Background Scanning การตรวจจับสัญญาณ กับผลกระทบของมัน
ในการใช้งานระบบเครือข่ายไร้สาย (Wireless LAN) ตัว Access Point: AP จะมีหน้าที่หลัก คือ การรับส่งข้อมูล ของเครื่อง Client นี่คือ ภารกิจที่สำคัญที่สุดของ AP แน่นอน ใคร ๆ ก็ต้องมองหา AP ที่สามารถรับส่งข้อมูลได้เร็ว ๆ แรง ๆ เพื่อให้การใช้งานไหลลื่น ไม่สะดุด แต่.....
รู้หรือไม่ว่า จริง ๆ แล้ว AP เอง ก็มีหน้าที่อย่างอื่นด้วย
นั่นก็คือ การตรวจจับ การโจมตี ต่าง ๆ เช่น Rogue Detection, Rogue Containment, Wireless Intrusion Prevention System: WIPS แน่นอนว่า หน้าที่นี้ ก็สำคัญไม่ด้อยไปกว่าการรับส่งข้อมูลเลย
แต่จริง ๆ ก็ยังมีหน้าที่อื่น ๆ อีก แต่อาจจะไม่ค่อยได้ใช้กัน เช่น ตรวจหาตำแหน่งของอุปกรณ์ (Asset location tracking), หลบสัญญาณ Radar ที่ สนามบินส่งมา อีกด้วย แต่ Function นี้ อาจจะใช้ในบางที่บางแห่ง แต่หลัง ๆ เรื่องการทำ Asset location tracking ก็เริ่ม ๆ นิยมขึ้น เนื่องจากมีการทำ Smart Workplace กันมากขึ้น ไว้จะมาอธิบายกัน ในคราวหน้า
โอเค เรากลับมาเรื่องของ หน้าที่อื่น ๆ ที่ AP ควรจะทำกันบ้าง เริ่มจากเรื่อง ความปลอดภัยของระบบเครือข่ายไร้สาย (Wireless LAN Security)
แน่นอนว่า ถ้าแบบสาย (Wired LAN) เราก็จะมีพวก Firewall, IPS, IDS, หรืออาจจะมีพวก Network Behavior Analytics (NBA) หรือ Network Detection & Response (NDR) ในการตรวจจับ การโจมตี ซึ่ง อุปกรณ์เหล่านี้ มันทำงานตลอดเวลา มันสามารถตรวจสอบข้อมูลที่รับส่ง ในระบบสาย LAN ได้ทันที
แล้วสำหรับ ระบบไร้สายหล่ะ ????
อย่างที่ได้เกริ่นนำไปแล้วตอนหัว คือ AP ก็ทำนะ แต่... มันจะทำเป็น หน้าที่ "รอง". ก็แหงหล่ะ หน้าที่หลักก็คือ รับส่งข้อมูล นั่นเอง
แล้ว AP จะทำหน้าที่รองนี้ เมื่อไหร่ ?
โดยปกติ ทุก ๆ ยี่ห้อในตลาด (ขอนับเฉพาะที่เป็น Enterprise Grade นะครับ) ตัว AP หรือ Wireless LAN Controller: WLC ก็ทำหน้าที่นี้อยู่ แต่ว่า มันเป็นแค่หน้าที่รอง ก็คือ มันจะทำเป็นช่วงเวลา (Interval) และจำทำเมื่อ AP ว่าง จากการรับส่งข้อมูล นั่นเอง เราเรียกว่า การทำ Background Scanning นั่นเอง
เอาหล่ะ เราลองไปแอบส่อง Configuration Guide กันบ้าง ว่ามันเป็นยังไง
ยี่ห้อแรก
ยี่ห้อที่สอง
นี่คือตัวอย่างคร่าว ๆ ของข้อมูลการทำ Background Scan นั่นเอง เราก็จะเห็นว่า ถ้าเราไปเพิ่ม การทำงานของ Background scan มันก็จะทำให้ AP ลดการรับส่งข้อมูล แล้วมาทำหน้าที่ด้าน Security มากขึ้น ก็จะส่งผลให้ เกิดความล่าช้า และลดประสิทธิภาพ ในการรับส่งข้อมูลมากขึ้นนั่นเอง
เอ แล้วแบบนี้ เรายังควรจะมี Background Scanning กันอยู่มั๊ย ????
แน่นอน มันก็ต้องมีแหละ เพียงแค่ว่า การปรับจูนแบบไหน จะเหมาะสมมากที่สุดเท่านั้นเอง
เอ้า ตอบแบบห้วน ๆ กวน ๆ ซะงั้น
จริง ๆ แล้ว มันก็มีหนทางอยู่ ในบางหน่วยงาน ที่ให้ความสำคัญเรื่องความปลอดภัย จะยังคงมุ่งเน้นหรือ ให้ความสำคัญอยู่ และจำไม่ปล่อยให้การโจมตี ลอบเล้น เข้ามาในหน่วยงานแน่นอน
ดังนั้น การแก้ไขช่องโหว่ ของ Background Scanning ก็จะมีคำตอบมาให้เลือกใช้งานได้หลากหลาย มาดูตัวอย่างกัน
ตัวอย่างที่ 1. เพิ่ม AP ที่ทำหน้าที่ Scanning อย่างเดียวเลย โดย AP ตัวนี้ จะไม่ทำหน้าที่รับส่งข้อมูล เลย อันนี้ คือ การเพิ่ม AP เข้าไป เพื่อทำหน้าที่ ตรวจจับล้วน ๆ ส่วน AP ตัวอื่น ๆ รอบข้าง ก็รับส่งข้อมูลอย่างเดียวไปเลยเช่นกัน โดยวิธีนี้ ก็เคยได้รับความนิยมในยุคหนึ่ง ที่เริ่ม ๆ ให้ความสำคัญเรื่อง Wireless Security แต่การ ติดตั้ง Deployment ก็ค่อนข้างยาก เพราะในการออกแบบจุดติดตั้ง AP Scan นี้ จะต้องติดตั้งในจุดที่ สามารถเห็นสัญญาณของ AP รอบ ๆ ด้วย และจะต้องติดตั้ง AP Scan ให้ครอบคลุม AP ทั้งหมดที่ใช้งานด้วย เพื่อให้ AP Scan นี้ คอยดูแล AP ที่รับส่งข้อมูลนั่นเอง ตัวอย่างรูปข้างล่าง เสริม AP TOMM ที่เข้าไป
ตัวอย่างที่ 2. เพิ่มความถี่ของการทำ Background Scan กับ AP ที่ใช้งานอยู่ แน่นอนว่า อันนี้ แทบจะไม่ต้องลงทุนเพิ่มเติมอะไร ก็แค่ให้ AP คอยตรวจสอบบ่อยขึ้นเท่านั้นเอง แต่ต้องแลกมาด้วย Performance ที่อาจจะลดลง
ตัวอย่างที่ 3. หา AP ที่มีเสาสัญญาณพิเศษ !!!! มาเพื่อทำหน้าที่ Background Scanning โดยเฉพาะ แน่นอน มันมีจริง โดยอุปกรณ์ AP จะมีเสาสัญญาณพิเศษ แยกออกมาจาก เสาสัญญาณที่รับส่งข้อมูล ซึ่ง มันก็จะคล้าย ๆ กับตัวอย่างที่ 1. แต่เราไม่ต้องไปเพิ่มจุดติดตั้ง AP แต่ ก็ต้องแลกมาด้วย การเปลี่ยน AP ให้มีเสาสัญญาณพิเศษนี้นั่นเอง ลองดูตัวอย่างข้างล่างนี้
ส่งท้าย
แน่นอนว่า ณ เวลานี้ เรามาถึงยุค Wi-Fi 6E กันแล้ว แม้ว่า ในประเทศไทย ยังไม่ได้ประกาศใช้งาน คลื่น 6 GHz จาก กสทธ อย่างเป็นทางการ แต่ยังไงซะ 6 GHz มันก็ต้องมาแน่ ๆ รวมไปถึงลากยาวไปถึง 7 GHz ในอนาคต แน่นอนว่า ถ้าเรากำลังมองหา Access Point ที่มี "เสาพิเศษ" นี้ อย่าลืม เช็คดู Spec กันด้วยนะ ว่า เจ้า เสาพิเศษ นี้ สามารถทำงานได้ที่ ย่านความถี่ไหนบ้าง บางรุ่น บางยี่ห้อ ทำงานได้เฉพาะ 2.4 GHz และ 5 GHz เท่านั้น ไม่สามารถไป Scan ย่านความถี่ 6-7 GHz ได้ แต่ในบางรุ่น บางยี่ห้อ ก็สามารถทำได้ทั้ง 2.4 GHz, 5 GHz, 6 GHz รวมถึง 7 GHz เลย ดังนั้น ถ้ามองกันยาว ๆ ไปถ้าจะให้คุ้มค่าการลงทุน ก็ควรจะเลือกที่มัน Support Technology ไปอีกซัก 5 ปีเลย จะดีกว่า
โดยส่วนใหญ่ Technology Access Point อายุการใช้งานก็จะราว ๆ 5 ปี นับตั้งแต่วันเปิดตัว นั่นเพราะ ตอนนี้ ระบบ Wi-Fi มันยังมีพื้นที่ ในการพัฒนาอีกเยอะ ถ้าเทียบกับ Wired LAN เพราะเครื่อง Client ส่วนใหญ่ จะเชื่อมต่อกันแบบ ไร้สาย แทนกัน แทบจะทุกเครื่องแล้ว ว่าแต่ ยังมีใครใช้ PC, Laptop แล้วเสียบสาย LAN กันอยู่มั๊ยครับ ?
