การจัดการ Password ตอนที่ 1 – Introduction

เคยมีคนถามคำถามเหล่านี้กับคุณมั้ยครับ
– ตอนนี้ Account ของคุณมีเยอะแค่ไหนแล้วครับ
– ตั้งแต่มี Account มาเคยเปลี่ยนรึเปล่า
– แล้วตอนนี้ Password นั้นยังปลอดภัยอยู่รึไม่

มีเยอะแค่ไหน…ในโลกยุค Internet นี้ ผมค่อนข้างมั่นใจอย่างน้อยทุกท่านก็คงจะมี Account อย่างน้อย 2 – 3 ที่ เช่น Email (Yahoo, Gmail, Outlook) หรือ Social Media (Facebook, Twitter, LinkedIn) นี่ยังไม่นับพวก Corporate Password (รหัสใช้งานของ บ.) อีกนะครับ ส่วนตัวเป็น Engineer ลึกลับก็ยังมี Account ในมือต่ำ ๆ ก็เกือบ 30 ตัวแนะ

เคยเปลี่ยนมั๊ย…เป็นคำถามต่อไปผมว่าหลายคนคงไม่เปลี่ยนกัน เหตุผลง่ายๆ คือ ขี้เกียจจำ Password ใหม่ ถ้าไม่โดนบังคับก็คงไม่ยินยอมจะเปลี่ยนแต่โดยดีเท่าไหร่ ส่วนตัวก็เปลี่ยนปีละครั้งครับ

แล้วตอนนี้ยังปลอดภัยมั๊ย…ส่วนตัวก็ยังสงสัยอยู่ แต่ที่รู้แน่ๆ คือ ผมโดน Try Default Account แทบทุกวัน ไม่ว่าจะเป็น Administrator/Root Password ของ Server หรือ Facebook นี่ก็โดนบ่อยเหมือนกัน ไม่แน่ใจว่าจะปลอดภัยไปจนถึงเมื่อไหร่ นี่คือเหตุผลว่า ทำไม Password ของไม่ควรจะอยู่นิ่งจนเกินไป

แต่ถามว่าการเปลี่ยน Password ตลอดเวลามันเหนื่อยมัย ก็บอกได้เลยว่า ถ้า Account มีเยอะก็เหนื่อยมากครับ ช่วงหลังผมจึงเริ่มคิดใช้ Pattern-Based Password เข้ากับ Personal Account ของผม ทำให้มันง่ายขึ้น แต่คงไม่เปิดเผยเคล็ดลับอะไรมาก แต่ก็ขอตัวอย่างเช่น

<Year>-<Name>-<Number> เอามาตั้ง Password ว่า Snake-FaceBook-01 เป็นต้น
(คำแปล: ปีนี้ปีงู…เป็น Password เข้า Facebook และ เปลี่ยนครั้งที่ 1 เป็นต้น)
PS. Pattern นี้ผมคิดสดนะ ใครอยากเอาไปใช้ก็เชิญ แต่มันไม่ใช่ Pattern ของผมนะ 555+

แต่ผมจะไม่เอา Pattern ของผมมาใช้ร่วมกับ Corporate เพราะ Account บางตัวเป็น Shared Password จึงใช้วิธีนี้ไม่ได้ และตาม Policy (ที่ผมกำหนดขึ้นเอง 555+) Pattern ดูจะไม่เวิร์ค เพราะ มันสั้นไป และ เปลี่ยนบ่อยจน Pattern หมด จำแล้วเหนื่อยมาก เพราะ ระบบจะคอยดักการใช้ Pattern เดิมไว้ด้วย (ทำตัวเองแท้ๆ)

เหมือนความเหนื่อยถึงจุดอิ่มตัว ผมก็เริ่มหา Password Management Tool มาช่วยซึ่งก่อนหน้านี้ก็มีเพื่อนแนะนำมาตังนึงชื่อ Password Keychain ซึ่งตอนนี้ก็ได้เลิกการพัฒนาไปเรียบร้อยแล้วครับ

Password Keychain

แต่ตอนนี้ผมมีตัว Replacement และ ตัวที่ใช้เป็น Tools เฉพาะสำหรับการใช้งานบนหน้า Web ซึ่งในตอนนี้จะขอเกรินก่อน คือ

1. LastPass : เจ้านี้เป็น Password Management ที่ทำงานเป็นลักษณะ Cloud-Based คือ มีการเก็บ Content ไว้บน Internet คุณสมบัติเด่น การ Share ข้อมูล และ มี Plug-in มาให้สามารถ Integrate กับ Browser ชั้นนำอย่าง Internet Explorer, Firefox และ Chrome ได้ และรองรับ Auto-Login ได้อีกด้วย แถมยังมี App ให้ Load มาใช้ซึ่งอยู่ใน App Store และ Play Store อีก (แต่ไม่ฟรีนะครับ)

2. KeyPass Password Safe เจ้านี้เป็น Password Management แบบ Traditional คือ Store ข้อมูลไว้ในเครื่อง ซึ่งเหมาะกับการทำงานแบบ Personal มากกว่า, ความเสี่ยงน้อยจากการถูกขโมยข้อมูลบน Internet เพราะ ข้อมูลไม่ได้อยู่บน Internet แต่มีการดัดแปลง (โดยตัวผมเอง) จนเกือบจะเป็น Cloud-Based เหมือน LastPass แต่ไม่รองรับ Auto-Login เท่านั้นเอง (ซึ่งส่วนตัวไม่ซีเรียสเรื่องนี้)

จริงๆ ผมได้ยินว่ามีอีกตัว คือ 1Password แต่ผมขอผ่านตัวนั้น เพราะ ไม่ได้ใช้ อีกทั้งมีค่าใช้จ่ายที่ค่อนข้างดุ ก็ขอให้ผู้มีกำลังซื้อเอามาลองเองละกันครับผม

1Password

ตอนที่ 2 ผมจะเสนอในส่วนของ LastPass ก่อน เพราะ ดูจะเหมาะกับคนใช้งานทั่วไปมากกว่า แล้วตอนที่ 3 จะเป็นของ KeyPass2 ซึ่งจะมีวิธีการ Apply ให้เหมาะสมกับเหล่า Admin ทั้งหลายด้วยครับ

OTP ระบบนี้ไม่ปลอดภัยเหรอ?

Blog นี้เขียนขึ้นเป็นการเฉพาะ เพราะ ผมเล็งเห็นว่า Issue นี้เป็นเรื่องที่น่าสนใจ และ ควรจะเตือนพวกเราชาว Internet ครับ (จริงๆ คือ เพิ่งลงเครื่องใหม่ เลยยังขี้เกียจขุดของเก่ามาทำต่อ ฮาาาา)

อ้างอิงข่าวนี้ก่อน เตือนภัย!! คนร้ายปลอมเป็นตัวคุณ ขโมยเงิน E-Banking ฉก OTP ด้วยหลักฐานปลอม เปิดซิมใหม่ !
(จริงๆ ผมอ่านจาก Pantip แล้วนะ แต่ขอ Link ไปที่ IT 24 Hrs ของคุณเอิ้นดีกว่า เพราะ ทำการย่อยข่าวให้เรียบร้อยแล้ว แต่ผมจะย่อยให้อีกหน่อยละกัน

ผู้ใช้ Internet Banking รายหนึ่ง โดนคนร้ายสวมรอยเป็นเจ้าของบัญชีโอนเงินออกไปจากบัญชียอดรวมกว่า 4 แสนบาท ทั้งๆ ที่ Internet Banking ของเจ้าของบัญชีรายนี้ได้ใช้ OTP (One-Time Password) แล้ว

ถามว่า OTP คืออะไร

OTP หรือ One-Time Password คือ พาสเวิร์ดที่สามารถใช้งานได้ในหนึ่งครั้ง และในหนึ่งช่วงเวลาเท่านั้น ซึ่งมีการทำงานง่ายๆ 
1. User ร้องขอ Password จากทาง Server ซึ่งได้ Generate Password รอเอาไว้แล้ว (ซึ่งแน่นอนว่าจะใช้ได้แค่ช่วงเวลาหนึ่งเท่านั้น แล้วจะทำการ Generate ใหม่)
2. Server แจ้ง Password กลับไปหา User ผ่านทาง Gateway แบบต่างๆ (Mail, SMS, Web)
(แบบ Password แบบ Offline ก็มี เช่น Token กับ Paper)
3. User ได้รับข้อมูล Password
4. User ทำการ Login เข้าระบบด้วย Password นั้น

หลายๆ ที่ใช้ OTP คู่กับระบบ Password เป็นการทำ Two-Factor Authentication
(หลายๆ ที่ใช้คำว่า 2-step verification) ซึ่งจะเพิ่มความปลอดภัยได้มากขึ้นอีก

นี่คือตัวอย่างของ OTP

OTP แบบ Offline – Google Authenticator (Token)

OTP แบบ SMS

OTP แบบ Email
(หลัง Login ระบบจะบังคับให้เปลี่ยน Password พวกระบบ Forget Password หลายๆ ก็ใช้วิธีนี้)

ถ้าฟัง Concept แล้ว OTP ไม่ใช่ระบบที่จะ Hack กับได้ง่ายๆ เลยครับ แต่ไม่มีอะไรที่แข่งแกร่งที่สุด OTP ก็มีจุดออนอยู่เช่นกัน แต่จุดอ่อนนั้นไม่ใช่ปัญหาทางเทคนิดด้าน IT แต่กลับเป็นปัญหาของมนุษย์เราที่เป็นผู้ใช้ OTP นั้นเอง

ดูภาพ Concept ของ OTP กันอีกครั้งครับ

OTP Concept

มองเห็นอะไรมั๊ยครับ? ตรงนี้มีตรงไหนที่เราจะสามารถขโมย OTP ได้ง่ายที่สุด บอกได้เลยครับก็คือ User

เพราะอะไร? ก็เพราะส่วนที่เหลือส่วนใหญ่จะเป็น Close System ครับ (Server OTP จะไม่อยู่เป็น Frontend ของระบบ ส่วน Gateway ส่วนใหญ่ถ้าเป็น SMS Server หรือ Mail Server จะเข้าถึงค่อนข้างยาก เพราะ จะต้องรู้ระบบภายในก่อน

ดังนั้นเป้าจะมาตกที่ User ครับ การขโมย OTP จาก User เป็นสิ่งที่ง่ายที่สุด แต่…User ไม่ใช่ Computer นิ แล้วจะ Hack ยังไงหล่ะ นี่แหละครับคือ Social Engineering

Social Engineering ถูกนิยามไว้ว่า มันคือ “ศาสตร์” แห่งจิตวิทยา เพื่อหลอกขอข้อมูลจากผู้อื่น หรือ หลอกให้คนอื่นกระทำสิ่งที่ต้องการ (Manipulating) ซึ่งเอาจริงๆ มันไม่ใช่เรื่องใหม่ มันเป็นสิ่งที่เราเจอกันอยู่ทุกคน เช่น Phishing Mail และ แก๊ง Call Center ก็อยู่ในข่ายของ Social Engineering เช่นกันครับ

สิ่งที่เกิดขึ้นกับผู้ใช้ Internet Banking รายนี้ คือ การใช้ Social Engineer กับ User คนอื่นที่ไม่ใช่ตัว User เอง แต่ใช้กับ Admin ของระบบแทน ซึ่งหมายถึง Bank Counter และ Mobile Operator โดยใช้หลักฐานที่น่าเชื่อถือ และ มี “พลัง” เพียงพอ ที่จะกดดันเจ้าหน้าที่เหล่านั้นได้ ซึ่งกรณีนี้ใช้บัตรเจ้าหน้าที่ตำรวจ???

 

[บทวิเคราะห์]

ซึ่งผมไม่แน่ใจว่าเจ้าหน้าที่ Bank ทำการ verify ตัวตนแค่จากบัตรใบเดียว ซึ่งเป็นบัตรที่ไม่ได้มาตรฐาน และ มีโอกาสจะปลอมแปลงสูงได้อย่างไร?

ในมุมของผู้ที่ให้บริการด้านธุรกรรมต่างๆ ควรตระหนักในเรื่องของการตรวจสอบข้อมูลของผู้ใช้บริการให้มากกว่านี้ โดยเฉพาะผู้ที่เผชิญหน้ากับผู้ทำธุรกรรม (ลูกค้า) ซึ่งถ้าทำได้ทำไมไม่เชื่อมต่อกับฐานข้อมูลของระบบทะเบียนราษฎร์ ซึ่งในนั้นก็จะมีข้อมูล และ ใบหน้าของเรา แต่ผมไม่แน่ใจนะว่าระบบทะเบียนราษฎร์บ้านเราได้เปิดให้สามารถเชื่อมต่อกันได้รึยังนะ

แต่ขั้นต่ำในกรณีที่ยังไม่สามารถเชื่อมต่อได้ก็ควรจะจะเริ่ม Implement ระบบ Face Recognition ได้แล้วครับ จริงผมแค่ให้มีรูปของเราอยู่ใน Profiles ของเราในธนาคารก็พอแล้วนะ ตอนนี้แค่บัตรใบเดียวมันไม่น่าเชื่อถือแล้ว ในความคิดของผม

 

[การปฏิบัติตัวเพื่อป้องกัน Social Engineering]

1. จะต้องทราบข้อมูลของ Account ตัวเองทั้งหมด แนะนำให้บันทึกไว้ในพวก Smartphone App ที่สามารถ Encrypt ข้อมูล (มี Password) ได้ (ไว้ผมจะแนะนำในครั้งต่อไปครับ) ไม่ควรจะมีไว้ในกระดาษ เว้นแต่จะมีการปรับแต่งให้ดูไม่เข้าใจไว้ก่อน

2. ในกรณีที่ทำการเปิด Internet Banking ไว้ จะต้องหมั่นเข้าไปตรวจสอบการทำงานของบัญชีบ้างอย่างน้อย 1 ครั้งต่อเดือน ถ้าเจอ Transaction แปลก ๆ จะได้รับมือได้ทันเวลา (ส่วนตัวจะเช็คทุกสัปดาห์)

3. พวก OTP Token ถ้าเกิดความผิดปกติขึ้นอย่างรอช้า รีบติดต่อเจ้าของระบบทันที เช่น โทรศัพย์ใช้ไม่ได้ ต้องรีบโทรไปสอบถามทาง Operator หรือ เกิด OTP Request มาทั้งๆ ที่เรายังไม่ได้ทำอะไร ต้องรีบโทรไปสอบถามทันที

4. การทำ Social Engineer อาจจะใช้ง่ายๆ อย่างโทรมาบอกให้เราทำธุรกรรมให้ อันนั้นของบอกว่า อย่าหลงเชื่อคนง่าย อย่าลนลานไปกับการกดดัน ตั้งสติไว้ครับ ลองตรวจสอบข้อมูลให้ดีก่อน

 

[สรุป]

สำหรับผม OTP ยังถือว่าเป็นระบบ Authentication ที่มี Security ที่แข็งแกร่งเป็นอันดับต้นๆ อยู่ การ Hack ผ่านตัวระบบที่ใช้ OTP เองนั้นเป็นเรื่องที่ยากมาก แต่ Social Engineering เป็นการมองข้ามความปลอดภัยของ Social Engineering ไปเลย เพราะ เป็นการไปเล่นงานที่ช่องว่างของ Process ที่มีมนุษย์เข้ามาเกีี่ยวข้อง ซึ่งตรงนี้ไม่ว่าระบบจะแข็งแกร่งเพียงไร ก็แทบจะป้องกันได้ยากทีเดียว บุคลากรที่ทำงานเกี่ยวข้องกับคน ควรจะได้รับการศึกษาเรื่องภัยร้ายของ Social Engineering เพื่อที่จะเข้าใจ และ พร้อมที่จะรับมือภัยร้ายเหล่านี้ได้ ซึ่งองค์กรที่ทำธุรกิจบริการที่เกี่ยวข้องกับธุรกรรมก็ควรจะสนับสนุนเครื่องมือ และ วิธีการที่มีมาตรฐานออกมาให้บุคลากรของท่านด้วย

การป้องกันไม่ให้ Fedora/CentOS/RHEL Upgrade version

วันนี้ผมเจอปัญหาเรื่องของการ Patch OS ของ CentOS ซึ่งในการใช้งานปกติ เราคงไม่เคยเจอปัญหานี้ แต่ในกรณีที่ Software เกิดการ “บังคับ” ว่าเราจะต้องรักษา Version ที่ใช้อยู่ไว้ ในขณะที่ Software อื่นๆ ภายในนั้นจะได้รับการ Patch…

ขอเริ่นก่อนสำหรับใครที่ไม่รู้จัก Fedora Project…Fedora Project คือ Linux (ลินุกซ์) Distribution แบบหนึ่งซึ่งอยู่ในอันดับต้นๆ ของโลก (Distribution อื่นๆ เช่น Debian หรือ Slackware เป็นต้น) ซึ่ง Fedora Project นั้นได้รับการสนับสนุนโดยบริษัทหมวกแดง หรือ Redhat นั้นเอง (ผมเชื่อว่าหลายคนเชื่อว่า Redhat เป็น Main Distribution ซะด้วยซ้ำ)

ในสายของ Fedora Project จะมี 2 สายหลัก (ตามความเข้าใจของผม) คือ
– Federa สายดั่งเดิมตามนโยบายของ Open Source พัฒนาด้วยกลุ่ม community และ สามารถนำไปใช้งานได้โดยไม่มีค่าใช้จ่าย และ ได้รับการสนับสนุนโดน Red Hat

– Red Hat (Enterprise Linux – EHEL)สายเพื่อการธุรกิจของทาง Red Hat มีการสนันสนุนองค์กรตามมาตรฐาน Software องค์กร แต่จะ Software ที่รองรับน้อยกว่าสายตรงอย่าง Fedora เพื่อให้การสนันสนุนด้าน Software ไม่ยุ่งยากจนเกินไป ซึ่งสายนี้มีกลุ่มย่อยที่นำ Red Hat ออกมา Free Enterprise Class Linux ในชื่อว่า CentOS ซึ่งเป็นหนึ่งใน Distro ชื่อดังอันดับต้นๆ ที่ admin หลายคนใช้กัน

(จริงๆ สายของ Fedora ยังมี Mandriva/Mandrake อีกตัวแต่เหมือนจะไม่ค่อยดังเท่าไหร่)

กลับมาที่เรื่องวันนี้กัน วันนี้ผมมี Software ตัวนึงที่ Require CentOS/Redhat 6.2 ลงไปเท่านั้น แต่การติดตั้ง OS แล้ว Patch ทั้งทีจะทำให้ CentOS/Redhat ได้รับการ Upgrade เป็น version ล่าสุดทันที (ปัจจุบันที่ผมเขียนอยู่นี้จะเป็น CentOS/Redhat 6.4)

การ Patch OS สาย Fedora จะใช้เจ้าหมาเหลือง หรือที่รู้จักกันว่า YUM (Yellowdog Updater, Modified) ซึ่งพัฒนาโดย Seth Vidal ซึ่งในขณะที่ผมเขียน Blog นี้ เค้าเพิ่งจะเสียชีวิตจากอุบัติเหตุรถชน ก็ในฐานะผู้ใช้คนนึงของ YUM ก็ขอแสดงความเสียใจมา ณ.ที่นี้ด้วยครับ

กลับมาจากนอกเรื่องอีกครั้งหนึ่งครับ ในการป้องกันไม่ให้ระบบทำการ Upgrade ตัว Core Version ให้เป็น version ใหม่นั้น เราจะต้องไปตั้งค่า exclusion list ใน YUM configuration ดังนี้ครับ

1. เปิด yum.conf (ใน CentOS จะอยู่ที่ /etc/)

2. เพิ่ม Exclusion List ในบรรทัดใหม่

exclude=<Distro>

โดยคำว่า <Distro> จะขึ้นกับว่าคุณใช้ Fedora Distribution ไหน ซึ่งก็จะให้ใส่ดังนี้

Fedora ให้ใช้ fedora-release*

CentOS ให้ใช้ centos-release*
Redhat ให้ใช้ redhat-release-server*

เท่านี้เมื่อคุณ yum update กลุ่ม Application Packages ทั้งหมดก็จะได้รับการ update และ จะไม่กระทบถึงตัว OS version แล้วครับ

Live you Domain กับ Windows Live Service ตอนที่ 1

จริงๆ หัวข้อนี่คิดว่าจะเขียนไปเรื่อยๆ นะ แต่ดันมาชนกับงาน #Webpresso ก็เลยขอเข็นขึ้นมา Release อย่างไวครับ

จริงๆ หัวข้อนี่ผมเขียนขึ้นจากประสบการณ์สด เพราะ ผมเพิ่งจด Domain เอง และต้องการ Working Space ซึ่งปัจจุบัน Google ประกาศไม่รับ Domain เพิ่มสำหรับ Free Google App แล้ว ซึ่งทำให้ผู้ที่เพิ่มจะมี Domain หลายคนประสบปัญหา “ไม่มีที่อยู่” กันเลยทีเดียว ดังนั้นเรื่องวันนี้ก็น่าจะช่วยท่านได้ไม่มากก็น้อยแหละ ครับ

อนึ่งเนื้อหาในนี้ผมพยายามรวมรวม ให้มากเท่าที่จะทำได้ และ จะเพิ่มความรู้ให้ทุกท่านด้วย เนื่องจากก็ทำงานสาย ISP อยู่มีอะไรดีๆ ก็อยากจะแชร์ให้ทุกคนคัรบ แต่อาจจะมีครบหรือไม่ครบ แต่คิดว่าไม่ครบอย่างไรก็สามารถแนะนำให้ผมลองทำเพิ่มให้ได้ครับผม

Windows Live Service คือ อะไร

Windows Live Service (ชื่อปัจจุบัน) คือ บริการชุดบริการ Online ของ Microsoft ซึ่งประกอบด้วย
(ขอยกเฉพาะ สิ่งที่เห็นได้ชัดนะครับ)

Admin Center
ส่วนบริการจัดการ Domain (ซึ่งส่วนบริการจัดการ Domain User ก็อยู่ที่ส่วนนี้)

Profiles
ส่วนบริการงานข้อมูลส่วนตัว ปัจจุบันมีการเปิดให้ทดลองใช้ (Beta Test) ในชื่อของ Microsoft Personal Data Dashboard

Mail
ส่วนบริการงานด้วยอีเมล ซึ่งใช้งานผ่านหน้า Webmail ที่ชื่อ Outlook.com (Hotmail.com เก่า)

Calendar
ส่วนบริการงานปฏิทิน

People
ส่วนบริการงานผู้คน เช่น Contact, Group และ Social Media Connector
ปัจจุบันรองรับ Windows Live Account+Skype, Facebook, Twitter, Google, LinkedIn และ Sina Weibo
(Windows Live Account ปัจจุบันใช้ Skype เป็น Client แล้วนะครับ ในการ Sign-in ต้อง Merge Account กับ Skype Account ก่อน)

SkyDrive
ส่วนบริการด้านพื้นที่ เริ่มต้นที่ 7 GB สามารถบริหารจัดการ Fileได้ในลักษณะดังนี้
– ผู้ใช้สามารถสร้าง, ลบ และ ตั้งค่าสิทธิต่างๆ (Share) ให้กับ File ได้
– MS Office file จะสามารถแก้ไขได้ผ่าน Office Web Access (เฉพาะ Word, Excel (และ Survey), Powerpoint, Onenote)
– Photo Viewer สำหรับการ Preview ภาพ
– Office Web Access API ผู้ใช้สามารถแก้ไขโปรแกรมผ่าน Native App อย่าง Office 2013 ได้ทันที (แก้ไขโดนตรงไปที่ Skydrive)
– Skydrive App สามารถช่วยให้เรา Sync File จากเครื่อง PC ขึ้นมาเก็บบน Skydrive ได้
 

เริ่มต้นเปิดบริการ Windows Live Service

สำหรับการจะเปิดบริการ จะต้องเข้าผ่าน URL นี้ครับ Windows Live Admin Center

สำหรับบริการของ Windows Live Service จริงๆ แล้วมี 3 แบบ คือ

Custom Domains

จะให้เข้าใจง่ายๆ มันคือ เรียกว่า Outlook.com version. Domain คุณไงครับ คุณสมบัติเท่ากันเป๊ะ แต่คุณจะได้สิทธิจัดการ Domain แบบเต็มๆ แต่จำกับ Users อยู่แค่ 50 Users เท่านั้นครับ ใครที่ทำ SME น่าจะใช้อันนี้ (ผมก็ใช้อันนี้ครับ)

Microsoft Office 365 (for Business)

อันนี้เรียกว่าเป็น Online Solution ของ Microsoft Office นั้นเอง ถือว่าเป็น Premium (Enterprise-Class) Online Service ซึ่งมีคุณสมบัติการทำงานแบบ Team มากขึ้นนั้นเอง เช่น File Sharing (Skydrive Pro) หรือ Lync แต่ทั้งนี้จะขึ้นกับ Package ที่เลือก และ ก็มันไม่ฟรีนะครับ สามารถไปดูรายละเอียดได้ที่ Office 365 for Business

Microsoft Live@edu

อันนี้จริงๆ มันคือ Office 365 for Education ซึ่งมันไว้สำหรับนักศึกษาเท่านั้น. ใครสนใจสามารถไปดูรายละเอียดได้ที่ Office 365 for Education

 

ดังนั้นตรงนี้ผมจะเลือก Custom Domains นะครับผม
แน่นอนในการจะเข้าใช้งาน Windows Live Service จะต้องมี Microsoft Account ก่อน
(ชื่อเดิม คือWindows Live Account หรือ Windows Live ID)
ซึ่งก็คือ Account ของ Hotmail หรือ Live หรือ Outlook นั้นเองครับผม (ขอไม่ใส่ Top Domain เช่น .COM)

การ Provisioning Domain

เมื่อ Sign-in เข้าสู่ Windows Live Admin Center แล้ว ในกรณีที่ยังไม่มี Domain ระบบจะพาไปสร้าง Domain ทันที

ซึ่งตรงนี้่เราสามารถใส่ชื่อของ Domain ที่เราต้องการได้เลยครับ

ต้องบอกก่อนว่า Windows Live Service เป็นเพียงส่วนที่ให้บริการตาม Service ข้างต้นเท่านั้น ดังนั้นบริการเรื่องของ Domain และ DNS จะไม่ได้ครอบคลุมอยู่ในนี้ (เช่นเดียวกับ Google Apps)

แต่ Microsoft ใจดีครับ พาเราไปหา Domain Registrar ที่เป็น Partner ให้ด้วย
(แหม่ หาผลประโยชน์ร่วมกันจริงๆ) แต่พอดีผมใช้ Godaddy ครับ ก็เลยขอข้ามตรงนี้ไปนะครับ

สำหรับผู้ที่ต้องการเปิดบริการ Mail ก็สามารถเลือก Set up Outlook.com for my domain ได้เลย

ทำการตรวจสอบชื่อ Domain ให้เรียบร้อยครับว่า ถูกต้องหรือไม่
สำหรับ Administrator จะเป็น Microsoft Account ของท่านนั้นเองครับ (จึงขอ Censor ไว้ ณ.ที่นี้)

หลังจากระบบทำการ Provisioning Domain ให้เราเรียบร้อยแล้ว ระบบจะยังใช้งานไม่ได้นะครับ เราจะต้องทำการตั้งค่า DNS ให้ตรงกับที่ทาง Windows Live Service กำหนดมาซะก่อน (ซึ่งแน่นอนเราจะต้องเป็นเจ้าของ Domain ด้วยเหตุผลนี้) ซึ่งในการตั้งค่า DNS ของ Domain จะประกอบด้วย

การรับบริการ Mail (ส่วนที่จำเป็น)
ในการเริ่มต้นใช้งาน Email เราจะต้องประกาศให้โลกรับรู้ว่า เค้าจะสามารถส่ง Email มาหาเราที่ที่ทำการไปรษณีย์ใด ที่ทำการไปรษณีย์เราเรียกว่า MX (Mail Exchanger) ครับ ซึ่งการตั้งค่าต้องเลือกให้ถูก ซึ่ง Domain Tool ปัจจุบัน ทำออกมาตอบโจทย์ค่อนข้างดีแล้ว เข้าใจได้ไม่ยาก แค่ตั้งค่าตามเค้าก็พอครับ ซึ่งสำหรับ Windows Live ก็ตั้งค่าดังนี้เลย

DNS Record Type: MX (Mail Exchanger)
Host: <Domain>
MX Server: <Microsoft Generated Code>.pamx1.hotmail.com
TTL: 3600 หรือ 1 ชม.
Priority: 10 หรือ สูงกว่า

<Microsoft Generated Code> จะเป็นค่าที่แสดง รหัสของ Domain ของเรา จะเป็นเลขเดียวกันเสมอนะครับ

การแสดงความเป็นเจ้าของโดเมน (ส่วนเสริม)
ตรงนี้เป็นส่วนของ Microsoft ที่จะไว้ใช้ในการตรวจสองว่าเราเป็นเจ้าของโดเมนหรือไม่ (ถ้าไม่ใช่เจ้าของ ก็ไม่ควรจะตั้งค่านี้ได้ ว่างั้นเถอะ) สำหรับการยืนยันการเปลี่ยนเจ้าของโดเมน สามารถทำได้ 2 แบบครับ (ทำแค่อย่างใดอย่างหนึ่ง)

DNS Record Type: TXT (Text)
Host: <Domain>
Value: v=msv1 t=<Microsoft Generated Code>

หรือ

DNS Record Type: MX (Mail Exchanger)
Host: <Domain>
MX Server: <Microsoft Generated Code>.msv1.invalid
Priority: สูงกว่าค่า Priority ของ Mail Service
* เช่น ถ้า Mail Service ใช้ Priority 10 ค่านี้ต้อง 11 ขึ้นไป *

นี่เป็นตัวอย่างจาก Godaddy ครับ จะเห็นว่าไม่ยากเลย (ยกเว้นที่ Hostname จะให้ใส่ @ แทนตัว Domain ครับ)

ตรงนี้ผมทำทั้งการตั้งค่าบริการ Mail และ แสดงความเป็นเจ้าของด้วย Mail Exchanger (MX) ครับ ตัวอย่างจะเห็นได้ชัดเลย

การสร้างความน่าเชื่อถือของ Server (ส่วนที่แนะนำให้ทำ)
สำหรับสร้างความน่าเชื่อถือของ Server ที่ใช้ส่ง Mail เป็นสิ่งที่แนะนำให้ทำเพื่อที่จะยืนยันว่า Email นั้นส่งออกจาก Source ที่น่าเชื่อถือได้นั้นเอง ซึ่งตรงนี้เราใช้สิ่งที่เรียกว่า SPF (Sender Policy Framework) สำหรับ Windows Live Service จะใข้ค่าดังนี้

DNS Record Type: TXT (Text)
Host: <Domain>
Value: v=spf1 include:hotmail.com ~all

* วิธีอ่าน SPF ลองไปอ่านที่ OpenSPF.org ครับ แต่สรุปความง่ายๆ คือ ใช้ไปใช้ค่า SPF ที่ Hotmail นั้นเอง

การรับบริการ Messaging (ส่วนที่แนะนำให้ทำ)

ในบริการของ Windows Live จะมีบริการของ Messaging Service อยู่ด้วย (MSN/Windows Live/Skype) เพื่อที่จะใช้งานจะต้องเปิดค่าตรงนี้ครับ

DNS record type: SRV (Service Record)
Service: _sipfederationtls._tcp.<Domain>
Protocol: _tcp
Domain Name: <Domain>
Priority: 10 (or High priority)
Weight: 2
Port: 5061
Target: federation.messenger.msn.com

 

ปิดท้าย

ทั้งหมดนี้เป็นขั้นตอนของการเริ่มต้นจะมี Email ของตัวเองครับ ซึ่งตรงนี้คุณแค่มีระบบ Mail ใช้นะ แต่ยังไม่มีส่วนประกอบอื่นเลย ตอนต่อไปเราจะมาดูกันว่า เราจะทำอะไรได้อีก กับ Windows Live Service ครับ แน่นอนว่าบาง Tip สามารถเอาไปใช้ร่วมกับ Outlook.com ที่เป็น Personal Account ได้ด้วยนะ ไว้ติดตามกันด้วยครับ

[Knowledge] ระวังปุ่ม CTRL+ALT+DELETE กันเถอะ

หลังจากไม่ได้ Update Blog มานาน เพราะ งานเยอะ แต่เพราะงานเยอะ ก็เลยได้ความรู้ใหม่มาเยอะด้วย ช่วงนี้เลยจะช่วง Update ความรู้เล็กๆ น้อยๆ ให้กับคนผู้ตามทุกคนครับ

CTRL (Control) + ALT (Alternate)+ DEL (Delete) คือ อะไร?

CTRL + ALT + DEL หรือ Three-Finger Salute ถูกคิดค้นโดนคุณ David Bradley ซึ่งเป็นวิศวกรของ IBM (1 ใน 12 วิศวกรผู้สร้าง IBM PC) เค้าได้รับฉายาว่า คุณพ่อของ CTRL + ALT + DEL อีกด้วย

 

จุดประสงค์ของเจ้า Three-Finger Salute นั้น ถูกคิดค้นมาเพื่อการทำ Soft Reboot (จะเรียกว่าการ Reboot ผ่านทาง Logical/Software) ให้กับกลุ่มนักพัฒนามากกว่า เพราะ การทำ Soft Reboot นั้นเป็นการช่วยรักษา Power Supply  และ Harddrive มากกว่าการทำ Hard Reboot (Reboot ผ่านทาง Physical เช่น ตัดไฟ หรือ ปุ่ม Reset) นั้นเอง

ทำไมต้อง CTRL (Control) + ALT (Alternate)+ DEL (Delete)

เดิมทีคุณลุง David Bradley คิดว่าจะใช้ CTRL + ALT + ESC (Escape) แต่พอกลับมาพิจารณาแล้ว คุณลุงพบว่า CTRL + ALT + ESC เป็น Position ที่อันตราย เพราะ สามารถกดได้ด้วยมือซ้ายข้างเดียว (เชิญลองได้นะครับ) ดังนั้นลุงเค้าอยากให้การ Reboot เกิดขึ้นด้วยความตั้งใจมากกว่า การเผอเรอไปกด จึงเปลี่ยนไปใช้ CTRL + ALT + DEL ซึ่งต้องใช้ 2 มือช่วยกันกด ถึงจะ Restart ได้แทนจนถึงปัจจุบันครับ

PS. แนวคิดนี้อ้างอิงจาก Keyboard ของ IBM ในสมัยนั้นนะครับ

ทำไมต้อง CTRL (Control) + ALT (Alternate)+ DEL (Delete) ถึงดัง

แม้ว่าคุณลุง David Bradley จะเป็นผู้คิดค้น CTRL + ALT + DEL ก็จริง แต่จะมีซักกี่คนที่ใช้ครับ เพราะ เราๆ คงไม่ใช้ Programmer ที่จะต้อง Restart PC ทุกครั้งที่ RAM หมดแน่ๆ แล้วทำไมรู้ถึงรู้จักมันหล่ะ คำตอบก็คือ ผู้ชายคนนี้ครับ

ลุงบิล เกตของกระผมนั้นเอง เค้าเป็นผู้ที่นำ Key Combination นี้มาใช้กับ Windows Server Class อย่าง Windows NT ซึ่งมีผลให้ Windows ที่ใช้ NT Kernal ทั้งหมดไม่สามารถ Restart ได้ด้วย Key Combination นี้ตั้งแต่นั้นเป็นต้นมา (ฮาาาา)

แต่ใน Client Class ที่ยังไม่เป็น Windows NT คือ ตั้งแต่ MS-DOS, Windows 3.1 จนถึง Windows ME นั้น การกด Key Combination 2 ครั้ง จะทำให้เครื่อง Reboot ได้ (ครั้งแรกจะเรียก Task Manager) #ผมรู้คุณก็ใช้

ทำไมต้องระวังปุ่ม CTRL+ALT+DELETE

ในเมื่อ Windows ก็ปลอดภัยจากการกดปุ่ม CTRL + ALT + DEL แล้ว ทำไมผมยังเขียน Blog เรื่องนี้หล่ะ มันก็เพราะว่าโลกของเราไม่ได้มี OS แค่ MS Windows ครับ

Topic นี้จริงๆ ผมจะพูดถึงการป้องกันไม่ให้ CentOS และ RHEL ถูกกด CTRL + ATL + DEL ได้ครับ เหตุผลหลัก คือ CentOS/RHEL ส่วนใหญ่ถูกใช้ในงานระดับ Server Class ซึ่งปกติมันจะไม่ได้อยู่ข้างๆ ตัวของผู้ดูแลไงครับ ยิ่งถ้าไปวางไว้ใน Shared Colocation แล้วด้วย ยิ่งไม่ปลอดภัย ถ้ามีการเสียบ Keyboard แล้วกด Key Combination ได้ ไม่ว่าจะตั้งใจหรือไม่ก็ตามก็ย่อมจะทำให้ Service ในเครื่อง down แน่นอน ดังนั้นผมจึงได้ขอนำความรู้มาแชร์นะครับ

การดักปุ่ม CTRL+ALT+DELETE

การดังปุ่ม Key Combination สำหรับ CentOS/RHEL ตั้งแต่ version 5 ลงไป

เปิด file /etc/inittab

ทำการ Comment ใน Line ของ Key Combination ดังนี้ครับ

# Trap CTRL-ALT-DELETE #ca::ctrlaltdel:/sbin/shutdown -t3 -r now

การดั้งปุ่ม Key Combination สำหรับ CentOS/RHEL ของ version 6
(สามารถเอาไปใชกับ Ubuntu12 ได้ด้วยน้า)

การตั้งค่า Key Combination ของ CTRL+ALT+DEL จะไม่อยู่ที่ /etc/inittab แล้วครับ แต่จะอยู่ที่

/etc/init/control-alt-delete.conf ครับ

วิธีการก็เหมือนกันด้วย Linux Style ก็คือการ Comment ครับ

ดังนั้นจาก ก็เป็น

เป็นไงครับ Tip เล็กๆ น้อยๆ ในวันนี้ มีใครยังไม่ได้ทำบ้างครับ ก็อย่าลืมเอาไป Apple เพื่อความปลอดภัยของ Server ของท่านนะครับ อิอิ

Shopping ผ่าน Internet ให้ปลอดภัย ด้วย K-Web Shopping Card

Topic นี้เขียนด้วยเหตุผลส่วนตัวเช่นเคย ซึ่งเกิดจาก Incident ปีที่แล้วที่เกิดการโดนขโมย Apple ID ไปจากความโลภมากของหลายๆ คนที่อยากได้ LINE Sticker มาฟรีๆ นั้นเอง

ส่วนตัวคงไม่โดนหลอกแบบนั้น แต่การเตรียมตัวให้มี Safety ไว้น่าจะดีที่สุดครับ โดนเฉพาะ ตอนนี้หลายๆ ที่มีการผูก Credit Card ไว้ใน Account แล้ว ตั้งแต่ Apple App Store, Google Play Store หรือ Windows Store เป็นค้น ซึ่ง ซึ่งมีความเสียงที่เราจะเสียเงินจำนวนมหาศาล ถ้าเราพลาดทำ Account หลุดออกไป เพราะ ปัญหาของบัตร Credit คือ เราไม่สามารถ Limit วงเงิน Per Store ได้

ซึ่งหลายๆ Store มีทางออก…แต่ ไม่สามารถใช้ในประเทศไทยได้ เช่น Apple ที่เราไม่สามารถใช้ iTune/Apple/iPhone Gift Card ได้ที่ Account ประเทศไทย ต้องเป็น US Account เท่านั้น ซึ่งถ้าไม่รู้วิธีสมัครก็จะเป็นท่ายากสำหรับคนธรรมดา ด้วยเหตุนี้ผมเลยหาวิธีที่น่าจะง่ายสำหรับคนไทย และ ช่วยคุณควบคุบการใช้งานได้ด้วยครับ นั้นคือ K-Web Shopping Card

อะไร คือ K-Web Shopping Card

K-Web Shopping Card คือ Virtual Card ของ VISA แต่ไม่แน่ใจว่าเป็น Exclusive ของ K-bank รึเปล่า แต่การ์ดนี้สามารถเอาไปใช้ในการซื้อสินค้าทาง Internet ได้นั้นเอง เพราะ หลักจากลงทะเบียนคุณจะได้รับข้อมูลแบบเดียวกับบัตรเครดิสเลย คือ เลข 16 หลัก, CVV และ วันหมดอายุครับ ซึ่งที่ทำไม่ได้อยากเดียวคือ การ “รูด” ครับ เพราะ มันเป็น Virtual Card นิ

ทำไมต้องเป็น K-Web Shopping Card

1. สมัครง่ายผ่านทาง K-Cyber Banking (Internet Banking ของ ธนาคารกสิกรไทย)
2. สามารถกำหนดวงเงินได้ ตั้งแต่ 0 – 100,000 บาท
3. สามารถยกเลิกได้ เมื่อต้องการ โดยไม่กระทบกับ Account ของเราเลย
4. ไม่มีค่าแรกเข้า
5. ผมเจออยู่ที่เดียวที่มีบริการนี้ (จริงๆ น่าจะเอาไว้ข้อแรกเนอะ 555+)

ด้วยเหตุนี้ Requirement ก็คือ คุณจะต้องเป็นลูกค้าบัญชีของธนาคารกสิกรไทย และ เปิดใช้บริการ K-Cyber Banking ด้วย (ซึ่งผมจะไม่พูดถึง)

* ผม Capture ทั้งหมดด้วย Menu ภาษาไทย (แต่สมัครเองด้วย Menu ภาษาอังกฤษ 555+) ใครอ่านไม่ออกต้องขออภัย

เริ่มสมัครบริการ K-Web Shopping Card

1. เมื่อ Login เข้า K-Cyber Banking ที่ เมนูบริการ จะมีหัวข้อ K-Web Shopping Card

2. เลือกสมัครบริการ

3. เลือกบัญชีที่จะผูกกับ K-Web Shopping Card และ วงเงินที่คุณต้องการ

4. ยอมรับเงื่อนไข (อ่านหน่อยก็ดีน่ะครับ)

 

5. ในขั้นตอนสุดท้าย K-Cyber Banking จะใช้วิธีรักษาความปลอดภัยในการทำ Transaction ที่เกี่ยวข้องกับวงเงิน ด้วย SMS-OTP (One-Time Password ผ่านระบบ SMS) ครับ ซึ่งการกันวงเงินให้กับบัตร K-Web Shopping Card จะต้องใช้ SMS-OTP เช่นกันครับ ดังนั้นกรุณาเอามือถือมาไว้ข้างตัวก่อนจะสมัครบัตร K-Web Shopping Card นะครับ

6. เสร็จสิ้นครับ….แล้วก็รอ

7. ผ่านไป 1 วัน ก็จะมี Email Confirm แจ้งว่าบัตรคุณพร้อมจะใช้แล้ว (ไม่มีหมายเลขบัตรใน Email)

การนำ K-Web Shopping Card ไปใช้

1. หลังจากบัตรพร้อมใช้งานแล้ว เราสามารถลงไปดูได้ที่ Menu ย่อย “ดูรายละเอียดบัตร” ครับ

2. ข้อมูลของบัตรเป็น Sensitive Data การเข้าไปดูข้อมูลจะต้องระบบ SMS-OTP ด้วยครับ

3. เลือกหมายเลขบัตร

4. รายละเอียดของบัตรจะเหมือนกับบัตรเครดิสเลยครับ คือ มีทั้งหมายเลขบัตร (16 Digits), ชื่อย่อบัตร (ชื่อเจ้าของบัตร), CVV, วันหมดอายุ, วงเงิน และ การใช้งาน

ซึ่งข้อมูลตรงนี้เราสามารถนำไปแทนที่บัญชีบัตรเครดิสที่เราใช้อยู่ได้เลยครับ ทั้ง Apple ID, Google Wallet และ Windows Live

* หลังจากที่นำไปแทนที่ Apple ID, Google Wallet และ Windows Live จะเกิดการกันวงเงินไว้ ซึ่งทำให้เกิดยอดการใช้งานนะครับ แต่ไม่ได้มีการใช้งานจริง *

ซึ่งหลังจากที่เรานำบัตรไปใช้แล้ว เมื่อมีการซื้อ App หรือ เพลงใน Store ระบบก็จะมีการ Email มาแจ้งเสมอครับ (มี 2 ภาษา ภาษาไทย และ ภาษาอังกฤษ)

การเปลี่ยนวงเงิน

1. เข้าไปที่ Menu ย่อย “เปลี่ยนวงเงินซื้อสินค้า”

2. พิมพ์ วงเงินใหม่ที่ต้องการ

3. แน่นอครับ ต้องมี SMS-OTP เพื่อการปรับเปลี่ยนวงเงินครับ

 

ปิดท้าย

เป็นไงครับ เรื่องง่ายๆ ที่ทำได้เพื่อความปลอดภัยของเงินๆ ทองๆ ของคุณๆ แล้วให้บัตร Credit ที่มีวงเงินเยอะๆ ของคุณอยู่ Offline ของมันต่อไปอย่างปลอดภัยครับ

ในอนาคตผมหวังว่าพวก Gift Card จะสามารถใช้ได้ในประเทศไทยนะ เราจะได้ไม่ต้องไป Fake Address กันแล้วทุกคนก็ปลอดภัยจากการถูกขโมย Account ด้วย

PS. ผมไม่มีส่วนได้เสียอะไรกับธนาคารกสิกรไทยนะครับ (ฮา)

[iOS] Change Google App !! ได้เวลาเปลี่ยนจาก ActiveSync ไป Imap และ CardDAV แล้ว

เมื่อคราวที่แล้วผมเขียนทบความเรื่อง [บทวิเคราะห์] เมื่อ Google เลิกใช้ ActiveSync ไปซึ่งหลายท่านก็จะรับทราบว่าเวลาของ ActiveSync บนระบบ Google นั้นน้อยลงทุกที (ถ้า WindowsPhone ไม่สร้างปาฏิหารย์ ทำ Market Share บนตลาดได้เกิน 50 % ภายในเดือนมกราคม )

ดังนั้นช่วงนี้ก็ใกล้ปีใหม่ก็เลยเขียนบทความ แนะนำวิธีการเปลี่ยนค่าสำหรับ iOS Devices เพื่อให้ท่านๆ ได้ใช้อะไรใหม่ๆ ด้วยซะเลยครับ

สำหรับ Account เดิม (ActiveSync) สามารถเอาออกได้เลยนะครับ เพราะ เดี๋ยวมันก็ Sync ใหม่ให้นะ

การ Sync แบบใหม่จะต้องตั้งค่า 2 ครั้ง โดยแยก Gmail ในส่วนของ Mail, Calendar และ Note กับส่วนของ Contact

Sync Gmail (Mail, Calendar, Note)

ส่วนแรกเริ่มจะเริ่มจากเรื่องของ Mail, Calendar และ Note ก่อน

1. เปิด Settings ขึ้นมาก่อน และ เลือกหัวข้อ Mail, Contacts, Calendars

2. ทำการ Add Account..

3. เลือก Gmail (สารภาพว่า ผมจำไม่ได้ว่า iOS รุ่นเก่า มีหัวข้อ Gmail รึเปล่า)

4. ตั้งค่าชื่อ, Email (แบบเต็ม เช่น user@gmail.com หรือ user@domain.com (ในกรณีของผู้ที่ใช้ Google App), ใส่ Password และ ชื่อของ Configuration

Gmail Wizard ไม่รองรับ 2-step verification นะครับ ผู้ที่ใช้ 2-step verification จะต้องไป สร้าง application-specific password ใหม่มาใช้สำหรับตรงนี้แทนครับ

5. เลือกระบบที่ต้องการจะ Sync (มีแค่ Mail, Calendar และ Notes)

6. หลังจากการตั้งค่าเสร็จ Inboxes ใน Mail App ของ iOS ก็จะมี Mailbox ใหม่ขึ้นมา ซึ่งทำงานได้ไม่ต่างกับการเปิด Webmail เลย

จริงๆ มีพวก Advance option ด้วย แต่เท่าที่ดูตัว Wizard ตั้งค่ามาให้ดีแล้ว จึงไม่จำเป็นที่จะต้องไปยุ่งกับมันครับ (แต่ใครเป็น Advanced User ผมก็ไม่ขัดศรัทธา)

7. การตั้งค่า Fetch Data ให้เลือกหัวข้อ Fetch New Data (ดูในรูปที่ 2)

Imap นั้นไม่รองรับการทำ Push (Active) ดังนั้นเราจะต้องใช้การ Fetch (Passive) ซึ่งเราสามารถตั้งค่าช่วงเวลาได้ 4 แบบ คือ ทุก 15 นาที, 30 นาที, 60 นาที และ แบบสั่งงานด้วยตัวเอง ซึ่ง 15 นาทีเป็นค่าที่เร็วที่สุดที่ iOS อนุญาตให้เราใช้ได้ครับ ซึ่งอาจจะไม่ถูกใจหลายท่านที่ต้องการแบบ Active จริง ๆ ผมแนะนำให้ลองใช้ Gmail App ไปเลยจะดีกว่าครับ

ข้อดี:
1. Calendars ได้ครบ ในขณะที่ ActiveSync ได้แค่ 1 Calendar ครับ
2. มี Syncs Note เพิ่มขึ้นมา

ข้อเสีย:
1. Sync Mail ผ่าน Imap ไม่รองรับ Push 
2. Note ที่ได้มาเป็น Note ของ Gmail ไม่ได้ Sync Note จากใน iOS ขึ้นไปบน Gmail นะครับ ผู้ที่ต้องการ Sync อาจจะต้องทำการ Migrate Note ด้วยตัวเอง

Sync Contact ด้วย CardDAV

ต่อมาคือเรื่องของ Contacts ครับ

1. ทำการ Add Account แต่เลือก Other ครับ

2. เลือก Add CardDAV Account

3. ตั้งค่า Server ตรงนี้ให้ใช้ Gmail.com ได้เลยครับ, Email (แบบเต็ม เช่น user@gmail.com หรือ user@domain.com (ในกรณีของผู้ที่ใช้ Google App), ใส่ Password และ ชื่อของ Configuration

4. ตรวจสอบว่า Contact Group นี้เปิดให้เห็นหรือยัง ให้ไปที่ Contacts

5. เลือก Groups ทางซ้ายบน

6. เลือก Contact Group ของ Gmail

เท่านี่ก็ Migrate Mail, Calendar และ Contact ใน Gmail เข้าระบบ Protocol ใหม่เรียบร้อยแล้วครับ ทุกอย่างก็จะทำงานเป็นปกติ ยกเว้น Mail ที่อาจจะไม่เป๊ะๆ ตามที่หวัง ก็คงต้องใช้ Gmail App ช่วยสำหรับการทำ Notification ครับ (ส่วนตัวไม่ได้ Sync Mail ของ Gmail เพราะ ใช้ Gmail App มากกว่า)

เป็นไงครับ เขียนแบบลงรายละเอียดให้เลย สำหรับคนที่ไม่ใช่สาย IT ก็น่าจะทำตามได้ไม่ยากนะครับ แต่คนที่เข้ามาอ่านน่าจะเป็นคน IT ที่ต้องไปทำให้คนที่ไม่ IT มากกว่ารึเปล่า (ฮา) อยากไรก็ดีครับ การเปลี่ยนแปลงรอบนี้ หลังจากพิจารณาแล้ว ผมเป็นข้อดีมากกว่าข้อเสียนะ อย่างน้อยทุกอย่างก็กลับสู่ Open Standard พร้อมจะไปต่อในทางของ Open Platform แบบ Google Style ซะที

สุดท้ายนี้ด้วยในสาระดิถีขึ้นปีใหม่ก็ขอให้ผู้เข้าชมทุกท่านประสบกับความสุข ได้พบเจอแต่เรื่องดีๆ และ เตรียมพร้อมที่จะได้ทำอะไรใหม่ๆ เพื่อต้องรับปีปีใหม่ที่จะมาถึงนี่นะครับ และ สุดท้ายจริงๆ ละ คือ เมา ไม่ ขับ คร้าบบบ (คน IT ยิ่งน้อยๆ อยู่ อย่าไปลดมันเลยครับ)

[บทวิเคราะห์] เมื่อ Google เลิกใช้ ActiveSync

เชื่อว่าหลายท่านต้องเป็น Gmail User แน่นอน
แต่ไม่แน่ใจว่าหลายท่านได้อ่าน GoogleBlog เรื่อง Winter Cleaning รึยังครับ

Googleblog – Winter cleaning

ส่วนใหญ่การทำ Cleaning ของ Google จะเน้นที่การปิดบริการพวก Service ที่มีการใช้งานไม่เยอะตามเป้าหมายของ Google เช่น Google Wave

แต่รอบนี้จะมี Cleaning นึงที่น่าสนใจมากคือ การยกเลิกบริการ Google Sync (ผ่าน Active Sync) สำหรับลูกค้า Consumer (เรียกง่ายๆ Free Gmail นั้นเอง) โดยเนื้อหามีดังนี้ครับ

Google Sync was designed to allow access to Google Mail, Calendar and Contacts via the Microsoft Exchange ActiveSync® protocol. With the recent launch of CardDAV, Google now offers similar access via IMAP, CalDAV and CardDAV, making it possible to build a seamless sync experience using open protocols. Starting January 30, 2013, consumers won’t be able to set up new devices using Google Sync; however, existing Google Sync connections will continue to function. Google Sync will continue to be fully supported for Google Apps for Business, Government and Education. Users of those products are unaffected by this announcement.

ซึ่งแน่นอนว่า Microsoft ออกโรงมาบอกเลยว่าแปลกใจว่ายกเลิกได้อย่างไร

Outlook Blog – Really want to do some winter cleaning?

วันนี้ผมจะมาวิเคราะห์ว่า จริงๆ แล้ว Google ตั้งใจจะทำอะไรกันแน่

ทำไม Google ถึงเลิกใช้ ActiveSync (แบบ Official)

Google ได้เปิดให้บริการ Open Protocols ซึ่งสามารถ Replace ActiveSync ได้แล้ว คือ
– IMAP สำหรับ Mail
– CalDAV สำหรับ Calendar
– CardDAV สำหรับ Contact

แค่นี่แหละ…จริงอะ? Google มีเหตุผลแค่นี่จริงเหรอ…Google บอกว่า ใช่
สำหรับผม คำตอบ คือ ไม่จริงหรอกครับ มันมีเยอะกว่านั้น

ทำไม Google ถึงเลิกใช้ ActiveSync (ในการวิเคราะห์ของผม)

1. Google ได้เปิดให้บริการ Open Protocols ซึ่งสามารถ Replace ActiveSync ได้แล้ว

2. Google ต้องการ ลดค่าใช้จ่ายที่ตัวเองต้องจ่ายให้ทาง Microsoft
เจ้า ActiveSync เป็น proprietary Protocol ของ Microsoft ซึ่งแน่นอนไม่มี Free ครับ แม้ว่าด้วยปริมาณของ Gmail User จะเยอะมากมายจนสามารถทำ Level Discount ระดับสูงสุดได้ไม่ยาก แต่ที่ Google อยากได้ คงจะเป็น Free มากกว่า เพราะ เค้าให้บริการฟรีกับ User นินา (นี่เป็นเหตุผลที่ทำไมงานนี้ Consumer โดยเต็มๆ)

หลายคนคงจะร้อง อ้าว ไหน “google หารายได้ด้วยวิธีขาย AD ไง” ผมก็ต้องตอบว่า จริงครับ google ขาย AD แต่รายได้วันนี้ คงไม่เท่ากับวันก่อนครับ ด้วยเหตุผลของการขยายตัวของตลาด Mobile Device ที่เพิ่มขึ้นเรื่อยๆ บางคนใช้ Device ในการรับ-ส่ง mail แทน Desktop/Notebook ไปแล้วซะด้วยซ้ำแล้ว google จะไปเอารายได้ AD ที่ไหนหล่ะครับ

เมื่อรายได้ลด ในขณะที่รายจ่ายยังเท่าเดิม (แถมยังเพิ่มขึ้นตามจำนวนผู้ใช้) ทาง Google ต้องหาวิธีลดรายจ่ายให้ได้มากที่สุดครับ ดังนั้นการเปลี่ยน Protocol ไปยัง Open Standard เป็นทางออกเดียวที่จะทำได้ แม้จะสร้างความลำบากให้กับ User อยู่บ้าง แต่เดี๋ยวก็ชินครับ 555+

3. ปริมาณของ Android Device เยอะมาก
ต่อเนื่องมาจากข้อ 2 เรามาดูข้อมูลของทาง IDC เกี่ยวกับตลาดมือถือกับครับ

Source: [IDC] – Android Marks 4th Anniversary Since Launch with 75.0% Market Share

แล้วมาดูผู้เดือนร้อนจาก Google Sync กัน

อ้าว Android ไม่โดนนิหว่า…แล้วไอ้พวกที่กระทบมารวมพลังกันยังไม่ถึง 20 % เลย แล้ว Don’t be Evil Guy อย่าง Google ควรจะทำยังไงดีน้า ติ๊กตอกๆๆๆๆ….ก็ตามนั้นแหละครับ จบป่ะ

4. รับน้อง Windows Phone 8 
Microsoft ผู้เป็นที่รักของชาว Opensource ออก Windows Phone 8 ซึ่งแน่นอน Windows Phone 8 ได้รับการออกแบบมาเพื่อให้ใช้งานร่วมกับ Microsoft Solution ได้ดีที่สุด ดังนั้นมันก็ต้องมีความพิการอยู่บ้าง ในส่วนที่ WindowsPhone ไม่ได้ใช้ นั้นก็คือ CalDAV และ CardDAV

อ้าวมันเป็น Open Standard ไม่ใช่เหรอ ทำไมถึงไม่มีหล่ะ คำตอบง่าย คือ Microsoft Exchange ไม่รองรับครับ จบป่ะ

ซึ่งถึง Microsoft ไม่รีบปรับปรุง WindowsPhone8 ให้รองรับ CalDAV และ CardDAV สามารถฟันธงได้เลยครับว่า อนาคตของ WindowsPhone8 นั้นไม่สวยหรูอย่างแน่นอน เพราะ Microsoft คงไม่สามารถจะบังคับให้ User เปลี่ยนมาใช้ outlook.com ได้ทุกคนหรอกครับ และ คงไม่มีใครจะยอมเสียเงินติดตั้ง Exchange แค่จะทำให้ ActiveSync ได้หรอกครับ

ซึ่งปัจจุบัน Microsoft ค่อนข้างจะปรับตัวให้เข้ากับ Opensource Community ให้มากขึ้น ผมเชื่อว่าในอนาคต WindowsPhone8 และ Outlook2013 น่าจะออก Service Pack เพื่อรองรับ Protocol เหล่านี้ครับ

ทิ้งท้าย

สำหรับผู้ที่ชอบ ActiveSync และคิดว่าวิธีของทาง google ไม่เหมาะกับชีวิตของคุณ ผมขอแนะนำให้ไปอ่าน Blog ของคุณ Ford ครับ

FordAntiTrust’s Blog – ย้ายจาก Google Apps มา Windows Live Admin Center (Custom addresses)

แต่ถ้ามีคำถามอะไรก็ถามผมได้นะ
ถามได้ตอบได้ครับผม

[Review] แกะกล่อง TL-MR3020 3G Modem Wireless Router ราคาประหยัด

โจทย์เริ่มต้นของผม คือ ตอนนี้ในห้องนอนของผมเริ่มมี Network Device เยอะ ตั้งแต่ Smart TV, WD Live TV, Xbox 360, Buffalo Storage แล้วคิดว่าจะเอาเจ้าพวกนี้ออก Net ให้เรียบร้อย

ปัญหา คือ ADSL Wireless Modem Router ของผมอยู่อีกฝั่งนึงของบ้าน แล้วจะทำไงดีหล่ะ สัญญาณดันไม่ถึง…ถ้าผมปิดประตู (มีแค่ Notebook กับ มือถือที่พอจะจับสัญญาณได้บ้าง ไม่ได้บ้าง)

เจ้า ZyXEL ตัวเดิมตัวนี่แหละ

จริง ๆ ตอนนี้ก็ใช้แผน B ที่เอา Modem Router เก่ามาใช้ แต่มานห่วยขึ้นเทพจริงๆ ไม่รู้ เพราะ อายุของมันหรือว่า มันห่วยจริงๆ ก็ไม่รู้ ใช้งาน LAN ได้ แต่ใช้ Wireless ไม่ได้เลย จึงต้องหาแผน C เข้ามา โจทย์ผมง่ายมากเลย คือ

จะต้องเป็น Wireless ที่ราคาไม่แพงมาก ไว้ใช้งาน Wireless Device ภายในห้อง
(ถ้ามีคุณสมบัติพิเศษ ก็พิจารณาเป็นกรณีไป)

หลังจากสำรวจตลาดมาระยะเวลานึง ถ้าไม่เป็น ADSL Wireless Router ไปเลย (เช่น Buffalo AirStation™ N150 Wireless Router) ก็เจอพวก Wireless แบบมีเขาซึ่งราคาแพงอยู่ (แพงกว่าเจ้าBuffalo อีก สงสัยจะนับตามจำนวนเขาที่มีเหมือนกับ Gundam)

และ วันเดินเล่นๆ ก็ไปจ๊ะเอ๋กับเจ้า TL-MR3020 Portable 3G/3.75G Wireless N Router ของ TP-Link ครับ

กล่อง (หน้า)

กล่อง (หลัง)

กล่อง (ข้าง)

[ทำไมผมถึงเลือกเจ้านี่]

1. เป็น Wireless N (รองรับทั้ง A, B, G และ N)
2. ราคาไม่แพง (แค่พันต้นๆ)
3. เล็ก พกพาสะดวก (เผื่อผมจะเอาไปใช้ประโยชน์อื่นๆ นอกบ้านได้)
4. Lifetime Warrantee (ซึ่งไม่รู้ถึงเมื่อไหร่ 555)
5. (Optional) รองรับ 3G USB Modem ผมคิดว่าอนาคตผมได้ใช้แน่ครับ คน IT นิ
6. (เพิ่งรู้) คุณสมบัติภายในของเกือบเท่าเจ้า Zyxel เลย ขาดแต่ ADSL = =”

[Openbox]

เปิดกล่อง มาปุ๊บก็เจอเจ้า TL-MR3020 เลยปิด Seal เรียบร้อย (ยังไม่แกะ จะได้ยังใหม่อยู่ 555)

ด้านข้างมี 3G USB Port, Mini USB Port, LAN Ports และ Mode Switcher

เมื่อแกะออกมาหมดก็มีของประมาณนี้ (ไม่รวมคู่มือ, GNU, Resource CD และ ใบชิงโชค??) ประกอบด้วย TL-MR3020, สาย LAN, สาย USB to mini USB เป็นแบบ 2 Port สำหรับ USB รุ่นเก่าด้วย และ USB Plug (5W)

ส่วนด้านบนซ้ายสุดก็จะมีปุ่ม WPS/Reset (ต้องกดค้าง 5 วินาทีสำหรับ WPS และ 10 วินาทีสำหรับ Reset) ที่เหลือเป็น Status ต่างๆ (LAN, WLAN, 3G และ Power ตามลำดับครับ)

[เริ่มการติดตั้ง]

ก่อนเราจะเริ่มติดตั้ง ต้องรู้ก่อนว่าเราจะใช้งานมันเพื่ออะไร ซึ่งเจ้านี่รองรับ 3 Mode คือ

1. 3G Modem Router (LAN และ Wireless เป็น LAN Mode)
2. WISP (Wireless ISP) สำหรับเชื่อมต่อ AIRNet นั้นเอง (LAN และ Wireless เป็น LAN Mode)
3. AP (Access Point) (ให้ LAN เชื่อมต่อกับ Router และ Wireless เป็น LAN Mode)

เราสามารถตั้ง Priority ระหว่าง 3G Modem Router กับ LAN ได้ เพื่อประหยัด 3G ได้

ตัวผมไม่มี 3G USB กับ AIRNet จึงเทสทั้ง 2 Mode แรกไม่ได้ แต่พอจะ Review Menu ให้ดูได้ครับ

* การเปลี่ยน Mode แต่ละครั้ง จะทำให้ Router Restart นะครับ เน็ทจะหลุดได้ *

ระบบมีการเปิด DHCP ไว้อยู่แล้ว ดังนั้นก็สามารถเสียบสายเข้ากับ LAN ได้เลยครับ
หรือจะเชื่อมต่อกับ Wireless ได้

Default Configuration ของเจ้า TL-MR3020 มีดังนี้ครับ

SSID	TP-LINK_POCKET_3020_xxxxxx (xxxxxx เป็น Mac Address 6 ตัวหลังครับ)
IP	192.168.0.254
User	admin
Pass	admin

การเข้าใช้งานจะต้องเปิดผ่าน Browser ครับ (IE/Firefox/Chrome/Safari)

พอเข้ามาจะพบ Menu ซึ่งเจ้า TL-MR3020 นี่จะปรับ Menu ตาม Mode ที่เราเลือกด้วยครับ

 3G Mode และ WISP

 AP Mode

* จากตรงนี้จะเป็นการเปิดเฉพาะส่วนที่น่าสนใจเท่านั้นนะครับ และ ไม่เรียงด้วย ถ้าใครสนใจอะไรเพิ่มเติมก็สามารถถามเพิ่มได้ *

การเชื่อมต่อ 3G นั้น TP-Link ทำการบ้านมาดีมากครับ มี Configuration สำหรับ Thailand Mobile Operator ไว้พร้อมเลย (AIS, DTAC, TRUE, iMobile และ TOT)

การ Connection จะเป็น On demand (Auto Detect), Auto หรือ Manual ก็ได้ครับ

การเชื่อมต่อ WAN (ผ่าน Port LAN)

แน่นอนเราสามารถการตั้งค่า Internet Access Mode Priority ได้ เพื่อประหยัด 3G

ส่วน WISP ก็มีการตั้งค่าลักษณะดังนี้ (ขออภัยที่ไม่รู้ตรงนี้จริงๆ ครับ)

รองรับการทำ WPS

Networking

เจ้านี่สามารถทำตัวเป็น DHCP Server ได้เช่นเดียวกับพวก Network Router ทั้งไว้ ซึ่งแน่นอนรองรับการทำ IP Reservation ด้วย

สำหรับการตั้งค่า Wireless ก็ง่ายมาก แค่ตั้งชื่อ SSID และ Mode เท่านั้นก็พอ
ส่วน Optional ที่ปิด SSID ก็สามารถทำได้เช่นกัน

ใน AP Mode นั้นมี Mode ย่อยอีก 4 แบบคือ

1. Access Point (AP) – ต้องเชื่อมต่อ LAN/WAN เพื่อที่จะออก Internet
2. Client – ทำตัวเป็น Wireless Station (ไม่ใช่ WISP นะครับ)
3. Repeater – ตามนั้นครับ
4. Bridge with AP – ทำตัวเป็น Bridge ให้ AP ทั้งหลาย ได้ถึง 4 ตัว

Wireless Security

สำหรับ Wireless Security นั้นรองรับ Connection Security ทั้ง WEP, WPA และ WPA2
(เจ้านี่เชื่อมต่อ Radius ได้ด้วย ทำตัวเกินราคาจริงๆ)

Wireless MAC Address Filtering

Featuers อื่นที่ไม่ได้ลงรายละเอียดยังมีอีกเยอะครับ เช่น

Port Forwarding (Virtual Server, Port Triggering, DMZ, UPnP)
Security (Firewall, VPN Passthrough, ALG, Flood Protection, IP&Port Management)
Parental Control ซึ่งสามารถควบคุมเวลาใช้งาน และ จำกัดการเข้าถึง Website ได้
Routing and Bandwidth Control
Dynamic DNS รองรับทั้ง DynDNS, Comexe และ No-IP

[ความเห็นเกี่ยวกับเจ้านี่]

เจ้า TL-MR3020 นี่เป็น Wireless Router ที่จิ๋วแต่แจ๋ว มี Featues เกินราคาครับ ถ้าถามว่ามันเหมาะกับใคร ผมไม่แนะนำให้ใช้งานแบบ Workgroup (บ้าน หรือ SME นะครับ) เพราะ Performance มีจำกัด จะเหมาะกับคนที่อยู่ Condo/หอพัก มากกว่า เพราะ จะมีการใช้งานที่น้อยกว่า รวมทั้งรัศมีของ Wireless ก็ครอบคลุมพื้นที่ได้เต็มที่ด้วย

ส่วนการทำงานแบบ Portable น่าจะเป็นการใช้งานที่เหมาะสมกันเจ้านี่ที่สุด เพราะ เบา และ พกพาสะดวก และ หายได้ง่าย สามารถเพิ่ม Features 3G ได้ด้วย แต่ผมไม่อยากให้เทียบกับพวก Mifi นะครับ เพราะ แม้จะคล้ายกันแต่ Feature ที่ได้รับ มันต่างกันเยอะเกินกว่าจะเทียบกันได้

แต่ถ้าคุณต้องการแค่ Wireless N เท่านั้น ไม่ได้ต้องการ 3G Features ผมขอแนะนำอีกตัว คือ
TL-WR702N – 150Mbps Wireless N Nano Router ซึ่งเป็น Candicate ตัวนึงของผมครับ

เจ้านี่ราคาถูกกว่า TL-MR3020 นิดนึง ก็เหมาะกับคนที่อยู่ Condo เหมือนกันครับ แต่เอามาใช้ข้างนอก ถ้าไม่มี Internet ผมไม่รู้จะพกออกมาทำไมนะซิ ก็เลยไม่ได้เลือกซื้อตัวนี้ครับ

[Closing]

เป็นไงบ้างครับ Review แรกของผม ไม่แน่ใจว่ามันโอเคหรือเปล่า เพราะ เป็นการ Review แบบ Feeling แบบ User ล้วนๆ เลยครับ (เอาจริงๆ ไม่รู้จะ Test อะไร เพราะ มันเป็นอุปกรณ์ Network นะ 555+)

แต่ถ้ามีใครใช้เจ้านี่ แล้วมีข้อสงสัยก็สามารถสอบถามมาได้นะครับ (แต่ช่วยหาคำตอบบให้แบบ User to User นะครับ ไม่ใชj Professional แต่อย่างใด สำหรับ Official Support ผมแนะนำให้ Follow @TPLINK_Thailand หรือ Like ที่ TP-LINK Thailand Facebook Page ครับผม

[Event] Get Together with Trend Micro (ตอนที่ 2)

ต่อจากคราวที่แล้วครับ หลังจากพักเบรคอย่างสบายใจกับ True Coffee และ โรลเค้ก อร่อยๆ ที่ทาง Trueonline จัดมาให้เราก็จะเริ่มครึ่งหลังหล่ะครับ

ซึ่งครึ่งหลังไม่เกี่ยวข้องกับ Trend Micro แล้วนะครับ ดังนั้นจะไม่ได้พูดเรื่องของ Trend Micro เลย แต่ผมจะทำหัวข้อ Internet Security Software Trend แยก Session ออกมาจากเรื่องนี้แทนครับ (แต่จะมีทำ Review หัวข้อ Trend Micro Internet Security อีกอันด้วยครับ)

การสร้างความปลอดภัยในการใช้งาน Wi-Fi

Wifi Security นี้เป็นการแชร์ความรู้ในลักษณะ Best Practices และ ให้เลือกนำไปใช้นะครับ เราไม่จำเป็นจะต้องปฏิบัติตามพวก Best Practices ทั้งหมด แต่ขอให้อ่านไว้ ในลักษณะการแชร์ประสบการณ์จากผู้ชำนาญละกันนะครับ

ตั้งแต่ตลาด Hi-Speed Internet เริ่มต้นจากความเร็ว 512 KB จนตอนนี้เริ่มต้นที่ 10 MB แล้ว สิ่งนึงที่เป็นอุปกรณ์ที่ตามมากับพวก Hi-Speed Internet นั้นก็คือ Wireless นั้นเอง ซึ่งเมื่อก่อน ถ้าใครเคยใช้ ADSL ยุคแรก ๆ ตอนนั้นยังเป็นแค่ ADSL Modem อยู่เลย แต่เดี๋ยวนี้ ถ้า ISP รายไหนไม่ให้ ADSL Wifi Router มาด้วย นี่อาจจะถึงขั้นโดนประนามกันเลยทีเดียว (ฮา)

ซึ่งจากประสบการณ์ ISP หลายเจ้าเริ่มมีการปรับตัวเรื่องการ Security มากขึ้นแล้ว เช่น เมื่อก่อน ผมจำได้ว่าเวลาเจอ SSID ที่ชื่อ True_homewifi  นี่ต้องของลองแอบ Join เล่น ส่วนใหญ่เข้าได้ด้วย ก็ยังสงสัยว่า True เค้าใจดีเนอะ แบ่ง ๆ กันใช้ได้ด้วย แต่เดี๋ยวนี้หายากแล้วครับ ซึ่งก็ถือว่าพัฒนาขึ้นเยอะ สำหรับทีมติดตั้งของ Trueonline

แต่ที่ทาง ISP เค้าตั้งค่าให้เราเนี่ย คุณคิดว่ามันดีพอรึยัง มันจะทำได้ดีกว่าดีอีกรึเปล่า มีวิธีดูอย่างไร Blog ผมวันนี้จะมีชี้ให้ดูเป็นจุด ๆ ไปเลยครับ

ของที่ผมจะเอามาใช้เป็น Reference Model เป็น ADSL Wifi Router ที่บ้านผมเองครับ คือ เจ้านี่
 
Zyxel P-660HN-F1Z (802.11n Wireless ADSL2+ 4-port Gateway

ก็นิดนึงว่าผมไม่ใช่ Celeb IT ก็เลยอาจจะไม่ได้มี Brand อื่น เช่น TP-L<ตรู๊ด> มาเล่นให้ลองเทียบ Features นะครับ แต่ผมมั่นใจว่า Security Function พิ้นฐานก็ครบเครื่องเหมือนกันนะ

สำหรับการทำ Security ผมจะเริ่มจากง่ายไปยาก และ เริ่มกันตั้งแต่คุณได้รับ Wifi มาเลย เรามาดูกันว่า คุณควรจะต้องทำอะไรกันบ้างครับ

1. เปลี่ยน Password Admin/User Login ของ Wifi ซะ
ผมไม่แน่ใจนะว่า ปกติเจ้าหน้าที่ติดตั้งจะให้รึเปล่าในกรณีที่แถมมากับ Hi-Speed Internet แต่ไม่ว่าจะวิธีไหนก็ขอให้เค้าบอก User/Password ไว้ด้วยเผื่อกรณีจำเป็น ซึ่งแน่นอนได้่มาก็ขอให้เปลี่ยน Password เลยครับ อย่าใช้ Default ที่เค้าตั้งมา เพราะ อาจจะเป็น Pattern ของ ISP ซึ่งมันหาไม่ยากหรอกใน Google

เปลี่ยนซะจะได้ไม่เป็นภาระของลูกหลาน (ต้องมา Factory Reset ให้ ถ้าโดน Hack)

ส่วนเสริม: ถ้าสามารถทำได้ควรจะเปลี่ยนบ่อยๆ เช่น ทุก 3 เดือน แต่ถ้าเป็นการใช้งานตามบ้านก็จะครึ่งปี หรือ ปีละหนก็ได้นะครับ

2. เปลี่ยนชื่อ SSID (Service Set Identifier) ซะ
เปลี่ยนชื่อ Wifi ช่วยให้เราแยก Wifi ของเราออกจาก Wifi คนอื่น รับรองว่าไม่มีเข้าผิด ถ้าไม่ตั้งใจ

3. ซ่อน SSID มันซะ
พอเปลี่ยนเสร็จแล้วก็ซ่อนมันซะ ทีนี่ถ้าไม่ตั้งใจจะ Hack จริง ๆ ก็หาไม่เจอกันหล่ะ
(อาจจะเจอว่ามี Wifi แต่ก็จะไม่ทราบ SSID อยู่ดี)

ถึงจะหาเจอก็จะเป็น “Hidden network”

ส่วนเสริม: ถ้ารวมกับข้อที่ 2 และ ใช้ชื่อยาวๆ ก็จะทำให้การคาดเดาชื่อ SSID ยากขึ้น

4. มีการใช้ Security Mode เป็น WPA2 (Wi-Fi Protected Access version 2)
แม้จะมีข่าวว่าสามารถ Hack ได้แล้วแต่ก็ยังคงเป็น Security Mode ที่ดีที่สุดในตอนนี้ครับ
(ถ้าไม่สามารถใช้ได้ของใช้เลือกใช้ WPA และ WEP ตามลำดับครับ)

ตัว WPA นั้นมี 2 Mode คือ Pre-Shared Key (PSK) และ Enterprise สำหรับ Home Wireless ให้ใช้ PSK ครับผม (Enterprise จะต้องมี Server ที่เก็บ User/Password ด้วย ซึ่งไม่เหมาะ)

ส่วนเสริม: ขอให้ Pre-Shared Key (Password) ยาวหน่อยครับ
(อย่างน้อย 8 ตัวขึ้นไป และ 25 ตัวเป็นสิ่งที่แนะนำครับ…เยอะเนอะ 555+)

และแน่นอน เพื่อความปลอดภัยเช่นเดียวกับเรื่อง Admin Password ในข้อแรก ก็แนะนำให้มีการเปลี่ยน Password เป็นระยะๆ เช่นกันครับ

* จริง ๆ จะมีเรื่องการใช้ WPS ด้วย แต่เหมือนจะกลายเป็นปัญหาไปซะแล้ว เพราะ ถูก Brute-force Attack ได้ง่ายมาก จึงขอตัดออกครับ = =”

5. ทำการตรวจสอบ Client ที่ใช้งาน Wifi บ้าง (เผื่อจะจะแขกมาเยี่ยมเยือน)

6. จะต่อ Wifi ที่ไหน ก็อย่าลืมเปิด Firewall

7. จะ Shared File ขอให้ทำเฉพาะเวลาที่ต้องการเท่านั้น (ใช้เสร็จแล้วปิดด้วย)

8. ปิด Wireless ซะถ้าไม่ใช้งาน

อย่างที่บอกไปแล้วครับว่า WPA2 ที่ดีที่สุดในตอนนี้ก็ยังยับยั้ง Hacker ไม่อยู่ แต่ไม่ใช่ว่ามันจะ Hack แล้วได้เลย มันต้องใช้เวลาครับ ดังนั้นแล้วการเปิด Wireless ทิ้งไว้ ก็เป็นเหมือนทำตัวเป็นเป้านิ่ง ดังนั้นถ้าไม่จำเป็นก็เอาเป้าไปเก็บไว้บ้างก็ได้ครับ ซึ่ง Wireless AP บางตัวสามารถทำ Wireless Scheduling ได้ ก็อาจจะใช้วิธีนี้ก็ได้นะครับ

หลังจากนี้เป็น Recommendation จากหลาย ๆ ที่นะครับ จะทำหรือไม่ต้องทำก็ได้ครับ และ เหมาะกับบ้านที่มีคนที่เป็นเรื่อง IT อยู่บ้างเท่านั้นครับ

9. MAC Address Filtering

Wifi Module ที่เครื่อง Computer/Tablet/Mobile ทุกเครื่องจะต้องมี Mac Address ครับ สิ่งที่ต้องทำคือการเอา Mac Address เหล่านั้นมาทำ Allot List ไว้ที่ Wireless AP ครับ

สำหรับเครื่อง Windows ให้ใช้คำสั่งเช่น ipconfig/all แล้วหา Wireless LAN adapter Wi-Fi ดูครับ ส่วนอุปกรณ์อื่นอาจจะต้องเช็คตาม Document นะครับ

wireless Mac Address จะทีลักษณะดังนี้ xx-xx-xx-xx-xx-xx

MAC Filtering

ข้อควรระวัง คือ ก่อนที่จะ Apply ค่าของ MAC Filter ต้องไม่ลืมเอา MAC Address ของตัวคุณเองไปใส่ก่อนเลยนะครับ ไม่งั้นถ้าหลุดไป จะเข้าไม่ได้อีก จะหาว่าไม่เตือนไม่ได้นะครับผม

ข้อเสียของการทำ Mac Filtering คือ ถ้าอุปกรณ์ใหม่ ๆ มาเราจะต้องมาทำการลงทะเบียนอุปกรณ์ก่อนเสมอ ก็จะมีงานเพิ่มครับ

10. ปิด DHCP และใช้ Static IP ซะ

DHCP คือ ระบบแจก IP ซึ่งปกติมันจะเปิดไว้ ใครต่อ Wifi สำเร็จก็ได้ Wifi ไป…แต่ถ้า Wifi โดน Hack หล่ะครับ….ใครที่อยู่ใน Network นั้นก็ตกอยู่ในความเสี่ยงได้ครับ

ดังนั้นการปิด DHCP และ ไปใช้ Static IP ซะเป็นวิธีหนึ่งที่จะแก้ปัญหานี้ได้ เพราะ Hacker จะต้องมาหา Network ในนั้นอีกซึ่งปกติคงหาไม่ได้ง่าย ๆ ครับ แต่สิ่งที่ต้องไม่ลืมมี 2 อย่างครับ

a. ไม่ใช้ Default Network: ไม่ใช้ 192.168.1.x แต่เปลี่ยนไปใช้ Network อื่นแทน แต่ปกติผมแนะนำให้เปลี่ยนแค่หลักที่ 3 ก็พอแล้วครับ เช่น 192.168.132.x เป็นต้น แค่นี่ก็ยากแล้ว

b. เปลี่ยน Gateway: 1 และ 254 เป็น Gateway ที่ Hacker สามารถคาดเดาได้ง่าย ลองใช้เลขอื่นดูซิครับ

ข้อเสียการปิด DHCP คล้ายๆ กับการทำ MAC Address Filtering ครับ คือ งานจะงอกครับ แต่เปลี่ยนมุมจาก Wifi Router ไปเป็นเครื่อง Client เท่านั้นเอง เพราะ เครื่องทั้งหมดจะต้องมีการตั้งค่า IP แบบ Statics

11. ปิด uPNP (Universal Plug and Play)

เป็น Network Protocols ที่รองรับการทำ Auto Discovery ช่วยทำให้ทุกอย่างง่ายขึ้น ซึ่ง Hacker ก็หาเจอง่ายขึ้นด้วยครับ ถ้าไม่จำเป็นก็อย่าเปิด…แต่การปิด uPNP ไม่เหมาะกับสาวก Apple นะครับ เพราะ Apple Device ใช้ uPNP ทั้งย้วงเลยครับ

 

เป็นไงครับเยอะมั๊ยครับ ความปลอดภัยในการใช้งาน Wi-Fi ยิ่งปลอดภัยมากเท่าไหร่ ยิ่งยุุ่งยากขึ้นเท่านั้นครับ สำหรับคนใช้งานทั่วไป แนะนำให้ลองอ่านดูก่อน แล้วค่อยปรับให้เหมาะสมกับตัวเองนะครับ อย่าทำหมดเลย มันเหนื่อยครับ