Announcement

**Dokmai** · 28 Nov 2011, 18:02:25

เจอคำถามนี้แล้ว งง อยู่ 5นาที...

เอาว่าที่คุณถามนี่ คือ เซตค่าใน Wifi AccessPoint ไช่ไหม...

ถ้าไช่นะ..

วิธีการ"กรอง"ผู้ใช้ ของ AP แบบได้สองแบบครับ(พูดภาษาบ้านนะ) คือ "กรองด้วยตัว AP เอง" หรือ "กรองด้วยการล็อกอินกับ Radius Server"

"กรองด้วยตัว AP เอง" ก็ได้แก่
- WEP เป็นการสวม(Key)รหัสผ่านเฉยๆ

- WPA/WPA2 ไม่ไช่การสวมรหัสผ่าน แต่จะเป็นการเข้ารหัสข้อมูลด้วยKeyรหัสผ่านนั้นๆ (จึงเป็นเหตุทำให้ WPA/WPA2 ทำงานได้ช้ากว่า เพราะกินซีพียูของ AP มากกว่า)

"กรองด้วยการล็อกอินกับ Radius Server"
ก็คือเราต้องมี RADIUS Server สำหรับ Service นี้ ซึ่งเราจะสามารถมีหน้าเว็บล็อกอินแบบทรูไวไฟได้เลย... ซึ่งทำได้หลายวิธี เช่น
- เราตั้ง RADIUS Server แยกไปเลย

- เราไปเช่า VPS หรือ Dedicated-Server บนอินเตอร์เน็ต แล้วติดตั้ง RADIUS... วิธีนี้ ผู้วางระบบหลายราย มักใช้วางยากับลูกค้าเจ้าของหอพัก/คอนโดครับ (กำชะตาเน็ตลูกค้า..ไว้ในมือ ถ้าเมิงไม่จ้างตรูต่อ เมิงก็ต้องเซตระบบกันยกใหญ่เลย)..

- หรือลักไก่ติดตั้ง RADIUS ไว้ในตัว AccessPoint เองเสียเลย พวก DDWRT นิยมทำกัน แต่ก็แด๊กซีพียูของAPเอาเรื่องอยู่ครับ ซึ่งถ้าเราต้องการเน้นความเสถียร เราก็จะไม่ใช้วิธีนี้ครับ...

คำตอบ พอจะโดนคำถามของคุณ สักประเด็นไหม.?? (นี่ผมตอบส่งเดชนะเนี่ย)

**papababa** · 28 Nov 2011, 18:57:59

อ่าสงสัยถามไม่เคลียร์ครับ

ผมจะถามว่า
1 การใช้ security แบบ WPA-Enterprise ที่โผล่ให้เลือกใน AP เนี่ยมันต้องการ RADIUS server ในการใช้งานใช่ไหมครับ แล้วค่าต่างๆที่มันมีให้เลือกนี่หมายถึงอะไร
2 แล้วผมจะเอา PC บ้านๆเนี่ยมาทำ RADIUS server ได้ไหม กะต่อใช้แค่สองสามบ้านในละแวกบ้านครับ เพราะจุดประสงค์จริงๆคือต้องการจัดสรรแบนวิธของ User เป็นกลุ่มๆ และพอจะมีคอมที่ต้องเปิดทั้งวันอยู่แล้ว หรือไม่เหมาะเพราะปิดแล้วจะล่มทั้งระบบไปเลย (จริงๆข้อนี้ไม่ค่อยห่วงเพราะเพื่อนบ้านกันหยวนได้)

เพิ่มอีกข้อ
3 หรือที่ผมว่าตามข้อสองนี่จะลงทุนเกิน User ไม่เกิน 16 คน ไปหาเราเตอร์แรงๆ CPU สูงๆมาใช้ DD-WRT ตามที่คุณว่าดีกว่า หรือว่าจะมีวิธีอื่นที่จะทำการจัดสรรแบนวิธของ user เป็นกลุ่มๆได้ครับ

**Dokmai** · 28 Nov 2011, 19:15:14

คุณมี PC เครื่องเก่า เหลืออีก 1 เครื่อง ไช่ไหมครับ...

งันคิดใหม่..ทำใหม่..ไปให้ถึงดูไบเลยครับ

ไม่ต้องไปสนใจ WPA-Enterprise แล้วครับ...

ให้คุณเอา PC บ้านๆเครื่องนั้น ลง pfsense แล้วเปิด Captive-portal เลยครับ ซึ่งคุณจะได้ครบทุกอย่าง ได้เราเตอร์ฉลาดๆ สร้างล๊อกอินก่อนเข้าใช้เน็ตได้ คุมแบนวิสผู้ใช้ 16 คนไม่ให้แย่งกันได้...ครบ

แล้วใช้ ไวไฟเราเตอร์ตัวเดิม ทำเป็น AP-Wifi ต่อจากPCที่ลงPFSenseครับ

ส่วน RADIUS ผมคิดว่าไม่จำเป็นครับ เพราะแค่ 16 คนเอง เราสามารถใช้ระบบ UserManagerภายในของ pfSense ได้ครับ

... ... และถ้ายังใช้ pfSense ไมเป็น โปรดรออ่านที่ผมเขียน อีกสักวัน2วันครับ มั่นใจว่าจะเขียนเนื้อหาในส่วนผู้ใช้ตามบ้านเสร็จ

**papababa** · 29 Nov 2011, 15:20:00

ขอบคุณครับ

JO · 29 Nov 2011, 16:12:35

อันนี้เป็นวิธีการติดตั้งและใช้งาน WPA-Enterprise หรือ WPA-Raduis ที่ผมเขียนไว้สมัยเพิ่งเริ่มเรียนวิชา network security ตอน ป.โท (เมื่อ6ปีก่อน)นะครับ ประมาณหน้าที่ 178-201
ส่วนหน้าอื่นๆจะเป็นการติดตั้งพวก firewall , router , ssh , dns , smtp เป็นต้นก็ลองอ่านดูเล่นๆเพลินๆได้นะครับ(อ่านแล้วงงๆก็อย่าว่ากันนะครับสมัยนั้นยังอ่อนหัดอยู่มากอายเหมือนกัน)

http://www.msit.mut.ac.th/member/fil...k-security.rar

WPA-Sharekey จะใช้การ Authen และ Encryp ด้วย Key เดียวกันทั้งระบบทำให้ยากในการบริหารจัดการถ้าผู้ใช้ในจำนวนมาก
WPA-Enterprise/Raduis ใช้ Server ในการ Authen ผู้ใช้ด้วย User/Pass และบริหารจัดการ Key เข้ารหัสที่แตกต่างกันในแต่ละบุคคลและแตกต่างกันในแต่ละเวลาโดยอัตโนมัติ
(มีความสามารถในการทำคอนเซพ Authentication, Authorization, and Accounting เมื่อรวมกับการเข้ารหัสจะเป็นระบบความปลอดภัยที่แข็งที่สุดในปัจจุบัน)

Announcement

ตั้งค่า WPA-Enterprise ทำยังไงครับ

ตั้งค่า WPA-Enterprise ทำยังไงครับ

Comment

Comment

Comment

Comment

Comment