ความมั่นคงปลอดภัยของระบบเครือข่ายไวไฟที่บ้าน

เกริ่นนำ

          เนื่องจากสถานการณ์การแพร่ระบาดของเชื้อโรค SARS-CoV-2 ที่ทำให้เกิดโรค COVID-19 ขึ้น หน่วยงานต่าง ๆ จึงจำเป็นต้องปรับเปลี่ยนรูปแบบการทำงาน บุคลากรบางส่วนต้องปฏิบัติงานจากที่พักสลับกับปฏิบัติงาน ณ ที่ทำการ เกิดความจำเป็นที่จะต้องเปลี่ยนสถานที่ปฏิบัติงานจาก ณ ที่ทำการเป็นที่พักซึ่งมีสภาพแวดล้อมหลายด้านที่แตกต่างกัน บุคลากรหลายท่านต้องปรับปรุงเครือข่ายคอมพิวเตอร์ที่บ้านให้ดีขึ้นเพื่อรองรับการทำงานจากที่พักของตนเองและของสมาชิกในครอบครัว เครือข่ายคอมพิวเตอร์ที่บ้านมักเป็นแบบไร้สายหรือที่เรียกทั่วไปว่าเครือข่ายไวไฟซึ่งประกอบไปด้วยเราท์เตอร์ไวไฟอย่างน้อย 1 ตัว และบางครอบครัวอาจจะมีอุปกรณ์ช่วยกระจายสัญญาณไวไฟเพิ่มอีก 1 -2 ตัว ทั้งนี้ขึ้นอยู่กับขนาดของที่พัก

          อุปกรณ์คอมพิวเตอร์ที่ใช้ปฏิบัติงานจากที่พักนั้นเป็นอุปกรณ์แบบไร้สายทั้งนั้น ดังนั้นทุกบ้านจึงต้องการอุปกรณ์ไวไฟที่ใช้งานง่ายและรวดเร็ว อย่างไรก็ตามความสะดวกสบายและใช้งานง่ายกับเรื่องความมั่นคงปลอดภัยนั้นเป็นสิ่งที่อยู่ตรงข้ามกัน ดังนั้นจึงจำเป็นที่จะต้องหาจุดที่ลงตัวที่ทำให้เครือข่ายไวไฟที่บ้านมีความมั่นคงปลอดภัยและใช้งานได้อย่างสะดวกรวดเร็ว

          เครือข่ายไวไฟ ณ ที่ทำการนั้น ดูแลโดยหน่วยงานด้านเทคโนโลยีสารสนเทศ ซึ่งมาตรฐานความมั่นคงปลอดภัยที่ดีอยู่แล้วบทความนี้จะแนะนำแนวทางปฏิบัติที่ทุกคนควรปฏิบัติเพื่อให้เครือข่ายไวไฟที่บ้านมีความมั่นคงปลอดภัยในระดับดี

หน้าที่ของเราท์เตอร์แบบไวไฟที่บ้าน

          เราท์เตอร์แบบไวไฟที่บ้านนั้นมีความสามารถหลายด้าน ทั้งนี้หน้าที่หลัก ๆ ของเราท์เตอร์นี้คือทำหน้าที่เชื่อมต่อเครือข่ายคอมพิวเตอร์ในบ้านกับอินเทอร์เน็ตผ่านสายใยแก้วนำแสง และทำหน้าที่เป็นจุดกระจายสัญญาณไวไฟให้กับอุปกรณ์ต่าง ๆ ในบ้าน พร้อมทั้งมีพอร์ทแลนประมาณ 4 พอร์ทสำหรับอุปกรณ์ไอทีบางประเภทที่ต้องการเครือข่ายคอมพิวเตอร์แบบมีสาย การเชื่อมต่อกับเครือข่ายไวไฟและอินเทอร์เน็ตก็ไม่ยุ่งยากนัก กล่าวคือเมื่อต้องการให้อุปกรณ์ใด ๆ ต่อกับอินเทอร์เน็ต ก็เพียงแต่ป้อนรหัสผ่านความยาวอย่างน้อย 8 ตัวอักษรที่อุปกรณ์ อุปกรณ์นั้น ๆ ก็จะสามารถเชื่อมต่อกับเครือข่ายไวไฟที่บ้านและอินเทอร์เน็ตได้ทันที อีกทั้งอุปกรณ์จะบันทึกรหัสผ่านเก็บไว้ ทำให้สามารถใช้งานได้ในภายหลังโดยไม่ต้องใส่รหัสผ่านอีกครั้ง

เครือข่ายไวไฟสำหรับแขก

          รหัสผ่านที่ป้อนที่อุปกรณ์ก่อนใช้งานเครือข่ายไวไฟและอินเทอร์เน็ตนั้นเป็นส่วนหนึ่งของการรักษาความปลอดภัยของเครือข่ายไวไฟ เพื่อจำกัดการใช้งานเฉพาะผู้ที่ทราบรหัสผ่านเท่านั้น แต่บ่อยครั้งที่มักจะมีแขกมาที่บ้านและต้องการให้แขกใช้งานอินเทอร์เน็ตด้วย การบอกรหัสผ่านของการใช้งานอินเทอร์เน็ตให้กับแขกจะมีความเสี่ยงที่รหัสผ่านจะรั่วไหลสู่คนภายนอก และหากต้องการตั้งรหัสผ่านใหม่ก็จะเกิดความยุ่งยากเพราะต้องเปลี่ยนรหัสผ่านในอุปกรณ์ทุกตัวให้เป็นรหัสผ่านใหม่ นอกจากนี้ เมื่ออุปกรณ์ของแขกเชื่อมต่อกับเราท์เตอร์ได้ อุปกรณ์ของแขกจะสามารถติดต่อกับอุปกรณ์ต่าง ๆ ที่อยู่ในบ้านได้ ก่อให้เกิดความเสี่ยงหากอุปกรณ์ของแขกมีมัลแวร์อยู่ภายใน ดังนั้น แนวทางที่เหมาะสมคือเปิดใช้งานความสามารถที่เรียกว่า “Guest Network” ในอุปกรณ์เราท์เตอร์ โดย Guest Network นี้เปรียบเสมือนมีอุปกรณ์กระจายสัญญาณไวไฟอีกตัวหนึ่ง มีรหัสผ่านแตกต่างจากจุดกระจายสัญญาณไวไฟหลักของบ้านได้ และอุปกรณ์ที่เชื่อมต่อกับ Guest Network นี้จะสามารถติดต่อกับอินเทอร์เน็ตได้เท่านั้น ไม่สามารถติดต่อกับอุปกรณ์อื่น ๆ ในบ้านได้

รู้จัก WPA2 WPA และ WEP

          WEP ย่อมาจาก Wired Equivalent Privacy เป็นโปรโตคอลด้านความปลอดภัยที่กำหนดเป็นมาตรฐานเมื่อปี 2542  WEP รุ่นแรกเป็น WEP ที่ใช้เทคโนโลยีเข้ารหัสขนาด 64 บิต ที่มีความปลอดภัยไม่มากนัก แต่เป็นสิ่งที่ดีที่สุด ณ เวลานั้น เพราะรัฐบาลอเมริกามีกฎหมายห้ามส่งออกเทคโนโลยีการเข้ารหัสขั้นสูง ต่อมาข้อจำกัดเรื่องการส่งออกเทคโนโลยีการเข้ารหัสถูกยกเลิก จึงพัฒนาเป็น WEP ขนาด 128 บิต อย่างไรก็ตาม มีการค้นพบข้อบกพร่องของ WEP ในปี 2544 และในปี 2548 หน่วยงาน FBI ของอเมริกาได้สาธิตการเจาะเครือข่ายไวไฟที่ใช้โปรโตคอล WEP โดยใช้เครื่องมือทั่วไปที่หาได้บนอินเทอร์เน็ต จึงจำเป็นที่จะต้องยกเลิกมาตรฐานนี้อย่างเป็นทางการในปี 2547

          Wi-Fi Protected Access (WPA) เป็นมาตรฐานความปลอดภัยที่ออกมาเพื่อทดแทน WEP โดยเริ่มใช้งานอย่างเป็นทางการในปี 2546 วิธีการเข้ารหัสที่นิยมใช้ควบคู่กับ WPA คือ Temporal Key Integrity Protocol (TKIP) ซึ่งจะเปลี่ยนกุญแจการเข้ารหัสไปเรื่อย ๆ (ดีกว่าการใช้กุญแจการเข้ารหัสเดียวของ WEP)

          มาตรฐาน WPA ถูกทดแทนโดย Wi-Fi Protected Access II (WPA2) ในปี 2546 พร้อมกับกำหนดให้การเข้ารหัสของ WPA2 ต้องเป็นแบบ Advanced Encryption Standard (AES) เท่านั้น  แต่เพื่อรองรับอุปกรณ์รุ่นเก่า จึงยังมีความจำเป็นต้อง TKIP เอาไว้พร้อมกับ WPA

การเลือกโปรโตคอลและวิธีการเข้ารหัสที่ถูกต้อง

          เพื่อควบคุมมิให้บุคคลอื่น ๆ ติดต่อกับอุปกรณ์ต่าง ๆ ในบ้าน รวมทั้งมิให้บุคคลอื่นใช้งานอินเทอร์เน็ตได้ จึงจำเป็นที่จะต้องมีรหัสผ่านเพื่อใช้งานเครือข่ายไวไฟ อย่างไรก็ตาม เมื่อเปิดใช้งานอุปกรณ์ไวไฟครั้งแรกนั้น อุปกรณ์จะให้ผู้ใช้งานเลือกโปรโตคอลที่วิธีการเข้ารหัส โดยส่วนใหญ่จะมีตัวเลือกให้ 8 ประเภทดังนี้

  1. WPA2-PSK (AES) 
  2. WPA/WPA2-PSK  (AES/TKIP)
  3. WPA2-PSK (TKIP)
  4. WPA-PSK (AES
  5. WPA-PSK (TKIP)
  6. WEP 128
  7. WEP 64
  8. Open

          แม้ปัจจุบันจะมีมาตรฐานที่ใหม่กว่าคือ WPA3 แล้ว แต่ทางเลือกที่ดีที่สุดคือ WPA2-PSK + AES เพราะมาตรฐานที่เหมาะสมที่สุด ณ เวลาที่เขียนบทความนี้ เพราะมาตรฐานนี้ออกมานานกว่า 10 ปีแล้ว อุปกรณ์ต่าง ๆ รองรับมาตรฐานนี้ อุปกรณ์ที่ไม่รองรับมาตรฐานนี้น่าจะหมดอายุการใช้งานไปแล้ว แต่ถ้าจำเป็นที่จะต้องให้อุปกรณ์รุ่นเก่าที่ไม่รองรับ WPA2/AES ใช้งานได้ก็อาจจะเลือก WPA/WPA2-PSK (AES/TKIP)

WPA และ TKIP จะลดประสิทธิภาพของเครือข่ายไวไฟ

          อุปกรณ์เราท์เตอร์แบบไวไฟรองรับมาตรฐาน 802.11n และใหม่กว่า ที่ทำให้เครือข่ายไวไฟมีความเร็วถึง 300 Mbps หรือสูงกว่า โดยใช้มาตรฐานความปลอดภัยแบบ WPA2 + AES  แต่หากต้องการให้ใช้งาน WPA + TKIP ได้ด้วย เราท์เตอร์ไวไฟจะลดความเร็วของเครือข่ายไวไฟเหลือ 54 Mbps เพื่อที่จะมั่นใจว่าสามารถใช้งานกับอุปกรณ์รุ่นเก่า ๆ ได้แน่นอน ดังนั้น ควรจะเลือก WPA/WPA2-PSK (AES/TKIP) เมื่อจำเป็นจริง ๆ เท่านั้น