เน็ตเวิร์คในบ้านกับอาจารย์ศุภเดช ตอนที่ 10
วันนี้ได้มีโอกาสไปดูระบบให้กับบริษัทที่ทำสื่อด้านเกมที่อยู่ในวงการเกมบ้านเรามายาวนานอย่าง Compgamer ครับ ผมรู้จักกับพี่ สันติ โหลทอง เจ้าของ Compgamer มาหลายปีแล้ว เคยไปเที่ยวออสเตรเลียด้วยกันด้วย ก็นับถือแกในฐานะพี่ใหญ่ของวงการเกมคนนึงเลยล่ะครับ
ผมได้รับการติดต่อให้ไปดูระบบ Network ที่ทางนี้มีปัญหามาซักพักแล้ว กว่าจะหาเวลาว่างได้ ก็นานอยู่ พึ่งจะเข้าไปดูระบบวันนี้เอง
ก่อนหน้านี้ได้รับการแจ้งว่า ปัญหาอยู่ที่ Server ที่ลงระบบเป็น Load Balance ทำงานแล้วทะแม่งๆ สั่งการได้ไม่ค่อยดี ทำให้ Internet ช้า
พอวันนี้ผมได้มีโอกาสเข้าไป ปรากฏว่า ทางทีมงาน Compgamer ได้เปลี่ยนเป็น Peplink ที่ผมเคยเขียน Blog แนะนำไปเรียบร้อยแล้ว http://www.freeware.in.th/review/20853?post=20853
อ้าว แต่ก็ดี ฮ่าๆ
ทีมงานใช้ตัว Balance One Core ที่ราคาประมาณหมื่นปลายๆ ตัวนี้รองรับ Internet ได้ 2 เส้น กับ User ประมาณ 80-90 คนได้สบายๆครับ
ไหนๆเปลี่ยนเป็น Peplink แล้ว ผมก็เลยดูเรื่องของ Config ให้ซักหน่อย
ทางทีมงานบอกว่า อยากจะแยก Internet กับ Game ออกจากกันไปเลยเพราะเค้ามี True Docsis 100/10 อยู่ 2 เส้นด้วยกัน (เหยดดดดดด Office นี้ Internet 200Mbps เลยนะครับ สมชื่อ Compgamer จริงๆ แต่ดันใช้ True เจ้าเดียวกันสองเส้น ถ้า True ล่มก็มีโอกาสล่มทั้งคู่นะครัช อิอิ)
เลยเสนอทีมงานไปว่า หา 3BB มาเปลี่ยนซักเส้นดีกว่า ลดความเสี่ยงที่ Internet ล่มแล้วใช้งานไม่ได้
ส่วนวิธีการ Config แบบแยก Internet กับ เกมออกจากกันแบบง่ายๆ ผมก็ทำแบบนี้ครับ
ใน Peplink มี Algorithm ในการส่งข้อมูลออก Internet ทั้งสองขาหลายแบบด้วยกัน แบบนึงที่ผมเลือกมาใช้สำหรับงานนี้คือ Enforced ครับ คือบังคับให้ข้อมูลที่ตรงกับที่กำหนดไว้ ออกไปยัง Internet ขาที่เราเลือกเท่านั้น
ผมเลือกให้ Port 1025 - 65535 ที่เป็น Port Range ที่ Network Service ส่วนใหญ่ไม่ค่อยใช้กัน ไปออกที่ขา WAN1 ที่เป็น Internet เส้นที่เตรียมไว้ใช้กับเกมโดยเฉพาะ
ส่วน WAN2 ก็เลือกให้ Port 1 - 1024 ที่เป็น Port พื้นฐานวิ่งออกที่ขานี้ครับ
เนื่องจากทาง Compgamer ติด Peplink ได้แค่ไม่กี่วัน อันนี้เดี๋ยวก็ต้องทดสอบว่า Peplink แก้ไขปัญหา Internet ก่อนหน้านี้ได้หรือเปล่า ไว้จะมาอัพเดทให้ฟังครับ
แต่เรื่องที่จะเล่าจริงๆในวันนี้ คือเรื่อง Rogue Access Point หรือ Access Point เถื่อนครับ
หลังจากที่ผม Config เสร็จแล้ว ทางคุณใหม่ที่เป็นเจ้าหน้าที่ของ Compgamer ก็สอบถามผมว่า เนี่ยพี่ครับ ผมเจอชื่อ SSID ตัวนึงใน Office เป็นชื่อของพนักงานที่ลาออกไปแล้ว แต่ยัง Scan เห็นอยู่เลย พี่ช่วยหาหน่อยสิครับว่ามันอยู่ที่ไหน
จะว่าไป การที่มี access point แปลกๆ ที่ไม่ใช่ขององค์กรแต่มาอยู่ในองค์กรเรา เค้าเรียกกันว่า Rogue AP ครับ
เจ้า Rogue AP เนี่ย ส่วนใหญ่จะเป็นฝีมือของ Hacker ที่อยากจะดักข้อมูลของคนในองค์กร โดยที่แอบเอา Access Point ของตัวเอง แต่ไปตั้งชื่อ WIFI ชื่อเดียวกับอุปกรณ์ในองค์กร เพื่อหลอกให้คนในองค์กรคิดว่าเป็น Access Point ภายใน เมื่อต่อเข้าไปแล้ว เวลาใช้งาน internet ก็จะถูกดักข้อมูล รหัสผ่านทั้งหมดเลยครับ
ในรูปจะเห็นว่า ตรงชื่อ Access Point สองอันล่างสุด จะมีชื่อว่า Zezos WIFI กับ Zezos WIFI2 อยู่ (อื้อหือ ปล่อยไว้ 2 ชื่อเลยทีเดียว)
ผมลอง Scan ดูพบว่า มันอยู่กับอุปกรณ์ยี่ห้อ Zyxel แล้วก็ลองไล่เดินหาทั้ง office หาเท่าไหร่ก็หาไม่เจอ ลองสั่ง IP Scanner หา ก็ไม่เจอใน Network
เลยไม่รู้ว่าอยู่ตรงไหน หรือจะไปปิดมันยังไง
ทางทีมงานแจ้งว่าพนักงานคนนี้ลาออกไปแล้ว แต่ย้ายไปทำงานอีกบริษัทนึงที่ท้ายซอยนู่นนนน ห่างกันหลายร้อยเมตรเลยล่ะ ไม่น่าที่ WIFI ของเค้าจะยิงมาถึง Office นี้ได้
เอาเป็นว่า เท่าที่ผม Scan ดู นอกจากมากวนสัญญาณ WIFI ก็ไม่เจออะไรน่าสงสัยครับ แต่ก็แปลกดีเหมือนกัน ในกรณีนี้อาจจะไม่ใช่ Rouge AP ก็ได้ อาจจะแค่ Setup ไว้ใช้งานเองแล้วลืมทิ้งไว้เฉยๆก็ได้ครับ
อย่างไรก็ตาม Rogue AP เป็นวิธีการ Hack แบบใหม่มากสำหรับบ้านเรา
ใครที่ไปนั่งตามร้านกาแฟ เกิดไปเจอ True WIFI ที่พอคลิกเข้าไปแล้ว เล่น Internet ได้เลย ให้สงสัยไว้ก่อนเลยนะครับ ว่าอาจจะเป็น Rogue AP ก็เป็นได้
วันนี้ประมาณนี้ก่อน ขอบคุณที่ติดตามอ่านและแชร์กัน ดีใจที่มีคนอ่านเยอะมากเลยครับ
สำหรับท่านใดที่สนใจอ่าน ตอนเก่าๆ : https://www.facebook.com/ripmilla/notes <-- เฉพาะ PC นะครับ Facebook บนมือถือกดแล้ว Link จะ error
ส่วนท่านใดที่อยากจองคิวทำ Network Survey .. รบกวนติดต่อได้ที่เจ้านายของผม jidapa@vronline.in.th คร้าบบบ คิวโคตรแน่น กรุณาติดต่อแต่เนิ่นๆนะครับ
ขอบคุณคร้าบ