ในการประชุมผู้นำ APEC Thailand 2003 ที่ประเทศไทยเป็นเจ้าภาพนั้น มีการนำเทคโนโลยีทางด้าน ICT มาใช้ในหลาย ๆ ส่วน ผมได้รับมอบหมายจากทางภาครัฐให้ดูแลเรื่อง Vulnerability Assessment และ Penetration Testing หมายถึง การเข้าไปวิเคราะห์ความเสี่ยงและจุดอ่อนของระบบเครือข่ายที่ให้บริการกับผู้เข้าร่วมประชุมทั้งที่เป็น Wired LAN 10/100 Mbps และ Wireless LAN ในส่วนของ Wireless Security นั้น เรามองภาพกว้างทั้งการใช้งาน Wi-Fi หรือ IEEE 802.11b Wireless LAN และ Bluetooth Wireless LAN ซึ่งทั้ง 2 มาตรฐานใช้ความถี่ในการส่งข้อมูลที่ 2.4 GHz. ทั้งคู่ แต่การทำงานของ Wi-Fi AP (Access Point) จะมีลักษณะเหมือนการใช้ Hub คือมีการ broadcast และ share bandwidth ส่วน Bluetooth นั้นจะทำงานในลักษณะคล้าย Switching คือมีการจัดสรร Bandwidth และไม่มีการ Broadcast SSID จะทำงานได้ช้ากว่า Wi-Fi ถ้ามองในมุมด้าน Security แล้ว Bluetooth ดูจะมีภาษีดีกว่าเล็กน้อย เพราะการใช้งาน Wi-Fi นั้นมีจุดอ่อนอยู่มากมาย งานวิเคราะห์จุดอ่อนของระบบ Wireless LAN ในประชุม APEC Thailand 2003 เราได้พิจารณาในหลาย ๆ จุด กล่าวคือ ระบบ Wireless LAN นั้นอาจถูกโจมตีได้หลายแบบ เช่น การถอดรหัส WEP (Wired Equivalent Privacy) ได้ในเวลาน้อยกว่า 5 นาที ทำให้การเข้ารหัสที่ใช้ WEP นั้นแทบไม่มีความหมาย หรือการทำ DoS (Denied of Services) ที่ Access Point ทำให้ AP ไม่สามารถให้บริการได้ เป็นต้น

การโจมตีของ Hacker นั้นสามารถจะใช้ Wireless AP มาเป็นส่วนเชื่อมเข้าสู่ระบบ LAN ที่เป็น Wired แบบปกติได้ กล่าวคือ หากมีใครนำ Wireless AP ที่ไม่ได้รับอนุญาต (Rouge AP) มาต่อเชื่อมกับระบบที่ใช้ Wired LAN ทั่วไปทำให้ Hacker สามารถเข้าถึงเครือข่ายภายในของเราได้ โดยอาศัยผ่านทาง Wi-Fi เช่น ถ้ามีการจ้างแม่บ้านหรือพนักงานทำความสะอาดมาวางตัว Access Point ในบริเวณหลัง Firewall จะทำให้ Hacker ที่ใช้ Wi-Fi LAN card เข้าถึงระบบภายในได้ การโจมตีแบบนี้เราเรียกว่า “Parking Lot Attack” หรือ Hacker สามารถ Scan เครื่อง Notebook ที่มี Wi-Fi ในตัว เช่น Intel Centrino ที่มีการ default on ของ Wi-Fi chip บน Mainboard โดยที่บางทีผู้ใช้ไม่รู้ตัว แต่ Hacker จะอาศัยช่องทางนี้ในการต่อเชื่อมกับระบบ LAN ปกติโดยอาศัย Notebook ดังกล่าวเป็นสะพานเชื่อม

ดังนั้น ในการประชุมผู้นำ APEC Thailand 2003 เรามีการติดตั้งอุปกรณ์ Wireless Intrusion Detection System ซึ่งนับเป็นครั้งแรกในประเทศไทยที่มีการใช้งานอุปกรณ์ Hi-Tech เช่นนี้ กล่าวคือ เราจะมีการ Scan คลื่นความถี่ 2.4 GHz. ที่เป็นทั้ง Wi-Fi และ Bluetooth โดยจะตรวจสอบว่ามีอุปกรณ์ Wireless ที่ไม่ได้รับอนุญาตเข้ามาในระบบหรือไม่ และ มีการตรวจสอบตัว Access Point ที่แปลกปลอมเข้ามาในระบบด้วย เพราะทุกวันนี้ Notebook ธรรมดาที่ติดตั้งระบบปฎิบัติการ Linux และใช้ Wireless Chipset Prism2 สามารถลงโปรแกรมแล้วแปลงตัวเป็น Access Point ได้อย่างง่ายดาย ซึ่งอาจจะเป็น Backdoor ของ Hacker เพื่อเจาะเข้าสู่ระบบ Wired LAN ธรรมดาก็มีความเป็นไปได้สูง
เทคโนโลยี Wireless IDS สามารถใช้ Software ตรวจสอบตำแหน่งผู้ใช้ PDA แล้วเปิด Bluetooth ไว้ โดยเปรียบเทียบกับแผนที่ภายในอาคารสามารถระบุความผิดพลาดตำแหน่งผู้ใช้ PDA ไม่เกินระยะ 1 เมตร และ เมื่อเชื่อมกับระบบ GPS Mapping สามารถระบุตำแหน่งบนดินได้จากดาวเทียม จะเห็นว่าการใช้งาน Wireless นั้น นอกจากจะได้ความสะดวกสบายแล้ว ยังต้องการ Security ด้วย เพราะเราใช้คลื่นที่ตามองไม่เห็นในการส่งข้อมูล ในฉบับหน้าเราจะมาพูดกันว่าถึงรายละเอียดต่อนะครับ ข้อมูลเกี่ยวกับแผนที่ Wi-Fi ของโลกดูได้ที่ http://www.wigle.net ครับ
________________________________________
จาก : หนังสือ eWeek Thailand
ปักษ์หลัง เดือนตุลาคม 2546
Update Information : 13 ตุลาคม 2546