัญญาณสถานี)
นี่เป็นสิ่งสำคัญเมื่อใช้จุดเข้าใช้งานหลายจุด วิธีนี้จะช่วยป้องกันสถานการณ์ที่ไคลเอ็นต์ส่วนใหญ่สะสมอยู่ที่จุดหนึ่ง ในขณะที่จุดเชื่อมต่ออื่นๆ ไม่ได้ใช้งาน
นอกจากนี้ คุณสามารถจำกัดการเชื่อมต่อของลูกค้าด้วยสัญญาณที่อ่อน ซึ่งส่วนใหญ่มักจะตั้งอยู่นอกขอบเขตของห้อง เช่น หลังกำแพงในสำนักงานใกล้เคียง ซึ่งช่วยให้เราพิจารณาฟังก์ชันนี้เป็นวิธีการทางอ้อมได้ ของการป้องกัน
การเปลี่ยนมาใช้ WiFi 6 เป็นหนึ่งในวิธีปรับปรุงความปลอดภัย
เราได้กล่าวถึงข้อดีของการเยียวยาโดยตรงไปแล้วในบทความที่แล้ว “คุณสมบัติของการปกป้องเครือข่ายไร้สายและแบบมีสาย ส่วนที่ 1 - มาตรการป้องกันโดยตรง".
เครือข่าย WiFi 6 ให้ความเร็วการถ่ายโอนข้อมูลที่เร็วขึ้น ในอีกด้านหนึ่ง กลุ่มมาตรฐานใหม่ช่วยให้คุณเพิ่มความเร็วได้ ในทางกลับกัน คุณสามารถวางจุดเข้าใช้งานในพื้นที่เดียวกันได้มากขึ้น มาตรฐานใหม่นี้อนุญาตให้ใช้พลังงานน้อยลงในการส่งผ่านด้วยความเร็วที่สูงขึ้น
เพิ่มความเร็วในการถ่ายโอนข้อมูล.
การเปลี่ยนไปใช้ WiFi 6 เกี่ยวข้องกับการเพิ่มความเร็วการแลกเปลี่ยนเป็น 11Gb/s (ประเภทการมอดูเลต 1024-QAM, ช่องสัญญาณ 160 MHz) ในขณะเดียวกัน อุปกรณ์ใหม่ที่รองรับ WiFi 6 ก็มีประสิทธิภาพที่ดีขึ้น ปัญหาหลักประการหนึ่งเมื่อใช้มาตรการรักษาความปลอดภัยเพิ่มเติม เช่น ช่องทาง VPN สำหรับผู้ใช้แต่ละราย คือความเร็วที่ลดลง ด้วย WiFi 6 การติดตั้งระบบความปลอดภัยเพิ่มเติมจะง่ายขึ้น
ระบายสี BSS
เราเขียนไว้ก่อนหน้านี้ว่าความครอบคลุมที่สม่ำเสมอมากขึ้นสามารถลดการรุกของสัญญาณ WiFi เกินขอบเขตได้ แต่ด้วยจำนวนจุดเชื่อมต่อที่เพิ่มขึ้น แม้แต่การใช้การรักษาอัตโนมัติก็อาจไม่เพียงพอ เนื่องจากการรับส่งข้อมูล "ต่างประเทศ" จากจุดใกล้เคียงจะยังคงเจาะเข้าไปในบริเวณแผนกต้อนรับ
เมื่อใช้ BSS Coloring จุดเข้าใช้งานจะทิ้งเครื่องหมายพิเศษ (สี) ไว้ในแพ็กเก็ตข้อมูล สิ่งนี้ทำให้คุณสามารถเพิกเฉยต่ออิทธิพลของอุปกรณ์ส่งสัญญาณใกล้เคียง (จุดเข้าใช้งาน)
ปรับปรุง MU-MIMO
802.11ax ยังมีการปรับปรุงที่สำคัญสำหรับเทคโนโลยี MU-MIMO (ผู้ใช้หลายคน - หลายอินพุตหลายเอาต์พุต) MU-MIMO ช่วยให้จุดเชื่อมต่อสามารถสื่อสารกับอุปกรณ์หลายเครื่องพร้อมกันได้ แต่ในมาตรฐานก่อนหน้านี้ เทคโนโลยีนี้สามารถรองรับกลุ่มลูกค้าสี่รายบนความถี่เดียวกันเท่านั้น ทำให้การส่งสัญญาณง่ายขึ้น แต่ไม่ใช่การรับสัญญาณ WiFi 6 ใช้ MIMO แบบผู้ใช้หลายคนขนาด 8x8 สำหรับการส่งและรับสัญญาณ
หมายเหตุ 802.11ax เพิ่มขนาดของกลุ่มดาวน์สตรีม MU-MIMO ให้ประสิทธิภาพเครือข่าย WiFi มีประสิทธิภาพมากขึ้น อัปลิงค์ MIMO แบบผู้ใช้หลายคนเป็นส่วนเสริมใหม่ของ 802.11ax
OFDMA (การเข้าถึงหลายรายการด้วยการแบ่งความถี่มุมฉาก)
วิธีใหม่ในการเข้าถึงและควบคุมช่องสัญญาณนี้ได้รับการพัฒนาโดยใช้เทคโนโลยีที่ได้รับการพิสูจน์แล้วในเทคโนโลยีเซลลูล่าร์ LTE
OFDMA อนุญาตให้ส่งสัญญาณมากกว่าหนึ่งสัญญาณบนบรรทัดหรือช่องเดียวกันในเวลาเดียวกันโดยการกำหนดช่วงเวลาให้กับการส่งสัญญาณแต่ละครั้งและใช้การแบ่งความถี่ เป็นผลให้ความเร็วไม่เพียงเพิ่มขึ้นเนื่องจากการใช้งานช่องสัญญาณดีขึ้น แต่ยังเพิ่มความปลอดภัยด้วย
สรุป
เครือข่าย WiFi มีความปลอดภัยมากขึ้นทุกปี การใช้เทคโนโลยีสมัยใหม่ช่วยให้เราสามารถจัดระบบการป้องกันในระดับที่ยอมรับได้
วิธีการป้องกันโดยตรงในรูปแบบของการเข้ารหัสการรับส่งข้อมูลได้พิสูจน์ตัวเองค่อนข้างดี อย่าลืมเกี่ยวกับมาตรการเพิ่มเติม: การกรองโดย MAC, การซ่อน ID เครือข่าย, การตรวจจับ Rogue AP (การบรรจุ Rogue AP)
แต่ยังมีมาตรการทางอ้อมที่ช่วยปรับปรุงการทำงานร่วมกันของอุปกรณ์ไร้สายและเพิ่มความเร็วในการแลกเปลี่ยนข้อมูล
การใช้เทคโนโลยีใหม่ทำให้สามารถลดระดับสัญญาณจากจุดต่างๆ ได้ ทำให้ความครอบคลุมมีความสม่ำเสมอมากขึ้น ซึ่งส่งผลดีต่อสุขภาพของเครือข่ายไร้สายโดยรวม รวมถึงความปลอดภัยด้วย
สามัญสำนึกบอกว่าทุกวิถีทางเป็นสิ่งที่ดีในการปรับปรุงความปลอดภัยทั้งทางตรงและทางอ้อม การรวมกันนี้ช่วยให้คุณทำให้ชีวิตยากที่สุดเท่าที่จะเป็นไปได้สำหรับผู้โจมตี
ลิงค์ที่เป็นประโยชน์
- คุณสมบัติของการปกป้องเครือข่ายไร้สายและแบบมีสาย ส่วนที่ 1 - มาตรการป้องกันโดยตรง
ที่มา: will.com