Wi-Fi เป็นเทคโนโลยี LAN ไร้สายตามมาตรฐาน IEEE 802.11 อุปกรณ์ที่ใช้เทคโนโลยีนี้ ได้แก่ คอมพิวเตอร์ส่วนบุคคล เกมคอนโซล โทรศัพท์และแท็บเล็ต กล้องดิจิตอล ทีวีบางรุ่น เครื่องเล่นเสียง และเครื่องพิมพ์สมัยใหม่
อุปกรณ์ที่เปิดใช้งาน Wi-Fi สามารถเชื่อมต่ออินเทอร์เน็ตผ่าน WLAN และฮอตสปอตไร้สาย หลังมีช่วงประมาณ 20 เมตรในร่มและกลางแจ้งอีกมากมาย จุดเชื่อมต่ออาจมีขนาดเล็ก (ห้องเดี่ยวที่มีกำแพงกั้นคลื่นวิทยุ) หรือใหญ่มาก (หลายตารางกิโลเมตร) ซึ่งทำได้โดยใช้จุดเชื่อมต่อที่ทับซ้อนกันหลายจุด
นี่คืออะไร
ชื่อเครือข่ายไร้สายนี้ - Wi-Fi - เริ่มใช้เมื่อเดือนสิงหาคม 2542 มันถูกสร้างขึ้นโดยบริษัทที่ปรึกษา Interbrand โดยมีเป้าหมายเพื่อสร้างชื่อที่ง่ายต่อการจดจำ
Wi-Fi Developers Alliance ใช้สโลแกนโฆษณาไร้สาระในช่วงเวลาสั้นๆ หลังจากสร้างเครื่องหมายการค้า ซึ่งฟังดูเหมือน "The Wireless Standard"แม่นยำ" ไม่นานก็เปลี่ยนเป็น WirelessFidelity
มันทำงานยังไง
ข้อมูลพื้นฐานเกี่ยวกับเครือข่าย Wi-Fi มีดังนี้
มาตรฐาน IEEE 802.11 คือชุดข้อกำหนดการควบคุมการเข้าถึงสื่อ (MAC) และข้อกำหนดฟิสิคัลเลเยอร์ (PHY) สำหรับการสื่อสารด้วยคอมพิวเตอร์ผ่านเครือข่ายท้องถิ่นแบบไร้สาย (WLAN) ในย่านความถี่ 2, 4, 3, 6, 5 และ 60 GHz สร้างขึ้นและดูแลโดยคณะกรรมการมาตรฐาน IEEE LAN/MAN (IEEE 802) มาตรฐานฉบับพื้นฐานออกในปี 2540 และอาจมีการแก้ไขเพิ่มเติมในภายหลัง เป็นพื้นฐานสำหรับผลิตภัณฑ์เครือข่ายไร้สายโดยใช้แบรนด์ Wi-Fi แม้ว่าการแก้ไขแต่ละครั้งจะถูกยกเลิกอย่างเป็นทางการเมื่อรวมอยู่ในมาตรฐานเวอร์ชันล่าสุด แต่โลกธุรกิจมีแนวโน้มที่จะขายการเปลี่ยนแปลงเนื่องจากกำหนดความสามารถของผลิตภัณฑ์ของตนอย่างกระชับ เป็นผลให้การเปลี่ยนแปลงแต่ละครั้งมีแนวโน้มที่จะกลายเป็นมาตรฐานของตัวเอง
เครือข่าย Wi-Fi ไร้สายส่วนใหญ่มักใช้คลื่นความถี่วิทยุ UHF 2.4 GHz (12 ซม.) และ 5.8 GHz (5 ซม.) UHF ใครก็ตามที่อยู่ในระยะของโมเด็มสามารถพยายามเข้าถึงการเชื่อมต่อได้ ด้วยเหตุนี้ Wi-Fi จึงเสี่ยงต่อการถูกโจมตีมากกว่าเครือข่ายแบบมีสาย
Wi-Fi Protected Access คือกลุ่มเทคโนโลยีที่ออกแบบมาเพื่อปกป้องข้อมูลที่เคลื่อนย้ายผ่านเครือข่ายดังกล่าว รวมถึงเครือข่ายส่วนบุคคลและองค์กร คุณลักษณะด้านความปลอดภัยมีการพัฒนาอย่างต่อเนื่องเพื่อให้การป้องกันที่แข็งแกร่งขึ้นและวิธีการใหม่
ฉันจะตั้งค่าเครือข่าย Wi-Fi ไร้สายได้อย่างไร
ในการเชื่อมต่อกับ Wi-Fi LAN คอมพิวเตอร์ของคุณต้องติดตั้งตัวควบคุมอินเทอร์เฟซเครือข่ายไร้สาย การรวมกันของคอมพิวเตอร์และอินเทอร์เฟซคอนโทรลเลอร์เรียกว่าสถานี สำหรับสถานีทั้งหมดที่ใช้ช่องสัญญาณการสื่อสารความถี่วิทยุช่องเดียว การส่งสัญญาณจะได้รับภายในช่วง ไม่รับประกันการเปลี่ยนสัญญาณ ดังนั้นจึงเป็นกลไกในการจัดส่งที่พยายามอย่างเต็มที่ คลื่นพาหะใช้เพื่อส่งข้อมูล คลื่นเหล่านี้จัดเป็นแพ็กเก็ตที่ส่งผ่านลิงก์อีเทอร์เน็ต
อินเทอร์เน็ต
เทคโนโลยี Wi-Fi สมัยใหม่สามารถใช้เพื่อให้บริการอินเทอร์เน็ตแก่อุปกรณ์ต่างๆ ภายในช่วงสัญญาณ ความครอบคลุมของจุดเชื่อมต่อที่เชื่อมต่อถึงกันตั้งแต่หนึ่งจุดขึ้นไปอาจมีตั้งแต่พื้นที่ขนาดเล็กไปจนถึงพื้นที่หลายตารางกิโลเมตร การครอบคลุมพื้นที่ขนาดใหญ่อาจต้องใช้กลุ่ม AP ที่มีความครอบคลุมทับซ้อนกัน
Wi-Fi ให้บริการในบ้านส่วนตัว ธุรกิจ และฮอตสปอตสาธารณะที่ติดตั้งโดยไม่เสียค่าใช้จ่ายหรือแบบชำระเงิน โดยมักใช้หน้าเว็บเฉพาะเพื่อให้เข้าได้ องค์กรและธุรกิจต่างๆ เช่น สนามบิน โรงแรม และร้านอาหาร มักจะให้การเชื่อมต่อฟรีเพื่อดึงดูดลูกค้า
เราเตอร์ประกอบด้วยสมาชิกดิจิทัลหรือเคเบิลโมเด็ม และฮอตสปอต Wi-Fi มักติดตั้งในอาคารที่พักอาศัยและอาคารอื่นๆ และให้การเข้าถึงอินเทอร์เน็ตและการเชื่อมต่อถึงกันกับอุปกรณ์ทั้งหมดที่เชื่อมต่อแบบไร้สายหรือผ่านสายเคเบิล
เราเตอร์พกพา
การตั้งค่าเครือข่าย Wi-Fi ไร้สายสามารถทำได้บนอุปกรณ์พกพาเช่นกัน เราเตอร์ที่ใช้พลังงานแบตเตอรี่อาจมีวิทยุอินเทอร์เน็ตมือถือและฮอตสปอต Wi-Fi เมื่อสมัครรับข้อมูลจากผู้ให้บริการข้อมูลเซลลูลาร์ จะอนุญาตให้สถานีใกล้เคียงเข้าถึงอินเทอร์เน็ตผ่านเครือข่าย 2G, 3G หรือ 4G โดยใช้เทคโนโลยีการประสาน สมาร์ทโฟนหลายรุ่นมีความสามารถประเภทนี้ในตัว รวมถึงอุปกรณ์ที่ใช้ Android, BlackBerry, Bada, iOS (iPhone), WindowsPhone และ Symbian แม้ว่าผู้ให้บริการมักจะปิดใช้งานคุณสมบัตินี้หรือเรียกเก็บค่าธรรมเนียมเพื่อเปิดใช้งาน โดยเฉพาะอย่างยิ่งสำหรับลูกค้าที่มีข้อมูลไม่จำกัด. แล็ปท็อปบางรุ่นที่มีการ์ดโมเด็มมือถือสามารถใช้เป็นฮอตสปอตอินเทอร์เน็ตบนมือถือได้
การเชื่อมต่อเฉพาะกิจ
เครือข่าย Wi-Fi ยังให้คุณสื่อสารโดยตรงจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งโดยไม่ต้องใช้ตัวกลาง สิ่งนี้เรียกว่าการส่งสัญญาณพิเศษ โหมดเครือข่ายไร้สายเฉพาะกิจนี้ได้รับการพิสูจน์แล้วว่าได้รับความนิยมในเกมคอนโซลแบบใช้มือถือที่มีผู้เล่นหลายคน เช่น Nintendo DS, PlayStation Portable, กล้องดิจิตอล และอุปกรณ์อิเล็กทรอนิกส์สำหรับผู้บริโภคอื่นๆ อุปกรณ์บางเครื่องสามารถใช้การเชื่อมต่ออินเทอร์เน็ตในโหมดเฉพาะกิจ โดยกลายเป็น "ฮอตสปอต" หรือ "เราเตอร์เสมือน"
อีกวิธีหนึ่งในการสื่อสารโดยตรงผ่านเครือข่าย Wi-Fi คือ Tunneled Direct Link Setup (TDLS) ซึ่งช่วยให้อุปกรณ์สองเครื่องบนเครือข่ายเดียวกันสามารถสื่อสารโดยตรงแทนการใช้จุดเชื่อมต่อ
ฮาร์ดแวร์
Wi-Fi ทำให้การเชื่อมต่อเครือข่ายท้องถิ่นราคาถูกลง นอกจากนี้ยังสามารถวางการเชื่อมต่อแบบไร้สายในกรณีที่ไม่สามารถใช้สายเคเบิลได้ (เช่น พื้นที่เปิดโล่งและอาคารเก่าแก่) อย่างไรก็ตาม ผนังอาคารที่ทำจากวัสดุบางชนิด (เช่น หินที่มีเนื้อหาเป็นโลหะสูง) อาจปิดกั้นสัญญาณ LAN ไร้สาย Wi-Fi
ผู้ผลิตสมัยใหม่สร้างอะแดปเตอร์เครือข่ายดังกล่าวในแล็ปท็อปส่วนใหญ่ ราคาของชิปเซ็ต Wi-Fi ยังคงลดลงอย่างต่อเนื่อง ทำให้เป็นตัวเลือกเครือข่ายราคาประหยัดที่รวมอยู่ในอุปกรณ์อื่นๆ
จุดเชื่อมต่อและอินเทอร์เฟซเครือข่ายไคลเอ็นต์ที่แตกต่างกันสามารถทำงานร่วมกันได้ที่ระดับบริการพื้นฐาน ผลิตภัณฑ์ที่กำหนดเป็น "Wi-Fi Certified" โดย Wi-Fi Alliance สามารถเข้ากันได้แบบย้อนหลัง อุปกรณ์มาตรฐานต่างจากโทรศัพท์มือถือทุกที่ในโลก
อะแดปเตอร์ USB
จุดเชื่อมต่อไร้สาย (WAP) เชื่อมต่อกลุ่มอุปกรณ์ไร้สายกับ LAN แบบมีสายในบริเวณใกล้เคียง มีลักษณะคล้ายกับฮับเครือข่าย ซึ่งจะส่งข้อมูลระหว่างอุปกรณ์ที่เชื่อมต่อ นอกเหนือไปจากอุปกรณ์เชื่อมต่อแบบมีสาย (ส่วนใหญ่) ซึ่งส่วนใหญ่มักเป็นสวิตช์อีเทอร์เน็ต มันอนุญาตให้อุปกรณ์ที่เชื่อมต่อทั้งหมดสามารถสื่อสารกันได้
อแดปเตอร์ไร้สายช่วยให้อุปกรณ์เชื่อมต่อกับเว็บได้ ซิงโครไนซ์กับอุปกรณ์โดยใช้การเชื่อมต่อภายนอกหรือภายในต่างๆ เช่น PCI, miniPCI, USB, ExpressCard, Cardbus และ PC Card ตั้งแต่ปี 2010 คอมพิวเตอร์แล็ปท็อปรุ่นล่าสุดส่วนใหญ่มีอะแดปเตอร์ในตัว
เราเตอร์ไร้สายรวมจุดเข้าใช้งาน สวิตช์อีเทอร์เน็ต และเฟิร์มแวร์เราเตอร์ภายในที่ให้การส่งต่อที่อยู่ IP, NAT และการส่งต่อ DNS ผ่านอินเทอร์เฟซ WAN ในตัว อุปกรณ์นี้ให้คุณเชื่อมต่ออุปกรณ์ Ethernet LAN แบบมีสายและไร้สายกับอุปกรณ์ WAN ปกติ (เช่น เคเบิลหรือโมเด็ม DSL)
เราเตอร์ไร้สายให้คุณกำหนดค่าส่วนประกอบทั้งสาม (ส่วนใหญ่คือจุดเข้าใช้งานและเราเตอร์) ผ่านยูทิลิตี้ส่วนกลางเพียงตัวเดียว โดยทั่วไปจะเป็นเว็บเซิร์ฟเวอร์รวมที่สามารถเข้าถึง LAN แบบมีสายและไร้สาย และมักจะใช้กับไคลเอ็นต์ WAN ยูทิลิตี้นี้ยังสามารถเป็นแอปพลิเคชันที่ทำงานบนคอมพิวเตอร์ได้ เช่นเดียวกับ AirPort ของ Apple ซึ่งควบคุมโดยใช้ยูทิลิตี้ AirPort บน macOS และ iOS
สะพานเครือข่ายไร้สายเชื่อมต่อเครือข่ายแบบมีสายกับเครือข่ายไร้สาย มันแตกต่างจากจุดเชื่อมต่อ: อุปกรณ์หลังเชื่อมต่ออุปกรณ์ไร้สายกับเครือข่ายเคเบิลที่ระดับดาต้าลิงค์ บริดจ์ไร้สายสองตัวสามารถใช้เชื่อมต่อสองตัวได้เครือข่ายเคเบิลผ่านสายของตัวเอง ซึ่งมีประโยชน์ในสถานการณ์ที่อาจไม่มีการเชื่อมต่อแบบมีสาย เช่น ระหว่างบ้านสองหลังหรือสถานที่ห่างไกล
สะพานไร้สายแบบดูอัลแบนด์ยังสามารถใช้เพื่อให้เครือข่าย 5GHz บนอุปกรณ์ที่รองรับเฉพาะไร้สาย 2.4GHz และมีพอร์ตสายเคเบิลอีเทอร์เน็ต นอกจากนี้ ตัวขยายช่วงหรือตัวทำซ้ำสามารถขยายช่วงของเครือข่าย Wi-Fi ที่มีอยู่ได้
ระบบสมองกลฝังตัว
เมื่อเร็วๆ นี้ (โดยเฉพาะตั้งแต่ปี 2550) โมดูล Wi-Fi ในตัวกำลังได้รับการแนะนำมากขึ้นเรื่อยๆ ประกอบด้วยระบบปฏิบัติการแบบเรียลไทม์และเป็นวิธีง่ายๆ ในการเชื่อมต่ออุปกรณ์ใดๆ ที่มีพอร์ตอนุกรมและส่งข้อมูลผ่านแบบไร้สาย สิ่งนี้ช่วยให้คุณสร้างอุปกรณ์ควบคุมอย่างง่าย ตัวอย่างจะเป็นอุปกรณ์ ECG แบบพกพาตรวจสอบผู้ป่วยที่บ้าน ด้วยการรองรับ Wi-Fi จึงสามารถสื่อสารกับคอมพิวเตอร์ระยะไกลผ่านทางอินเทอร์เน็ตได้
โมดูลเหล่านี้ออกแบบโดย OEM ดังนั้นผู้ผลิตอุปกรณ์จึงต้องการความรู้เพียงเล็กน้อยเกี่ยวกับข้อมูล Wi-Fi เพื่อให้ผลิตภัณฑ์ของตนสามารถเชื่อมต่อได้
ความปลอดภัยเครือข่าย
ปัญหาหลักของความปลอดภัยของเครือข่ายไร้สายคือเข้าถึงได้ง่ายกว่าเครือข่ายแบบใช้สายแบบเดิม (เช่น อีเธอร์เน็ต) ด้วยการเชื่อมต่อแบบมีสาย คุณจะต้องเข้าถึงอาคารได้ (ทางกายภาพเชื่อมต่อกับเครือข่ายภายใน) หรือเจาะผ่านไฟร์วอลล์ภายนอก หากต้องการเปิด Wi-Fi คุณเพียงแค่ต้องอยู่ภายในช่วงสัญญาณ เครือข่ายองค์กรส่วนใหญ่ปกป้องข้อมูลและระบบที่ละเอียดอ่อนโดยพยายามปฏิเสธการเข้าถึงจากภายนอก การเปิดใช้งานเทคโนโลยีนี้จะช่วยลดความปลอดภัยหากเครือข่ายไม่ได้ใช้การเข้ารหัส
การรักษาความปลอดภัย Wi-Fi
มาตรการทั่วไปในการป้องกันการเข้าถึงโดยผู้ใช้ที่ไม่ได้รับอนุญาตคือการซ่อนชื่อของจุดเชื่อมต่อโดยการปิดการออกอากาศ SSID แม้ว่าวิธีนี้จะมีผลกับผู้ใช้ทั่วไป แต่ก็ไม่น่าเชื่อถือในฐานะวิธีการรักษาความปลอดภัย เนื่องจาก SSID ถูกส่งอย่างชัดเจนเพื่อตอบสนองต่อคำขอของไคลเอ็นต์ อีกวิธีหนึ่งคือการอนุญาตให้คอมพิวเตอร์ที่มีที่อยู่ MAC ที่รู้จักเชื่อมต่อกับเครือข่าย Wi-Fi แต่ก็มีช่องโหว่ที่นี่เช่นกัน อุปกรณ์รับฟังบางอย่างสามารถเข้าร่วมเครือข่ายได้โดยการปลอมแปลงที่อยู่ที่ได้รับอนุมัติ
การเข้ารหัส Wired Equivalent Privacy (WEP) ออกแบบมาเพื่อป้องกันการสอดแนมโดยไม่ได้ตั้งใจ แต่ไม่ถือว่าปลอดภัยอีกต่อไป เครื่องมือเช่น AirSnort หรือ Aircrack-ng สามารถกู้คืนคีย์ WEP ได้อย่างรวดเร็ว ด้วยเหตุนี้ Wi-Fi Alliance จึงอนุมัติการใช้งาน Wi-Fi Protected Access (WPA) ซึ่งใช้ TKIP วิธีการป้องกันนี้ได้รับการออกแบบมาโดยเฉพาะเพื่อใช้กับฮาร์ดแวร์รุ่นเก่า มักจะผ่านการอัพเดตเฟิร์มแวร์ แม้ว่าจะมีความปลอดภัยมากกว่า WEP แต่ WPA ยังพบช่องโหว่อีกด้วย มาตรการรักษาความปลอดภัยเพิ่มเติมได้รับอนุญาตให้อัปเดตเทคโนโลยีนี้
วิธี WPA2 ที่ปลอดภัยยิ่งขึ้นโดยใช้มาตรฐานการเข้ารหัสขั้นสูงเปิดตัวครั้งแรกในปี 2547 รองรับโดยอุปกรณ์ Wi-Fi ใหม่ส่วนใหญ่และสอดคล้องกับ WPA อย่างสมบูรณ์ ในปี 2560 มีการค้นพบข้อบกพร่องในโปรโตคอลนี้เช่นกัน ช่องโหว่ที่เกี่ยวข้องกับการโจมตีโดยใช้คีย์ซ้ำที่เรียกว่า KRACK
