|
|
||
|
การใช้ Wireless อย่างปลอดภัยตาม พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 เมื่อวันที่ 18 กรกฏาคม 2550 ที่ผ่านมาได้มีการประกาศ และบังคับใช้ พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ซึ่งมีผลให้เกิดการเปลี่ยนแปลงต่อสังคมออนไลน์ของประเทศไทยจะต้องปรับเปลี่ยนพฤติกรรมการใช้งานไปตามข้อบังคับที่กำหนดขึ้นมารองรับ ปัจจุบันระบบคอมพิวเตอร์ได้เข้ามามีบทบาทสำคัญในการประกอบกิจการและการดำรงชีวิตของมนุษย์ แต่หากมีผู้ไม่ประสงค์ดีทำให้ระบบคอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไว้หรือทำให้ระบบคอมพิวเตอร์ทำงานผิดพลาดจากคำสั่งที่กำหนดไว้ หรือใช้วิธีการใดๆ เข้าไปล่วงรู้ข้อมูล แก้ไข หรือทำลายข้อมูลของบุคคลอื่นในระบบคอมพิวเตอร์โดยมิชอบ หรือใช้ระบบคอมพิวเตอร์เพื่อเผยแพร่ข้อมูลคอมพิวเตอร์ที่เป็นเท็จหรือมีลักษณะลามกอนาจาร อาจก่อให้เกิดความเสียหายกระทบกระเทือนต่อเศรษฐกิจ และความมั่นคงของรัฐ รวมทั้งความสงบสุขและศีลธรรมอันดีของประชาชน กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) ได้เล็งเห็นถึงผลกระทบที่อาจเกิดขึ้นต่อประชาชนทั่วไปที่ใช้อินเทอร์เน็ต จึงได้สรุปใจความสำคัญบางส่วนของ พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 เพื่อสร้างความรู้ความเข้าใจที่ถูกต้องเกี่ยวกับ พ.ร.บ. ฉบับดังกล่าว โดยเริ่มจาก “ มาตรา 5 ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือนหรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ ” ซึ่งการเข้าถึงในที่นี้หมายถึงการเข้าถึงระบบคอมพิวเตอร์ที่มีการป้องกันการเข้าถึงโดยเฉพาะ ทั้งในระดับกายภาพ ระบบคอมพิวเตอร์ต่างๆหรือข้อมูลคอมพิวเตอร์ทั้งหมดหรือเฉพาะบางส่วน และหมายรวมถึงการเข้าถึงฮาร์ดแวร์ หรือส่วนประกอบต่างๆ ของคอมพิวเตอร์ ด้วยวิธีการทุกวิธีการ ไม่ว่าจะเป็นผ่านทางเครือข่ายสาธารณะ ผ่านระบบเครือข่ายเดียวกัน ( Local Area Network หรือ LAN) หรือการเข้าถึงโดยการติดต่อสื่อสารแบบไร้สาย ( Wireless Communication) โดยไม่ได้รับอนุญาต ซึ่งจะต้องเป็นระบบคอมพิวเตอร์ และผู้กระทำมีเจตนาในการกระทำความผิดดังกล่าว ตามประมวลกฎหมายอาญา มาตรา 59 ด้วย ทั้งนี้ การกระทำผิดโดยฝ่าฝืนต่อบทบัญญัติแห่งมาตรานี้อาจเกิดขึ้นได้หลายวิธี เช่น การเจาะระบบ ( Hacking หรือ Cracking) หรือการบุกรุกทางคอมพิวเตอร์ ( Computer Trespass) เป็นต้น ซึ่งการกระทำดังกล่าวถือเป็นการขัดขวางการใช้ระบบคอมพิวเตอร์โดยชอบของบุคคลอื่น ต้องระวางโทษจำคุกไม่เกินหกเดือนหรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ ความเสี่ยงจากการใช้ระบบการสื่อสารแบบไร้สายที่ไม่มีการป้องกัน ผู้ใช้งานระบบ wireless ส่วนมากนั้นจะมองข้ามถึงปัญหาทางด้านความปลอดภัยเมื่อนำระบบใช้ ระบบรักษาความปลอดภัยพื้นฐานของ wireless คือ WEP 802.11b (Wireless Equivalent Privacy) ซึ่งเป็นระบบที่มีประสิทธิภาพต่ำและสามารถถูกทำลายได้ง่าย และยังเป็นระบบที่แทบจะไม่ได้รับความสนใจในการติดตั้งเลย เนื่องจากแนวความคิดแต่เดิมของการทำงานแบบไร้สาย ( wireless) นั้น เป็นการใช้แนวความคิดในการกระจายหรือแพร่การสื่อสารแบบ broadcasting นั่นหมายความว่าในการทำงานนั้นไม่ได้มีเพียงแค่คุณที่มีการทำงานผ่าน wireless ได้เท่านั้น แต่หมายถึงใครก็ตามที่อยู่ในขอบเขตของการ broadcasting ในบริเวณนั้นด้วย ซึ่งมีโอกาสเป็นไปได้ว่าเพื่อนบ้านหรือสำนักงานใกล้เคียงที่มีความสามารถทางด้านเทคโนโลยีมากพอที่จะสามารถเข้ามายุ่งเกี่ยวกับกิจกรรมการใช้งานผ่าน wireless ของคุณได้ แม้ว่าการที่เราจะใช้ระบบอินเตอร์เน็ตแบบไร้สายเข้าสู่เว็บไซต์ต่าง ๆ ที่ไม่เป็นอันตรายก็ตามแต่นั่นก็หมายถึงเราตกอยู่ในภาวการณ์เสี่ยงต่ออันตรายเช่นกัน เนื่องจากการที่ส่งสัญญาณแบบกระจาย ( broadcasting) ทำให้ข้อมูลทุกอย่างที่เป็นส่วนตัวของเราไม่ว่าจะเป็นรหัสต่าง ๆ รวมไปถึงเลขที่บัญชีธนาคารที่เราเก็บเอาไว้ในเครื่องสามารถถูกบุคคลอื่นลักลอบเข้ามาถึงข้อมูลนั้นได้ โดยผ่านทาง wireless server ของเรา สิ่งที่น่ากังวลที่สุดในเรื่องนี้คือการที่เราจะสามารถตกเป็นผู้กระทำผิดทางกฎหมายได้ ถ้าหากว่ามีผู้ไม่ประสงค์ดีทำการลักลอบเข้ามาใช้งานแบบผิดกฎหมายโดยผ่านทางการทำงานของระบบของเรา โดยที่เราจะไม่สามารถรู้ได้ว่าใครเป็นผู้ที่ทำเช่นนั้น 2. เปลี่ยน Channel Selection อุปกรณ์ไร้สายที่นิยมใช้กันอยู่ทั่วไปมีการรับส่งสัญญาณด้วยคลื่นวิทยุในย่านความถี่ 2.4 GHz หรือที่มีชื่อเรียกว่าย่านความถี่ ISM (Industrial Scientific Medical) ซึ่งเป็นย่านความถี่สาธารณะสากลที่ถูกจัดสรรสำหรับการใช้งานร่วมกันของอุปกรณ์หรือเครื่องมือสื่อสารต่างๆ เช่น เตาอบไมโครเวฟ โทรศัพท์แบบไร้สาย (Cordless Phone) อุปกรณ์ Bluetooth เป็นต้น อาจส่งผลทำให้อุปกรณ์ของท่านไม่สามารถทำงานอย่างเต็มประสิทธิภาพ หรือตกอยู่ในสภาวะ Denial-of-Service หากมีการใช้งานอุปกรณ์ดังกล่าวในบริเวณใกล้เคียง หรือที่เรียกกันว่า สัญญาณรบกวน(Jamming) ดังนั้นการเปลี่ยน Channel ก็อาจช่วยแก้ปัญหาที่เกิดขึ้นนี้ได้ 3.เลือก Encryption Encryption เป็นรูปแบบของการเข้ารหัสของอุปกรณ์ เพื่อช่วยป้องกันบุคคลที่ไม่ได้รับอนุญาตเข้ามาใช้งานในเครือข่ายของเรา หากเลือก Disabled ไฟสถานะของ Wireless( สีแดง ) หมายถึงคอมพิวเตอร์ที่ค้นพบสัญญาณ (SSID) สามารถใช้งานได้เลย หากเลือก WEP ไฟสถานะของ Wireless( สีส้ม ) หรือ หากเลือก WPA-PSK ไฟสถานะของ Wireless( สีเขียว ) หมายถึงคอมพิวเตอร์ที่ค้นพบสัญญาณ (SSID) ต้องใส่รหัสผ่านก่อนเสมอถึงจะสามารถเข้าใช้งานในเครือข่ายของเราได้ 4. เปลี่ยน Default Password Default Password คือรหัสเข้าใช้งาน Wireless ที่ติดมากับตัวอุปกรณ์ส่วนใหญ่จะพิมพ์บอกอย่างชัดเจนอาจอยู่ตรงบริเวณเดียวกับ SSID เช่น WEP (hex) 23FC02xxxx ที่ขีดเส้นใต้คือรหัสผ่านเป็นต้นซึ่งเราสามารถตั้งรหัสขึ้นมาใหม่เองได้ ข้อจำกัดการตั้งรหัสแบบ WEP Encryption Key คือตัวรหัสที่ใช้ตั้งเป็นคีย์นั้นจะต้องอยู่ในรูปแบบของเลขฐาน 16 และมีความยาวตายตัวโดยที่ WEP 64 bit จะมีความยาวของ คีย์อยู่ที่ 5 หรือ 10 หลัก WEP 128 bit จะอยู่ที่ 13 หรือ 26 หลัก ข้อจำกัดการตั้งรหัสแบบ WPA-PSK Encryption Key คือตัวรหัสที่ใช้ตั้งเป็นคีย์นั้นจะต้องมากกว่า 8 อักษรขึ้นไป เป็นระดับที่มีความปลอดภัยสูงแต่ ข้อเสียของแบบ WPA นั้นก็มีเช่นเดียวกัน คือ อุปกรณ์อย่างการ์ดแลนไร้สายบางรุ่น ( เก่าๆ) หรืออุปกรณ์พวก PDA Phone บางรุ่นอาจจะไม่รองรับ โดยเฉพาะโหมด WPA2 ที่หาอุปกรณ์มาใช้งานด้วยได้ยาก
|
|
|