1. wireless สัญญาณเต็ม แต่เล่นเน็ตไม่ได้ อาจมีหลายกรณี ยังไงก็ขอรวบรวม ทิปเล็กๆไว้ให้สาหรับคน
ที่เจอปั ญหาบ่อยๆนะครับ(เหมือนกับข้าพเจ้าอิอิ)
สิ่ งแรกที่ควรทา
- ตรวจสอบไดร์ เวอร์ ว่าติดตั้งหรื อยัง
- ตัวคุณไปลบตัว Connection มันหรื อเปล่า ถ้าไม่มีให้ไปสร้างมาใหม่ นะครับ
- โน็ตบุคบางรุ่ นจะมีปุ่ม เปิ ด ปิ ด wireless สังเกตให้ดี
๊
- โน็ตบุค ของคุณ เจอสัญญาณบ้างไหมครับ
- ลองดูใน device manager ว่าไวร์ เลสถูก Disable ไว้หรื อเปล่า (เจอบ่อยมากปั ญหานี้ )
ถ้ายังไม่ได้อีก
- ลอง Refresh network list ใน Wireless Network Connection อีกทีสิ ว่า
เลือก ตัว Wireless ถูกหรื อป่ าว
กรณี นี้ เจอบ่อยเหมือนกัน สัญญานเต็ม แต่ข้ ึนสัญญานขึ้น Excellent ปั ญหานี้คือ มีคนเชื่อมต่ออยู่
มาก และอาจมีการแย่ง bandwidth กัน (ปั ญหานี้ จะเจอก็ใน รร. หรื อมหาวิทยาลัย)
สาหรับสานักงาน ไม่ค่อยเจอ ถ้าจะเจอ ควรตั้งรหัสใน Wireless (ที่ทางานเจอเหมือนกัน เพราะไม่ได้
ตั้งรหัส ไว้ บุคคลภายนอกมาใช้เหมือนกัน เลยแก้ปัญหา ตั้งรหัสซะ บางทีเจอแบบว่า มีการแฮก เอาไปใช้ก็มี
ก็ควร มัน ping หรื อตรวจสอบบ่อยๆเหมือนกัน) กรณี เจอ Netcut การป้ องกัน Netcut จาก
่
โปรแกรม Netcut ได้คือ นาโปรแกรม Antinetcut ไปติดตั้งที่เครื่ องคอมพิวเตอร์ ในระบบ
LAN ทั้งหมด
สามารถ Download โปรแกรม Antinetcut ได้ที่
http://www.download.com/Anti-Netcut/3000-2085_410584471.html
ถ้าหากคอมพิวเตอร์ หรื อ wireless network adapter ของคุณไม่ทางาน จะคลิกยังไงก็ไม่
่
connect ให้สักที ทั้งๆที่บริ เวณนั้นสัญญาณก็แรงอยูแล้ว ผมเคยเสื ยเวลากับเรื่ องนี้ มาแล้ว ลองดูวธีเพื่อ
ิ
เป็ นประโยชน์ครับ
1. คลิก Start ==> Run ==>พิมพ์ ncpa.cpl และคลิก OK
2. คลิก Network Connections.
3. ในส่ วน Network Connections , ให้คลิก select your wireless
connection และคลิก

2. Change settings of this connection.
4. ที่ Wireless Networks tab , คลิกเลือก Use Windows to configure
my wireless network settings
ขอขอบคุณ http://www.thaiseoboard.com/index.php?topic=38699.0
การกาจัด Service ที่เกินความจาเป็ น
การกาจัด Service ที่เกินความจาเป็ น จะช่วยทาให้ระบบมีความรวดเร็ วยิงขึ้น แต่ก่อนที่คุณจะปิ ด
่
Service ใดๆ โปรดอ่านรายละเอียดของแต่ละ Service ให้ถี่ถวนก่อน
้
Alerter ทาหน้าที่ในการแสดงคาเตือนของผูดูแลระบบ หากคุณเป็ นผูดูแลระบบของเครื่ องคุณเอง ก็ไม่
้
้
จาเป็ นต้องใช้งาน Service ตัวนี้
Application Management เป็ นส่ วนที่มีหน้าที่อนุ ญาตให้โปรแกรมที่ติดตั้งใหม่เข้าไปใน
หน้าต่าง Add/Remove Programs ซึ่ งถ้าคุณเป็ นมืออาชีพ ก็ไม่จาเป็ นต้องใช้ตวช่วยตัวนี้
ั
เนื่องจากเราสามารถถอนการติดตั้งโปรแกรมต่างๆ ได้ดวยตัวเอง หรื อด้วยตัวโปรแกรมเอง
้
Background Intelligent Transfer Service ทาหน้าที่โอนไฟล์ระหว่าง Server
มายังเครื่ องของเรา ผ่านทางอินเตอร์ เนต อย่างเช่นการอัพเดตแบบ AutoUpdate ของ วินโดวส์ หรื อ
Mcafee antivirus โดยใช้ bandwidth ในส่ วนที่ไม่ได้ใช้งาน ขอแนะนาว่าถ้าคุณยังใช้การ
อัพเดตแบบอัตโนมัติอยู่ ก็ไม่ควรปิ ด Service ตัวนี้.
Clipbook ClipBook เป็ นส่ วนที่ยนยอมให้คุณใช้งานในการตัด คัดลอก หรื อ แปะภาพจากคลิป
ิ
บอร์ ด ผ่านทาง network. หากเครื่ องของคุณไม่ได้เชื่ อมต่อเครื อข่าย คุณสามารถปิ ด Service นี้ได้
Computer Browser ทาหน้าที่จดการแสดงรายการเครื่ องคอมพิวเตอร์ ในเครื อข่าย
ั
(Network Neighborhood) หากเครื่ องของคุณไม่ได้เชื่อมต่อเครื อข่าย คุณจะมีมนไว้ทาไม
ั
Error Reporting Service เป็ น Service ที่ทาหน้าที่ในการส่ งข้อความ แสดงค่าความ
ผิดพลาดของ protocol Event ในระบบเครื่ อข่าย ไปให้ Microsoft แต่เราจะส่ งไปให้ทาไม
ปิ ด Service นี้เสี ยเถอะเพราะมันไม่จาเป็ นต้องใช้. ในความเห็นส่ วนตัวผม ผมว่ามันสร้างความราคาญ
ให้เรามากกว่า
่
Fast User Switching Windows XP มีคุณสมบัติอยูอย่างหนึ่ง ก็คือการยินยอมให้มีการ
สลับผูใช้งาน โดยไม่ตอง Logoff แต่ถาคุณเป็ นผูใช้งานคนเดียว (คุณเป็ นเจ้าของเครื่ องนี้ แต่เพียงผูเ้ ดียว)
้
้
้
้
ก็ไม่จาเป็ นต้องใช้ Service ตัวนี้.
Help and Support เคยไหม เวลามีปัญหา เช่นติดตั้งอุปกรณ์บางตัวไม่ได้ มันจะขึ้น Help มา

3. ให้เราอ่าน เช่น Trouble Shooting Problem มันขึ้นมาเต็มหน้าจอเลย แต่เป็ นภาษาอังกฤษ
เต็มทั้งหน้า สาหรับผมแล้วไม่ชอบเลยสาหรับเจ้าบริ การตัวนี้ เนื่ องจาก help เป็ นภาษาอังกฤษ และที่
ซ้ าร้ายมันไม่เคยช่วยแก้ปัญหาให้ผมได้เลย ปิ ดเสี ยดีกว่า.
IMAPI CD-Burning COM Service หากคุณใช้โปรแกรม เขียนแผ่น CD ตัวอื่นๆ เช่น
Nero ,Alcohol 120% ,Clone CD ฯลฯ ที่ไม่ใช่โปรแกรมที่ติดมากับ Windows
XP ก็ปิดการทางานตัวนี้ได้ และยิงคุณไม่มี CD-RW หรื อ DVD RW ก็ไม่จาเป็ นต้องใช้
่
Service ตัวนี้ .
่
Indexing Service Service ตัวนี้จะสร้างดรรชนี(Index) สาหรับไฟล์เอกสารที่อยูใน
เครื่ องเอาไว้ เพื่อทาการค้นหาเอกสารต่างๆ เป็ นไปด้วยความรวดเร็ วมากขึ้นกว่าเดิม แต่ถาคุณไม่ได้ทาการ
้
ค้นหาไฟล์เอกสารบ่อยๆแนะนาให้ปิดการทางานของ Service นี้
IP SEC ใช้ในการควบคุมและจัดการ IP (IP security policy and starts the
ISAKMP/Oakley (IKE) และ IP security driver).ซึ่ งจาเป็ นต้องใช้เมื่อคุณต้องการ
สร้าง Coded Connection กับระบบเครื อข่าย
Messenger ทาหน้าที่เป็ นตัวส่ งข่าวสาร หรื อระบบข้อความ ในระบบเครื อข่าย โดยจะแสดงตัวเป็ น
หน้าต่างปอปอัพ ปรากฏขึ้นมา บนหน้าจอ ซึ่ งบริ ษทโฆษณานิยมใช้ Service นี้ เพื่อส่ งโฆษณามาให้
ั
คุณ ผ่านทางอินเตอร์ เนต ถ้าคุณไม่อยากรับโฆษณา ปิ ด Service นี้เถอะครับ
่
่
Net Logon ถ้าเครื่ องของคุณอยูบนระบบ LAN หรื ออยูในองค์กรที่ใช้ระบบเครื่ อข่าย Service
ตัวนี้จะทาหน้าที่ในการจัดการ การ Login เข้าระบบเครื อข่าย ดังนั้นอย่าปิ ด Service นี้ถาคุณอยู่
้
นบน LAN แต่ถาเครื่ องของคุณเป็ นเครื่ องที่ไม่ได้เชื่ อมต่อกับ LAN (เป็ นเครื่ องที่บานก็ได้นะ) ก็ควร
้
้
ปิ ด Service ตัวนี้
Network DDE ทาหน้าที่ในการจัดการเกี่ยวกับส่ งผ่านข้อมูลและระบบความปลอดภัยของเครื อข่าย
สาหรับ Dynamic Data Exchange (DDE) ทั้งที่เป็ นเครื่ องเดียวกัน หรื อต่างเครื่ อง หาก
คุณไม่ได้เชื่อมต่อกับระบบเครื่ อข่าย ก็สามารถปิ ดการทางาน Service นี้ได้.
Performance Logs and Alerts เป็ นตัวที่ใช้ในการเก็บรวมรวมข้อมูลของเครื่ อง ในเรื่ อง
ประสิ ทธิ ภาพการทางานของเครื่ องและระบบ โดยมันจะเก็บเป็ น Log file หากคุณไม่ใช้ หรื อคุณดู
Log file ไม่เป็ น ก็สามารถปิ ด Service นี้ได้
Portable Media Serial Number Service ตัวนี้มีหน้าที่ในการค้นหา Serial
number ของอุปกรณ์ ต่างๆเช่นเครื่ องเล่น MP3 ที่ถูกนามาต่อเข้ากับเครื่ องคอมพิวเตอร์ ผูที่ไม่มีอุป
้

4. กรณื ดงกล่าวสามารถปิ ดการทางาน Service นี้ได้
ั
QOS RSVP ทาหน้าที่ในการจัดการการควบคุมเครื่ อง(Manages and controls
Remote Assistance) คือให้ผอื่นสามารถมาควบคุมเครื่ องของเรา หรื อ เห็นหน้าจอเครื่ องของ
ู้
เราได้ หากคุณไม่ตองใช้บริ การนี้ ควรปิ ดเสี ยนะครับ เพราะ Service นี้ Hacker ชอบนักละ
้
Remote Registry ยินยอมให้เครื่ องคอมพิวเตอร์ เครื่ องอื่นในระบบเครื่ อข่ายสามารถเข้ามาแก้ไข
่
ค่า registry เครื่ องของเราได้ ถ้าคุณไม่ได้เชื่อมต่อกับระบบเครื่ อข่าย หรื อไม่ตองการให้ใครเข้ายุมย่าม
้
กับเครื่ องของคุณ ก็ควรปิ ด Service นี้นะครับ
่
Server หากคุณไม่ได้เชื่ อมต่อกับระบบเครื่ อข่าย หรื อ ไม่ได้ใช้การพิมพ์ หรื อ แชร์ ไฟล์ผานทาง
เครื่ อข่าย ก็ไม่จาเป็ นต้องใช้
Smart Card หากคุณไม่ได้ใช้ Smart Card (น้อยคนนักที่จะใช้ ) ก็ปิดบริ การนี้ นะครับ มัน
เกินความจาเป็ น
Smart Card Helper หากคุณไม่ได้ใช้ Smart Card ก็ปิดบริ การนี้ นะครับ มันเกินความ
จาเป็ น
SSDP Discovery Service สาหรับเมืองไทยเทคโนโลยี UPnP ยังไม่รุ่งนะครับ แต่ใน
ั
ต่างประเทศมีใช้กนแล้ว และเมืองไทยยังใช้ไฟแบบ 220 Volt อยู่ ซึ่ งอุปกรณ์ ต่างๆยังไม่สนับสนุน
สาหรับใครที่อยูเ่ มืองไทย ผมว่ายังไม่จาเป็ นต้องใช้ Service ตัวนี้ในตอนนี้นะครับ
TCP/IP NetBIOS Helper ใช้บนระบบเครื่ อข่ายเท่านั้น หากคุณไม่ได้เป็ นส่ วนหนึ่งของ
ระบบเครื อข่าย คุณใช้คอมพิวเตอร์ แบบ Stand alone ไม่มี LAN Card,Wireless
LAN ก็ปิดเสี ยเถอะครับ
Telnet ถ้าคุณไม่เคยใช้คาสั่ง Telnet หรื อใช้ Telnet ไม่เป็ น ก็ไม่มีความจาเป็ นอะไรที่จะเปิ ด
Service ตัวนี้ เพราะเดี่ยวนี้ คาสั่ง Telnet (การเข้าไปใช้บริ การของเครื่ องอื่นแบบระยะไกล) มัน
แทบไม่ได้ใช้แล้ว ยกเว้นเซี ยนอินเตอร์ เนต สาหรับผมถ้าจะใช้ก็ใช้ในการ hack server เครื่ องอื่น
แหละ ยอดนิยมเลยไอ้เจ้า telnet นี่
Uninterruptible Power Supply Service ถ้าร้อยวันพันปี คุณไม่ได้เข้าไปใช้
โปรแกรมในการควบคุมเปิ ดปิ ดอุปกรณ์สารองไฟ หรื อที่เราเรี ยกว่า ยูพีเอส uninterruptible
power supply (UPS) ก็ปิด Service ตัวนี้ได้เลย
Upload Manager ทาหน้าที่อพโหลดไฟล์ข้ ึนไปบนเครื่ อง server บนระบบเครื อข่าย.
ั
Wireless Zero Configuration ทาหน้าที่เป็ นตัวกาหนดเงื่อนไขสาหรับการปรับแต่งค่าของ

5. Wireless LAN Adapter (802.11 adapters) แบบอัตโนมัติ ผูที่ไม่ได้ติดตั้ง
้
เครื อข่ายไร้สายสามรถปิ ด Service ตัวนี้ได้
Windows Time ใช้ในการเทียบเวลาในระบบเครื่ อข่าย ถ้าไม่ติดต่อกับระบบเครื อข่าย ก็ไม่
จาเป็ นต้องใช้
ขอขอบคุณ http://webboard.ptpk.ac.th/thread-91.html
ปัญหา ใน wireless Limited or no connectivity
วิธีแรก Click Start --- Run แล้วพิมพ์
regsvr32 softpub.dll กด OK
(รอจนได้คาตอบ แล้วทาต่อแบบเดียวกัน อีกสามตัว)
regsvr32 wintrust.dll
regsvr32 initpki.dll
regsvr32 MSXML3.dll
วิธีที่สอง
IE --- Tools --- Internet Options --- Delete files --- OK --- OK
วิธีที่สาม ถ้ายังไม่ได้อีก ก็ลองทาตามนี้
เข้า command prompt (Start -- Run -- พิมพ์ cmd -- กด OK)
พิมพ์คาว่า netsh winsock reset กด enter รอจนได้ Successfully .....
พิมพ์คาว่า netsh firewall reset กด enter รอจนได้ Successfully .....
พิมพ์ exit กด Enter แล้วก็ reboot (restart) เครื่ องคอมพ์
่
ถ้ายังขัดข้องอีก ก็เข้า command prompt อีก แต่คราวนี้พิมพ์วา
ipconfig/flushdns แล้วกด Enter ลองดูนะครับ
อาการแบบนี้แสดงว่าตัวการ์ ดแลนหา IP ไม่เจอครับ ลองเข้าไปเซ็ตแค่ IP Config ดู หรื อไม่ก็ไปที่
Local Area Network>Properties> ติดตรงที่มนเขียนว่า Nortify me when
ั
this connetion has Limited or no connectivity อ่ะ
เพื่อขอเลขไอพี แล้ว ping 192.168.1.100 เพื่อทดสอบการเชื่อมโยงเครื อข่าย ซึ่ งบอกว่าเชื่อม

6. ่
ไม่ได้ สุ ดท้ายต้องแก้ไขโดยการ disconnect แล้ว connect ใหม่ วิธีการตามคาอธิ บายรู ปที่อยูใต้
รู ป
ลอง Disable แล้ว Enable มันใหม่ดูก่อนนะครับ เพื่อไม่แจก IP
แถมให้อีกนิด สาหรับคน ที่อยากจะต่ออินเตอร์ เน็ทไร้สาย ในบ้าน
วิธีทาง่ายๆที่นี่
http://www.oknation.net/blog/musicddd/2010/02/26/entry-1
แถมอีกนิดนะ10 เทคนิคการติดตั้งระบบ LAN ไร้สาย ให้ปลอดภัยจากแฮกเกอร์
1. วาง Access Point (AP) ในตาแหน่งที่เหมาะสม
ไม่ควรวาง AP ไว้ในระบบ LAN ภายใน ควรวาง AP บริ เวณหน้า Firewall จะปลอดภัยกว่า แต่
ถ้าจาเป็ นจริ งๆ ต้องวางภายใน LAN ที่เป็ น Internal Network ก็ควรจะมีการเพิ่มการ
Authentication, Encryption เข้าไปด้วย
2. กาหนดรายการ MAC Address ที่สามารถเข้าใช้ AP ได้เฉพาะที่เราอนุ ญาตเท่านั้น
่
การ Lock ด้วยวิธีกาหนดค่า MAC Address นั้น แม้วาจะไม่ใช้วธีที่กน Hacker ได้
ิ ั
100% ก็ตาม เพราะ Hacker สามารถ Spoof ปลอม MAC Address ได้ แต่ก็ยงดีกว่าไม่
ั
มีการกาหนดเสี ยเลย เหมือนกับว่าเราควรมีการป้ องกันหลายๆ วิธี การกาหนด MAC Address ให้
เฉพาะเครื่ องที่เราอนุญาตก็เป็ นการกันในชั้นหนึ่ง เพื่อให้ Hacker เกิดความยากลาบากในการ Hack
เข้าสู่ ระบบ Wireless LAN ของเรา
3. จัดการกับ SSID (Service Set Identifier) ที่ถูกกาหนดเป็ นค่า Default มาจาก
โรงงานผลิต
ค่า SSID จะถูกกาหนดเป็ นค่า Default มาจาก Vendor เช่น Cisco Aironet กาหนด
เป็ นชื่อ tsunami เป็ นต้น เราควรทาการเปลี่ยนค่า SSID ที่เป็ นค่า Default ทันทีที่เรานา AP
มาใช้งาน และ ควรปิ ดคุณสมบัติการ Auto Broadcast SSID ของตัว AP ด้วย
4. ใช้ WEP (Wired Equivalent Privacy) security protocol ในการเข้ารหัส
ข้อมูลระหว่าง IEEE 802.11b Wireless LAN Client และ Access Point

7. (AP)
มาตรฐาน WEP เป็ นมาตรฐานหลักที่มีใน AP ทุกตัว แต่โดยปกติแล้วจะไม่ได้เปิ ดใช้ ทาให้แฮกเกอร์
สามารถใช้โปรแกรม Packet Sniffer เช่น Ethereal (www.ethereal.com) ดักจับ
Packet และสามารถอ่านข้อมูลที่เป็ น Plain text ได้เพราะ AP มีลกษณะการทางานแบบ
ั
ั
HUB ไม่ใช่ Switching เหมือนที่เราใช้กนใน LAN ทุกวันนี้ เราจึงควรมีการเข้ารหัส Packet
ของเราในระดับ Layer 2 เพื่อให้ยากต่อการจับด้วยโปรแกรมประเภทนี้ ถ้าเราเพิ่มการ generate
WEP Key เป็ นแบบ Dynamic จะช่วยให้ปลอดภัยมากยิงขึ้น รวมถึงการใช้งานแบบ
่
Session-Based และ User-Based WEP Key ก็ช่วยได้เช่นกัน
5. อย่าหวังพึ่ง WEP อย่างเดียว เพราะ WEP สามารถที่จะถูก แก้ไขโปรแกรม=ผิดลิขสิ ทธิ์ ได้
การเพิ่ม WEP เข้ามาในการใช้งาน Wireless LAN เป็ นสิ่ งที่ควรทา แต่ WEP ก็ไม่สามารถ
กันพวกแฮกเกอร์ ได้ 100% เพราะมีโปรแกรมที่สามารถถอดรหัส WEP ได้ ถ้าได้ IP Packet
จานวนมากพอ เช่น โปรแกรม AirSnort จาก http://www.shmoo.com เป็ นต้น
เพราะฉะนั้นเราควรเพิ่มการป้ องกันใน Layer อื่นๆ เข้าไปด้วย
6.ใช้ VPN ร่ วมกับการใช้งาน Wireless LAN
การใช้ VPN ระหว่าง Wireless LAN Client กับ AP ต่อเชื่ อมไปยัง VPN Server
เป็ นวิธีที่ปลอดภัยมากกว่าการใช้ WEP และ การ Lock MAC Address การใช้ VPN ถือ
่
ได้วาเป็ นการป้ องกันที่ลึกอีกขั้นหนึ่ง และ เป็ นการรักษาความปลอดภัยในลักษณะ end to end อีก
ด้วย
7. เพิ่มการ Authentication โดยใช้ RADIUS หรื อ TACACS Server
ถ้าองค์กรมี RADIUS Server หรื อ CISCO Secure ACS (TACACS)
่
Server อยูแล้ว สามารถนามาใช้ร่วมกับ AP ที่มีความสามารถในการตรวจสอบ Username
และ Password ก่อนที่ผใช้จะเข้าสู่ ระบบ (Authentication Process) และ ทาให้ผใช้
ู้
ู้
ไม่ตองจาหลาย Username หลาย Password ผูใช้สามารถใช้ Username และ
้
้
Password เดียวกับที่ใช้ในระบบ Internal LAN ได้เลย ทาให้สะดวกในการบริ หารจัดการ
Account ภายใน และ IT Auditor ควรตรวจสอบการเข้าระบบ Wired และ Wireless

8. LAN จาก Log ของระบบด้วย
8. การใช้ Single Sign On (SSO) ดังที่กล่าวมาแล้วในข้อ 7 ควรกาหนดเป็ น Security
ั
Policy ให้กบองค์กรสาหรับระบบ Wired และ Wireless LAN
เพื่อที่เราสามารถที่จะกาหนดคุณสมบัติ AAA ได้แก่ Authentication, Authorization
และ Accounting ได้ การใช้งานควรกาหนด Security Policy ทั้งระบบ Wired และ
Wireless LAN ไปพร้อมๆ กัน และ แจ้งให้ผใช้ได้ทราบปฎิบติตาม Security Policy และ
ู้
ั
สามารถตรวจสอบได้
9. อุปกรณ์ Wireless LAN จากแต่ละผูผลิตอาจมีคุณสมบัติแตกต่างจากมาตรฐานและมีปัญหาใน
้
การทางานร่ วม กัน
่ ้
แม้วาผูผลิตอุปกรณ์จะผลิตตามมาตรฐาน IEEE 802.11b ผูผลิตบางรายมักจะเพิ่มคุณสมบัติ
้
บางอย่างเฉพาะผูผลิตรายนั้นๆ เช่น เพิ่มคุณสมบัติทางด้าน security ของอุปกรณ์เป็ นต้น เราควร
้
ตรวจสอบให้ดีก่อนที่จะติดสิ นใจซื้ อมาใช้งานจริ งว่าอุปกรณ์ไม่มีปัญหา ในการทางานร่ วมกัน
10. ระวัง Rouge AP แม้คุณจะไม่ได้ใช้ระบบ Wireless LAN เลยก็ตาม
การ Hack จากภายในองค์กรในสมัยนี้ทาได้ง่าย แม้องค์กรจะไม่ได้ใช้ระบบ Wireless LAN เลย
วิธีการก็คือ มีผไม่หวังดีทาการแอบติดตั้ง AP ที่ไม่ได้รับอนุญาติเข้ากับระบบ Internal LAN
ุ้
เรี ยกว่า Rouge AP จากนั้นผุไม่หวังดีก็สามารถ Access Internal LAN ผ่านทาง
้
Rouge AP ที่ทาการแอบติดตั้งไว้ ซึ่ งเขาสามารถเข้าถึงระบบภายในได้ จากภายนอกอาคาร หรื อ จาก
ที่จอดรถของบริ ษทก็ได้ ถ้าระยะห่างไม่เกิน 100 เมตร จาก AP ที่แอบติดตั้งไว้
ั
เราควรมีการตรวจสอบ Rouge AP เป็ นระยะๆ โดยใช้โปรแกรม Networkstumbler
(http://www.netstumbler.com) เพื่อหาตาแหน่งของ Rouge AP หรื อ เราควร
ติดตั้ง IDS (Intrusion Detection System) เช่น SNORT
(http://www.snort.org) เพื่อคอยตรวจสอบพฤติกรรมแปลกๆ ในระบบ Internal LAN
ภายในของเราเป็ นระยะๆ จะทาให้ระบบของเรามีความปลอดภัยมากขึ้น และ มีการเตือนภัยในลักษณะ
Proactive อีกด้วย

9. บทความโดย ปริ ญญา หอมเอนก จาก ผูจดการออนไลน์
้ั
...สุ ดท้ายนี้ ถ้าใคร เจอปั ญญา wireless ก็ขอให้แก้ได้นะครับ และขอขอบคุณท่ากูเกิล และเว็บทุกเว็บ
ที่ยงไม่ได้กล่าวถึง ที่ให้ความรู ้มานะครับ
ั