(Fundamental of Data Communications and Networks)
การสื่อสารด้วยการสนทนาพูดคุย จัดเป็นกิจกรรมส่วนหนึ่งในชีวิตประจำวันของมนุษย์เรา ซึ่งหากพิจารณาในรายละเอียดของการพูดคุยสนทนากันนั้น จะประกอบด้วยคู่สนทนาตั้งแต่สองคนขึ้นไป แต่ละคนก็จะสามารถเป็นได้ทั้งผู้พูดและผู้ฟังเพื่อแลกเปลี่ยนความคิดเห็นซึ่งกันและกัน คำพูดหรือข่าวสารที่พูดไป ต่างฝ่ายก็ได้ยิน เพราะว่าตัวกลางที่นำพาเสียงพูดไปก็คืออากาศที่อยู่รอบ ๆ ตัวเรานั่งเอง นอกจากนี้ ยังอาจมีสิ่งรบกวนรอบข้างตัวเราที่เกิดขึ้นในระหว่างสนทนากัน ไม่ว่าจะเป็น สิ่งรบกวนจากธรรมชาติเสียงรถจักยานยนต์ เสียงแตรรถยนต์ เสียงรถตัดหญ้า รวมทั้งเสียงอื่น ๆ ที่เข้ามารบกวนในขณะที่สนทนากัน ทำให้จำเป็นต้องมีสมาธิในการจับใจความระหว่างคู่สนทนามากขึ้นสำหรับการสื่อสารแบบซึ่งหน้าหรือการสื่อสารบนพื้นที่เดียวกัน เป็นการสื่อสารในระยะทางใกล้ ๆ ซึ่งถูกจำกัดในเรื่องของระยะทางเป็นสำคัญ และในกรณีที่ต้องการสื่อสารบนระยะทางที่ห่างไกลกันเป็นไมล์ในรูปแบบของอิเล็กทรอนิกส์ มนุษย์จำเป็นต้องใช้เทคโนโลยีการสื่อสาร หรือเทคโนโลยีโทรคมนาคมเข้ามาช่วยเพื่อตอบสนองดังกล่าว
การสื่อสารทางอิเล็กทรอนิกส์จะเป็นกระบวนการถ่ายโอนข้อมูลหรือสารสนเทศจากต้นทาง (Source) ไปยังปลายทาง (Destination) ซึ่งระบบการสื่อสารส่วนใหญ่มักจะหมายถึงระยะทาง (Distance) ระหว่างคอมพิวเตอร์และอาจข้องเกี่ยวกับระบบโทรศัพท์ คลื่นวิทยุ และวิทยุทัศน์ และหากเป็นระบบการสื่อสารในวงกว้างก็จะมีความซับซ้อนสูงมากยิ่งขึ้น ซึ่งอาจมีการรวมข้อมูลข่าวสารต่าง ๆ ที่ประกอบ ข้อความ เสียง วิดีโอ ที่โอนถ่ายกันบนสายสื่อสาร เช่น สายเคเบิล สายไฟเบอร์ออปติค หรือสื่อไร้สายอย่างคลื่นวิทยุ และไมโครเวฟ สำหรับเส้นทางของการสื่อสารอาจจะเดินทางผ่านข้ามประเทศ ข้ามทวีป ผ่านใต้ทะเลมหาสมุทร โดยอาจมีการใช้ทั้งสื่อแบบมีสายและไร้สายร่วมกัน ตัวอย่างเช่น ข้อมูลต้นฉบับที่ส่งไป ซึ่งเดิมอยู่ในรูปแบบของสัญญาณเสียงหรือสัญญาณแอนะล็อก ก็อาจจะถูกแปลงให้เป็นสัญญาณดิจิตอล เพื่อให้เกิดประสิทธิภาพและความปลอดภัยต่อการเดินทางในระยำไกล ๆ บนสายดิจิตอลความเร็วสูง และท้ายสุดเมื่อสัญญาณเดินทางไปถึงปลายทางก็จะมีการเปลี่ยนแปลงกลับมาเป็นสัญญาณแอนะล็อกเพื่อให้เหมือนกับ ต้นฉบับข้อมูลที่ส่งมา สิ่งเหล่านี้หากมองในลักษณะภาพรวมแล้ว ดูเหมือนว่าเป็นสิ่งที่ยิ่งใหญ่เลยทีเดียว แต่สำหรับโลกแห่งเทคโนโลยี การสื่อสารในยุคปัจจุบันนี้ ถือเป็นเรื่องราวปกติ
IEEE 802 คือ
IEEE 802 คือมาตรฐานการทำงานของระบบเครือข่ายไร้สายกำหนดขึ้นโดย Institute of Electrical and Electronics Engineers (IEEE) เป็นมาตรฐานกลาง ที่ได้นำมาปฏิบัติใช้ เพื่อที่จะทำการเชื่อมโยงอุปกรณ์เครือข่ายไร้สายเข้าด้วยกันบนระบบ ในทางปกติแล้ว การเชื่อมต่อระบบเครือข่ายไร้สาย จำเป็นต้องใช้อุปกรณ์สองชิ้น นั่นคือ
- แอคเซสพอยต์ คือตัวกลางที่ช่วยในการติดต่อระหว่าง ตัวรับ-ส่งสัญญาญไวเลส ของผู้ใช้ กับ สายนำสัญญาณที่จากทองแดงที่ได้รับการเชื่อมต่อกับระบบเครือข่ายแล้ว เช่น สายแลน
- ตัวรับ-ส่งสัญญาณไวเลส ทำหน้าที่รับ-ส่ง สัญญาณ ระหว่างตัวรับส่งแต่ละตัวด้วยกัน
หลังจากที่เทคโนโลยีเครือข่ายไร้สายนี้ได้เกิดขึ้น ก็ได้เกิดมาตรฐานตามมาอีกมายมาย โดยที่การจะเลือกซื้อหรือเลือกใช้อุปกรณ์เครือข่ายไร้สายเหล่านั้น เราจำเป็นจะต้องคำนึงถึงเทคโนโลยีที่ใช้ในผลิตภัณฑ์นั้นๆ รวมถึงความเข้ากันได้ของเทคโนโลยีที่ต่างๆด้วย
Access Point คือ
access point คือ อุปกรณ์ที่ทำหน้าที่คล้ายคลึงกับ switching hub ของระบบเครือข่ายปกติค่ะ โดย access Point ทำหน้าที่รับส่งข้อมูลทางคลื่นความถี่กับ Wireless Card ซึ่งติดตั้งบนเครื่องของผู้ใช้แต่ละคน
Access Point หมายถึง อุปกรณ์จุดเข้าใช้งานเครือข่ายไร้สาย ทําหน้าที่รองรับการเชื่อมโยงจากเครื่องลูกข่าย
Access Point หมายถึง อุปกรณ์จุดเข้าใช้งานเครือข่ายไร้สาย ทําหน้าที่รองรับการเชื่อมโยงจากเครื่องลูกข่าย
4 Mode Access Point
Access Point หรือเรียกกันสั้นๆ ว่าAP (เอ-พี) ซึ่งจะทำหน้าที่เป็น “จุดกระจายและเชื่อมต่อสัญญาณ ไร้สาย เพื่อเชื่อมต่ออุปกรณ์ไร้สายทุกชนิด (ที่ทำงานภายใต้มาตรฐานของ IEEE802.11) เข้าด้วยกัน นอกจากจะทำหน้าที่เป็น Access Point แล้ว AP ที่ดียังสามารถทำหน้าที่อื่นๆ เพื่อช่วยให้ระบบเครือข่ายไร้สายตอบสนองความต้องการของคุณได้อย่างถึงขีดสุด หน้าที่ต่างๆ ของ AP ที่ดี ที่จะช่วยสร้างระบบเครือข่ายไร้สายของคุณให้ทรงประสิทธิภาพสูงสุดอย่างแท้จริง
Mode แต่ละโหมดของ Wireless Access Point มีไว้ใช้ประโยชน์ใดบ้าง
1. Default: Access Point Mode แรก คือ Access Point Mode ซึ่งเป็นหน้าที่หลักโดยกำเนิดของ AP ทุกตัวและเป็นที่มาของชื่อเรียกของเจ้าอุปกรณ์ตัวนี้ AP ที่ทำหน้าที่เป็น Access Point จะว่าไปแล้วก็เปรียบเสมือนสวิตซ์ในการสร้างระบบเครือข่ายผ่านสาย (ไม่ว่าจะเป็นสาย UTP หรือสาย Fiber Optic) โดย AP จะทำหน้าที่ เป็นจุดเชื่อมต่อระหว่างอุปกรณ์ต่างๆ ที่รองรับรับระบบเครือข่ายไร้สายเข้าด้วยกัน ไม่ว่าจะเป็น Computer, Print Server, Camera หรือ อุปกรณ์พกพาต่างๆ (Smart Phone /PDA) เพื่อให้ใช้ทรัพยากรในวงแลนรวมกัน ทั้งซอฟท์แวร์ อาทิ แชร์ไฟล์ แชร์โปรแกรม แชร์อินเตอร์เน็ต หรือ ฮาร์ดแวร์ อาทิ การแชร์ Printer เป็นต้น Access Point Mode นี้จึงเป็นหัวใจหลักของการสร้างระบบเครือข่ายไร้สาย ที่ต้องการจะเชื่อมต่ออุปกรณ์ไร้สายเข้าด้วยกัน และเป็นเพียงโหมดเดียวที่ให้เครื่องลูกข่าย เชื่อมโยงเข้ากับ Access Poi
2. Client Mode (AP Station / AP Client) ใน Mode นี้ AP จะทำหน้าที่ในลักษณะเดียวกันกับ
Wireless Card (หรือ Wireless Adapter อื่นๆ) คือทำหน้าที่เป็นตัวลูกข่าย และเชื่อมต่อผ่านทางสัญญาณไร้สายกับ AP เท่านั้น โดยจะไม่สามารถกระจายสัญญาณไร้สายไปยังอุปกรณ์ชิ้นอื่นๆ ได้อีก การใช้งานใน Mode นี้เหมาะสำหรับการอำนวยความสะดวกให้กับStation ที่ไม่พร้อมสำหรับการใช้งานไร้สาย แต่พร้อมสำหรับการเป็นส่วนหนึ่งในวง LAN เช่น เครื่องชั่งน้ำหนักและพิมพ์ Label ในศูนย์การค้า (โดยเฉพาะในแผนกผักผลไม้) ที่ใช้ดึงข้อมูลจาก Database แล้วคำนวณออกมาเป็นราคาสินค้า โดยไม่ต้องเชื่อมต่ออุปกรณ์ ดังกล่าวกับระบบฐานข้อมูลด้วยสายซึ่งเกะกะ หรือตั้งอยู่ในจุดที่ไม่สะดวกในการติดตั้งสายหรือจะใช้ AP ใน Mode นี้สำหรับการเชื่อมต่อวงแลน 2 วงที่อยู่ห่างกัน เข้าด้วยกัน หรือจะใช้กับเครื่อง Macintosh ที่ไม่ต้องการซื้อ Wireless Card ซึ่งมีราคาค่อนข้างสูงมาใช้งาน โดยสามารถนำ AP มาใช้งานแทนได้
4. Bridge Mode (WDA: Wireless Distribution Architecture / WDS: Wireless Distribution System) สำหรับใน Mode นี้ AP จะทำหน้าที่เหมือนเป็นสะพาน เชื่อมระหว่างวงแลนเข้าหากัน จะเรียกง่ายๆ ก็คือ Bridge Mode ทำให้วงแลน 2 วง ที่ต่างคนต่างทำงานกันเป็นปกติอยู่แล้ว สามารถเชื่อมต่อเข้าหากันได้ และต่างก็สามารถเข้าถึงอุปกรณ์ของอีกวง แลนหนึ่งได้ (แตกต่างจาก Client Mode ตรงนี้ Client Mode จะไม่สามารถเชื่อมต่อไปยัง อุปกรณ์ไร้สายเครื่องอื่นๆ ได้ แต่ใน Bridge Mode นี้ทำได้) การเชื่อมต่อในลักษณ์ Bridge Mode ทำได้ ทั้งแบบ Point to Point (PtP) คือเชื่อมระหว่างวงแลน 2 วงเข้าด้วยกัน และการเชื่อมต่อแบบ Point to Multi-Point (PtMP) นั่นก็คือสามารถเชื่อมต่อวงแลนมากกว่า 2วงแต่สูงสุดไม่ควรจะเกิน 7 Bridge เนื่องจาก จะทำให้การเชื่อมต่อช้าลงเนื่องจากความหน่วง (เช่นเดียวกันกับ Repeater Mode) ไม่ใช่ AP ทุกตัวที่จะสามารถทำงานได้ครบ ทั้ง 4 Mode ดังนั้นก่อนจะตัดสินใจเลือก AP ตัวใด ควรสอบถามจากเจ้าของผลิตภัณฑ์ให้ แน่ใจก่อนว่า AP ที่คุณซื้อนั้นสามารถใช้งานใน Mode ที่คุณต้องการได้ เพื่อให้การจ่ายเงิน ของคุณเกิดประโยชน0สูงสุด ที่สำคัญ AP ในแต่ละ Mode ล้วนแล้วแต่มีวัตถุประสงค์ในการ ใช้งานที่แตกต่างกันไป จะเลือกใช้ Mode ใด ก็ขึ้นอยู่กับความต้องการ และลักษณะของระบบเครือข่ายที่คุณต้องการ ดังนั้นก่อนที่จะสร้างระบบเครือข่าย สิ่งสำคัญคือต้องศึกษาความต้องการให้ดี เพื่อที่จะได้ออกแบบระบบเครือข่ายที่รองรับการทำงานของคุณอย่างแท้จริง
5. Repeater Mode โหมดนี้เป็นเหมือนการขยายระยะส่งของระบบ Wireless LAN ครับ โดยติดตั้ง Access Point เพิ่มขึ้น บริเวณที่สัญญาณของ Access Point ตัวหลักเริ่มจาง ทำให้สามารถเพิ่มระยะส่งของทั้งระบบออกไปอีก
Wep คือ
จากการที่พบได้ใช้งาน Net ใน Parkland เกือบทุกวันทำให้พบว่าภายในตึกมีคนใช้ Wireless หลายคน ซึ่งส่วนใหญ่ตั้งค่าผิด (เกือบทั้งหมด)
โดยส่วนใหญ่จะตั้งค่า wireless security เป็น WEP (ซึ่งไม่ถูกต้อง)
เวลาเจอแล้วจะหงุดหงิดเล็กน้อย เนื่องจากเวลาผมสอนคนติดตั้ง Router จะสั่งเสมอว่าห้ามตั้งเป็น WEP
เนื่องจากเจาะรหัสได้ง่ายมาก (ไม่น่าจะเกิน 3 นาที) คนส่วนมากไม่เชื่อ ซึ่งผมจะสอนว่าทำยังไงถึงเจาะรหัสได้ใน 3 นาที
โดยไม่ต้องเป็นมืออาชีพด้าน Network (ใครๆ ก็สามารถทำได้)
ซึ่งที่จริงควรจะตั้งเป็น WPA ถ้าจะเจาะรหัสน่าจะสัก 30-60 นาที หรือ WPA2 น่าจะ 2-3 ชม.
(ถ้าจะเจาะรหัส WPA หรือ WPA2 ต้องใช้วิธี Dictionary Att. ซึ่งทำได้ยาก คนทำต้องมีความรู้พอสมควร)
ในที่นี้จะพูดถึงเรื่อง WEP (คนส่วนใหญ่คิดว่า คนทั่วไปไม่น่าจะเจาะรหัสได้ ซึ่งไม่จริง) ผมจะอธิบายวิธีเจาะรหัสให้
Step I: Download the tools
Aircrack เป็น Tool ที่ download ได้ฟรี
http://download.aircrack-ng.org/
Step II: Prepare the hardware
อุปกรณ์ที่ต้องการใช้ในการ hack wireless พื้นฐานไม่ได้มีอะไรมากเลยคับ
- เครื่อง computer: ส่วนมากคงใช้เป็น laptop กันน่ะแหล่ะคับเพราะคงไม่มีใครหอบหิ้ว desktop ออกไปข้างนอกเพื่อ search หาสัญญาณ wireless นอกเสียจากว่าพี่น้องอาจจะเพียงแค่อยากทดสอบ hack wireless ของที่บ้าน หรือในองค์กร อันนั้นก็ไม่ว่ากันคับ OS (Operating System): จะลงเป็น Linux หรือ Windows ก็ใช้กับ Aircrack ได้คับ นี่คือประเด็นหลักที่ผมชอบ Aircrack เลยล่ะ เพราะมันคือหนึ่งในไม่กี่ tool ในการ hack ที่บิล เกตส์ อนุญาตให้ใช้ด้วยได้คับ นอกนั้นน่ะเหรอคับส่วนมาก
รันได้เฉพาะบน Linux platform กันทั้งนั้น
- Wireless card: นี่คือสิ่งจำเป็นที่สุดคับ ซึ่งผมคิดว่าปัจจุบันนี้ laptop แทบทุกเครื่อง ก็มักจะมี bundled มาพร้อมกับ WLAN card อยู่แล้ว เพราะงั้นก็ไม่เห็นต้องเตรียมอะไรแล้วล่ะสิ? ผิดคับ เพราะไม่ใช่ว่า WLAN card ทุกๆยี่ห้อจะ สามารถใช้ sniff packets ได้คับ พวกนี้จะต่างกันที่ chipset คับ จะมีเฉพาะบาง chipset เท่านั้นที่เค้า recommend กันให้ใช้กับ OS Windows ได้คับ (แนะนำของ Atheros 9281N ราคาประมาณ 1,400 บาท)
Step III: Scanning the target
เมื่อมีอะไรต่อมิอะไรครบแล้ว ก็เริ่มกันได้เลยคับด้วยการหา “เครื่องที่จะทดสอบ” ก่อน
การจะ scan หา target นั้นจริงๆแล้วไม่ต้องใช้ Tool อะไรเพิ่มเติมเลยคับ ใช้ WLAN card
นี่แหล่ะ เพราะปรกติ driver ของทุก card จะสามารถ scan หา SSID ที่อยู่ภายในรัศมีอยู่แล้ว
ยังไม่ต้องตกใจคับ ลองกดปุ่ม Connect ดัง “คลิ๊ก” แล้วมีการขอให้ใส่ key
อย่างรูปข้างล่างแล้วล่ะก็….ได้การล่ะ!!! เสร็จ Aircrack แน่นอน จด SSID ไว้
แล้วก็ follow ตาม step ต่อไป
Step IV: Collect WLAN Packets ด้วย Airodump
Airodump คือ Tool ที่ bundled มาพร้อมกับ Aircrack package
เอาไว้สำหรับเก็บ Packets ที่วิ่งอยู่ในอากาศโดยเฉพาะ การรัน Airodump จะมี step ดังนี้
- รัน Airodump-ng.exe ซึ่งอยู่ใน path \aircrack-ng-0.9-win\bin
(อันนี้ต้อง unzip file ที่ download มาก่อน)
- เลือก wireless card ที่ได้คัดสรรมาอย่างดีว่าจะใช้ได้กับ Airodump
- เลือก interface type คับ ซึ่งก็คือการบอก Tool มันมา card WLAN
ที่ใช้นั้นใช้ driver chipset อะไรนั่นเองคับ สำหรับของผมใช้ของ Atheros
- กำหนด channel ที่ต้องการจะ scan เพื่อเก็บ packets คับ โดยปรกติผมจะเลือก
all channel นะ แต่ถ้าหากต้องการเจาะจงไปที่การ crack access point
- ตั้งชื่อ file ที่เก็บคับ file ที่เก็บ packet จะ save ไว้เป็น file.cap คับ
ซึ่งสามารถเปิดอ่านโดยใช้พวก packet analyzer tool
เช่น WireShark หรือ Ethereal
- จากนั้นมันจะถามว่าจะเก็บเฉพาะ WEP IVs ยังไม่ต้องรู้ก็ได้คับว่ามันคืออะไร
เอาเป็นว่าจะให้เก็บเฉพาะ packet ที่เอาไปใช้เพื่อการ crack key ล้วนๆ
- รอรอให้ Tool มันเก็บ packet ไปเรื่อยๆ ท่องไว้ในใจเลยคับ
ยิ่งมี traffic วิ่งเข้าออกตัว Access Point นั้นๆเยอะเท่าไหร่ ก็จะยิ่งเก็บ packet
จำนวนมากๆได้เร็วขึ้น และยิ่งเก็บ packet ได้มากเท่าไหร่
เวลาที่ใช้ในการ crack ก็จะน้อยลงเท่านั้นคับ (ประมาณ 1-2 นาที)
- พอเก็บจนเยาะพอแล้ว ให้กด Ctrl+c ออกมาคับ file จะถูกเก็บเอาไว้ที่ path
เดียวกันกับ Airodump-ng.exe โดย default
Step V: Crack the WEP
หลังจากได้ file.cap มาแล้ว คราวนี้ถึงเวลาตามล่าหา key
เริ่มต้นโดยการเปิด cmd ขึ้นมาคับ แล้วก็รัน command ดังนี้
โดยเปลี่ยน key length เป็น 64/128/152/256/512 คับ อันนี้ต้องเดาเอาคับว่า
target WLAN มี key ยาวขนาดไหน โดย default ถ้าหากไม่กำหนด
option นี้จะเป็น 128 คับ จริงๆแล้วมี option อื่นๆอีกมากมายคับ
สามารถ help ดูได้เองตามสะดวกโดยพิมพ์แค่ Aircrack-ng ก็พอ
จากนั้นก็รอให้ Tool มันรันไปเรื่อยๆคับ อย่างที่ผมบอกแหล่ะยิ่งเก็บ data ได้มาแค่ไหน
ก็ crack ได้เร็วแค่นั้นล่ะคับ จน….กระทั่ง……
YES. Key Found!
Step VI: ทดลอง
หลังจากได้ key มาเรียบร้อยคับ ก็มาทดลองกันว่า key ที่ crack ใช้ได้จริงรึเปล่า ซึ่งสำหรับผม ประมาณ 99.99% ใช้ได้คับ
โดยขั้นตอนทั้งหมดนี้ใช้เวลาไม่เกิน 3 นาที
(ไม่แนะนำให้ลองกับเครื่องคนอื่นนะครับ เนื่องจากการเจาะรหัสเครื่องของคนอื่นเป็นเรื่องผิดตามกฎหมาย พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์)
สรุป ห้ามตั้งค่า wireless security เป็น WEP เพราะจะถูกเจาะรหัสง่ายมาก
ใน Parkland หลายคนบอกไม่ค่อยมีสัญญาณ ซึ่งไม่น่าจะจริง สาเหตุมาจาก Wireless Card ในเครื่องไม่แรง
ส่วนมากที่ผมใช้ (Intel 4965AGN หรือ Atheros 9281N ต่อ 2 เสา) จะเจอ 10-25 จุด ตามรูป
Cdma คือ
CDMA ย่อมาจาก Code Division Multiple Access เป็นการมัลติเพล็ก สัญญาณข่าวสารต่าง ที่เราใช้ติดต่อกัน ให้ไปกับคลื่นพาห์ แบบการเข้ารหัสหรือการเข้าโค๊ดนั่นเองครับ ซึ่งจะแตกต่าง จากระบบ GSM (Global System for Mobile Communications)ซึ่งจะใช้การ มัลติเพล็ก หรือ มอดูเลต สัญญาณข่าวสาร ต่างๆ ให้ไปกับคลื่นพาห์ แบบ TDMA (Time Division Multiple Access) การมัลติเพล็กแบบแบ่งช่วงเวลา และ FDMA (Frequency Division Multiple Access) การมัลติเพล็กแบบแบ่งช่วงความถี่
ซึ่งตัวเครื่อง หรืออุปกรณ์ฮาร์ดแวร์ ของทั้งสองระบบ นี้จะถูกออกแบบ มาต่างกัน ซิมการ์ดก็จำเป็นที่จะต้องใช้ ให้ถูกกับระบบของตัวเครื่อง เนื่องจากในการลงทะเบียนการใช้งานแต่ละครั้งข้อมูลต่างๆในซิมการ์ดจะต้อง ถูกยืนยันให้ตรงกับข้อมูลที่ถูกเก็บในฐานข้อมูลของเครือข่าย ถึงจะอนุญาตให้ผู้ใช้นั้นใช้งานได้
ซิมการ์ดที่ใช้ได้ ในระบบ CDMA ก็คือ HUTCH และ CAT CDMA ของ CAT Telecom หรือ กสท โทรคมนาคม
ซึ่งตัวเครื่อง หรืออุปกรณ์ฮาร์ดแวร์ ของทั้งสองระบบ นี้จะถูกออกแบบ มาต่างกัน ซิมการ์ดก็จำเป็นที่จะต้องใช้ ให้ถูกกับระบบของตัวเครื่อง เนื่องจากในการลงทะเบียนการใช้งานแต่ละครั้งข้อมูลต่างๆในซิมการ์ดจะต้อง ถูกยืนยันให้ตรงกับข้อมูลที่ถูกเก็บในฐานข้อมูลของเครือข่าย ถึงจะอนุญาตให้ผู้ใช้นั้นใช้งานได้
ซิมการ์ดที่ใช้ได้ ในระบบ CDMA ก็คือ HUTCH และ CAT CDMA ของ CAT Telecom หรือ กสท โทรคมนาคม
Wpa คือ
Wired Equivalent Privacy (WEP)
WEP เป็นวิธีที่เก่ากว่าในการรักษาความปลอดภัยเครือข่าย และยังคงมีอยู่เพื่อรองรับอุปกรณ์ที่เก่ากว่า แต่ก็ไม่ได้เป็นวิธีการที่ถูกแนะนำให้ใช้อีกต่อไป เมื่อเรียกใช้ WEP คุณจะต้องติดตั้งคีย์เพื่อความปลอดภัยของเครือข่าย คีย์นี้จะเข้ารหัสลับข้อมูลที่คอมพิวเตอร์ส่งไปยังเครื่องคอมพิวเตอร์อีก เครื่องหนึ่งบนเครือข่ายของคุณ อย่างไรก็ตาม ระบบความปลอดภัยแบบ WEP ค่อนข้างง่ายต่อการถอดรหัส
Wi-Fi Protected Access (WPA)
เป็นมาตรฐานแทนที่ WEP พัฒนาบนพื้นฐาน ieee802.11i ใช้ Dynamic Key Distribution และ ieee.802.11x ร่วมกันทำงาน การเข้าระหัสแบบ Advaced Encryption Stndard ด้วย คีย์ ขนาด 128, 192 หรือ 256 บิต
WPA จะ เข้ารหัสลับ ข้อมูล และจะตรวจสอบเพื่อให้แน่ใจว่าไม่มีการปรับเปลี่ยน คีย์เพื่อความปลอดภัยของเครือข่าย นอกจากนั้น WPA ยังรับรองความถูกต้องผู้ใช้ เพื่อช่วยทำให้มั่นใจว่าเฉพาะบุคคลที่ได้รับอนุญาตเท่านั้นที่จะสามารถเข้าถึงเครือข่ายได้
WPA มีการรับรองความถูกต้องสองประเภท คือ WPA และ WPA2 WPA ได้รับการออกแบบให้ทำงานกับการ์ดเชื่อมต่อเครือข่ายแบบไร้สาย แต่อาจไม่สามารถทำงานกับจุดเข้าใช้งานหรือเราเตอร์รุ่นที่เก่ากว่า WPA2 จะมีความปลอดภัยมากกว่า WPA แต่จะไม่ทำงานกับการ์ดเชื่อมต่อเครือข่ายรุ่นเก่ากว่าบางรุ่น WPA ได้รับการออกแบบให้ใช้กับเซิร์ฟเวอร์การรับรองความถูกต้อง 802.1X ซึ่งจะให้คีย์ที่แตกต่างกันกับผู้ใช้แต่ละราย ซึ่งจะเรียกว่า WPA-Enterprise หรือ WPA2-Enterprise นอกจากนั้นยังสามารถใช้ในโหมดคีย์ก่อนการใช้ร่วมกัน (PSK) ที่ผู้ใช้ทุกคนจะได้รับวลีรหัสผ่านเดียวกัน ซึ่งจะเรียกว่า WPA-Personal หรือ WPA2-Personal
WEP เป็นวิธีที่เก่ากว่าในการรักษาความปลอดภัยเครือข่าย และยังคงมีอยู่เพื่อรองรับอุปกรณ์ที่เก่ากว่า แต่ก็ไม่ได้เป็นวิธีการที่ถูกแนะนำให้ใช้อีกต่อไป เมื่อเรียกใช้ WEP คุณจะต้องติดตั้งคีย์เพื่อความปลอดภัยของเครือข่าย คีย์นี้จะเข้ารหัสลับข้อมูลที่คอมพิวเตอร์ส่งไปยังเครื่องคอมพิวเตอร์อีก เครื่องหนึ่งบนเครือข่ายของคุณ อย่างไรก็ตาม ระบบความปลอดภัยแบบ WEP ค่อนข้างง่ายต่อการถอดรหัส
Wi-Fi Protected Access (WPA)
เป็นมาตรฐานแทนที่ WEP พัฒนาบนพื้นฐาน ieee802.11i ใช้ Dynamic Key Distribution และ ieee.802.11x ร่วมกันทำงาน การเข้าระหัสแบบ Advaced Encryption Stndard ด้วย คีย์ ขนาด 128, 192 หรือ 256 บิต
WPA จะ เข้ารหัสลับ ข้อมูล และจะตรวจสอบเพื่อให้แน่ใจว่าไม่มีการปรับเปลี่ยน คีย์เพื่อความปลอดภัยของเครือข่าย นอกจากนั้น WPA ยังรับรองความถูกต้องผู้ใช้ เพื่อช่วยทำให้มั่นใจว่าเฉพาะบุคคลที่ได้รับอนุญาตเท่านั้นที่จะสามารถเข้าถึงเครือข่ายได้
WPA มีการรับรองความถูกต้องสองประเภท คือ WPA และ WPA2 WPA ได้รับการออกแบบให้ทำงานกับการ์ดเชื่อมต่อเครือข่ายแบบไร้สาย แต่อาจไม่สามารถทำงานกับจุดเข้าใช้งานหรือเราเตอร์รุ่นที่เก่ากว่า WPA2 จะมีความปลอดภัยมากกว่า WPA แต่จะไม่ทำงานกับการ์ดเชื่อมต่อเครือข่ายรุ่นเก่ากว่าบางรุ่น WPA ได้รับการออกแบบให้ใช้กับเซิร์ฟเวอร์การรับรองความถูกต้อง 802.1X ซึ่งจะให้คีย์ที่แตกต่างกันกับผู้ใช้แต่ละราย ซึ่งจะเรียกว่า WPA-Enterprise หรือ WPA2-Enterprise นอกจากนั้นยังสามารถใช้ในโหมดคีย์ก่อนการใช้ร่วมกัน (PSK) ที่ผู้ใช้ทุกคนจะได้รับวลีรหัสผ่านเดียวกัน ซึ่งจะเรียกว่า WPA-Personal หรือ WPA2-Personal
SSID คือ
เปลี่ยน SSID ซะ
SSID คือชื่อของ Network ที่เราตั้งขึ้นมาเอง โดยที่ทุกๆเครื่องในระบบต้องตั้งค่า SSID ค่าเดียวกัน โดยส่วนมากเมื่อเราซื้อ Wireless Access Point มาใหม่ๆ จะมีการตั้งค่า SSID ไว้แล้ว แต่เราควรที่จะเปลี่ยนชื่อ SSID ในทันทีที่ติดตั้ง การตั้งชื่อ SSID นั้นต้องไม่เกิน 32 ตัวอักษร และ ตัวใหญ่ตัวเล็กก็มีค่าต่างกันด้วย เช่น TonyNetwork กับ tonyNetwork ถือว่าเป็นคนละ SSID กัน
SSID คือชื่อของ Network ที่เราตั้งขึ้นมาเอง โดยที่ทุกๆเครื่องในระบบต้องตั้งค่า SSID ค่าเดียวกัน โดยส่วนมากเมื่อเราซื้อ Wireless Access Point มาใหม่ๆ จะมีการตั้งค่า SSID ไว้แล้ว แต่เราควรที่จะเปลี่ยนชื่อ SSID ในทันทีที่ติดตั้ง การตั้งชื่อ SSID นั้นต้องไม่เกิน 32 ตัวอักษร และ ตัวใหญ่ตัวเล็กก็มีค่าต่างกันด้วย เช่น TonyNetwork กับ tonyNetwork ถือว่าเป็นคนละ SSID กัน
เปลี่ยน default password
default password ที่มากับ Wireless Access Point แต่ละยี่ห้อนั้น ไม่เหมือนกัน อย่างไรก็ตาม ถ้าคุณใช้ความพยายามซักเล็กน้อย ใน Google.com คุณก็สามารถจะรวบรวม default password ของทุกยี่ห้อได้อย่างง่ายดาย ดังนั้นผมขอบอกว่า คุณจะต้องเปลี่ยน password ของ Wireless Access Point ของคุณทันทีที่เริ่มติดตั้งระบบ
SSID Broadcast : Disabled แปลเป็นไทยว่า "ซ่อน SSID มันซะ"
SSID Broadcast คือการยอมให้เผยแพร่ SSID ให้ทุกๆเครื่องที่อยู่ในระยะส่ง สามารถที่จะเห็น Network ของเราได้ ซึ่งเป็นสิ่งที่ดี ตอนเราทำการติดตั้งระบบในครั้งแรก แต่หลังจากที่เราติดตั้งเรียบร้อยแล้ว เราควรที่จะยกเลิก SSID Broadcast ในทันที เพราะการที่เราเปิดเผย SSID ของเรานั้น อาจทำให้ผู้ไม่ประสงค์ดี สามารถที่จะแอบเข้ามาในระบบ Network ของเราได้ ดังนั้น.....กรุณาซ่อน SSID
WEP : Enabled
WEP (Wired Equivalent Privacy) เป็นรูปแบบการเข้ารหัสแบบพื้นฐาน ซึ่งย่อมไม่มีความปลอดภัยเท่ากับ WPA (Wi-Fi Protected Access) แน่นอน แต่อย่างไรก็ตาม Wireless Access Point ที่มีขายอยู่ในท้องตลาด เกือบทุกตัวจะมี WEP ยกเว้น Wireless Access Point รุ่นใหม่ๆ ที่จะมี WPA ติดมาด้วย
ถ้าคุณจะใช้ WEP ขั้นแรก คุณต้องเลือก Default Transmit Key ตัวใดตัวหนึ่ง จากนั้นก็เลือกระดับของการเข้ารหัสว่าจะเป็น 64 bits, 128 bits หรือ 256 bits สุดท้ายก็ป้อน WEP key ลงไป
default password ที่มากับ Wireless Access Point แต่ละยี่ห้อนั้น ไม่เหมือนกัน อย่างไรก็ตาม ถ้าคุณใช้ความพยายามซักเล็กน้อย ใน Google.com คุณก็สามารถจะรวบรวม default password ของทุกยี่ห้อได้อย่างง่ายดาย ดังนั้นผมขอบอกว่า คุณจะต้องเปลี่ยน password ของ Wireless Access Point ของคุณทันทีที่เริ่มติดตั้งระบบ
SSID Broadcast : Disabled แปลเป็นไทยว่า "ซ่อน SSID มันซะ"
SSID Broadcast คือการยอมให้เผยแพร่ SSID ให้ทุกๆเครื่องที่อยู่ในระยะส่ง สามารถที่จะเห็น Network ของเราได้ ซึ่งเป็นสิ่งที่ดี ตอนเราทำการติดตั้งระบบในครั้งแรก แต่หลังจากที่เราติดตั้งเรียบร้อยแล้ว เราควรที่จะยกเลิก SSID Broadcast ในทันที เพราะการที่เราเปิดเผย SSID ของเรานั้น อาจทำให้ผู้ไม่ประสงค์ดี สามารถที่จะแอบเข้ามาในระบบ Network ของเราได้ ดังนั้น.....กรุณาซ่อน SSID
WEP : Enabled
WEP (Wired Equivalent Privacy) เป็นรูปแบบการเข้ารหัสแบบพื้นฐาน ซึ่งย่อมไม่มีความปลอดภัยเท่ากับ WPA (Wi-Fi Protected Access) แน่นอน แต่อย่างไรก็ตาม Wireless Access Point ที่มีขายอยู่ในท้องตลาด เกือบทุกตัวจะมี WEP ยกเว้น Wireless Access Point รุ่นใหม่ๆ ที่จะมี WPA ติดมาด้วย
ถ้าคุณจะใช้ WEP ขั้นแรก คุณต้องเลือก Default Transmit Key ตัวใดตัวหนึ่ง จากนั้นก็เลือกระดับของการเข้ารหัสว่าจะเป็น 64 bits, 128 bits หรือ 256 bits สุดท้ายก็ป้อน WEP key ลงไป
ดังนั้นการที่เราสามารถที่จะกำหนดให้แค่เครื่องคอมพิวเตอร์ของเราเท่านั้น ที่สามารถเข้าสู่ network ของเราได้ ก็ย่อมจะทำให้ระบบ Wireless LAN ของเราปลอดภัยขึ้นอีกขั้นหนึ่ง
MAC ADDRESS FILTERING คือ
MAC Address เป็นชุดตัวเลขฐานสิบหกขนาด 6 ไบต์ (Byte) ตัวอย่างเช่น 0C:14:3A:29:2F:A4 ค่านี้ใช้สำหรับอ้างอิงที่อยู่กายภาพ (Physical Address) ของแลนการ์ดไร้สาย ซึ่งแลนด์การ์ดไร้สายที่ผลิตออกมาจำหน่ายจะมีค่า MAC แอดเดรสประจำตัวที่ไม่ซ้ำกัน เราจึงสามารถใช้วิธีตรวจสอบและกลั่นกรอง MAC แอดเดรสของแลนด์การ์ดไร้สายของเครื่องคอมพิวเตอร์ก่อนที่จะเชื่อมโยงเข้าสู่เครือข่ายไวร์เลสแลน
แอ็กเซสพอยน์จะทำหน้าที่เป็นผู้ตรวจสอบและกลั่นกรองเครื่องคอมพิวเตอร์ไร้สายว่ามีเครื่องใดบ้างทื่อยู่ใน List ได้รับอนุญาติ โดยการนำ MAC แอดเดรสของแลนการ์ดไร้สายบนเครื่องคอมพิวเตอร์ที่ต้องการเชื่อโยงมาเปรียบเทียบกับค่า MAC แอดเดรสในฐานข้อมูลบนตัวแอ็กเซสพอยน์ หากค้นพว่า MAC แอดเดรสตรงกับที่มีอยู่ในฐานข้อมูลอ็กเซสพอยน์จอนุญาติให้เครื่องคอมพิวเตอ์ไร้สายเครื่อง นั้นสือสารข้อมูลผ่านตัวแอ็กเซสพอยน์ไปยังเครือข่าย แต่ในทำนองกลับกันหากค้นหา MAC แอดเดรสแล้วไม่พบแอ็กเซสพอยน์ก็จะยกเลิกสื่อสารกับเครื่องคอมพิวเตอร์ไร้สายเครื่องนั้นทันที การทำ MAC Address Filtering เหมาะสำหรับเครือข่ายไวร์เลสแลนขนาดเล็กเนืองจากขนาดฐานข้อมูลที่เก็บ MAC แอดเดรสบนตัวแอ็กเซสพอยน์มีค่อนข้างจำกัดคือ เก็บได้ประมาณ 50-255 แอดเดรส ทำให้แอ็กเซสพอยน์สามารถตรวสอบกลั่นกรองเครื่องคอมพิวเตอร์ไร้สายได้ประมาณ 50-255 เครื่องเท่านั้น หากเกินมากกว่านั้นแอ็กเซสพอยน์ก็จะไม่สามารถรองรับได้
แอ็กเซสพอยน์จะทำหน้าที่เป็นผู้ตรวจสอบและกลั่นกรองเครื่องคอมพิวเตอร์ไร้สายว่ามีเครื่องใดบ้างทื่อยู่ใน List ได้รับอนุญาติ โดยการนำ MAC แอดเดรสของแลนการ์ดไร้สายบนเครื่องคอมพิวเตอร์ที่ต้องการเชื่อโยงมาเปรียบเทียบกับค่า MAC แอดเดรสในฐานข้อมูลบนตัวแอ็กเซสพอยน์ หากค้นพว่า MAC แอดเดรสตรงกับที่มีอยู่ในฐานข้อมูลอ็กเซสพอยน์จอนุญาติให้เครื่องคอมพิวเตอ์ไร้สายเครื่อง นั้นสือสารข้อมูลผ่านตัวแอ็กเซสพอยน์ไปยังเครือข่าย แต่ในทำนองกลับกันหากค้นหา MAC แอดเดรสแล้วไม่พบแอ็กเซสพอยน์ก็จะยกเลิกสื่อสารกับเครื่องคอมพิวเตอร์ไร้สายเครื่องนั้นทันที การทำ MAC Address Filtering เหมาะสำหรับเครือข่ายไวร์เลสแลนขนาดเล็กเนืองจากขนาดฐานข้อมูลที่เก็บ MAC แอดเดรสบนตัวแอ็กเซสพอยน์มีค่อนข้างจำกัดคือ เก็บได้ประมาณ 50-255 แอดเดรส ทำให้แอ็กเซสพอยน์สามารถตรวสอบกลั่นกรองเครื่องคอมพิวเตอร์ไร้สายได้ประมาณ 50-255 เครื่องเท่านั้น หากเกินมากกว่านั้นแอ็กเซสพอยน์ก็จะไม่สามารถรองรับได้
BROADBAND คือ
"Broadband" เป็น คำศัพท์เฉพาะที่ใช้ทั่วไปในการกล่าวถึงการติดต่อผ่านเครือข่ายความเร็วสูง ในที่นี้จะหมายถึงการติดต่ออินเทอร์เน็ตผ่านทางเคเบิลโมเด็มและสายชนิด Digital Subscriber Line (DSL) ซึ่งนิยมเรียกว่าการติดต่ออินเทอร์เน็ตแบบ broadband โดยมีค่า "Bandwidth" จะเป็นค่าที่อธิบายถึงความเร็วสัมพัทธ์ในการติดต่อกับเครือข่าย เช่น การติดต่อผ่านโมเด็มโดยการ dial-up ที่ใช้งานทั่วไปในปัจจุบันทำงานมีค่า bandwidth 56 กิโลบิตต่อวินาที (kbps (103)) ไม่มีการกำหนดค่าที่แน่นอนไว้ว่า การติดต่อแบบ broadband จะต้องมีค่า bandwidth เท่าใด แต่โดยทั่วไปแล้วจะใช้ค่าประมาณ 1 เมกกะบิตต่อวินาที (Mbps (106)) ขึ้นไป'Broadband' คือ เทคโนโลยีการส่งข้อมูลความเร็วสูง ผ่านเครือข่ายอินเตอร์เน็ต ด้วยเทคโนโลยีบรอดแบนด์ จะทำให้ประสบการณ์ในการท่องโลกอินเตอร์เน็ต มีชีวิตชีวาเพิ่มมากยิ่งขึ้น ด้วยประสิทธิภาพในการรับข้อมูลขนาดใหญ่ จึงทำให้ฝันของนักท่องอินเตอร์เน็ตเป็นจริง ไม่ว่าจะเป็นการดาวน์โหลดไฟล์ข้อมูลขนาดใหญ่ รูปภาพที่มีความละเอียดสูง เล่นเกมส์ออนไลซ์ หรือแม้กระทั่งการดูหนังฟังเพลงผ่านเครือข่ายอินเตอร์เน็ต
เทคโนโลยี Broadband ผ่านดาวเทียม เป็นการนำเทคโนโลยีขั้นสูง 2 ด้านมาผสมผสานเพื่อการใช้งานอินเตอร์เน็ตความเร็วสูงอย่างเต็มประสิทธิภาพ สูงสุด ด้วยเทคโนโลยีดาวเทียม จะทำให้ข้อจำกัดในเรื่องของพื้นที่การให้บริการ ในลักษณะของบรอดแบนด์อินเตอร์เน็ตหมดไป เนื่องจากด้วยเทคโนโลยีดาวเทียม ทำให้สามารถให้บริการได้ทั่วประเทศ นอกจากนี้ เทคโนโลยีดังกล่าว ยังสามารถนำมาประยุกต์ในการถ่ายทอดสด หรือการแพร่ภาพสัญญาณโทรทัศน์ โดยเทคโนโลยีอินเตอร์เน็ตผ่านทางเครือข่ายดาวเทียม (IP Broadcasting via Satellite) ทำให้ผู้ใช้บริการสามารถรับข้อมูล หรือรับชมสัญญาณภาพ และเสียงในลักษณะของมัลติมีเดีย (Multimedia) ได้ การเข้าถึงผ่านเคเบิลโมเด็มคืออะไร
เคเบิล โมเด็มเป็นการติดต่อที่ให้เครื่องคอมพิวเตอร์แต่ละเครื่อง (หรือแต่ละเครือข่ายคอมพิวเตอร์) ติดต่อเข้าสู่อินเทอร์เน็ตผ่านทางเครื่องข่ายเคเบิลของโทรทัศน์ การทำงานของเคเบิลโมเด็มมีลักษณะคล้ายกับเครือข่าย Ethernet LAN (Local Area Network) และมีความเร็วในการทำงานสูงสุดถึง 5 Mbpsแต่ความเร็วขณะที่ใช้งานจริงมักจะได้ค่าที่น้อยกว่าค่าสูงสุดนี้ เนื่องมาจากสายเคเบิล
ที่ ใช้งานถูกลากผ่านบริเวณใกล้เคียงเกิดเป็นเครือข่าย LANs ซึ่งทำการแบ่งการใช้งาน bandwidth ที่ได้ทั้งหมดของสาย ด้วยสาเหตุของรูปแบบการเชื่อมต่อที่ "แบ่งใช้งานตัวกลางการติดต่อ" ผู้ใช้งานเคเบิลโมเด็มบางรายจึงประสบปัญหาว่า ในบางครั้งการเข้าถึงเครือข่ายทำได้ช้ามาก โดยเฉพาะในช่วงเวลาที่มีผู้ใช้งานจำนวนมาก นอกจากนี้ เคเบิลโมเด็มยังมีจุดอ่อนด้านความเสี่ยงต่อการถูกดักจับ packet และอันตรายจากการแชร์ทรัพยากรบนระบบปฏิบัติการวินโดวส์มากกว่าการติดต่อด้วย วิธีอื่นๆ (อ่านรายละเอียดได้จากหัวข้อ "ความเสี่ยงด้านความปลอดภัยคอมพิวเตอร์ต่อผู้ใช้งานเครื่องคอมพิวเตอร์ที่ บ้าน" ของเอกสารฉบับนี้)การเข้าถึงผ่านสายชนิด DSL คืออะไร
การ ติดต่ออินเทอร์เน็ตแบบ Digital Subscriber Line (DSL) แตกต่างจากการติดต่อแบบเคเบิลโมเด็ม โดยผู้ใช้แต่ละคนที่เชื่อมต่อกับเครือข่ายจะได้รับ bandwidth คงที่ อย่างไรก็ตามค่า bandwidth สูงสุดที่ผู้ใช้ได้รับจากการใช้งานสายชนิด DSL ต่ำกว่าค่า bandwidth สูงสุดที่ผู้ใช้ได้รับจากการใช้งานสายเคเบิลโมเด็ม เนื่องจากเทคโนโลยีที่นำมาใช้ต่างกัน นอกจากนั้น ค่า bandwidth ที่ผู้ใช้แต่ละคนได้รับเป็นค่าการใช้งานระหว่างเครื่องคอมพิวเตอร์ที่บ้าน กับศูนย์ของผู้ให้บริการ DSL เท่านั้น ผู้ให้บริการจะไม่ให้การรับรองหรืออาจจะให้การรับรองน้อยมากสำหรับ bandwidth ที่ใช้ในการติดต่อออกไปยังอินเทอร์เน็ต
การเชื่อมต่อแบบ DSL ไม่มีจุดอ่อนต่อการถูกดักจับ packet เหมือนกับการใช้งานเคเบิลโมเด็ม แต่ความเสี่ยงด้านความปลอดภัยอื่นๆ ยังคงมีผลต่อทั้งการติดต่อแบบ DSL และเคเบิลโมเด็ม
การให้บริการแบบ broadband แตกต่างจากการให้บริการแบบ dial-up ที่ใช้งานโดยทั่วไปอย่างไรการ ให้บริการแบบ dial-up ที่ใช้งานโดยทั่วไปอาจเรียกได้ว่าเป็นการให้บริการแบบ "ติดต่อเมื่อต้องการใช้งาน" นั่นคือ เครื่องคอมพิวเตอร์จะติดต่อเข้าสู่อินเทอร์เน็ตเมื่อต้องการจะส่งข้อมูล เช่น e-mail หรือต้องการดาวน์โหลดเว็บเพจ หลังจากไม่มีข้อมูลที่ต้องการส่ง หรือหลังจากไม่มีการส่งข้อมูลเป็นระยะเวลาหนึ่ง เครื่องคอมพิวเตอร์จะตัดการติดต่อ นอกจากนี้ การติดต่อแต่ละครั้งโดยทั่วไปจะเป็นการขอเข้าใช้งานเครื่องรับโมเด็ม 1 เครื่องจากผู้ให้บริการอินเทอร์เน็ต ซึ่งเครื่องรับโมเด็มแต่ละเครื่องจะมี IP address ที่แตกต่างกัน เครื่องคอมพิวเตอร์ของผู้ใช้จะรับเอา IP address นั้นมาใช้งาน ทำให้แต่ละเครื่องมี IP address ต่างกันออกไป วิธีการดังกล่าวนี้ทำให้เป็นการยาก (แต่ยังมีความเป็นไปได้) ที่ผู้บุกรุกจะตรวจหาช่องโหว่ในเครื่องคอมพิวเตอร์ของผู้ใช้ แล้วนำไปใช้เพื่อลักลอบเข้าไปควบคุมเครื่อง
การ ให้บริการแบบ broadband อาจเรียกได้ว่าเป็นการให้บริการแบบ "ติดต่อตลอดเวลา" เนื่องจากเมื่อเครื่องคอมพิวเตอร์ต้องการส่งข้อมูลแต่ละครั้ง ไม่จำเป็นจะต้องเริ่มต้นการติดต่อใหม่ คอมพิวเตอร์จะติดต่อกับเครือข่ายตลอดเวลา และพร้อมที่จะรับส่งข้อมูลผ่านทาง Network Interface Card (NIC)
BANDWIDTH คือ
Bandwidth (แบนด์วิดท์) คือ คำที่ใช้วัดความเร็วในการส่งข้อมูลของอินเทอร์เน็ต ซึ่งโดยมากเรามักวัดความเร็วของการส่งข้อมูลเป็น bps (bit per second) , Mbp (bps*1000000) เช่น Bandwidth ของการใช้สายโทรศัพท์ในประเทศไทย เท่ากับ 14.4 Kbps,Bandwidth ของสายส่งข้อมูลของ KSC ที่ใช้ในการเชื่อมต่อกับอเมริกาเท่ากับ 2 Mbps เป็นต้น
แต่ก่อนที่เราจะเข้าสู่บทความมารู้จักก่อนว่าอะไรคือ Bandwidth และ Latency ความหมาย Bandwidth คือ ความกว้างของช่องทางในการรับ-ส่งข้อมูล ส่วน Latency คือ เวลาที่ใช้ไปในการเข้าถึงข้อมูลของหน่วยความจำ เมื่อเรารู้ความหมายกันแล้วคราวนี้เรามารู้จักถึงหลักการต่างๆ ของ Bandwidth และ Latency
ในการพิจารณาการรับ-ส่งข้อมูลบนระบบบัสหลายคนมักจะนึกถึง Bus Bandwidth (Bandwidth ก็คือความกว้างของเส้นทางในการส่งข้อมูล ที่เราสามารถเปรียบเทียบได้กับเลนถนน ยิ่งมีเลนกว้างเท่าไรรถยนต์ซึ่งเปรียบได้กับข้อมูลก็สามารถวิ่งได้สะดวกมาก ขึ้นเท่านั้น) ที่ใช้ในการรับ-ส่งข้อมูล ซึ่งพิจารณาจากข้อมูลที่รับ-ส่งบนระบบบัส Bus Bandwidth ด้วยปริมาณจำนวนข้อมูลของเลข single number (0 หรือ 1) ที่ระบบบัสสามารถรองรับได้ แต่ปริมาณข้อมูลของเลข single number อาจแปรผันได้ตามเวลา เราจึงพิจารณาการรับ-ส่งข้อมูลผ่านทาง Bus Bandwidth ด้วย Peak bandwidth Bus หรือ ความกว้างสูงสุดในการรับ-ส่งข้อมูลของบัส ซึ่งวัดด้วยจำนวนข้อมูลสูงสุดที่ รับ-ส่งกันระหว่างซีพียูและแรมภายในหนึ่งคาบเวล
จากความเร็วสัญญาณนาฬิการะหว่างหน่วยความจำและซีพียูจากรูปที่ 1 ถ้าเรามาคำนวณหา Bandwidth ของบัสที่มีความเร็วสัญญาณนาฬิการะหว่างหน่วยความจำและซีพียู ที่สัญญาณนาฬิกา 100 เมกะเฮิรตซ์ โดยที่มีการรับ-ส่งข้อมูลจำนวน 8 ไบต์ในแต่ละหนึ่งรอบของสัญญาณนาฬิกา จะคำนวณออกมาได้ดังนี้
8 bytes * 100MHz = 800 MB/s
และถ้าหากเราคำนวณหา Bandwidth ของบัสที่มีความเร็วสัญญาณนาฬิการะหว่างหน่วยความจำและซีพียูที่ 133 เมกะเฮิรตซ์ โดยที่มีการรับ-ส่งข้อมูลจำนวน 8 ไบต์ในแต่ละหนึ่งรอบสัญญาณนาฬิกา จะคำนวณออกมาได้ดังนี้
ไม่มีความคิดเห็น:
แสดงความคิดเห็น