การตรวจจับผ่านมือถือ: การระบุตำแหน่งภายในอาคารด้วย WiFi

บทนำ

ในปีที่ผ่านมา ปัญหาของตำแหน่งที่ตั้งได้มีความสำคัญมากขึ้นเรื่อยๆ บริการต่างๆ เช่น Google Maps ทำให้การนำทางและระบุจุดที่เฉพาะเจาะจงได้ง่ายขึ้นโดยใช้ดาวเทียม เนื่องจากระบบเหล่านี้ทำงานได้อย่างแม่นยำอยู่แล้วในที่กลางแจ้ง ขั้นตอนต่อไปคือการนำเทคโนโลยีที่คล้ายกันมาใช้ภายในอาคาร เช่น พิพิธภัณฑ์หรือศูนย์การค้า ระบบแอนะล็อกสามารถนำทางผู้คนไปยังสถานที่ที่น่าสนใจ เช่น งานศิลปะในพิพิธภัณฑ์ หรือเสนอเนื้อหาตามตำแหน่งที่ตั้ง เช่น การโฆษณาเมื่อเดินผ่านร้านค้าในศูนย์การค้า อย่างไรก็ตาม ในสภาพแวดล้อมปิด ความแม่นยำของดาวเทียมต่ำ ทำให้จำเป็นต้องใช้เทคโนโลยีอื่นๆ เพื่อการระบุตำแหน่งที่มีประสิทธิภาพ

เทคโนโลยีระบุตำแหน่งในอาคาร

บริการตามตำแหน่งภายในอาคารได้รับความสนใจอย่างมากเนื่องจากความสำคัญทางสังคมและการเงิน โดยมีมูลค่าตลาดคาดการณ์ไว้ที่ 10 พันล้านดอลลาร์ภายในปี 2020 เนื่องจากการทำงานที่ไม่ประสิทธิภาพของ GPS ในสภาพแวดล้อมภายในอาคาร จึงจำเป็นต้องใช้เทคโนโลยีทางเลือกเช่น WiFi หรือ Bluetooth บีคอนจะส่งสัญญาณออกไปตลอดเวลาซึ่งสามารถรับได้โดยอุปกรณ์อื่นที่เข้ากันได้กับ BLE พวกมันเหมาะสำหรับระบบกำหนดตำแหน่งเพราะราคาถูก ใช้พลังงานน้อย และตั้งค่าได้ง่าย อย่างไรก็ตาม การใช้งานที่มีอยู่ของอัลกอริธึมติดตามภายในอาคารที่ใช้เทคโนโลยีไร้สายมักมีความไม่แม่นยำ อัลกอริธึมที่ใช้การวัด RSSI ในเครือข่าย WiFi มักไม่แม่นยำเนื่องจากความแปรปรวนของสัญญาณที่วัดได้ในแต่ละช่วงเวลา แม้ว่าหลายแง่มุมของ WiFi จะดีขึ้น แต่ความแม่นยำยังมีหนทางอีกยาวไกล 

การสื่อสารไร้สาย

ในการสื่อสารแบบไร้สาย สื่อสำหรับการส่งข้อมูลจะถูกใช้งานร่วมกันเสมอ นี่เป็นข้อแตกต่างที่ใหญ่จากเทคโนโลยีแบบใช้สาย เพื่อหลีกเลี่ยงการทับซ้อนของแถบความถี่และการรบกวน ต้องมีกฎเกณฑ์ที่เข้มงวดเกี่ยวกับการใช้พื้นที่ โปรโตคอลการสื่อสารที่ใช้โดยอุปกรณ์แต่ละตัวที่เข้าร่วมมีหน้าที่ในการประสานการเข้าถึงสื่อ ประสิทธิภาพของเครือข่ายไร้สายขึ้นอยู่กับหลายปัจจัย รวมถึงจำนวนคอมพิวเตอร์ที่แบ่งปันเครือข่าย สภาพแวดล้อม การรบกวนทางแม่เหล็กไฟฟ้า อุปสรรค และความล่าช้า

อัตราการส่งข้อมูลสูงสุดไม่เคยแสดงถึงอัตราการส่งข้อมูล "ที่มีประโยชน์" สูงสุด เนื่องจากส่วนหนึ่งของเฟรมถูกใช้ไปกับข้อมูลเกี่ยวกับการควบคุมการเข้าถึงสื่อ การควบคุมการไหล การเข้ารหัส ฯลฯ อัตราการถ่ายโอนข้อมูลจริงจะต่ำกว่าที่กำหนดไว้ในมาตรฐานเสมอ เนื่องจากเครือข่ายไร้สายถูกส่งผ่านทางอากาศ ความปลอดภัยจึงกลายเป็นปัจจัยสำคัญที่ต้องมีการตรวจสอบสิทธิ์และการเข้ารหัสข้อมูลเพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต

การระบุตำแหน่งในอาคารด้วย WiFi

WiFi ซึ่งย่อมาจาก Wireless Fidelity เกิดขึ้นจากความต้องการในการสร้างกลไกการเชื่อมต่อแบบไร้สายที่เข้ากันได้ระหว่างอุปกรณ์ต่าง ๆ อีกนัยหนึ่ง Wi-Fi เป็นเทคโนโลยีไร้สายที่ช่วยให้ผู้ใช้สามารถเชื่อมต่อแบบไร้สายถึงกันผ่านอุปกรณ์ที่เรียกว่า Access Points (APs) หรือฮอตสปอต โดยทั่วไปจะทำงานบนความถี่ 2.4 GHz และ 5 GHz และได้รับการกำหนดมาตรฐานโดย Institute of Electrical and Electronics Engineers (IEEE) ตลอดหลายปีที่ผ่านมา มีการพัฒนามาตรฐานโปรโตคอล WiFi จำนวนมาก ซึ่งช่วยปรับปรุงหลาย ๆ ด้านของรุ่นก่อนหน้า

วิวัฒนาการของเทคโนโลยี Wi-Fi

มาตรฐานแรกอย่างเป็นทางการคือ 802.11b ตามด้วย 802.11a, 802.11g, 802.11n และ 802.11ac เวอร์ชัน b และ g ทำงานในย่านความถี่ 2.4 GHz และเป็นที่นิยมใช้มากที่สุด ในปี 2019 802.11ax (เรียกว่า Wi-Fi 6) ได้เปิดตัว ซึ่งคาดว่าจะมีประสิทธิภาพเป็นสี่เท่าของ 802.11ac ในขณะที่เครือข่าย 5GHz ทำความเร็วได้เร็วกว่า 2.4 GHz แต่ก็มีประสิทธิภาพน้อยกว่าในการผ่านสิ่งกีดขวางเช่นผนังและเฟอร์นิเจอร์ ส่งผลให้ระยะครอบคลุมน้อยลง โดยเฉลี่ยแล้วเครือข่าย Wi-Fi มีระยะ 300 ฟุตในที่กลางแจ้งหรือ 150 ฟุตในที่ร่ม

ประโยชน์หลักของการใช้เครือข่าย Wi-Fi สำหรับการกำหนดตำแหน่งคือโครงสร้างพื้นฐานที่มีอยู่แล้วในอาคาร เนื่องจากการเติบโตอย่างรวดเร็วของเครือข่ายไร้สายสำหรับการใช้งานในบ้านและธุรกิจ จึงเป็นเรื่องปกติที่จะพบจุดเชื่อมต่อ Wi-Fi มากกว่าหนึ่งจุดในอาคาร จุดเชื่อมต่อเหล่านี้สามารถติดตั้งได้เองหรือมาจากสถานที่อื่นๆ ในบริเวณใกล้เคียง ในทางกลับกัน ปัญหาที่ใหญ่ที่สุดคือโปรโตคอล 802.11 ไม่ได้ถูกสร้างมาเพื่อใช้ในลักษณะนี้ ทุกครั้งที่คุณต้องการทราบตำแหน่งของคุณ คุณต้องส่งข้อความไปยังจุดเชื่อมต่อ Wi-Fi ทั้งหมดเพื่อขอข้อมูลที่ถูกต้อง ซึ่งทำให้เครือข่ายช้าลง ในทางกลับกัน อาจเกิดขึ้นได้ว่าจุดเชื่อมต่อบางจุดที่屬於บุคคลที่สามจะบล็อกคำขอดังกล่าว

มาตรฐาน IEEE 802.11 สำหรับเครือข่ายไร้สายใช้โปรโตคอลการเข้าถึงสื่อที่เรียกว่า CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) ชื่อของมันคล้ายกับที่ใช้ในเครือข่าย Ethernet แบบมีสาย (CSMA/CD: Carrier Sense Multiple Access with Collision Detection) แต่การทำงานของมันแตกต่างกัน ในกรณีของเครือข่ายไร้สาย CA หมายถึงการหลีกเลี่ยงการชนกัน ในขณะที่ใน Ethernet จะเป็นการตรวจจับการชนกัน เครือข่าย Wi-Fi เป็นแบบ half-duplex ซึ่งหมายความว่าอุปกรณ์ไม่สามารถส่งและรับข้อมูลในเวลาเดียวกันบนช่องสัญญาณวิทยุเดียวกันได้ อุปกรณ์ไม่สามารถ "ฟัง" ในขณะที่กำลังส่งข้อมูลได้ ดังนั้นจึงไม่สามารถตรวจจับการชนกันได้ ด้วยเหตุนี้ ผู้เชี่ยวชาญ IEEE จึงใช้กลไกการหลีกเลี่ยงการชนกันที่เรียกว่า DCF (Distributed Control Function)

ความปลอดภัยของเครือข่าย WiFi

เนื่องจากสื่อกลางการส่งสัญญาณคืออากาศซึ่งอุปกรณ์ใดๆ ก็สามารถเข้าถึงได้โดยธรรมชาติ จึงเป็นสิ่งสำคัญที่จะต้องมั่นใจว่าการเข้าถึงเครือข่ายถูกจำกัดไว้เฉพาะอุปกรณ์ที่ได้รับอนุญาต เพื่อให้บรรลุเป้าหมายนี้ มาตรฐาน 802.11i ได้กำหนดระบบต่างๆ เช่น WEP, WPA และ WPA2 ซึ่งอุปกรณ์ใช้คีย์สำหรับการตรวจสอบสิทธิ์ Access Points จะส่งสัญญาณโฆษณาเป็นระยะซึ่งมี SSID (Service Set Identifier) ช่วยให้ผู้ใช้สามารถระบุ AP ที่ถูกต้องและเชื่อมต่อกับมันได้ กระบวนการเชื่อมต่อเริ่มต้นด้วยขั้นตอนการตรวจสอบสิทธิ์ซึ่งจะมีการสร้างคีย์ขึ้นมา เครือข่าย WiFi มีการตรวจสอบสิทธิ์สามประเภท

1. กุญแจความเป็นส่วนตัวเทียบเท่าสาย (WEP):

เป้าหมายของระบบความปลอดภัยนี้คือการทำให้เครือข่ายไร้สายมีความปลอดภัยเทียบเท่ากับเครือข่ายแบบมีสาย น่าเสียดายที่มันถูกเจาะได้อย่างรวดเร็ว และปัจจุบันไม่แนะนำให้ใช้งาน ในช่วงเริ่มต้นของกระบวนการตรวจสอบสิทธิ์ อุปกรณ์ลูกค้าจะส่งข้อความที่ไม่ได้เข้ารหัส ซึ่ง AP จะเข้ารหัสโดยใช้กุญแจร่วมและส่งกลับไปยังลูกค้า กุญแจมักจะมีขนาด 128 หรือ 256 บิต ปัญหาหลักของ WEP คือการจัดการกุญแจ โดยทั่วไป กุญแจจะถูกแจกจ่ายด้วยตนเองหรือผ่านเส้นทางที่ปลอดภัยอื่น ๆ WEP ใช้กุญแจร่วม หมายความว่าใช้กุญแจเดียวกันสำหรับลูกค้าทั้งหมด ดังนั้นหากกุญแจถูกค้นพบ ผู้ใช้ทั้งหมดจะตกอยู่ในความเสี่ยง ในการได้กุญแจ จำเป็นต้องฟังจนกว่าจะได้การตอบกลับของเฟรมการตรวจสอบสิทธิ์ การใช้ WEP ดีกว่าไม่ใช้เลย เมื่อไม่มีอะไรที่ดีกว่า แนะนำให้ใช้ คำแนะนำที่ดีคือการใช้ความปลอดภัยในชั้นบน เช่น การเข้ารหัส SSL, TSL เป็นต้น.

2. การเข้าถึง Wi-Fi ที่มีการป้องกัน (WPA)

เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยของ WEP จึงมีการพัฒนา WPA ขึ้นมา ระบบนี้ได้รับการออกแบบภายใต้การดูแลของ WiFi Alliance และใช้ส่วนหนึ่งของมาตรฐาน 802.11i ซึ่งต่อมาได้รับการอัปเดตเพื่อแทนที่ WEP หนึ่งในองค์ประกอบหลักของ WPA คือ TKIP (Temporal Key Integrity Protocol) ซึ่งเป็นส่วนหนึ่งของมาตรฐาน 802.11i และทำงานโดยการสร้างคีย์แบบไดนามิก WPA สามารถเลือกใช้ AES-CCMP (Advanced Encryption Standard – Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) แทน TKIP ได้

3. WPA2/WPAv2:

มันเป็นเทคนิคที่ดีที่สุดที่มีอยู่ในปัจจุบันเพื่อรักษาความปลอดภัยให้กับเครือข่าย WiFi มันใช้ AES-CCMP ที่บังคับและถูกใช้ในอุปกรณ์ทั้งหมดที่ผลิตในปัจจุบัน

มาตรฐาน

ปัจจุบันเรามีการเข้าถึงเครือข่ายไร้สายต่างๆ ที่ให้การเชื่อมต่อกับอุปกรณ์หลายเครื่องที่เราใช้ในชีวิตประจำวัน มาตรฐานการสื่อสารที่ใช้กันทั่วไปมีชื่อว่า „WiFi” ซึ่งรวมถึง:

802.11a: เครือข่ายไร้สายที่ใช้คลื่นความถี่ 5 GHz ISM และมีความเร็วในการถ่ายโอนข้อมูลสูงสุด 54 Mbps

• 802.11b: เครือข่ายไร้สายที่มีตัวพาหะในย่านความถี่ 2.4 GHz ISM และมีอัตราการถ่ายโอนข้อมูลสูงสุดถึง 11 Mbps.

• 802.11g: เครือข่ายไร้สายที่มีคลื่นพาหะในย่านความถี่ ISM 2.4 GHz และอัตราการถ่ายโอนข้อมูลสูงสุด 54 Mbps

• 802.11i: การตรวจสอบสิทธิ์และการเข้ารหัส

• 802.11n: เครือข่ายไร้สายที่มีตัวนำในย่านความถี่ ISM 2.4 GHz และ 5 GHz ด้วยอัตราการถ่ายโอนข้อมูลสูงสุดถึง 600 Mbps

• 802.11ac: เครือข่ายไร้สายที่มีตัวพาต่ำกว่า 6 GHz โดยมีอัตราการถ่ายโอนข้อมูลอย่างน้อย 1 Gbps ในโหมดการทำงานหลายสถานีและ 500 Mbps ในลิงก์เดียว

สรุป

การรักษาความปลอดภัยเครือข่าย WiFi ของคุณก็เหมือนการล็อคประตูหน้าบ้าน—คุณคงไม่อยากให้ใครเดินเข้ามาได้ง่ายๆ ใช่ไหม? แม้ว่า Wired-Equivalent Privacy (WEP) เคยเป็นตัวเลือกสำหรับการรักษาความปลอดภัยเครือข่ายของคุณ แต่ตอนนี้ล้าสมัยและมีช่องโหว่ที่ทราบอยู่แล้ว Wi-Fi Protected Access (WPA) และรุ่นต่อมา WPA2/WPAv2 เป็นมาตรการรักษาความปลอดภัยที่มีประสิทธิภาพมากกว่า มาตรฐานการสื่อสาร WiFi ที่แตกต่างกันมีอัตราการถ่ายโอนข้อมูลและความถี่ที่หลากหลาย ดังนั้นจึงสำคัญที่จะเลือกให้เหมาะสมกับความต้องการของคุณ ด้วยการดำเนินมาตรการเหล่านี้ คุณสามารถรักษาเครือข่าย WiFi ของคุณให้ปลอดภัยโดยไม่ลดทอนความสะดวกสบายของการเชื่อมต่อแบบไร้สาย