Sunday, January 13, 2013

Wi Fi Network လံုျခံဳေရး

Wi Fi Network လံုျခံဳေရး


How To Protect Your WiFi Network
WiFi Hack နည္းေတြတင္ေပးျပီး WiFi ကာကြယ္တဲ႔နည္းလမ္းေလးေတြလည္းတင္ေပးပါဦးေျပာလာလို႔ မသိေသးတဲ႔ သူငယ္ခ်င္းေတြအားလံုး ဗဟုသုတရေအာင္ တဆင့္ျပန္လည္မွ်ေဝေပးလိုက္ပါတယ္....:)
Wi Fi Network လံုျခံဳေရးအတြက္ အခ်က္မ်ား
က်ေနာ္တို႕ ျမန္မာႏိုင္ငံတြင္ WiFi ကို ေတာ္ေတာ္မ်ားမ်ားအသံုးျပဳလာၾကေသာ္လည္း အသံုးျပဳသူအမ်ားစု ႏွင့္ တပ္ဆင္ေဆာင္ရြက္ေပးသူ အမ်ားစုသည္ WiFi Network Security ကို အေလးထားအသံုးျပဳၾကျခင္းမရွိၾကသလို အသံုးျပဳတတ္ျခင္းမ်ားလည္း မရွိၾကပါ။ မိမိ၏ WiFi Network ကို ခိုးယူသံုးစြဲ၍ အင္တာနက္အသံုးျပဳျခင္း၊ အလြဲသံုးစား ျပဳလုပ္ျခင္း ႏွင့္ မလိုအားလပ္ေသာ ျပသနာမ်ားမျဖစ္ေစျခင္းတို႕ အတြက္ သင္၏ WiFi Network ကို လံုၿခံဳေရး အကာကြယ္မ်ား ရယူတပ္ဆင္ထားရွိသင့္သည္။
ေအာက္တြင္ သင္၏ WiFi Network လံုၿခံဳေရးႏွင့္ ပက္သက္၍ ေရွာင္ရန္၊ ေဆာင္ရန္ အခ်က္မ်ားကို က်ေနာ္ သိရွိေလ႕လာထားသေလာက္ ျပန္လည္ ေ၀ငွ ေရးသားေပးပါမည္။
1.Change Default Administrator Passwords ( User Names )
သင္ အသံုးျပဳေနေသာ WiFi Router သို႕မဟုတ္ WiFi Access Point တြင္ network setting configuration ျပဳလုပ္ရန္ web access ပါရွိသည္။ ၎တြင္ Login Screen ပါရွိၿပီး  user name & password ရိုက္ထည့္ေပးရသည္။
WiFi access point ႏွင့္ Router ထုတ္လုပ္ေသာ စက္ရံုမွ ထုတ္လုပ္လိုက္စဥ္က တစ္ပါတည္းပါလာေသာ user name & password မ်ားကို ေျပာင္းလဲပစ္ရမည္။ အဘယ္ေၾကာင့္ဆိုေသာ Product အလိုက္ Default password မ်ားကို internet ေပၚတြင္ အလြယ္တကူ ရွာေဖြ၍ သံုးစဲြႏိုင္ေသာေၾကာင့္ျဖစ္သည္။ 
ဥပမာ။     ။ Linksys router အတြက္ password သည္ admin ျဖစ္ၿပီး၊ SMC router အတြက္ password သည္ smcadmin ျဖစ္သည္။ ထို႕ေၾကာင့္ သင္၏ WiFi Network ကိုခိုးယူသံုးစြဲရန္ ႀကိဳစားအားထုတ္သူသည္ သင္၏ password ကို အလြယ္တကူ ခန္႕မွန္းသိရွိႏိုင္သည့္အတြက္ Default Password မ်ားကို ေျပာင္းလဲသံုးစြဲပါ။ သင္၏ WiFi access point ႏွင့္ Router ကို ခိုးယူသံုစြဲသူသည္ ၀င္ေရာက္ခ်ိတ္ဆက္ႏိုင္သြားပါက သင္၏ WiFi Network တစ္ခုလံုးကို ေမာင္ပိုင္စည္း၍ စိတ္တိုင္းက် လုပ္ခ်င္တိုင္း လုပ္ႏိုင္သြားေပေတာ့သည္။ ပိုင္ရွင္ျဖစ္ေသာ သင္ကိုယ္တိုင္ပင္လွ်င္ WiFi Network ကို အသံုးမျပဳႏိုင္ေအာင္ လုပ္သြားႏိုင္ေပမည္ျဖစ္ရာ ဤအခ်က္သည္ အလြန္တရာ အေရးႀကီးေပသည္။
သင္၏ password ကို ေပးရာတြင္ ခန္႕မွန္းရလြယ္ကူေသာ စကားလံုးမ်ား၊ အမည္မ်ားကို မေပးသင့္ေပ။ ရႈပ္ေထြးေသာစကားလံုးမ်ားကို အနည္းဆံုး စာလံုးေရ 8 လံုး ထားရွိေပးရမည္။
2. Turn on ( Compatible ) WPA/ WEP Encryption
အခုေနာက္ပိုင္း ထုတ္လုပ္ေသာ WiFi equipment ေတာ္ေတာ္မ်ားမ်ားတြင္ encryption အေထာက္အပံ႕မ်ား ပါ၀င္ၾကသည္။ Encryption နည္းပညာကို အသံုးျပဳ၍ Data ႏွင့္ Message မ်ား ေပးပို႕ျခင္းသည္ အလြယ္တကူ ၾကားျဖတ္ၿပီး ခိုးယူသံုးစြဲရန္ ခက္ခဲသျဖင့္ wireless network ကို စိတ္ခ်စြာ အသံုးျပဳႏိုင္ေစသည္။ WiFi နည္းပညာကို အသံုးျပဳရာတြင္ အမ်ိဳးမ်ိဳးေသာ Encryption နည္းပညာမ်ားကို အသံုးျပဳႏိုင္သည္။
နည္းပညာမ်ားမွာေအာက္ပါအတိုင္းျဖစ္သည္။
   1. IEEE 802.11( WEP Encryption ) နည္းပညာ
၎နည္းပညာတြင္ open system ႏွင့္ shared key authentication methods ကို အသံုးျပဳသည္။ WEP Encryption တြင္ 40 bits သို႕မဟုတ္ 104 bits encryption key ကို အသံုးျပဳသည္။  WEP နည္းပညာတြင္ encryption key တစ္ခုတည္းကို အမ်ား ၀ိုင္း၀န္းသံုးစြဲရသည္။ လံုၿခံဳမႈ အားနည္းခ်က္မ်ားစြာရွိေသာေၾကာင့္ လံုၿခံဳမႈ အနည္းငယ္သာလိုအပ္ေသာလုပ္ငန္းႏွင့္ အိမ္တြင္းသံုး WiFi Network မ်ားမွာသာ အသံုးျပဳသင့္သည္။
(802.11 with WEP (Windows Vista, Windows XP, Windows Server 2003, and Windows Server 2008)
   1. IEEE 802.1X
IEEE 802.1X နည္းပညာသည္ IEEE 802.11 ထက္ပိုမို၍ လံုၿခံဳမႈ ရွိသည္။ Network အရြယ္အစား အလယ္အလတ္ႏွင့္ အႀကီးစားတို႕တြင္ အသံုးျပဳသည္။ user တစ္ဦးခ်င္း ကိုယ္ပိုင္ user name ႏွင့္ password တို႕ကို အသံုးျပဳ၍ ရရွိရန္အတြက္ IEEE 802.1X network တြင္ RADIUS Server, Account Data Base Server / Active Directory Domain Controller Server တို႕ကို တြဲဖက္ အသံုးျပဳၾကရသည္။ Extensible Authentication Protocol (EAP) ကို အသံုးျပဳသည္။
(802.1X (Windows Vista, Windows XP, Windows Server 2003, and Windows Server 2008))
မွတ္ခ်က္။        ။ အခ်ိဳ႕ WLAN Card မ်ားသည္ IEEE 802.1X တြင္ အလုပ္မလုပ္ပါ။
   1. Wi-Fi Protected Access (WPA)
အားနည္းခ်က္ရွိေသာ WEP Encryption ကို ပို၍ ေကာင္းမြန္ေသာ Wi-Fi Protected Access (WPA)
နည္းပညာျဖင့္ အစားထိုးသည္။ ပိုမို၍ ခိုင္ခံေကာင္းမြန္ေသာ Temporal Key Integrity Protocol ( TKIP )ျဖင့္ အစားထိုးတပ္ဆင္သည္။ optional အေနျဖင့္ Advanced Encryption Standard ( AES ) ကိုလည္းအသံုးျပဳႏိုင္သည္။
   1. WPA-Personal
Preshared key ကို အသံုးျပဳထားသျဖင့္ လုပ္ငန္းငယ္ ႏွင့္ ကြန္ယက္ငယ္မ်ားတြင္ အသံုးျပဳႏိုင္သည္။
   1. WPA-Enterprise
အလယ္အလတ္စားကြန္ယက္ႏွင့္ ႀကီးမားေသာကြန္ယက္တို႕တြင္ အသံုးျပဳရန္အတြက္ တည္ေဆာက္ထားပါသည္။
WPA (Windows Vista, Windows XP with SP2, Windows XP with Service Pack 1 [SP1] and the Wireless update rollup package for Windows XP, Windows Server 2003 with Service Pack 2, Windows Server 2003 with Service Pack 1, and Windows Server 2008)
   1. Wi-Fi Protected Access 2 (WPA2)
WEP Encryption နည္းပညာႏွင့္ IEEE 802.11၏ အျခားလံုၿခံဳမႈအားနည္းခ်က္မ်ားကို ျပင္ဆင္ထားေသာ IEEE 802.11i စံနစ္ျဖစ္သည္။ TKIP ႏွင့္ AES encryption နည္းပညာႏွစ္မ်ိဳးစလံုးကို အသံုးျပဳရေသာ နည္းစံနစ္ ျဖစ္ေသာေၾကာင့္ WLAN Card ေတာ္ေတာ္မ်ားမ်ားႏွင့္ ကိုက္ညီရန္ လိုအပ္ခ်က္မ်ားစြာရွိသည္။ လံုၿခံဳေရးအဆင့္အတန္း ျမင့္မားပါသည္။
   1. WPA2-Personal
Preshared key ကို အသံုးျပဳထားသျဖင့္ လုပ္ငန္းငယ္ ႏွင့္ ကြန္ယက္ငယ္မ်ားတြင္ အသံုးျပဳႏိုင္သည္။
   1. WPA2-Enterprise
အလယ္အလတ္စားကြန္ယက္ႏွင့္ ႀကီးမားေသာကြန္ယက္တို႕တြင္ အသံုးျပဳရန္အတြက္ တည္ေဆာက္ထားပါသည္။
WPA2 (Windows Vista, Windows XP with SP2 and the Wireless Client Update for Windows XP with Service Pack 2, Windows Server 2003 with Service Pack 2, and Windows Server 2008)
သင္ အသံုးျပဳေသာ WiFi router, WLAN Access Card equipment ႏွင့္ OS ေပၚတြင္ မည္သည္႕ Encryption နည္းပညာကို အသံုးျပဳႏိုင္သည္ကို ဦးစြာပထမ ေလ႕လာရမည္။ သို႕မွသာ မည္သည္႕နည္းပညာကို သံုးစြဲရမည္ကို ဆံုးျဖတ္ရမည္။
3. Change the Default SSID
Access Point ႏွင့္ Router ေတာ္ေတာ္မ်ားသည္ SSID ဟူေသာ ကြန္ယက္အမည္ စံနစ္ကို အသံုးျပဳၾကသည္။
ပစၥည္းထုတ္လုပ္သူတို႕သည္၎တို႕၏ပစၥည္းမ်ားတြင္ ကုန္အမွတ္တံဆိပ္၏အမည္ျဖင့္ SSID ကို သတ္မွတ္ၿပီး ေရာင္းခ်ေလ႕ရွိသည္။
ဥပမာ။     ။ Linksys သည္ သူ၏ SSID ကို Linksys ဟု သတ္မွတ္ေပးထားသည္။
ထိုေၾကာင့္ SSID ကို network security setting စတင္အသံုးျပဳလွ်င္ ျပဳျခင္း ေျပာင္းလဲသံုးစြဲပစ္မွသာ မိမိသံုးစြဲေနေသာ Access Point ႏွင့္ Router အမ်ိဳးအစားတို႕ကို မသက္ဆိုင္သူမ်ား အလြယ္တကူ မသိရွိႏိုင္သျဖင့္ ခိုးယူသံုးစြဲရန္ ခက္ခဲေစသည္။
4.Enable MAC Address Filtering
Access Point , Router ႏွင့္ WLAN Access Card equipment မ်ားတြင္ မတူညီႏိုင္ေသာ သီးျခားသတ္မွတ္ထားရွိေသာ  ကိုယ္ပိုင္အမွတ္ဟုနားလည္ႏိုင္သည့္ physical address ေခၚ MAC Address တစ္ခုစီပါရွိသည္။ ေမာ္ေတာ္ကားမ်ား၊ ေမာ္ေတာ္ဆိုင္ကယ္မ်ားတြင္ ပါေသာ frame အမွတ္ကဲ့သို႕ျဖစ္သည္။ Access Point , Router တို႕သည္ ၎တို႕လာေရာက္ခ်ိတ္ဆက္ေသာ WLAN equipment မ်ား၏ MAC Address မ်ားကို ကိုင္တြယ္သိမ္းဆည္းထိမ္းသိမ္းၾကသည္။ သင္၏ WiFi Network တြင္ အသံုးျပဳမည့္ WLAN equipment မ်ား၏ MAC Address မ်ားကိုသာ စီစစ္ကန္႕သတ္၍ ခ်ိတ္ဆက္ ခြင့္ျပဳျခင္းသည္ လံုၿခံဳမႈကာကြယ္ေရး အဆင့္တစ္္ဆင့္အေနျဖင့္ ေဆာင္ရြက္ျခင္းပင္ျဖစ္သည္။
သို႕ေသာ္ Hacking program တစ္ခ်ိဳ႕ကို အသံုးျပဳ၍ hacker မ်ားသည္ MAC Address clone ျပဳလုပ္ၿပီး network ကို ခ်ိဳးေဖာက္ ခိုးယူအသံုးျပဳႏိုင္ပါေသးသည္။
5.Disable SSID Broadcast
WiFi Network တြင္ AccessPoint ႏွင့္ Router တို႕သည္ ပံုမုန္အားျဖင့္ network name ( SSID) ကို ေလထုထဲသို႕ အကြာအေ၀းတစ္ခုအထိ ပံုမွန္ (Broadcast )လႊင့္ထုတ္ေပးသည္။ ၎ feature သည္ access point အား သံုးစြဲသူ client တို႕က WiFi Network ခ်ိတ္ဆက္ရာတြင္ အသံုးျပဳႏိုင္သည့္ ဧရိယာ (WiFi Network Range ) အတြင္း ရွိျခင္း၊ မရွိျခင္း ကို  သိသာထင္ရွားစြာ ျမင္ေတြ႕ႏိုင္ရန္အတြက္ အသံုးျပဳသည္။ ၎ feature ေၾကာင့္ပင္လွ်င္ Hacker မ်ားအား WiFi network ရွိေၾကာင္းကို အလြယ္တကူ သိရွိေစႏိုင္သည္။ ကံေကာင္းေထာက္မစြာပင္ AccessPoint ႏွင့္ Router တို႕တြင္ SSID Broadcast ကို Disable လုပ္ႏိုင္ေသာ setting ပါရွိသည္။ မိမိ၏ အိမ္ ႏွင့္ လုပ္ငန္းတြင္ ၎ feature ကို မလိုအပ္လွ်င္ ပိတ္ထားျခင္းျဖင့္ မသက္ဆိုင္သူမ်ား မိမိ၏ WiFi Network ကို အလြယ္တကူ မေတြ႕ျမင္ႏိုင္ေစ၍ လံုၿခံဳမႈ အဆင့္အတန္း တိုးျမွင့္ရာ ေရာက္ပါသည္။
6.Do Not Auto-connect to Open WiFi netwoks
သင္၏အိမ္ (သို႕) လုပ္ငန္း ပတ္၀န္းက်င္အနီးအနားတြင္ router မ်ား accesspoint မ်ား ရွိေနပါက သင္၏ ကြန္ပ်ဴတာႏွင့္ WiFi ခ်ိတ္ဆက္ႏိုင္ေသာ equipment မ်ားတြင္ပါရွိေသာ WiFi connection အလိုအေလ်ာက္ ခ်ိတ္ ဆက္ႏိုင္သည့္ "Automatically connect to available networks" setting မ်ားကို ပိတ္ထားပါ။ ထိုသို႕ ျပဳလုပ္ျခင္း သည္ သင္၏ data ႏွင့္ network လံုၿခံဳေရးကိုအဆင့္ျမွင့္ ထိန္းသိမ္းေဆာင္ရြက္ရာ ေရာက္ရွိေစေသာ အခ်က္တစ္ခ်က္ ပင္ျဖစ္သည္။
7. Assign Static IP address to Devices
မ်ားေသာအားျဖင့္ အိမ္သံုး WiFi network မ်ားတြင္ ကြန္ယက္ ခ်ိတ္ဆက္မႈလြယ္ကူေစရန္ DHCP Setting မ်ားကို တပ္ဆင္ထားၾကသည္။ ထိုသို႕ျပဳလုပ္ျခင္းသည္ မသက္ဆိုင္သူမ်ားအား မိမိ၏ WiFi ကြန္ယက္ Configuraton Setting မ်ားကို အလြယ္တကူရရွိ ခ်ိတ္ဆက္ႏိုင္ေစၿပီး  မိမိ၏ ကြန္ယက္ကို ခ်ိဳးေဖာက္၀င္ေရာက္ရန္ အတြက္ လြယ္ကူေသာနည္းလမ္းတစ္ခု ေပးထားသလိုျဖစ္ေနေပသည္။ ထို႕ေၾကာင့္ DHCP ကို အသံုးမျပဳဘဲ static ip address မ်ားကို သာ သတ္မွတ္ သံုးစြဲသင့္သည္။ static ip address မ်ားကိုသံုးစြဲရာတြင္လည္း အမ်ားစု အသံုးျပဳတတ္ေသာ ip address မ်ားကိုအသံုးျပဳျခင္းမ်ားမွ ေရွာင္ရွားသင့္သည္။
ဥပမာ။      ။ အမ်ားစု အသံုးျပဳတတ္ေသာ static ip address မ်ား= 192.168.1.x ,192.168.x.x
8.Enable Firewalls on Each computer and the Router
ေခတ္မီ router မ်ားတြင္ Firewall ကာကြယ္ေရးစံနစ္မ်ား တပါတည္းပါရွိၾကပါသည္။သို႕ေသာ္ မ်ားေသာအားျဖင့္ Firewall ကာကြယ္ေရးစံနစ္မ်ား ကာကြယ္ေရးစံနစ္မ်ားကို အသံုးမျပဳၾကဘဲ ပိတ္ထားၾကသည္သာမ်ားပါသည္။ သင္၏ ကြန္ယက္လံုၿခံဳမႈ ရွိေစရန္ Firewall ကာကြယ္ေရးစံနစ္မ်ား ကို ေသခ်ာ စြာတပ္ဆင္သင့္ပါသည္။ ထို႕အတူ သင္၏ ကြန္ပ်ဴတာတိုင္းတြင္လည္း Firewall ကာကြယ္ေရးစံနစ္မ်ားကိုေသခ်ာစြာတပ္ဆင္အသံုးျပဳရပါမည္။
9.Position the Router or Access Point Safely
WiFi signal မ်ားသည္ သင္၏ လုပ္ငန္း (သို႕) အိမ္ ၏ျပင္ပသို႕ ေရာက္ႏိုင္ပါသည္။ အိမ္၏ျပင္ပ သို႕ အင္အားနည္းပါးေသာ WiFi signal မ်ားသာ ေရာက္ရွိေနလွ်င္ အေၾကာင္းမဟုတ္ေသာ္လည္း WiFi ကြန္ယက္ေကာင္းမြန္စြာ ခ်ိတ္ဆက္ႏိုင္သည့္ WiFi signal မ်ား ျပင္ပသို႕ေရာက္ရွိေနပါက မသက္္ဆိုင္သူမ်ားအား သင္၏ WiFi ကြန္ယက္သို႕ ခ်ိဳးေဖာက္၀င္ေရာက္သံုးစြဲႏိုင္ခြင့္ေပးထားသလိုျဖစ္ေနပါသည္။
ထို႕ေၾကာင့္ Router (သို႕) Access Point မ်ားကိုတပ္ဆင္ရာတြင္ WiFi signal မ်ား ျပင္ပသို႕မေရာက္ရွိေအာင္ သင္၏ အိမ္ (သို႕) လုပ္ငန္း ေနရာအလယ္ တည့္တည့္တြင္ တပ္ဆင္သင့္ပါသည္။ ျပတင္းေပါက္မ်ား အနီးတြင္ တပ္ဆင္ျခင္းေရွာင္ၾကင္ရပါမည္။
အဆင့္ျမင့္ Router ႏွင့္ Access Point မ်ားတြင္ WiFi signal မ်ား လိုအပ္သလို ခ်ိန္ညိွႏိုင္ေသာ setting မ်ားပါရွိ၍ သင္ လိုအပ္ေသာ singal power ကို ခ်ိန္ညိွထားရွိခ်င္းျဖင့္ သင္၏ လုပ္ငန္း (သို႕) အိမ္ ၏ျပင္ပသို႕ WiFi signal မ်ား ေရာက္ရွိၿပီး မသက္္ဆိုင္သူမ်ားက သင္၏ WiFi ကြန္ယက္သို႕ ခ်ိဳးေဖာက္၀င္ေရာက္သံုးစြဲႏိုင္ခြင့္ကို  ကာကြယ္တားဆီး ရာေရာက္ပါသည္။
10. Turn off the Network During Extended Periods of Non-Use
WiFi Network လံုၿခံဳမႈမ်ားကိုတိုင္းတာခ်က္အရ WiFi စနစ္ကို အသံုးျပဳရန္ မလိုအပ္ေသာအခါတြင္ ပိတ္ထားျခင္းသည္ ၁၀၀ရာခိုင္ႏႈန္း လံုၿခံဳစိတ္ခ်ရ ျခင္းျဖစ္ေပသည္။ သင္သည္ တခါတရံမွ်သာ WiFi စနစ္ကို အသံုးျပဳသူျဖစ္လွ်င္ အသံုးမျပဳေသာ အခ်ိန္မ်ား၌WiFi စနစ္ကို ပိတ္ထားပါ။ 
ဥပမာ။      ။ သင္သည္ desktop computer မ်ားကို ႀကိဳးျဖင့္ခ်ိတ္္ဆက္အသံုးျပဳေသာ Ethernet စနစ္ကို အသံုးျပဳၿပီး၊ WiFi စနစ္ကို laptop မ်ားသာ အသံုးျပဳလွ်င္ laptop ကို အသံုးမျပဳသည့္အခ်ိန္တြင္ သင္၏ router ရွိ Wireless စနစ္ကို ပိတ္ထားျခင္းသည္ အေကာင္းဆံုးျဖစ္သည္။
အထက္ပါလံုၿခံဳေရးအခ်က္မ်ားသည္ အေျခခံက်ေသာ ကာကြယ္မႈစံနစ္မ်ားျဖစ္ေသာ္လည္း အေကာင္းဆံုး ကာကြယ္ေရးစံနစ္မ်ားဟု မေျပာပါ။ လံုး၀ ကာကြယ္တားဆီးမႈမရွိေသာ အေျခအေနျဖင့္ဆိုလွ်င္ အထက္ပါ လိုက္နာေဆာင္ရြက္သင့္ေသာ အခ်က္မ်ားကို လိုက္ရြက္လွ်င္ပင္ အေတာ္အသင့္ စိတ္ခ်စြာ သံုးဆဲြႏိုင္ပါမည္။

No comments:

Post a Comment