เพิ่มฮาร์ดแวร์แอดเดรสในเราเตอร์ไร้สาย (การกรอง MAC)

background image

เพิ่มฮารดแวรแอดเดรสในเราเตอรไรสาย (การกรอง MAC)

แนวทางการรักษาความปลอดภัยระบบไรสายอื่นๆ

ภาพรวมของการตั้งคาความปลอดภัย

เพื่อชวยปรับปรุงความปลอดภัยของเครือขายไรสายและปองกันการเขาถึงโดยไมไดรับ
อนุญาต เครื่องพิมพจะสนับสนุนการพิสูจนตัวตนสําหรับเครือขายชนิดทั่วไปหลายชนิด
เชน WEP, WPA, และ WPA2

WEP: จะชวยรักษาความปลอดภัยโดยการเขารหัสขอมูลที่สงผานคลื่นวิทยุจาก
อุปกรณไรสายหนึ่งไปยังอุปกรณไรสายอีกอุปกรณหนึ่ง อุปกรณบนเครือขายที่เปด
ใชงาน WEP จะใชรหัสคีย WEP เพื่อเขารหัสขอมูล หากเครือขายของคุณใช
WEP คุณจะตองทราบคีย WEP ที่ WEP ใชงาน

WPA: เพิ่มระดับการปกปองขอมูลที่แพรออกอากาศและการควบคุมการเขาใช
งานสําหรับเครือขายไรสายที่มีอยูและที่จะมีในอนาคต ซึ่งวิธีนี้จะชวยแกไขจุดออน
ที่รูจักกันของ WEP ซึ่งเปนกลไกรักษาความปลอดภัยดั้งเดิมในมาตรฐาน 802.11
ไดทั้งหมด WPA ใช Temporal Key Integrity Protocol (TKIP) เพื่อการเขา
รหัสและยังใชงานระบบการพิสูจนตัวตนของ 802.1X กับหนึ่งในประเภท
มาตรฐานของ Extensible Authentication Protocol (EAP) ที่มีใหใชใน
ปจจุบัน

WPA2: ใหการรับประกันในระดับสูงตอผูใชระบบไรสายระดับองคกรธุรกิจและ
ระดับผูบริโภควาเฉพาะผูใชที่ไดรับอนุญาตเทานั้นที่จะเขาใชงานเครือขายไรสาย
ของพวกเขาได WPA2 มี Advanced Encryption Standard (AES) AES
ถูกกําหนดไวในโหมด Counter Cipher-block Chaining (CCM) และรองรับ
Independent Basic Service Set (IBSS) เพื่อเปดใชงานความปลอดภัย
ระหวางไคลเอ็นตเวิรกสเตชันที่ทํางานแบบเชื่อมตอไรสายโดยปราศจากเราเตอร
ไรสาย (เชน เราเตอรไรสาย Linksys หรือ Apple AirPort Base Station)

เพิ่มฮารดแวรแอดเดรสในเราเตอรไรสาย (การกรอง MAC)

การกรอง MAC เปนคุณสมบัติการรักษาความปลอดภัยที่ซึ่งมีการกําหนดคาสถานีเครือ
ขายแบบไรสายดวยรายการ MAC แอดเดรส (เรียกอีกอยางวา "ฮารดแวรแอดเดรส")
ของอุปกรณที่ไดรับอนุญาตใหเขาใชงานเครือขายผานเราเตอรนั้นๆ ได
หากเราเตอรกรองฮารดแวรแอดเดรส จะตองเพิ่มฮารดแวรแอดเดรสของเครื่องพิมพลง
ในรายการฮารดแวรแอดเดรสที่ยอมรับไดของเราเตอร หากเราเตอรไมมีฮารดแวร
แอดเดรสของเครื่องพิมพที่พยายามจะเขาใชงานเครือขาย เราเตอร จะปฏิเสธไมให
เครื่องพิมพนั้นเขาใชงานเครือขาย

ขอควรระวัง อยางไรก็ตาม เราไมขอแนะนําวิธีนี้ เพราะวา MAC แอดเดรสของ
คุณสามารถถูกอานและปลอมแปลงไดอยางงายดายโดยผูใชที่ไมพึงประสงค
ภายนอกเครือขายของคุณ

การตั้งคาเครื่องพิมพสําหรับการสื่อสารไรสาย

259

background image

การเพิ่มฮารดแวรแอดเดรสในเราเตอรไรสายหรือจุดเขาใชงานระบบไรสาย

1.

พิมพหนาการกําหนดคาเครือขาย จากนั้นคนหาฮารดแวรแอดเดรสของ
เครื่องพิมพ สําหรับขอมูลเพิ่มเติม โปรดดูที่ การทําความเขาใจหนาการกําหนดคา
เครือขาย

หมายเหตุ เครื่องพิมพจะเก็บฮารดแวรแอดเดรสของการเชื่อมตอแบบไรสาย
ไวแยกตางหาก ฮารดแวรแอดเดรสจะแสดงรายการอยูในหนาการกําหนดคา
เครือขายของเครื่องพิมพ

2.

เปดยูทิลิตี้การกําหนดคาสําหรับเราเตอรไรสายหรือจุดเขาใชงานระบบไรสาย แลว
เพิ่มฮารดแวรแอดเดรสของเครื่องพิมพลงในรายการฮารดแวรแอดเดรสที่ยอมรับ
ได

หมายเหตุ สําหรับขอมูลเพิ่มเติมเกี่ยวกับการใชยูทิลิตี้การกําหนดคา โปรดดู
เอกสารที่มาพรอมกับเราเตอรไรสายหรือจุดเขาใชงานระบบไรสาย