ปัจจุบันมีหลายองค์กรนำเครือข่ายไร้สายมาแทนแลนที่ใช้สายสำหรับการเชื่อมต่อกับผู้ใช้ปลายทาง ทำให้เครือข่าย Wi-Fi ที่นำมาใช้จำเป็นต้องมีความน่าเชื่อถือ, ปลอดภัย, และความเร็วมากเพียงพอต่อความต้องการ แต่หลายครั้งที่การวางระบบมักเกิดความผิดพลาดจนเกิดปัญหาทั้งด้านประสิทธิภาพ และความปลอดภัยของข้อมูลกับผู้ใช้งาน
ทั้งนี้ ทาง NetworkComputing.com จึงรวบรวมข้อผิดพลาด 5 ประการที่นักวางระบบ Wi-Fi ควรหลีกเลี่ยงให้มากที่สุด ดังนี้
1. การติดตั้งที่อิงตามบริเวณครอบคลุมเป็นหลัก แทนที่จะดูโหลดความสามารถในการให้บริการ เพราะนักวางระบบหลายคนชอบคิดแต่เรื่องการวางแอคเซสพอยต์ให้ได้ระยะความครอบคลุมต่อ AP หนึ่งตัวให้ไกลมากที่สุด ซึ่งทำให้มองข้ามเรื่องจำนวนผู้ใช้ต่อ AP แต่ละตัวไป โดยเฉพาะในบริเวณที่มีการใช้งานหนาแน่นอย่างห้องประชุม, ห้องโถง, หรือแม้แต่พื้นที่สาธารณะ อาจจำเป็นต้องติดตั้ง AP เพิ่มเติมเพื่อรองรับทราฟิกได้อย่างเพียงพอ ดังนั้น นักวางระบบที่ดีจำเป็นต้องออกแบบเครือข่ายไร้สายที่ตอบสนองความต้องการทั้งด้านพื้นที่ครอบคลุม และโหลดการใช้งานได้พร้อมกัน
2. การใช้ระบบการยืนยันตนที่อ่อนแอ ผู้วางระบบบางท่านมักจะคิดง่ายๆ ด้วยการให้รหัสสำหรับเข้าใช้งานแบบ Key-shared ธรรมดาตัวเดียวกันแก่พนักงานทุกคน ซึ่งทำให้เกิดความเสี่ยงด้านความปลอดภัยต่างๆ เช่น
– ทำให้รหัสของผู้ใช้ที่มีอำนาจไปตกอยู่กับผู้ใช้ที่ไม่ควรเข้าถึงสิทธิ์นั้นๆ
– หรือการที่ไม่ได้เปลี่ยนรหัสผ่านเป็นประจำ ทำให้พนักงานที่ออกจากบริษัทไปแล้วยังสามารถเข้าถึงทรัพยากรของบริษัทได้
– รวมไปถึงการที่ทำให้ผู้ใช้ทุกคนได้รับสิทธิ์ในการเข้าถึงเหมือนกันหมด
ดังนั้น เพื่อให้การใช้งานในระดับองค์กรมีความปลอดภัย ควรหันมาใช้ระบบยืนยันตนที่อิงตามผู้ใช้แต่ละคนแทน โดยใช้มาตรฐาน IEEE 802.1X ซึ่งเปิดให้ตั้งรหัสผ่านที่แตกต่างกันสำหรับผู้ใช้แต่ละคนได้ ซึ่งนอกจากจะทำให้ตรวจสอบและควบคุมการเข้าถึงเครือข่ายได้อย่างละเอียดแล้ว คุณยังสามารถยกระดับความซับซ้อนในการตั้งรหัสผ่าน รวมทั้งตั้งโพลิซีความถี่ในการบังคับให้เปลี่ยนรหัสใหม่ได้ตามต้องการอีกด้วย
3. การละเลยการสำรวจที่ตั้ง หรือขาดการทำเซอร์เวย์เป็นประจำ ทั้งนี้เพราะ Wi-Fi ใช้ย่านความถี่สาธารณะทั้งในช่วง 2.4 และ 5GHz ดังนั้น การเปลี่ยนแปลงที่กระทบกับการส่งสัญญาณในพื้นที่แม้เพียงเล็กน้อย ก็อาจส่งผลกระทบอย่างมากต่อการทำงานของเครือข่ายโดยรวมได้ ไม่ว่าจะเป็นเรื่องของสิ่งกีดขวางทางกายภาพ, สัญญาณรบกวนจากภายนอก, หรือแม้แต่อุปกรณ์เครือข่ายไร้สายใหม่ที่ส่งผลกระทบ ดังนั้น โดยเฉพาะในพื้นที่ที่ระบบเครือข่ายไร้สายมีความอ่อนไหวมากนั้น ควรอย่างยิ่งที่ต้องทำเซอร์เวย์เป็นประจำ เพื่อให้สามารถปรับเปลี่ยนให้สอดคล้องต่อการเปลี่ยนแปลงในพื้นที่ได้ตามความจำเป็น
4. การเลือกเสาอากาศไม่เหมาะสม แม้ผู้จำหน่ายผลิตภัณฑ์ Wi-Fi ระดับองค์กรส่วนใหญ่จะเสนอแอคเซสพอยต์ที่ใช้เสาอากาศแบบบิ้วท์อิน ซึ่งช่วยอำนวยความสะดวกในการติดตั้ง รวมทั้งทำให้เป็นระเบียบ จัดการง่ายขึ้น แต่ก็ต้องระลึกว่าการใช้เสาอากาศบิ้วท์อินนั้นไม่ได้เหมาะกับพื้นที่ทุกแบบเสมอไป ตัวอย่างเช่น ในโกดังสินค้า หรือโรงงานที่มีเพดานสูงมาก รวมถึงมีสิ่งกีดขวางทางกายภาพเป็นจำนวนมากนั้น ก็ควรใช้ AP ที่ติดตั้งเสาอากาศภายนอกเพื่อควบคุมทิศทางของสัญญาณตามต้องการ ไม่ว่าจะเป็นแบบ Yagi, Directional, Omni-directional, หรือแม้แต่ Parabolic ที่เหมาะกับลักษณะพื้นที่นั้นๆ มากที่สุด
5. การใช้สถาปัตยกรรมเครือข่ายไร้สายที่ไม่เป็นหนึ่งเดียวกัน สถาปัตยกรรม WLAN ที่ทำงานเป็นหนึ่งเดียว หรือควบคุมผ่านตัวคอนโทรลเลอร์นั้น จะให้การจัดการแบบอัจฉริยะจากศูนย์กลาง ไม่ว่าจะเป็นเรื่องของความเข้มสัญญาณ หรือการจัดช่องสัญญาณของ AP แต่ละตัว ดังนั้น เพื่อให้ใช้ประโยชน์จากระบบดังกล่าวได้มากที่สุด จงหลีกเลี่ยงการใช้อุปกรณ์จากหลายผู้จำหน่ายเพื่อให้ได้การครอบคลุมสัญญาณที่เพียงพอในแต่ละบริเวณ เพราะการใช้คอนโทรลเลอร์หลายตัวพร้อมกันในแต่ละบริเวณทำให้เกิดอุปสรรคหลายประการ ทั้งการรบกวนการทำงานระหว่างโซลูชั่นที่แตกต่างกัน, ความยุ่งยากในการเปลี่ยนสลับคอนโทรลเลอร์ของแต่ละผู้ผลิตไปมา, รวมทั้งปัญหาด้านการยืนยันตนเวลาผู้ใช้เปลี่ยนตำแหน่งจาก AP ของผู้จำหน่ายหนึ่ง ไปยัง AP ของอีกผู้จำหน่ายที่แตกต่างกัน ดังนั้น ผู้วางระบบเครือข่ายไร้สายควรเลือกใช้โซลูชั่นจากผู้จำหน่ายรายเดียวต่อหนึ่งพื้นที่เท่านั้น
ที่มา : http://www.networkcomputing.com/wireless-infrastructure/5-enterprise-wifi-pitfalls-avoid/23845689
