40

บทท 3 วธการด าเนนงาน

ในการศกษาโครงงาน ระบบการตรวจสอบ Rouge AP ดวยโปรแกรม Network Stumbler บน Wi-Fi ผจดท าไดศกษาคนควาขอมลเกยวกบวธการปองกนการแอบตดตง Rouge AP ดวยวธการตรวจสอบความผดปกตอยางสม าเสมอดวยการใชโปรแกรม Network Stumbler สามารถตรวจเชคขอมลของ Access Point ไดอยางละเอยด โดยมขนตอนการด าเนนงานดงตอไปน 3.1 เครอขาย Wi-Fi ในองคกร

จากรปภาพท 3.1 ทแสดงการเชอมตอเครอขาย Wi- Fi ภายในองคกรจะเหนไดวามตว Access Point จ านวน 1 ตว ทเปนตวขยายสญญาณใหกบเครอง Wi- Fi Client ซงเปนเครองผใชบรการ ทง PC, Notebook และ Smartphone เพอใหเครอง Client สามารถเขาใชงานเครอขายได ซงตว Access Point ตวนไดผานการเชอมตอมาจากตว Switch ซงตว Switch นไดใหสญญาณกบเครอง Client ทเปนเครอง PC โดยการใชสายสญญาณ UTP หรอสายแลนในการเชอมตอจาก Switch ไปยงตวเครอง PC หรอ Notebook ใหสามารถใชงานเครอขายได

Internet

Notebook

Notebook

Router

Notebook

Notebook

Access Point

SwitchPC

PC

PC

รป 3.1 เครอขาย Wi-Fi ในองคกร

41

3.2 ระบบตรวจสอบ Rogue AP ดวย NetworkStumbler ในการเขาใชงานเครอขายจะตองค านงถงความปลอดภยดวย ซงใน รปภาพท 3.2 จะเหนไดวา

นอกจากจะมตว Access Point ขององคกรแลว ทแทนดวยสญลกษณ Access Point ตวสน าเงน และยงมตว Access Point สด า อกตวหนง ซงเปนตวทถกแอบตดตงไวจากผไมหวงด โดยทผดแลระบบภายในหนวยงานหรอองคกรไมทราบ ดงนนจงตองมการวางระบบการรกษาความปลอดภยไวดวย โดยการตดตงโป รแกรม NetworkStumbler เพอสแกนหาหรอตรวจจบสญญาณ Access Point ตวอนทแอบตดตงไว ทงนเพอเปนการปองกนอนตรายจากผไมหวงดกบเครอขายขององคกร

Internet

PC

PC

notebook

notebook notebook

RouterSwitch

NetworkStumbler

notebook

PC

Access Point Access Point

รป 3.2 ระบบตรวจสอบ Rouge AP ดวย Network Stumbler

42

3.3 ขนตอนในการตดตงโปรแกรม Network Stumbler

1.) ดบเบลคลกเขาไปทตวโปรแกรม จะปรากฏหนาตางดงตอไปน จากนนใหยอมรบในเงอนไข

ตามทไดก าหนดมาให แลวใหไปคลกท I Agree

รป 3.3 แสดงเงอนไขขอตกลงของโปรแกรมกอนตดตง

43

2.) เลอกชนดของการตดตงโดยท าการเลอกทงสามรายการ จากนนใหไปคลกท Next

รป 3.4 แสดงการเลอกชนดของการตดตงโปรแกรม

3.) ใหเลอกทเกบไฟลโปรแกรม Network Stumbler โดยคลกทปม Browse เมอท าการเลอกทเกบ

ไดแลว ใหไปคลกท Install

44

รป 3.5 แสดงการเลอก Drive ทเกบไฟลโปรแกรม

4.) ขนตอนนใหรอการโหลดตดตงโปรแกรมไปเลอยๆ จนเสรจสนการโหลด แลวคลกท Close

รป 3.6 แสดงการรอโหลดตดตงโปรแกรม

45

5.) เมอโปรแกรมโหลดตดตงเสรจสนแลว จะมหนาตางขอความโตตอบขนมาเพอใหท าการศกษา

ขอมลทเกยวกบโปรแกรม

รป 3.7 แสดงขอความเกยวกบโปรแกรมใหท าการศกษา

6.) หลงจากตดตงโปรแกรมเสรจแลวใหทดสอบเขาใชงาน โดยดบเบลคลกตวโปรแกรมแลวให

รอการโหลดเพอเขาสโปรแกรม

46

รป 3.8 แสดงการรอโหลดกอนเขาใชงานโปรแกรม

7.) ขนตอนสดทายเขาสหนาตางของตวโปรแกรม

รป 3.9 แสดงการเขาสหนาตางของโปรแกรม

47

3.4 การตงคา Network บนเครองคอมพวเตอร 3.4.1 เขาโปรแกรมการควบคมเครอง Access Point โดยมขนตอนดงน เปนการตงคา Network บนเครองคอมพวเตอรทใช Windows XP กอนทจะท าการ Log in

1.) เขาไปท Start =>Settings =>Control Panel

รปท 3.10 แสดงการเลอกรายการ Control Panel

2.) เลอกดบเบลคลกท Network and Internet Connections

รปท 3.11 แสดงการเลอก Network Connections

48

3.) คลกขวาทไอคอน Network Connection แลวเลอก Properties เลอก TCP/IP แลวคลก Properties แลวท าการตงคา Network ใหเลอกรบคาจากเซรฟเวอร

รปท 3.12 การตงคา Network ใน Windows XP

4.) เมอตงคา Network เสรจเรยบรอยแลวก คลกท ปม OK 3.5 การตงคาใน Access Point รน D-LINK DIR-655

1.) เปด Browser (Google Chrome) ใสหมายเลข IP ตวทตองการ เชน 192.168.0.1 จะแสดงหนาจอ Login กดปม Login โดยไมตองใส Password หรอสามารถกด Enter ไดทนท

รปท 3.13 เขาสระบบ Login

49

2.) จะปรากฏหนาตางเพอเขาสระบบ โดยตองปอนขอมล 2.1 Username : admin และ Password : คาวาง เปนคา Default ทมาจากโรงงานผลต

2.2 Username ของผดแลระบบสามารถเปลยนแปลงได 2.3 ในทน Username :admin และ Password : 0872342070

รปท 3.14 การใส Username และ Password เพอเขาสการตดตง

3.) คลกทเมน Setup ไปท Internet ไปท manual internet connection setup 3.1 Setup Internet ใชในการตดตง Wan เลอกเมน My Internet connection เปน Dynamic IP(DHCP) 3.2 คลก Save Change

รปท 3.15 การตดตงระบบ WAN

50

4). คลกทเมน Setup Wireless Settings 4.1 เปนการแสดงการตงคา Wireless 4.2 เลอก Manual Wireless Network Setup

รปท 3.16 การตงคาการใชงาน Wireless

4.3 ปรากฏหนา การสงสญญาณ Wireless โดยการสราง SSID 4.4 Enable Wireless เปนการระบให Wireless สามารถใชงานได

4.5 Wireless Network Name เปนชอทใชในการอางอง Service Set (SSID) ของเครอขาย WLAN ในทน ตงชอวา dlink_Pacharanan 4.6 802.11 Mode เปนโหมดในการสงขอมล 4.7 Enable Auto Channel Scan ใหเลอกท างาน 4.8 Wireless Channel เปนการระบ Band และชองทางในการ Remote ในทนเลอก 2.437 GHz-CH6 4.9 Transmission Rate เปนลกษณะการสงขอมล ในทนเลอก Best (automatic) 4.10 Channel Width เปนชองความถ เลอก 20 MHz 4.11 Visibility Status เลอก Visible

51

รปท 3.17 การตงคา SSID ใน Wi-Fi

รปท 3.18 การก าหนด Key Password

52

4.12 Pre-shared Key คอ wifibc81 4.13 คลก Save Setting

5.) การตงคาเพอทจะเขา Config AP โดยก าหนด IP ทตองการเขา Config ในทนใช 192.168.2.1 เขา Config

รปท 3.19 การก าหนด IP Address ในการเขา Config

6.) การก าหนดการแจก IP โดยเรมตงแต 192.168.2.100 ถง 192.168.2.200

รปท 3.20 การก าหนดการแจก IP

53

7). การตงคา Password ของ Admin เพอเขาใชงานหรอตงคา เขา เมน Tools จากนนท าการใส password ทคณตองการ ในทนคอ 0872342070

รปท 3.21 การตงคา Password ของ Admin 3.6 การตดตงระบบความปลอดภยแบบ Mac Address

1.) คลกเมน Advanced Network Filter 1.1 หนานเปนการใช Mac Address มาชวยรกษาความปลอดภยโดยตองกรอกรหส Mac

Address เพอปองกนการใช Access point ตองมรหส Mac address ทตรงกบทตงไวใน AP จงจะสามารถใชงาน WLAN ได

1.2 หากตองการตงใหม Mac Address ใหเลอก Configure MAC Filtering below จะม 3 เมนใหเลอกคอ

-Turn Mac Filtering off ไมตรวจสอบ Mac address -Turn Mac Filtering On and Allow computers listed to access the network คอ

หมายเลข Mac Address ทมในเครอง AP สามารถใชงาน WLAN ได -Turn Mac Filtering On and DENY computers listed to access the network คอ

หมายเลข Mac Address ทมในเครอง AP ไมสามารถใชงาน WLAN ได ในทนเลอก Mac Filtering On and Allow computers listed to access the network

จากนนเพมหมายเลข Mac Address ในทนคอ OC-60-76-08-2B-67 1.3 เมอตงคาเรยบรอยแลวใหคลกทปม Save Settings หรอถาตองการลบ Mac Address

คลกท Clear ตรง Mac Address ดงกลาว

54

รปท 3.22 การตงคาความปลอดภย Mac Address

3.7 การเชอมตอกบเครอขาย WLAN 1.) เมอดบเบลคลกทไอคอน ของ WLAN ท Taskbar จะปรากฏหนาตาง Wireless Network Connection Status หรอเขาไปท Start =>Settings =>Control Panel =>Network and Internet Connections=>Network Connection ดบเบลคลกท Wireless Network Connection จะแสดงสถานะการเชอมตอกบเครอขาย WLAN ในขณะนน

• โดยรายละเอยด เปนดงน Connection Status : แสดงสถานะเชอมตอ Network : ชอเครอขาย หรอ SSID Duration : ระยะเวลาในการเชอมตอ Speed : ความเรวของการเชอมตอ Signal Strength : ความแรงของสญญาณ Activity Packets : แสดงการสง และรบ ขอมลผาน WLAN Adapter

55

รปท 3.23 แสดงสถานะการเชอมตอ WLAN

2.) สถานะ Status การเชอมตอแสดงวา Connected และเชอมตอกบเครอขายทถกตองแลว แสดงวาการเชอมตอส าเรจแลว แตหากการเชอมตอไมถกตอง หรอตองการดวามเครอขาย WLAN อยหรอไม คลกท View Available Networks ซงจะปรากฏหนาตางแสดงเครอขาย WLAN เพอใหเลอกหากไมปรากฏชอเครอขาย ใหคลกค าวา Refresh network list เลอกเครอขายทตองการเชอมตอไดโดยการดบเบลคลก ชอเครอขาย (Network Name หรอ SSID) ทตองการ หรอคลกเลอกชอเครอขาย แลวคลก Connect

56

รปท 3.24 แสดงเครอขาย WLAN ในเครอง Client

3.8 อปกรณทใชในการตดตงหรอด าเนนงาน 1.) การเชอมตออปกรณ AP ทงสองตวเขากบอปกรณ Switch เพอใหสามารถใชงานเครอขายได

1.1 Access Point รน D-LINK DIR-655 จ านวน 1 เครอง 1.2 Access Point รน Cisco Aironet 1130AG จ านวน 1 เครอง 1.3 Managed Ethernet Switch 8-port+2 Gigabit-port จ านวน 1 เครอง 1.4 เครองคอมพวเตอร (Notbook) จ านวน 1 เครอง 1.5 สายแลน (LAN) 1.6 ปลกไฟ

57

รปท 3.25 อปกรณทใชในการศกษาทดลอง

3.9 การตดตงและเชอมตออปกรณในการด าเนนงาน 1.) ท าการเชอมตอ Access Point ทงสองตวเขากบตว Switch ซงตว Switch นไดรบสญญาณ

อนเตอรเนตจากภายนอกเขามา เพอกระจายสญญาณใหกบ Access Point ทงสองตว 2.) เมอท าการเชอมตอหรอตดตงอปกรณพรอมแลว ขนตอนตอไปเขาสวธการด าเนนงานโดยการ

ทดลองตรวจสอบ Rouge AP เพอเชคขอมล Rouge AP ทผไมหวงดแอบตดตงไว ซงเปนการปองกนอนตรายรอบดานไวลวงหนา

รปท 3.26 การตดตงและเชอมตออปกรณ