WEBVTT 00:00.540 --> 00:06.900 ผู้สอน: ในบทเรียนนี้ เราจะพูดถึงวิธีการรักษาความปลอดภัยเครือข่ายไร้สายของคุณจากภัยคุกคามบางอย่าง 00:06.900 --> 00:09.930 ตอนนี้ เครือข่ายไร้สายให้ความสะดวกสบายแก่เรามาก แต่ก็นำความเสี่ยงด้านความปลอดภัยมาให้ด้วย 00:09.930 --> 00:21.780 เพราะไม่เหมือนกับเครือข่ายแบบมีสาย ตราบใดที่ฉันอยู่ในขอบเขตของสัญญาณไร้สายนั้น ฉันก็สามารถเชื่อมต่อกับมันด้วยสมาร์ทโฟน แท็บเล็ตของฉัน หรือแล็ปท็อปของฉัน 00:21.780 --> 00:26.250 เพื่อปกป้องเครือข่ายของคุณ คุณต้องแน่ใจว่าคุณรู้ว่าอุปกรณ์ของคุณกำลังเชื่อมต่อกับอะไร 00:26.250 --> 00:31.470 และเมื่อเชื่อมต่อแล้ว คุณต้องแน่ใจว่าข้อมูลที่ส่งจะได้รับการเข้ารหัส 00:31.470 --> 00:38.280 สิ่งแรกที่เราต้องการทำคือตรวจสอบให้แน่ใจว่าสิ่งที่เรากำลังส่งนั้นถูกดำเนินการแบบส่วนตัวเพื่อเพิ่มความปลอดภัยให้กับเครือข่ายของเรา 00:38.280 --> 00:41.700 วิธีหนึ่งที่เราทำเช่นนี้คือสิ่งที่เรียกว่าคีย์ที่แบ่งปันล่วงหน้า 00:41.700 --> 00:49.590 ตอนนี้ คีย์ที่ใช้ร่วมกันล่วงหน้าเป็นที่ที่จุดสิ้นสุดทั้งจุดเชื่อมต่อและไคลเอนต์ของคุณบนแล็ปท็อปหรือสมาร์ทโฟนมีคีย์เข้ารหัสเดียวกัน 00:49.590 --> 00:52.230 หากฉันใช้รหัสผ่านที่ด้านหนึ่งและรหัสผ่านเดียวกันที่อีกด้านหนึ่ง 00:52.230 --> 00:58.200 และรหัสผ่านตรงกัน นั่นคือการใช้คีย์ที่แบ่งปันล่วงหน้าเดียวกันเพื่อสร้างอุโมงค์เข้ารหัสนั้น 00:58.200 --> 01:01.350 ตอนนี้มีปัญหาสองสามข้อเมื่อคุณใช้รหัสที่แบ่งปันล่วงหน้า 01:01.350 --> 01:04.710 ประการแรก ความสามารถในการปรับขนาดกลายเป็นปัญหาใหญ่สำหรับเรา 01:04.710 --> 01:07.530 สมมติว่าฉันมีสำนักงานที่มีผู้ใช้ที่แตกต่างกัน 50 คน และพวกเขาทั้งหมดเชื่อมต่อกับเครือข่ายไร้สาย 01:07.530 --> 01:12.150 และพวกเขาทั้งหมดกำลังใช้คีย์แบบแบ่งใช้ล่วงหน้าเดียวกันนั้น 01:12.150 --> 01:14.160 แต่สมมุติว่าพรุ่งนี้ฉันไปทำงาน 01:14.160 --> 01:15.990 แล้วฉันไล่พนักงานคนหนึ่งออก 01:15.990 --> 01:18.210 ตอนนี้พนักงานคนนั้นรู้รหัสที่ใช้ร่วมกันล่วงหน้าแล้ว 01:18.210 --> 01:19.650 ดังนั้นเดาว่าเราต้องทำอะไร? 01:19.650 --> 01:21.480 เราต้องเปลี่ยนรหัสที่แบ่งปันล่วงหน้า 01:21.480 --> 01:23.850 และเนื่องจากฉันต้องเปลี่ยนรหัสที่แบ่งปันล่วงหน้านั้น 01:23.850 --> 01:26.550 พนักงานคนอื่นๆ ทั้งหมด 50 คนจึงต้องได้รับการบอกว่ารหัสใหม่นั้นคืออะไร 01:26.550 --> 01:28.950 และเราทุกคนสามารถเปลี่ยนได้ 01:28.950 --> 01:31.710 ก็เหมือนเปลี่ยนกุญแจประตูหน้าบ้าน 01:31.710 --> 01:32.940 หากคุณมีสมาชิกในครอบครัว 01:32.940 --> 01:35.400 10 คน ตอนนี้คุณต้องทำสำเนาคีย์นั้น 10 ชุด 01:35.400 --> 01:37.410 เนื่องจากลูกค้าของคุณทั้งหมดใช้รหัสผ่านเดียวกันและคีย์เดียวกัน 01:37.410 --> 01:42.120 จึงทำให้ยากสำหรับเราที่จะเปลี่ยนแปลงและจัดการคีย์ที่เหมาะสม 01:42.120 --> 01:46.590 นั่นเป็นหนึ่งในเหตุผลสำคัญที่เราไม่ใช้คีย์ที่แชร์ล่วงหน้าในสภาพแวดล้อมขนาดใหญ่ 01:46.590 --> 01:49.350 แต่ถ้าคุณอยู่ในสำนักงานขนาดเล็กหรือสภาพแวดล้อมแบบโฮมออฟฟิศ 01:49.350 --> 01:51.930 เช่น บ้านของคุณหรือสำนักงานขนาดเล็กที่มีพนักงานไม่เกิน 01:51.930 --> 01:57.030 10 คน คุณอาจดำเนินการต่อและใช้คีย์แบบแชร์ล่วงหน้าได้ เพราะมันง่ายมากที่จะกำหนดค่าเครือข่ายด้วยวิธีนี้ ทำให้คุณเท่านั้น 01:57.030 --> 01:59.070 มีอุปกรณ์สองสามเครื่อง 01:59.070 --> 02:00.720 เมื่อเราดูที่ความปลอดภัยไร้สาย 02:00.720 --> 02:04.110 มีสามวิธีหลักที่เราสามารถใช้ทำสิ่งนี้ได้ 02:04.110 --> 02:08.250 อย่างแรกคือ WEP จากนั้นเรามี WPA และ WPA2 02:08.250 --> 02:09.570 เมื่อเราจัดการกับ WEP เรากำลังพูดถึง 02:09.570 --> 02:11.850 Wired Equivalent Privacy 02:11.850 --> 02:15.240 นี่คือการรักษาความปลอดภัยไร้สายดั้งเดิมที่คิดค้นขึ้นตั้งแต่รุ่น 02:15.240 --> 02:18.840 wifi แรกด้วย 802 11. 02:18.840 --> 02:21.600 ตอนนี้อ้างว่ามีความปลอดภัยเท่ากับเครือข่ายแบบมีสาย 02:21.600 --> 02:24.240 ดังนั้นชื่อ "ความเป็นส่วนตัวเทียบเท่าแบบมีสาย แต่ความจริงก็คือมันไม่ปลอดภัยและทุกวันนี้คุณไม่ควรใช้ 02:24.240 --> 02:29.550 WEP เพราะมันเป็นโปรโตคอลที่ไม่ปลอดภัยมาก 02:29.550 --> 02:32.070 ตอนนี้วิธีการทำงานของ WEP คือใช้รหัสที่แบ่งปันล่วงหน้า 02:32.070 --> 02:41.370 ทุกคนมีคีย์เดียวกันและเป็นคีย์คงที่ 40 บิตซึ่งมีขนาดเล็กมากและง่ายต่อการบังคับหรือคาดเดาโดยใช้คอมพิวเตอร์ที่แข็งแกร่ง 02:41.370 --> 02:44.130 เมื่อเวลาผ่านไปเพื่อให้ WEP มีความปลอดภัยมากขึ้น 02:44.130 --> 02:46.410 พวกเขาอัปเกรดคีย์จาก 40 บิตเป็น 64 บิต 02:46.410 --> 02:49.470 จากนั้นอีกครั้งเป็น 128 บิต และนั่นแก้ปัญหาความยาวของคีย์ 02:49.470 --> 02:54.628 แต่ก็ไม่ได้แก้ปัญหาอื่นที่เรียกว่าเวกเตอร์การเริ่มต้น 02:54.628 --> 02:58.440 วิธีการทำงานของ WEP คือใช้เวกเตอร์การเริ่มต้น 02:58.440 --> 02:59.850 24 บิต ซึ่งเป็นชุดของ 02:59.850 --> 03:05.400 24 หน่วยและศูนย์ และพวกมันจะเรียกว่าเวกเตอร์การเริ่มต้นนี้ 03:05.400 --> 03:08.040 สิ่งนี้ถูกส่งเป็นข้อความที่ชัดเจน และหากคุณจับภาพเวกเตอร์การเริ่มต้นเหล่านี้ได้มากพอ 03:08.040 --> 03:12.540 คุณจะสามารถถอดรหัสคีย์การเข้ารหัสและเดารหัสแบบแบ่งล่วงหน้าที่คุณใช้สำหรับรหัสผ่านของ 03:12.540 --> 03:15.750 WEP ย้อนหลังได้ 03:15.750 --> 03:18.960 อันที่จริง เมื่อใช้ Aircrack NG คุณสามารถทำได้ในเวลาประมาณ 03:18.960 --> 03:21.642 2-3 นาทีกับแล็ปท็อปสมัยใหม่ส่วนใหญ่ 03:21.642 --> 03:24.990 ตอนนี้สิ่งต่อไปที่เราต้องการพูดถึงคือ WPA 03:24.990 --> 03:28.020 WPA หรือ Wifi Protected Access เป็นการแทนที่ 03:28.020 --> 03:31.590 WEP เนื่องจากจุดอ่อนของเวกเตอร์การเริ่มต้น 03:31.590 --> 03:33.150 24 บิตนี้ 03:33.150 --> 03:37.920 เพื่อเอาชนะสิ่งนี้ พวกเขาแนะนำสิ่งที่เรียกว่า TKIP ซึ่งเป็นโปรโตคอลความสมบูรณ์ของคีย์ชั่วคราว 03:37.920 --> 03:41.280 ตอนนี้ TKIP กำลังแทนที่เวกเตอร์เริ่มต้น 03:41.280 --> 03:44.790 24 บิตนั้นด้วยเวกเตอร์ใหม่ที่ยาว 48 บิต 03:44.790 --> 03:50.850 สิ่งนี้เพิ่มความแข็งแกร่งเป็นสองเท่า แต่ก็ยังถือว่าค่อนข้างอ่อนแอเมื่อพูดถึงคอมพิวเตอร์สมัยใหม่ 03:50.850 --> 03:54.870 อีกสิ่งหนึ่งที่พวกเขาทำคือเพิ่มประเภทการเข้ารหัสใหม่ที่เรียกว่า 03:54.870 --> 04:00.870 RC4 หรือ Rivest Cipher 4 และมันก็ค่อนข้างดี แต่ตามมาตรฐานปัจจุบันถือว่าอ่อนแอ 04:00.870 --> 04:03.630 นอกจากนี้ WPA ยังต้องการที่จะเพิ่มความสมบูรณ์ให้กับอุปกรณ์ของคุณด้วย 04:03.630 --> 04:09.090 และพวกเขาทำเช่นนั้นโดยทำให้แน่ใจว่าไม่มีใครสามารถโจมตีคนกลางและเปลี่ยนแปลงข้อมูลได้ 04:09.090 --> 04:11.820 ในการทำเช่นนั้น พวกเขาใช้สิ่งที่เรียกว่า MIC ซึ่งเป็นการตรวจสอบความสมบูรณ์ของข้อความ 04:11.820 --> 04:19.050 ซึ่งเป็นรูปแบบหนึ่งของการแฮชข้อมูลก่อนที่จะถูกส่ง และด้วยวิธีนั้นคุณสามารถตรวจสอบได้ว่าข้อมูลนั้นไม่ได้ถูกแก้ไขเนื่องจากอยู่ระหว่างการขนส่งขณะที่ผ่าน 04:19.050 --> 04:21.300 เครือข่าย 04:21.300 --> 04:28.320 ตอนนี้ WPA ยังเห็นว่ามีข้อบกพร่องของคีย์ที่แบ่งปันล่วงหน้านี้และสามารถส่งคีย์ใหม่ได้อย่างรวดเร็ว 04:28.320 --> 04:30.990 ดังนั้นพวกเขาจึงเพิ่มสิ่งที่เรียกว่าโหมดองค์กรภายใน WPA 04:30.990 --> 04:34.290 ด้วยโหมดองค์กร ผู้ใช้สามารถรับรองความถูกต้องจริง ๆ ก่อนที่จะแลกเปลี่ยนคีย์ 04:34.290 --> 04:40.500 และจากนั้นพวกเขาจะสามารถสร้างคีย์ใหม่ชั่วคราวระหว่างไคลเอนต์และจุดเชื่อมต่อได้ 04:40.500 --> 04:43.680 สิ่งนี้พยายามแก้ปัญหาความสามารถในการปรับขนาดของคีย์ที่แบ่งปันล่วงหน้า 04:43.680 --> 04:46.740 แต่ท้ายที่สุด WPA ก็ยังถือว่าอ่อนแอตามมาตรฐานปัจจุบัน 04:46.740 --> 04:51.450 และถูกแทนที่ด้วยเวอร์ชันที่ทันสมัยกว่าที่เรียกว่า WPA2 หรือ Wifi Protected 04:51.450 --> 04:54.300 Access 2 04:54.300 --> 04:56.850 ปัจจุบัน WPA2 เป็นมาตรฐานปัจจุบันและสร้างขึ้นโดยเป็นส่วนหนึ่งของ 04:56.850 --> 04:59.160 802 มาตรฐาน 11i 04:59.160 --> 05:02.460 มีการใช้งานครั้งแรกคือ Wireless 05:02.460 --> 05:04.770 G จากนั้นใน Wireless N และ Wireless AC 05:04.770 --> 05:09.390 ต้องมีการรับรองความถูกต้องที่รัดกุมและการตรวจสอบการเข้ารหัสและความสมบูรณ์ที่รัดกุมยิ่งขึ้น 05:09.390 --> 05:11.970 การตรวจสอบความสมบูรณ์ทำได้โดยใช้ CCMP 05:11.970 --> 05:15.300 ตอนนี้ CCMP ย่อมาจาก Counter Mode with Cipher Blockchain 05:15.300 --> 05:17.550 Message Authentication Code Protocol 05:17.550 --> 05:22.817 ซึ่งเป็นคำตอบที่คุณจะไม่ต้องท่องจำสำหรับการสอบหรือความหมาย 05:22.817 --> 05:25.560 สิ่งที่คุณต้องจำไว้คือทุกครั้งที่คุณเห็น CCMP 05:25.560 --> 05:28.890 คุณควรคิดว่านี่เป็นส่วนหนึ่งของความปลอดภัย WPA2 05:28.890 --> 05:33.210 สิ่งที่สองที่พวกเขาทำคือแทนที่กลไกการเข้ารหัสรุ่นเก่าของ 05:33.210 --> 05:34.890 RC4 ผ่าน VES Cipher 4 ด้วยกลไกใหม่ที่รู้จักกันในชื่อ 05:34.890 --> 05:40.350 Advanced Encryption Standard หรือ AES 05:40.350 --> 05:43.410 ตอนนี้ AES ใช้คีย์ 128 บิต และรุ่นที่ใหม่กว่าบางรุ่นสามารถใช้คีย์ 05:43.410 --> 05:47.047 256 บิตหรือมากกว่าได้ 05:47.047 --> 05:52.995 สิ่งนี้ช่วยเพิ่มความปลอดภัยและความลับของข้อมูลของคุณผ่านเครือข่ายไร้สายนี้ 05:52.995 --> 05:56.280 ในช่วงเวลาของการบันทึกนี้ AES ยังไม่เสียหายและ 05:56.280 --> 05:58.410 WPA2 ซึ่งเป็นอัลกอริทึมเองยังไม่ถูกทำลาย 05:58.410 --> 06:05.400 ดังนั้นจึงเป็นสิ่งที่ดีที่จะใช้หากคุณมีรหัสผ่านที่ยาวและรัดกุม 06:05.400 --> 06:07.950 ตอนนี้ วิธีเดียวที่ผู้คนสามารถถอดรหัสเครือข่ายเหล่านี้ได้คือการใช้การโจมตีด้วยรหัสผ่าน 06:07.950 --> 06:16.500 และนั่นหมายความว่าพวกเขากำลังพยายามเดารหัสผ่านโดยการคาดเดาทุกตัวเลือกที่เป็นไปได้โดยใช้การโจมตีด้วยกำลังดุร้ายหรือการโจมตีด้วยพจนานุกรม 06:16.500 --> 06:19.350 ดังนั้น หากคุณต้องการปกป้องเครือข่ายของคุณ ตรวจสอบให้แน่ใจว่าคุณใช้รหัสผ่านที่ดี 06:19.350 --> 06:20.700 ยาว และรัดกุม 06:20.700 --> 06:27.390 WPA2 ยังรองรับโหมดที่แตกต่างกันสองโหมด ขึ้นอยู่กับเครือข่ายของคุณที่คุณจะใช้งาน 06:27.390 --> 06:29.370 หากคุณใช้งานในบ้านหรือในสำนักงานขนาดเล็ก 06:29.370 --> 06:33.900 คุณจะต้องใช้รหัสแบบแบ่งใช้ล่วงหน้าที่ทุกคนมีรหัสผ่านเดียวกัน 06:33.900 --> 06:35.520 สิ่งนี้เรียกว่าโหมดส่วนบุคคล 06:35.520 --> 06:37.800 อีกวิธีหนึ่งคือใช้ในสภาพแวดล้อมขนาดใหญ่ที่คุณใช้โหมดองค์กร 06:37.800 --> 06:43.500 และนั่นคือที่ที่ผู้ใช้แต่ละคนจะได้รับชื่อผู้ใช้และรหัสผ่านเดียวที่ไม่ซ้ำกัน 06:43.500 --> 06:48.990 และพวกเขาจะใช้เซิร์ฟเวอร์การรับรองความถูกต้องกลางโดยใช้ WPA2 ดั้งเดิมหรือถ่ายโอนไปยัง 06:48.990 --> 06:52.170 801 1x เซิร์ฟเวอร์การตรวจสอบสิทธิ์ 06:52.170 --> 06:56.360 สำหรับการสอบ ฉันต้องการให้คุณจำสี่สิ่งเกี่ยวกับความปลอดภัยไร้สาย 06:56.360 --> 07:00.120 และถ้าคุณจำสี่สิ่งในแผนภูมินี้ได้ คุณจะทำได้ดีมาก 07:00.120 --> 07:02.340 ประการแรก เมื่อใดก็ตามที่คุณเห็นคำว่าเปิดโดยอ้างอิงถึงเครือข่ายไร้สาย 07:02.340 --> 07:04.590 นั่นหมายถึงไม่มีการรักษาความปลอดภัย ไม่มีการป้องกัน 07:04.590 --> 07:06.270 ไม่มีรหัสผ่าน 07:06.270 --> 07:11.820 หากคุณได้ยิน WEP ฉันต้องการให้คุณเชื่อมโยงสิ่งนี้กับเวกเตอร์การเริ่มต้น 07:11.820 --> 07:15.990 นั่นคือข้อบกพร่องใน WEP และนั่นคือสิ่งที่คุณจะได้ยินเกี่ยวกับการทดสอบ 07:15.990 --> 07:17.880 WEP อ่อนแอ WEP ไม่ดี 07:17.880 --> 07:19.235 WEP ใช้เวกเตอร์การเริ่มต้น 07:19.235 --> 07:22.140 หากคุณเห็น WPA ฉันอยากให้คุณนึกถึง 07:22.140 --> 07:23.995 TKIP และ RC4 เพราะ TKIP ใช้เพื่อแทนที่เวกเตอร์เริ่มต้น 07:23.995 --> 07:29.520 และ RC4 เป็นรูปแบบของการเข้ารหัส 07:29.520 --> 07:31.680 อีกครั้ง WPA ถือว่าอ่อนแอ อย่าใช้มัน 07:31.680 --> 07:35.070 ต่อไป หากคุณเห็น WPA2 คุณควรคิดเกี่ยวกับตัวย่อของ 07:35.070 --> 07:37.920 CCMP และ AES 07:37.920 --> 07:43.470 CCMP เป็น Integrity Protocol และ AES เป็นกลไกการเข้ารหัสที่เราใช้ 07:43.470 --> 07:48.720 นี่คือกุญแจสำคัญในการตอบคำถามไร้สายเพื่อความปลอดภัยในวันสอบ 07:48.720 --> 07:50.760 ต่อไป เรามาพูดถึงการกรองที่อยู่ MAC กันสักหน่อย 07:50.760 --> 07:53.760 เราสามารถกำหนดค่าจุดเชื่อมต่อของเราด้วย ACL 07:53.760 --> 07:56.457 และสิ่งนี้จะสามารถดูที่อยู่เหล่านั้นและอนุญาตหรือปฏิเสธที่อยู่ 07:56.457 --> 08:01.020 MAC บางส่วนจากการเชื่อมต่อกับเครือข่าย 08:01.020 --> 08:05.340 ตัวอย่างเช่น หาก iPhone ของฉันพยายามเชื่อมต่อกับเครือข่ายและไม่ได้รับอนุญาตหรืออยู่ในรายการปฏิเสธ 08:05.340 --> 08:09.720 ก็จะไม่สามารถจับมือได้และจะไม่สามารถสื่อสารได้ 08:09.720 --> 08:13.230 ตอนนี้ปัญหาเกี่ยวกับการกรอง Mac ยังคงอยู่กับข้อเท็จจริงที่ว่ามันง่ายมากที่จะเปลี่ยนที่อยู่ 08:13.230 --> 08:15.150 MAC และปลอมแปลง 08:15.150 --> 08:19.500 ผู้ใช้ที่มีความรู้สามารถเปลี่ยนที่อยู่ Mac ได้อย่างรวดเร็วโดยใช้เครื่องมือที่มีให้ฟรี 08:19.500 --> 08:21.960 และใช้เวลาประมาณห้าวินาทีในการดำเนินการ 08:21.960 --> 08:24.630 สิ่งนี้จะหยุดคนบางคน แต่ก็ไม่สามารถป้องกันได้ 08:24.630 --> 08:26.100 และจะไม่หยุดทุกคน 08:26.100 --> 08:29.190 หากคุณต้องการเปลี่ยนที่อยู่ Mac และคุณใช้เครื่องมือต่างๆ 08:29.190 --> 08:30.660 เช่น Mac Address Changer สำหรับ 08:30.660 --> 08:33.420 Windows, Mac Daddy X สำหรับ OSX และระบบ MAC หรือ Mac 08:33.420 --> 08:37.890 changer สำหรับ Linux ทั้งหมดนี้เป็นเครื่องมือที่ใช้งานง่ายมาก 08:37.890 --> 08:40.560 ที่อยู่ Mac จะไม่เป็นแหล่งของการป้องกันที่ดีสำหรับคุณ 08:40.560 --> 08:48.840 แต่จากการทดสอบ มันเป็นการป้องกันที่คุณสามารถใช้เป็นส่วนหนึ่งของกลยุทธ์การป้องกันและเชิงลึกของคุณ 08:48.840 --> 08:50.940 ดังนั้นในโลกแห่งความเป็นจริง ไม่ต้องกังวลมากเกินไปเกี่ยวกับการกรองข้อมูลของ 08:50.940 --> 08:55.230 Mac แต่สำหรับการสอบ พวกเขาถือว่าเป็นมาตรการรักษาความปลอดภัยที่ดี 08:55.230 --> 08:57.450 ต่อไป เราได้ปิดใช้งานการเผยแพร่ SSID ของคุณ 08:57.450 --> 09:02.550 ซึ่งถือว่าเป็นความช่วยเหลือด้านความปลอดภัยเล็กน้อยและเพื่อปกป้องเครือข่ายของคุณ 09:02.550 --> 09:04.410 จากการทดสอบ เช่นเดียวกับการกรอง 09:04.410 --> 09:06.930 MAC พวกเขาบอกว่านี่เป็นสิ่งที่ดีที่ต้องทำ 09:06.930 --> 09:08.730 ในโลกแห่งความเป็นจริงแม้ว่าจะใช้เวลาไม่นานในการค้นหา 09:08.730 --> 09:10.260 SSID ที่ซ่อนอยู่ 09:10.260 --> 09:13.200 ทีนี้ SSID คืออะไรกันแน่? 09:13.200 --> 09:17.850 มันย่อมาจากตัวระบุชุดเซิร์ฟเวอร์และเป็นสิ่งที่เรียกว่าเครือข่ายไร้สายของคุณ 09:17.850 --> 09:20.520 ตัวอย่างเช่น ถ้าคุณไปสตาร์บัคส์ ที่ร้านจะมีร้านหนึ่งชื่อว่า 09:20.520 --> 09:22.260 "Starbucks Guest" หรือถ้าคุณไปที่บ้านของฉัน 09:22.260 --> 09:24.390 ฉันมีร้านหนึ่งชื่อว่า "ดิออน" และด้วยวิธีนี้ คุณจะเห็นว่าชุดเซิร์ฟเวอร์นั้นเดินออกไปและพูดว่า 09:24.390 --> 09:29.160 "เฮ้ ดิออน อยู่ที่นี่ฉันควรเชื่อมต่อกับมันหรือไม่ 09:29.160 --> 09:29.160 และถ้าคุณค้นหาเครือข่ายคุณจะเห็นรายชื่อทั้งหมดที่อยู่รอบตัวคุณใช่ไหม? 09:31.920 --> 09:33.120 ถ้าคุณปิดการแพร่สัญญาณของ Server 09:33.120 --> 09:38.670 Set ID ก็จะไม่แพร่ภาพนั้นและจะไม่ปรากฏในเครือข่ายที่คุณมีอยู่ 09:38.670 --> 09:42.630 ด้วยวิธีนี้ ผู้ใช้ต้องพิมพ์ชื่อด้วยตนเองเพื่อเชื่อมต่อกับเครือข่ายของคุณ 09:42.630 --> 09:44.670 ดังนั้นพวกเขาจึงต้องรู้ว่ามีอยู่จริง 09:44.670 --> 09:46.350 ตอนนี้ ปัญหาคือการใช้เทคนิคการเจาะระบบไร้สาย มันง่ายมากที่จะหาสิ่งเหล่านี้ 09:46.350 --> 09:49.920 และคุณยังคงสามารถเชื่อมต่อกับมันได้ 09:49.920 --> 09:52.680 หากสิ่งที่คุณทำคือปิดการแพร่ภาพ 09:52.680 --> 09:55.080 แสดงว่าไม่ปลอดภัย 09:55.080 --> 09:57.240 แต่ถ้าคุณทำเช่นนี้ร่วมกับการกรอง MAC และมีรหัสผ่านที่ยาวและคาดเดายาก 09:57.240 --> 10:03.240 แสดงว่าคุณเริ่มสร้างชั้นความปลอดภัยและทำให้คุณมีมาตรการรักษาความปลอดภัยที่ดียิ่งขึ้น