หยุดชดเชยวันพ่อแห่งชาติ
วันอาทิตย์ที่ 14 กุมภาพันธ์ พ.ศ. 2559
สัปดาที่13
ระบบความปลอดภัยบนเครือข่ายไร้สาย
ในปัจจุบันมีการใช้งาน ระบบเครือข่ายไร้สาย หรือ Wireless กันอย่างกว้างขวางและแพร่หลายกันมากขึ้น เนื่องจากอุปกรณ์ระบบเครือข่ายไร้สายมีราคาลดลงเป็นอย่างมาก ตลอดจนระบบมีการเชื่อมต่อระบบเครือข่ายบรอดแบรนด์กันมาขึ้น ซึ่งอุปกรณ์เหล่านั้นก็จะผนวกเอาระบบ Wireless เข้ามาด้วย เพื่อง่ายต่อการเชื่อมต่อกับอุปกรณ์โน้ตบุ๊ก หรือพีดีเอ
ตามรายงานผลการวิจัยของเดลโอโร่กรุ๊ป (Dell’Oro Group) กล่าวว่า “ปัจจุบันตลาดของ Wireless LAN มีการเติบโตขึ้นมากกว่า 36% ในระหว่างปี 2005-2006” ซึ่งมูลค่าตลาดรวม เมื่อปี 2005 นั้นอยู่ราว 2.5 พันล้านเหรียญสหรัฐ
โดยทางเดลโอโร่ คาดการณ์ว่ามูลค่ารวมของตลาดปี 2006 นี้น่าจะอยู่ราว 3.4 พันล้านเหรียญ ซึ่งตัวจักรสำคัญที่ทำให้เครือข่ายไร้สายมีการเติบโตขึ้นเรื่อยๆ เนื่องจากมีการเติบโตขึ้นเรื่อยๆ เนื่องจากมีการเติบโตทางด้านบรอดแบนด์มากขึ้นทั่วโลก
และมาตรฐานใหม่ของระบบ Wireless LAN 802.11n ที่ทำให้การรับส่งข้อมูลทางไร้สาย สามารถที่ส่งข้อมูลถึง 108Mbps ซึ่งในขณะที่ระมาตรฐาน 802.11g ในปัจจุบันสามารถรับส่งข้อมูลได้เพียง 54Mbps เท่านั้น ซึ่งมาตรฐาน 802.11n นั้นผลิตภัณฑ์ส่วนใหญ่จะผลิตตามมาตรฐาน 802.11n (draft) หรือที่เป็นเพิ่งที่เป็นตามฉบับร่างซึ่งมีการ อนุมัติเมื่อต้นปีนี้เอง ซึ่งผลิตภัณฑ์ที่เป็นมาตรฐานจริงๆ คาดการณ์ว่าจะมีการใช้อย่างจริงจังในปี 2008 หรือ 2009 นั่นเอง
ระบบ Wireless ทำให้ระบบรักษาความปลอดภัยของข้อมูลนั้นเปลี่ยนไป และยุ่งยากขึ้น
ตามปกติการเชื่อมต่อระบบภายในสำนักงานยังใช้แต่ระบบ LAN อยู่ และใช้ Firewall เป็นกำแพงป้องกันการคุกคามจากภายนอก แต่ปัจจุบันนี้เรามีการใช้ระบบ Wireless กันมากขึ้น ซึ่งเป็นการเปลี่ยนแปลงวิถีเชื่อมต่อระบบ เนื่องจากเราไม่สามารถมองเห็นสัญญาณได้ ระบบ Wireless จึงเห็นเสี่ยงต่อการถูกโจมตีและบุกรุกระบบมากกว่า ถ้าเราใช้อุปกรณ์ Wireless ในการเชื่อมต่อเครือข่าย การโจมตีทางอากาศ หรือ การลักลอบการใช้เครือข่ายไร้สาย ก็สามารถเป็นไปได้โดยง่าย เพราะเราไม่สามารถทราบได้ว่าผู้โจมตีอยู่ที่ใด แต่ถ้าเป็นระบบแลนจะทำการตรวจหาหรือป้องกันได้ง่ายกว่าทางเครือข่าย Wireless เพราะเราสามารถค้นหาได้จากจุดเชื่อมต่อสายตามที่จุดหรือ Outlet ในองค์กรได้
ที่เราเรียกว่า Wireless ทำให้ระบบการรักษาความปลอดภัยนั้นยุ่งยากและเปลี่ยนไป เนื่องจากลักษณะการโจมตีของผู้ไม่หวังดีเปลี่ยนไปอย่างมากในช่วง 2 ปีที่ผ่านมา ซึ่งตามปกติแล้วจะมีการ Attack หรือโจมตีจากภายนอกระบบเครือข่าย (External) เข้ามาสู่ระบบเครือข่ายภายในองค์กร (Internal) แต่เนื่องด้วยปัจจุบัน องค์กรส่วนใหญ่ได้มีระบบหรืออุปกรณ์ปกป้องเครือข่ายที่ Perimeter หรือที่ด่านหน้าขององค์กรไว้แล้วเช่น Firewall, IPS/IDS เป็นต้น ทำให้การ Attack เข้ามานั้นต้องผ่านด่านอุปกรณ์ดังกล่าว ค่อนข้างทำการได้ยากกว่าเดิม
ดังนั้น Attacker ได้เปลี่ยนรูปแบบการโจมตีมาเป็นแบบ Inside-Out Attack หรือการโจมตีและบุกรุก แบบภายในสู่ภายนอกมากขึ้น แทนการโจมตีที่จะอาศัยช่องโหว่และเจาะระบบจากภายนอกเข้ามาภายในองค์กร โดยการอาศัย Attack จากภายในโดยไม่มีการยุ่งเกี่ยวกับอุปกรณ์ที่ Perimeter เลยซึ่งก็ง่ายและสะดวกกว่ามาก ดังนั้น เราจะเห็นได้ว่า Attack เหมือนกับฝ่าด่าน Firewall และ IPS เข้ามาอยู่ในระบบเราแล้วนั่นเอง
ระบบขององค์กรเราไม่มีระบบไร้สาย (Wireless) และไม่อนุญาตให้ใช้เครือข่ายไร้สาย จึงไม่จำเป็นต้องมีระบบ Wireless Security นั้น จริงหรือ ?
จริงๆแล้วดูเหมือนว่า เครือข่ายของเราปลอดภัยจากการโจมตีและบุกรุก เนื่องจากองค์กรไม่อนุญาตให้ทำการติดตั้งอุปกรณ์ไร้สายใดๆทั้งสิ้น ซึ่งก็ดูว่าน่าจะปลอดภัยจากเรื่องระบบไร้สายแล้ว แต่อย่าลืมว่าอุปกรณ์ Wireless นั้นไม่ได้หมายถึงอุปกรณ์ที่เป็นพวก Access Point อย่างเดียวเท่านั้น
เช่น ปัจจุบันเครื่องคอมพิวเตอร์โน้ตบุ๊กนั้น จะมีการใส่อุปกรณ์ Wireless ที่ Built-in มากับเครื่องอยู่แล้ว ซึ่งสามารถทำการเชื่อมต่อแบบตัวต่อตัวกับอุปกรณ์ Wireless อื่น หรือที่เรียกว่า Ad-Hoc Connection ซึ่งก็สามารถให้อุปกรณ์อื่นๆ เข้ามาเชื่อมต่อแบบไร้สายกับคอมพิวเตอร์โน้ตบุ๊ก นั้นๆ ได้ และยังสามารถที่จะเข้าสู่ระบบเครือข่ายภายในได้ทันที ถ้าเครื่องนั้นต่อกับสาย LAN อยู่
ตลอดจนอุปกรณ์ Access Point ที่ไม่ได้รับอนุญาต หรือโร้ก (Rogue) Access Point, ที่แอบติดตั้งอยู่ในระบบเครือข่าย โดยที่ผู้บริหารไม่รู้เลย ว่าระบบกำลังอยู่ในสภาวะเสี่ยงอันตราย หรือกำลังโดน คอมโพรไมส (Compromised) อยู่ จะเห็นว่าถึงแม้เราจะไม่อนุญาตให้ใช้เครือข่าย Wireless ในองค์กร แต่มิได้หมายความว่าเราจะปลอดภัยจากการบุกรุกจากเครือข่ายไร้สายอีกต่อไป
เรามาดูวิธีการต่างๆ ที่เหล่า Attack ที่นำมาใช้เพื่อที่จะโจมตีและบุกรุกระบบเครือข่ายไร้สายต่างๆ นั้นว่ามีอะไรบ้าง ซึ่งผู้เขียนขอยกตัวอย่างเหตุการณ์จริงที่เกิดขึ้นในประเทศสหรัฐอเมริกา
“ห้างไฮเปอร์มาร์ทแห่งหนึ่งเป็นห้างที่ใหญ่มาก คล้ายๆ กับห้างบิ๊กซี หรือคาร์ฟูร์ในบ้านเรา ระบบเครือข่าย Wireless ถูก คอมโพรไมส โดยการที่มี Attacker ติดตั้ง Rouge Access Point และตัว Access Point ที่ในองค์กรถูกทำการดักจับข้อมูล พวก Attacker ก็ขับรถไปจอดที่หน้าห้างและทำการเจาะเข้าระบบ Wireless แล้วขโมยข้อมูลบัตรเครดิตของลูกค้าที่เข้าไปใช้บริการที่ห้างนั้นออกมา ซึ่งเป็นผลเสียกับลูกค้าที่ห้างนั้นเป็นอย่างมาก”
เมื่อทำการตรวจพบ ห้างดังกล่าวจึงจำเป็นต้องมีระบบการป้องกันและรักษาความปลอดภัยแบบไร้สาย (Wireless Security) เพื่อที่จะหยุดพฤติกรรมเสี่ยงเหล่านั้นทันที เมื่อมีการตรวจจับ Traffic หรือข้อมูลตลอดจนสารพัดวิธีที่เหล่า Attacker จะนำภัยต่างๆมาสู่ระบบเครือข่าย ซึ่งพอที่จะสรุปพฤติกรรมเสี่ยงและวิธีการต่างๆ ที่เหล่าบรรดา Attacker นิยมใช้ได้ดังต่อไปนี้
1. โร้ก แอ็คเซสพอยต์ (Rogue Access Point)
เป็น Access Point เถื่อนหรือ Access Point ที่ทางองค์กรไม่อนุญาตให้ทำการติดตั้ง ซึ่งอาจจะเป็นคนภายในองค์กรเอง ทำการติดตั้งขึ้นมาเองหรือผู้ที่ไม่ประสงค์ดีสร้างขึ้นมา เพื่อให้คนนอกหรือ Attacker เข้ามาใช้ Wireless ในระบบของภายในองค์กรได้
2. มิสคอนฟิก แอ็คเซสพอยต์ (Mis-Configured Access Point)
เป็น Access Point ที่ทางองค์กรติดตั้ง ที่มีระบบในด้านการรักษาความปลอดภัยพื้นฐาน WEP, WPA ทำให้ทุกคนสามารถเข้ามาใช้ระบบได้หมด โดยไม่ต้องมีการ Authentication ใดๆ ซึ่งก็รวมถึงเหล่า Attacker ต่างๆ ก็เข้ามาใช้ด้วยอีกนั่นเอง
3. แอ็ดฮ็อก คอนเน็คชั่น (Ad hoc connection)
เป็นวิธีที่เชื่อมต่อแบบตัวต่อตัว โดยที่ไม่ผ่านระบบหรืออุปกรณ์แอ็คเซสพอยต์ ทำให้คนที่อยู่ข้างนอกสามารถใช้โน้ตบุ๊กหรืออุปกรณ์ Wireless อื่น ทำการเชื่อมต่อแบบตัวต่อตัว (Ad-hoc) เช่น โน้ตบุ๊กภายในองค์กร ถ้าคนในองค์กรอนุญาตให้ผู้ไม่ประสงค์ดีเข้าใช้ Wireless แบบ AdHoc เข้ามาผ่านเครื่องของตนเองก็จะทำให้ระบบมีช่องโหว่ และมีการลักลอบนำข้อมูลออกทางเครือข่ายไร้สายแบบ ad-Hoc ได้
4. ไคลเอนต์ มิส แอสโซซิเอชั่น (Client mis-association)
คือการเข้า Access Point ผิดในกรณีนี้ ใครที่สัญญาณแรงกว่าหรืออยู่ใกล้กว่า client ก็จะไป connect กับที่นั่นได้ง่ายกว่า อย่างเช่นว่าเราต้องการ connect กับ แอ็คเซสพอยต์ ขององค์กรเรา แต่ข้างบ้านมีสัญญาณที่แรงกว่า เลยเป็นว่าเราไป connect กับ แอ็คเซสพอยต์ของคนอื่นแทน
5. อันออเธอะไรซ์ แอสโซซิเอชั่น (Unauthorized association)
เครื่องโน้ตบุ๊กหรือพีซี ตลอดจนอุปกรณ์ Wireless อื่นๆ หรือองค์กรอื่นเข้าใช้ระบบหรือเชื่อมต่อกับอุปกรณ์ Wireless ขององค์กรเรา
6. ฮันนี่พอท แอ็คเซสพอยต์ (Honey pot Access Point)
การหลอกว่าเป็น แอ็คเซสพอยต์ ขององค์กรเรา เพื่อหลอกที่จะให้ยูสเซอร์เข้าไป Connect ผิดที่แล้วมาขโมย พาสเวิร์ดหรือข้อมูลไป เช่นการตั้งค่า SSID ให้เหมือนกับองค์กรเราเอง
7. แม็ค สพูฟฟิ่ง (MAC Spoofing)
เป็นการทำ MAC address ปลอมขึ้นมาให้ตรงกับ MAC address ของเราเพื่อปลอมแปลงและเข้ามาอยู่ในระบบขององค์กรเรา
8. ดีโนอัล ออฟ เซอร์วิส (Denial of Service)
คือวิธีการทำให้เครื่องคอมพิวเตอร์ทุกเครื่องที่ต่อกับแอสเซสพอยต์ตัวนี้หลุดออกจากแอ็คเซสพอยต์ โดยอาจจะใช้ แพ็กเกต สตอร์ม Packet storm หรือการใช้ ดี ออเธ็นทีเคชั่น ฟลัด (De-Authentication Flood) สั่งให้หยุดการรับ-ส่งระหว่างแอ็คเซสพอยต์ กับ ไคลแอนต์ที่เชื่อมต่อ
คำศัพท์เกี่ยวกับ Wireless Security ที่ควรรู้
1. วอร์ วอล์กกิ้ง (War Chalking)
เป็นกรณีที่ผู้ใช้ Wireless มักจะเสาะหาว่าที่ไหนมี Wireless ใช้บ้าง เมื่อทราบก็จะใช้ชอล์กขีดหรือทำเป็นสัญลักษณ์ให้ผู้ที่ใช้ Wireless คนอื่นๆ รู้ว่าที่นี่สามารถใช้ Wireless ได้ฟรีหรือ Open Node ซึ่งก็สามารถเข้าไปเปิดโน้ตบุ๊กใช้ได้เลย แต่ถ้าตรงไหนมีระบบป้องกันก็จะทำเครื่องหมายบอกว่ามีระบบป้องกันอยู่ด้วยให้ระวัง เช่น Closed Node หรือมีระบบซีเคียวริตี้อยู่
2. วอร์ ไดรฟ์วิ่ง (War Driving)
ก็จะเป็นลักษณะที่คล้ายกับ War chalking แต่จะนำโน้ตบุ๊กหรืออุปกรณ์ Wireless ติดตัวไป แล้วขับรถตระเวนหาตรงไหนมีช่องโหว่ของ Wireless บ้าง โดยใช้อุปกรณ์ดังกล่าวเป็นตัวสแกนหา เมื่อเจอก็จะทำการบุกรุกเข้าไปในระบบของผู้อื่นไปใช้ประโยชน์ ซึ่งเหตุการณ์นี้เคยเกิดขึ้นที่ประเทศสหรัฐอเมริกามาแล้ว ดังตัวอย่างที่กล่าวมา
3. ไวร์เลส ฟิชชิ่ง (Wireless Pgishing)
คือการที่แฮกเกอร์ทำการหลอกให้ผู้ใช้เข้าใจผิดว่า แอ็คเซสพอยต์ที่ตัวเองเชื่อมต่ออยู่นั้นของบริษัท หรือของ ISP เพื่อให้ผู้ใช้บอกข้อมูลส่วนตัว เช่น หมายเลขบัตรประจำตัวประชาชน หรือ พาสเวิร์ด โดยไม่รู้ตัวว่าถูกหลอกและนำข้อมูลต่างๆ ไปใช้งาน
ระบบการรักษาความปลอดภัยบนเครือข่ายไร้สาย Wireless Security and Wireless IPS/Firewall
ระบบ Wireless IPS/Firewall มีความจำเป็นอย่างมากในองค์กรปัจจุบันที่มีความหลากหลายของการเชื่อมต่อของระบบ เราอาจจะเปรียบเทียบบนระบบ LAN ทั่วไป เมื่อเรามี IDS บน LAN แล้ว ก็สามารถทราบได้ว่าใครเข้าใครออกจากระบบบ้าง แต่ทางอากาศเราก็จำเป็นต้องมีเครื่องมือป้องกันภัยคุกคาม เรียกว่า Wireless IPS ซึ่งจะทำหน้าที่เปรียบเสมือนยามที่คอยเฝ้าว่าใครมีพฤติกรรมอะไรประหลาดๆที่เราไม่ต้องการบ้าง
รวมถึงแอ็คเซสพอยต์ ที่เป็น โร้กแอ็คเซสพอยต์ เข้ามาเชื่อมต่อกับขององค์กรเรา หรือจากพนักงานของเราเองที่รู้เท่าไม่ถึงการทำการเชื่อมต่อเอง ล้วนแต่เป็นภัยร้ายแรงต่อบริษัททั้งสิ้น Wireless IPS ก็สามารถตรวจจับและป้องกันการโจมตีของผู้ที่ไม่ประสงค์ดีเหล่านั้นได้
ตลอดจนมีการแจ้งเตือนผู้บริหารระบบ ว่าได้มีการตรวจจับการบุกรุกทาง Wireless ซึ่งผู้บริหารสามารถทำการตรวจสอบ Audit และทำการค้นหาจุดที่คาดว่าเป็นภัยในองค์กรได้ทันที ก่อนที่ระบบเครือข่ายจะเป็นปัญหาต่อไป ซึ่งระบบการตรวจค้นหานั้นก็สามารถที่จะผนวกเอาแผนที่ หรือฟลอร์ แปลน (Floor Plan) เข้ามาร่วมค้นหากับระบบอุปกรณ์ Wireless IPS/Firewall นั้นได้ทันที จะทำการหาแบบโลเคชั่นแทรกกิ้ง (Location Tracking) จะทำให้รู้พิกัดแน่ชัดว่าระบบกำลังมีปัญหา หรือช่องโหว่แท้จริงอยู่ที่ตำแหน่งไหนในองค์กรเรา
สัปดาที่7
หน่วยที่ 3 การทำงานเครือข่ายไร้สาย
เนื้อหาที่เรียนวันนี้
- พื้นฐานเครือข่ายไร้สาย
- ข้อมูลถูกส่งไปกลับคลื่น
- เสาอากาศ
- อุปกรณ์รับสัญญาณ
- อุปกรณ์ส่งสัญญาณ
พื้นฐานเครือข่ายไร้สาย
1.ข้อมูลหลาย ๆ ชนิดสามารถส่งแบบไร้สายได้ เช่น การส่งข้อมูลคอมพิวเตอร์ เสียง โทรศัพท์ การส่งสัญญาณโทรทัศน์และวิทยุ ในขั้นตอนแรกข้อมูลที่ถูกส่งจะถูกสร้างจากอุปกรณ์ที่สร้าง ข้อมูล เช่น คอมพิวเตอร์มือถือ สถานีวิทยุ หรือโทรศัพท์มือถือ เป็นต้น
2.ส าหรับข้อมูลที่จะถูกส่งมันจะต้องผสมไปกับคลื่นความถี่วิทยุ (RF) (ซึ่งเรียกว่า “สัญญาณ” หรือ SIGNAL) โดยกระบวนการโมดูเลชัน (MODULATION) สัญญาณที่จะเป็นตัวส่งข้อมูลเรียกว่าคลื่น ตัวน า (CARRIER WAVE) ข้อมูลจะถูกผสมไปกับคลื่นตัวน า โดยอุปกรณ์ที่เรียกว่าโมดูเลเตอร์ (MUDULATOR) ซึ่งเป็นอุปกรณ์ที่มีวิธีการหลายวิธีในการโมดูเลตข้อมูลไปกับคลื่นตัวน าโมดูเลเตอร์ อาจจะรวมอยู่กับอุปกรณ์ที่สร้างข้อมูลอย่างเช่น โทรศัพท์มือถือ คอมพิวเตอร์มือถือ
3.สัญญาณจะถูกส่งโดยอุปกรณ์ส่งสัญญาณที่จะน าสัญญาณและส่งออกไปโดยผ่านทาง อากาศ อุปกรณ์ส่งสัญญาณนั้นมีหลายแบบโดยขึ้นอยู่กับชนิดข้อมูลที่จะส่งระยะทาง และความแรงของ สัญญาณ และขนาดนั้นอาจเล็กมากเหมือนที่อยู่ในโทรศัพท์มือถือหรืออาจจะใหญ่มากเหมือนเสาอากาศ ส่งสัญญาณของโทรทัศน์
4.อุปกรณ์รับสัญญาณสามารถรับสัญญาณได้โดยตรง หรืออาจผ่านทางระบบเครือข่ายโดย ขึ้นกับชนิดของข้อมูลที่ส่ง ในกรณีของโทรศัพท์มือถือ หรือคอมพิวเตอร์มือถือเมื่อจะติดต่อกับ อินเตอร์เน็ตมันจะส่งสัญญาณไปที่เครือข่ายและส่งต่อไปนังผู้รับโดยใช้อุปกรณ์ส่งสัญญาณ (TRANSMITTERS)
5.ที่จุดรับสัญญาณ เสาอากาศหรือสายอากาศรับสัญญาณที่ส่งมาให้อุปกรณ์รับสัญญาณ เสา อากาศหรือสายอากาศจะรับคลื่นวิทยุที่ต้องการและไม่รับคลื่นที่เหลือ อุปกรณ์รับสัญญาณจะใช้แอมพลิ ไฟเออร์ (AMPLIFIER) เพื่อเพิ่มความเข้มของสัญญาณเนื่องจากสัญญาณที่รับมานั้นจะอ่อนมาก
6.โมดูเลเตอร์ (หรืออาจเรียกว่าดีโมดูเลเตอร์) จะท าการแปลสัญญาณและแยกคลื่นตัวน า ออกจากข้อมูลที่ถูกส่งมาพร้อมกัน เพื่อที่จะเปลี่ยนกลับไปเป็นข้อมูลดังเดิมที่ส่งมา
7.ข้อมูลที่ส่งมายังอุปกรณ์รับสัญญาณ เช่น โทรศัพท์มือถือ ชุดรับโทรทัศน์ หรือคอมพิวเตอร์ มือถือ ซึ่งตอนนี้สามารถแสดงข้อมูลที่ส่งมาได้แล้ว
 |
| ข้อมูลถูกส่งไปกับคลื่น |
1.ข้อมูลที่ต้องการจะส่งนั้นจะถูกผสมไปกับคลื่นตัวน า ในกระบวนการ โมเลชัน (MODULATION)
2.สัญญาณของข้อมูลอาจจะต้องมีการประมวลผลของสัญญาณโดยกระบวนการประมวลผล หรือ SIGNAL PROCESSING เพื่อให้การส่งข้อมูลมีประสิทธิภาพดี โดยขึ้นกับชนิดของข้อมูลที่จะส่ง ตัวอย่างเช่น ในกรณีของการส่งสัญญาณเสียง หลายความถี่ในสัญญาณสามารถที่จะถูกก าจัดออกไป เนื่องจากหูของมนุษย์ไม่สามารถได้ยินเสียงที่มีความถี่สูงหรือต่ าขนาดนั้นได้ ดังนั้นความถี่เหล่านั้นจะถูก ก าจัดออกไป ตัวประมวลผลสัญญาณเสียงจะจัดการกับการส่งข้อมูลเสียง และตัวประมวลผลดิจิตอลจะ จัดการกับการส่งแบบดิจิตอล ตัวประมวลผลสัญญาณนั้นมีหลายชนิด และมีเทคโนโลยีหลายแบบ ส าหรับตัวประมวลผล เช่น ชิปในเครื่องคอมพิวเตอร์ เป็นต้น
3.ก่อนการส่งสัญญาณ ตัวสัญญาณเองอาจต้องถูกขยายสัญญาณเพื่อท าให้ที่ปลายทาง สามารถรับสัญญาณได้ดีขึ้น
4.เพื่อให้เราแน่ใจว่าสัญญาณมีความแรงเพียงพอเสาอากาศที่ถูกติดตั้งจะท าหน้าที่เพิ่ม เกน (GAIN) ให้กับสัญญาณ เสาอากาศไม่ได้ท าการเพิ่มความแรงของสัญญาณ แต่ถ้าสัญญาณมีการเดินทาง ไปในทิศทางเดียวกันก็จะท าให้สัญญาณมีความแรงมากขึ้นโดยไม่มีการกระจายของสัญญาณ
5.สาเหตุที่ต้องเพิ่มความเข้มของสัญญาณก่อนการส่งนั้น ก็เนื่องจากจะมัสัญญาณรบกวนที่ เรียกว่า นอยซ์ (NOISE) ซึ่งเป็นคลื่นแม่เหล็กไฟฟ้าชนิดหนึ่งที่เรียกว่า เอร์มอล นอยซ์ (THERMAL NOISE) หรือ ไวท์นอยซ์ (WHITE NOISE) ซึ่งปกติจะมาจากการแผ่รังสีของดวงอาทิตย์ ส่วนอีกชนิด หนึ่งเรียกว่า อิมพัลซ์ นอยซ์ (IMPUISE NOISE) ซึ่งเกิดจากเครื่องก าเนินแสง เครื่องจักร การส่งสัญญาณ จากอุปกรณ์ส่งสัญญาณต่าง ๆ เป็นต้น ส าหรับสัญญาณที่เราส่งนั้นจะต้องเข้มกว่าสัญญาณรบกวน อัตราส่วนระหว่างสัญญาณที่ส่งต่อสัญญาณรบกวนเรียกว่า SIGNAL-TO NOISE RATIO
6.ขณะที่คลื่นเดินทาง คลื่นจะมีสัญญาณอ่อนลงเนื่องจากกระบวนการที่เรียกว่า การสูญเสีย ลดทอน หรือ PROPAGATION LOSS ทุกอย่างที่คลื่นไปสัมผัส อย่างเช่น โมเลกุลของอากาศ ไอน้ า และ สายฝน จะท าให้คลื่นนั้นอ่อนลงจากกระบวนการทีเรียกว่า กระบวนการดูดซับ หรือ ABSORPTION ยิ่ง คลื่นเดินทางไปไกลเท่าใด การสูญเสียก็จะยิ่งมากขึ้นเท่านั้น โดยทั่วไปถ้ามีความถี่สูง การสูญเสียก็จะ มาก ถ้าความถี่ต่ า การสูญเสียก็จะน้อย ดังนั้นคลื่นวิทยุเอเอ็มจึงสามารถเดินทางได้ไกลกว่าคลื่นวิทยุเอฟ เอ็มเนื่องจากถูกส่งสัญญาณที่มีความถี่ต่ ากว่า
 |
| เสาอากาศ |
การส่งสัญญาณและการรับสัญญาณ เสาอากาศใช้ส าหรับส่งและรับสัญญาณคลื่นวิทยุหรือ คลื่น RF เมื่อเสาอากาศถูกใช้ส าหรับส่งสัญญาณมันจะเปลี่ยนสัญญาณไฟฟ้าให้เป็นคลื่น RF ซึ่ง สัญญาณไฟฟ้านั้นถูกสร้างมาจากอุปกรณ์ส่งสัญญาณ (TRANSMITTER) และสัญญาณไฟฟ้าจะเคลื่อนที่ ไปยังเสาอากาศและเมื่อพบกับความต้านทานของเสาอากาศมันจะสร้างคลื่น RF ออกมาและถูกส่งออก ไป
การรับสัญญาณ เมื่อเสาอากาศถูกใช้ในการรับสัญญาณ การท างานจะตรงกันข้ามกับการส่ง มันจะรับคลื่น RF และเปลี่ยนเป็นสัญญาณไฟฟ้า เนื่องจากสัญญาณที่ส่งมาอาจจะไม่แรงเพียงพอ เสา อากาศบางประเภทจะมีตัวขยายสัญญาณเบื้องต้น หรือ PREAMPLIFIER ที่ท าหน้าที่เพิ่มความแรงของ สัญญาณก่อนที่จะส่งต่อไปยังอุปกรณ์รับสัญญาณต่อไป
เสาอากาศแบบรองทิศทางแบบกับแบบมีทิศทาง (OMNIDIRECTIONAL และ DIRECTIONAL) เสาอากาศมีสองชนิดคือ เสาอากาศแบบรอบทิศทางกับเสาอากาศแบบมีทิศทาง เสา อากาศแบบรอบทิศทางจะส่งสัญญาณในทุก ๆ ด้านไม่เจาะจง ขณะที่แบบมีทิศทางจะส่งแบบมีทิศทาง แน่นอน เสาอากาศแบบมีทิศทางนั้นมีวัตถุประสงค์ในการใช้ เช่น กรณีที่มีภูเขาหรือเนินเขาอยู่ด้านหลัง เสาอากาศ การส่งแบบมีทิศทางจะเหมาะสมกว่า เนื่องจากไม่ต้องสูญเสียพลังงานในการส่งสัญญาณไป ด้านหลังเนื่องจากมีภูเขาบังสัญญาณอยู่ โดยจะท าการส่งสัญญาณในทิศทางเดียวและใช้พลังงานอย่าง คุ้มค่า
ชนิดของเสาอากาศ เสาอากาศมีการออกแบบที่ซับซ้อน ส่วนการออกแบบก็มีหลายแบบ โดยขึ้นอยู่กับความยาวของคลื่น RF ความแรงของสัญญาณ วัตถุประสงค์ของตัวส่งสัญญาณหรือตัวรับ สัญญาณ ราคา หรืออาจจะเป็นเฉพาะตัวรับหรือตัวส่งเท่านั้น และยังมีอีกหลายปัจจัย รูปที่เห็นอยู่แสดง แบบของเสาอากาศ 2-3 แบบ เสาอากาศแบบ “ยากี” (YAGI) จะใช้ส าหรับการรับสัญญาณโทรทัศน์และ วิทยุสมัครเล่น เสาอากาศแบบ “วิพส์” (WHIPS) ใช้ส าหรับโทรศัพท์และรับคลื่นวิทยุ และอื่ นๆ ซึ่งมีทั้ง ความถี่ระดับกลางหรือ MF (MEDIUM FREQUENCY) และช่วงกว้างอื่น ๆ เป็นต้น
ขนาดของเสาอากาศ ขนาดของเสาอากาศนั้นจะขึ้นกับความถี่ของสัญญาณที่จะรับ ถ้า ความถี่มีความมากเท่าไรความยาวคลื่นก็จะน้อย ดังนั้นคลื่นที่มีความถี่สูงจะมีความยาวคลื่นต่ า และถ้ามี ความถี่ต่ าจะมีความยาวคลื่นสูง ขนาดของเสาอากาศจะขึ้นกับความยาวของความยาวคลื่นเป็นหลัก ดังนั้นหากความยางคลื่นมากหรือมีความถี่ต่ า เสาอากาศที่ใช้ก็จะต้องมีขนาดใหญ่ด้วย นั่นคือสาเหตุที่ว่า ท าไมโทรศัพท์มือถือจึงมีเสาอากาศขนาดเล็ก ก็เนื่องจากคลื่นที่ใช้นั้นมีความถี่สูงหรือความยาวคลื่นต่ า เสาอากาศจึงมีขนาดเล็กมาก แต่ในการใช้งานจริงนั้นขนาดของเสาอากาศจะมีขนาดไม่เท่ากับความยาว คลื่นอย่างพอดี แต่จะเป็นอัตราส่วนแทน เช่น 1/2 หรือ 1/4 เป็นต้น
 |
| อุปกรณ์รับสัญญาณ |
1.อุปกรณ์รับสัญญาณมีการท างานเหมือนกับอุปกรณ์ส่งสัญญาณมาก แต่เป็นกระบวนการที่ ตรงข้ามกัน เริ่มจากเสาอากาศรับสัญญาณ และจะเปลี่ยนคลื่น RF ไปเป็นสัญญาณไฟฟ้า
2.สัญญาณไฟฟ้าอาจจะอ่อน และจ าเป็นต้องท าให้เข้มขึ้นโดยการขยายสัญญาณ ดังนั้น สัญญาณไฟฟ้าจะเดินทางไปที่อุปกรณ์ขยายสัญญาณ (AMPLIFIER) ตัวขยายสัญญาณในอุปกรณ์รับ สัญญาณเรียกว่า อุปกรณ์ขยายสัญญาณรบกวนต่ า หรือ LOW-NOISE AMPLIFIER เนื่องจากอุปกรณ์นี้ จะรับสัญญาณที่มีสัญญาณรบกวนต่ า (LOW NOISE) และท าการขยายสัญญา
3.สัญญาณไฟฟ้าที่รับการขยายแล้วจะเดินทางไปที่อุปกรณ์กรองสัญญาณ ซึ่งจะท าการ กรอบสัญญาณที่เกินมาและสัญญาณ RF ด้วย เสาอากาศจะรับสัญญาณ RF เข้ามาซึ่งสัญญาณเหล่านี้ อาจส่งมาจากโทรศัพท์มือถือดาวเทียมสื่อสาร หรือดวงอาทิตย์ ซึ่งสัญญาณเหล่านี้มีความถี่ที่แตกต่างกัน อุปกรณ์รับสัญญาณนั้นจะแปลงสัญญาณที่มีความถี่ที่ได้มานั่นคือตัวกรองจะท าการกรองสัญญาณที่ไม่ จ าเป็นออกไป ในตัวอย่างของเรา ตัวกรองจะก าจัดสัญญาณทุกตัวออกไปยกเว้นที่ความถี่ 900 MHZ เท่านั้น ซึ่งเป็นความถี่ที่คลื่นนั้นถูกส่งมา
4.อุปกรณ์รับสัญญาณในขณะนี้จ าเป็นต้องแยกข้อมูลในสัญญาณออกจากคลื่นตัวน า ดังนั้น สัญญาณจะถูกส่งไปยังอุปกรณ์ผสมสัญญาณหรือ MIXER ซึ่งท าหน้าที่ในการแยกคลื่นออกมา
5.เพื่อที่จะแยกข้อมูลออกมา คลื่นที่มีความถี่เฉพาะนั้นจ าเป็นต้องถูกสร้างมาจาก ออสซิสเลเตอร์ ในตัวอย่าง ข้อมูลที่มีความถี่ 350 MHZ และสัญญาณทั้งหมดที่ส่งมานั้นมีความถี่อยู่ที่ 900 MHZ ดังนั้น ออสซิลเลเตอร์จ าเป็นต้องสร้างสัญญาณความถี่ที่ 550 MHZ
6.สัญญาณที่ 2 ความถี่เดินทางออกจากอุปกรณ์ผสมสัญญาณที่ความถี่ 1,450 MHZ (มา จาก 900+550) และความถี่ที่ 350 MHZ (มาจาก 900-550) อุปกรณ์รับสัญญาณไม่ตั้องการที่ความถี่ 1,450 MHZ ดังนั้นสัญญาณจะถูกส่งไปยังตัวกรองตัวที่ 2 ที่จะกรองสัญญาณความถี่ 1,450 MHZ ออกไป
7.ขณะนี้กระบวนการดิโมดูเลชัน (DEMODULATION) จะถูกน ามาใช้ โมดูเลเตอร์เปลี่ยน ข้อมูลข่าวสารในคลื่นไปเป็นข้อมูลเริ่มต้นที่ส่งมา อย่างเช่น การออกอาการเสียง โมดูเลเตอร์ท างาน หลาย ๆ อย่างขึ้นกับข้อมูลที่ก าลังส่งมาส่วนมากจะใช้ตัวประมวลสัญญาณแบบดิจิตอลในการเปลี่ยน กลับไป
8.หลังจากผ่านกระบวนการของอุปกรณ์กรอบสัญญาณและอุปกรณ์ผสมสัญญาณแล้ว จะท า ให้สัญญาณที่ได้นั้นอ่อนลง จึงจ าเป็นต้องท าให้สัญญาณแรงขึ้นโดยการส่งไปยังแอมพลิไฟเออร์ตัวที่สอง ตอนนี้สัญญาณก็สามารถน ามาใช้ได้แล้ว เช่น รับฟังเสียงจากล าโพง หรือโทรศัพท์มือถือ เป็นต้น
 |
| อุปกรณ์ส่งสัญญาณ |
1.อุปกรณ์ส่งสัญญาณถูกออกแบบมาเพื่อส่งสัญญาณที่มีความถี่แน่นอน ยกตัวอย่างเช่น เรา พูดด้วยสัญญาณเสียงที่มีความถี่ 900 MHZ เริ่มต้นจากข้อมูลที่ต้องการส่งจะถูกสร้างขึ้นก่อน เช่น คน พูดผ่านเข้าไปในไมโครโฟนหรือโทรศัพท์มือถือ อุปกรณ์เหล่านี้จะท าการสร้างความถี่เฉพาะ ในตัวอย่าง นี้จะสร้างความถี่ที่ 350 MHZ สัญญาณที่สร้างขึ้นนี้ถูกสร้างโดยการกระตุ้นของกระแสไฟฟ้าไม่ใช่ คลื่นวิทยุ
2.สัญญาณจะต้องถูกขยายโดยแอมพลิไฟเออร์ก่อนที่จะส่งต่อไปยังส่วนที่เหลือของตัวขยาย สัญญาณ มิฉะนั้นจะไม่สามารถส่งสัญญาณนั้นออกไปได้
3.ในตัวอย่างนี้ สัญญาณคือเสียงร้องเพลงของคนจะต้องถูกใส่ไปในคลื่นตัวน า (พาหะ) เพื่อที่จะถูกส่งต่อไป ความถี่ของคลื่นที่ได้จากการรวมกันคือ 900 MHZ ดังนั้น คลื่นตัวน าจ าเป็นต้องถูก สร้างขึ้น โดยออสซิลเลเตอร์ (OSCILLATOR) จะสร้างคลื่นตัวน า ซึ่งจะสร้างคลื่นที่สมบูรณ์ที่สุดเท่าที่จะ ท าได้ ในตัวอย่างสัญญาณจากตัวขยายสัญญาณคือ 350 MHZ แต่เนื่องจากความถี่คลื่นที่จะส่งโดย อุปกรณ์ส่งสัญญาณนั้นต้องการอยู่ที่ 900 MHZ ดังนั้นออสซิลเลเตอร์จะสร้างคลื่นที่สมบูรณ์และมี ความถี่อยู่ที่ 550 MHZ
4.ทั้งคลื่นที่ได้จากออสซอลเลเตอร์ที่มีความถี่ 550 MHZ และคลื่นที่ได้จากตัวขยายสัญญาณ ที่มีความถี่ 350 MHZ จะถูกส่งไปที่ตัวผสมสัญญาณหรือ MIXER เพื่อรวมคลื่นทั้งสองเข้าด้วยกัน คลื่นที่ ผสมแล้วจะถูกส่งออกมา โดยจะมีอยู่สองส่วนคือส่วนที่ได้จากการรวมกันได้ 900 MHZ (350+550) และส่วนที่ได้จากการลบกันคือ 200 MHZ (550-350)
5.ก่อนที่คลื่นจะถูกส่งไปได้ คลื่นนั้นจะต้องไม่มีการรบกวนของคลื่นความถี่ที่ไม่ต้องการอยู่ ด้วย อุปกรณ์ส่งสัญญาณถูกออกแบบมาให้ส่งคลื่นความถี่ 900 MHZ ดังนั้นจะต้องมีวิธีการที่จะก าจัด คลื่นความถี่ 200 MHZ ออกไป อุปกรณ์กรองสัญญาณ (FILLER) ซึ่งมีอยู่ 4 ชนิด คือ LOW PASS ซึ่งจะ ให้คลื่นที่มีความถี่ต่ ากว่าก าหนดเท่านั้นผ่านได้ และก าจัดความถี่อื่น ๆ ออกไป ตัวกรองชนิด HIGH PASS จะให้คลื่นที่มีความถี่สูงกว่าผ่านไปได้ นอกจากนั้นจ าก าจัดทิ้งไป ส่วนตัวกรองชนิด BAND PASS จะให้ความถี่ที่อยู่ในช่วงที่ก าหนดผ่านได้เท่านั้น ตัวกรองชนิด BAND REJECT จะให้ความถี่ที่อยู่ระหว่าง นอกเหนือที่ก าหนดผ่านไปได้นอกจากนั้นจะก าจัดทิ้งไป
6.เมื่อเข้าใจการส่งสัญญาณแล้ว แต่สัญญาณนั้นยังอ่อนอยู่มากที่จะถูกส่งไปยังที่ไกล ๆ ได้ ดังนั้นสัญญาณจะเดินทางผ่านเข้าไปยังตัวขยายสัญญาณอีกตัวหนึ่งซึงมีก าลังขยายที่ดีกว่าตัวแรก ตัว ขยายสัญญาณในอุปกรณ์ส่งสัญญาณเรียกว่า ตัวขยายสัญญาณก าลังสูง หรือ HIGH POWER AMPLIFIERS (HAP) ซึ่งถูกออกแบบมาเพื่อเพิ่ม (BOOST) ความเข้มของสัญญาณเท่าที่จะท าได้ การเพิ่ม ความเข้มนั้นจะขึ้นกับอุปกรณ์และระยะทางที่ต้องการส่งสัญญาณ ตัวอย่างเช่น สถานีฐานของ โทรศัพท์มือถือจะมีการเพิ่มความเข้มของสัญญาณถึง 50 เท่า เพื่อส่งไปยังโทรศัพท์มือถือที่ใช้อยู่ เป็น ต้น
สัปดาที่5
การ์ดจะมีเสาอากาศเล็กที่ใช้สำหรับรับ-ส่งข้อมูลจากสถานีฐานของระบบไร้สาย
อุกรณ์รับ-ส่งคลื่นวิทยุถูกเชื่อมต่อกับเสาอากาศโดยจะทำหน้าที่โมดูเลตในคอมพิวเตอร์ไปกับคลื่นความถี่ เเละทำการ์ดโมดูเลตคลื่นที่รับจากเสาอากาศ เพื่อนำข้อมูลมากับคลื่นความถี่วิทยุที่ได้รับมาไปเป็นสัญญาณดิจิทัลที่การ์ด PCMCIA เเละคอมพิวเตอร์สามารถสื่อสารเข้าใจกันได้ ทำหน้าที่ทั้งรับเเละส่งเเบบไร้สา
สมองของการ์ดคือตัวควบคุม (Controller) จะรับข้อมูลจากอุปกรณ์รับส่งสัญญาณ ประมวลผล และทำงานในการเชื่อมต่อระหว่างเครือข่ายกับคอมพิวเตอร์ และยังส่งมูลกลับไปพร้อมกับหน่วยความจำถ้ามีความจำเป็นต้องทำ หลังจากที่ได้รับข้อมูลจากคลื่นวิทยุก็จะทำการประมวลผล เมื่อคอมพิวเตอร์เข้าใจสัญญาณแล้วก็จะส่งต่อไปยังการ์ดอินเตอร์เฟช PCMCIA
ข้อมูลเริ่มต้นมาจากคอมพิวเตอร์ และส่งทางอินเตอร์เฟช PCMCIA ไปยังตัวควบคุมการ์ด หรือ
Card Controller และส่งต่อไปยังตัวรับส่งข้อมูล และส่งต่อไปที่เครือข่ายโดยเสาอากาศ
เครือข่ายแลนไร้สายแบ่งออกเป็น 4 ประเภท คือ
1.WPAN(Wireless Personal Area Network)
1.WPAN(Wireless Personal Area Network)
เป็นระบบเครือข่ายไร้สายส่วนบุคคล ปัจจุบันมีอยู่สองระบบที่รองรับการทำงานส่วนบุคคล คือ IR(Infra-Red) และ Bluetooth การทำงานจะครอบคลุมบริเวณการสื่อสารที่ค่อนข้างจำกัด เช่นอินฟาเรด ระยะปะมาณไม่เกิน 3 เมตร และบลูทูธ ระยะไม่เกิน 10 เมตร
2.WLAN(Wireless Local Area Network)
เป็นระบบเครือข่ายท้องถิ่นที่ใช้งานในพื้นที่ใดพื้นที่หนึ่งในระยะใกล้ ภายในหน่วยงานหรืออาคารเดียวกัน เช่น สำนักงาน บริษัท หรือสถานที่จัดนิทรรศการ
3.WMAN(Wireless Metropolitan Area Network) เป็นระบบเครือข่ายสำหรับเมืองใหญ่ๆ มีระบบเครือข่ายที่หลากหลายมักใช้เชื่อมต่อสื่อสารกันระหว่างอาคารต่างๆภายในเมือง
4.WWAN(Wireless Wide Area Network)
เป็นระบบเครือขายไร้สายขนาดใหญ่สำหรับเมืองหรือประเทศซึ่งมักมีการใช้งานผ่านดาวเทียม
ข้ามประเทศ
สมัครสมาชิก:
บทความ (Atom)