ယင်းခြိမ်းခြောက်မှုနှင့်မည်သို့သူတို့တဘက်၌သင်၏ကွန်ယက်ကာကွယ်ပေးရန်နားလည်ခြင်း
တစ်စျေးမှာအဆင်ပြေ
ကြိုးမဲ့ကွန်ရက်များအဆင်ပြေစေရန်သော်လည်းစျေးနှုန်းနှင့်အတူကြွလာ။ ဒေတာမို့ switch မှကွန်ပျူတာချိတ်ဆက်သော cabling အတွင်းပါရှိသောကြောင့် Wired ကွန်ယက်ကို access ကိုထိန်းချုပ်နိုင်ပါတယ်။ ကြိုးမဲ့ကွန်ယက်ကိုနှင့်တကွ, ကွန်ပျူတာနှင့် switch သည်အကြားက "cabling" အကွာအဝေးအတွင်းမည်သည့် device ကိုအလားအလာရယူနိုငျသော, "လေကောင်းလေ" ဟုခေါ်ခြင်းဖြစ်သည်။ အသုံးပြုသူတစ်ပေ 300 ကွာနေတဲ့ကြိုးမဲ့ access point နှင့်အတူချိတ်ဆက်နိုင်လျှင်, ထို့နောက်သီအိုရီဒါကြိုးမဲ့ access point တစ်ခု 300 ခြေလျင်ချင်းဝက်အတွင်းအခြားမည်သူမဆိုနိုင်ပါတယ်။
ကြိုးမဲ့ကွန်ယက်လုံခြုံရေးမှခြိမ်းခြောက်မှုများ
- Rogue WLAN ရဲ့ - သင့်စီးပွားရေးလုပ်ငန်းတစ်ခုတရားဝင်ပိတ်ဆို့ wireless network ကိုရှိပါတယ်သို့မဟုတ်မဖွစျစေ, ကြိုးမဲ့ router များအတော်လေးစျေးသိပ်မကြီးတဲ့ဖြစ်ကြသည်ကို၎င်း, ရည်မှန်းချက်ကြီးအသုံးပြုသူများကွန်ယက်ကိုသို့ခွင့်ပြုချက်မရှိဘဲပစ္စည်းကိရိယာများ plug လိမ့်မည်။ ဤရွေ့ကားလူဆိုးစာရင်းကြိုးမဲ့ကွန်ရက်များမလုံခြုံသို့မဟုတ်လျြောလုံခြုံဖြစ်နဲ့ကြီးမားတဲ့မှာကွန်ယက်တစ်ခုအန္တရာယ်ရှိစေနိုင်ပါသည်။
- spoofing ပြည်တွင်းဆက်သွယ်ရေး - ကွန်ယက်ပြင်ပကနေတစ်ဦးတိုက်ခိုက်များသောအားဖြင့်ထိုကဲ့သို့သောအဖြစ်ဖော်ထုတ်နိုင်ပါတယ်။ တိုက်ခိုက်သူတစ်ဦးကသင်၏ WLAN နှင့်အတူချိတ်ဆက်နိုင်လျှင်သူတို့ပြည်တွင်းရေး domains များထံမှလာပေါ်လာကြောင်းဆက်သွယ်ရေးကိုလှည်နိုင်ပါတယ်။ အသုံးပြုသူများပိုပြီးယုံကြည်စိတ်ချနှင့်ဆိုထားပါတယ်ပြည်တွင်းရေးဆက်သွယ်ရေးအပေါ်ပြုမူနိုင်ဖွယ်ရှိပါတယ်။
- ကွန်ယက်အရင်းအမြစ်များ၏ခိုးယူ - တစ်ခုကျူးကျော်သင့်ရဲ့ကွန်ပျူတာများကိုတိုက်ခိုက်ဖို့သို့မဟုတ်သင့်ဒေတာတွေကိုအလျှော့ပေးလိုက်လျောပါဘူးဆိုရင်တောင်သူတို့ကသင် WLAN ချိတ်ဆက်. နှင့်ဝက်ဘ်ဆိုဒ်ကိုရယူရန်သင်၏ကွန်ယက် bandwidth ကိုအပိုင်စီးလိမ့်မည်။ သူတို့ကသင့်ရဲ့အဖိုးတန်ကွန်ယက်ကိုအရင်းအမြစ်များကို အသုံးပြု. နှင့်သင့်တရားဝင်အသုံးပြုသူများအတွက်ကွန်ယက်ကို performance ကိုထိခိုက်, ဂီတနှင့်ဗီဒီယိုကလစ်ပ်ကိုဒေါင်းလုဒ်လုပ်ရန်အရှိဆုံးလုပ်ငန်းကွန်ရက်များပေါ်တွင်တွေ့ရှိခဲ့မြင့် bandwidth ကိုမူတည်ပြီးနိုင်ပါတယ်။
သင့်ရဲ့ WLAN ကနေသင့်ရဲ့ Network မှကာကွယ်ခြင်း
အဆိုပါတိုးတက်လာသောလုံခြုံရေး၎င်း၏ကိုယ်ပိုင် VLAN ပေါ်တွင်သင်၏ WLAN set up လုပ်ဖို့အကောင်းဆုံးအကြောင်းပြချက်ဖြစ်ပါတယ်။ သင့်အနေဖြင့်ကြိုးမဲ့ devices များအပေါငျးတို့သ WLAN ချိတ်ဆက်ရန်ခွင့်ပြုပေမယ့်ကြိုးမဲ့ကွန်ယက်ပေါ်တွင်ဖြစ်ပေါ်စေခြင်းငှါမဆိုပြဿနာများကိုသို့မဟုတ်တိုက်ခိုက်မှုကနေသင့်ရဲ့ internal network ကို၏ကျန်ကာကှယျနိုင်ပါတယ်။
တစ်ဦး firewall က, ဒါမှမဟုတ် router ကို ACL (access ကိုထိန်းချုပ်သောစာရင်းများ) ကိုသုံးပြီး, သင် WLAN နှင့်ကွန်ယက်၏ကျန်အကြားဆက်သွယ်ရေးကန့်သတ်နိုင်ပါတယ်။ သင်တစ်ဦးကို web proxy ကိုသို့မဟုတ် VPN မှတဆင့် internal network ကိုရန် WLAN ချိတ်ဆက်တယ်ဆိုရင်သူတို့သာက်ဘ်ကိုရယူရန်နိုင်ပါတယ်, ဒါမှမဟုတ်သာအချို့သောဖိုလ်ဒါသို့မဟုတ် applications များဝင်ရောက်ဖို့ခွင့်ပြုနေကြတယ်နိုင်အောင်, သင်ပင်ကြိုးမဲ့က devices access ကိုကန့်သတ်နိုင်ပါတယ်။
WLAN Access ကို Secure
ကြိုးမဲ့ Encryption
ခွင့်ပြုချက်မရှိဘဲအသုံးပြုသူများကသင့်ရဲ့ wireless network ကိုနားထောင်ဖို့ခက်ခဲကြဘူးသေချာစေရန်နည်းလမ်းတစ်ခုမှာသင်၏ကြိုးမဲ့ဒေတာ encrypt လုပ်ရန်ဖြစ်ပါသည်။ မူရင်းစာဝှက်စနစ်နည်းလမ်းကို, WEP (ကြိုးညီမျှ privacy ကို), အခြေခံကျကျချို့ယွင်းချက်ဖြစ်ရှာတွေ့ခဲ့သည်။ WEP ကို access ကိုကန့်သတ်ရန်, တစ်ဦး shared key ကို, ဒါမှမဟုတ် password ကိုအပေါ်မှီခိုနေရသည်။ အဆိုပါ WEP key ကိုသိရှိသူမည်သူမဆိုကြိုးမဲ့ကွန်ယက်ကို join လို့ရပါတယ်။ အလိုအလျှောက်တံခါးသော့ကိုပြောင်းလဲပစ်ရန် WEP မှ built-in အဘယ်သူမျှမယန္တရားရှိခဲ့သည်နှင့်က WEP-encrypted wireless network ကိုဝင်ရောက်ဖို့တိုက်ခိုက်သူတစ်ဦးအဘို့အရှည်လျားယူမည်မဟုတ်ဒါမိနစ်အတွင်းတစ်ဦးက WEP key ကို crack နိုင်မရရှိနိုင်ပါ tools တွေရှိပါတယ်။
WEP ကို အသုံးပြု. အားလုံးမှာအဘယ်သူမျှမ encryption ကို အသုံးပြု. ထက်အနည်းငယ်ပိုမိုကောင်းမွန်စေခြင်းငှါနေစဉ်, ဒါကြောင့်တစ်ဦးလုပ်ငန်းကွန်ယက်ကိုကာကွယ်ဘို့မလုံလောက်ဖြစ်ပါတယ်။ စာဝှက်စနစ်ရဲ့လာမယ့်မျိုးဆက်, WPA (Wi-Fi ကို Access ကိုကာကွယ်ပါ), တစ်ဦး 802.1X-compliant authentication ကို server ကိုမူတည်ပြီးဖို့ဒီဇိုင်းပြုလုပ်ဒါပေမယ့်လည်း PSK (Pre-Shared Key ကို) mode မှာ WEP ဆင်တူ run နိုင်ပါတယ်။ WEP ကနေ WPA မှအဓိကတိုးတက်မှုသည် dynamically WEP encryption ကိုချိုးဖျက်ဖို့အသုံးပြုသောနည်းစနစ်ကွဲအက်၏မျိုးကိုတားဆီးရန်အတွက် key ကိုပြောင်းလဲထားတဲ့ TKIP (ယာယီ Key ကိုသမာဓိပရိုတိုကော), ၏အသုံးပြုမှုသည်။
တောင်မှ WPA သော်လည်းတစ်ဦးတီးဝိုင်း-အကူအညီချဉ်းကပ်ခဲ့ပါတယ်။ WPA တရားဝင် 802.11i စံဘို့စောင့်ဆိုင်းနေစဉ်တွင်လုံလောက်သောကာကွယ်မှုအကောင်အထည်ဖော်ရန်ကြိုးမဲ့ဟာ့ဒ်ဝဲနှင့်ဆော့ဖ်ဝဲရောင်းချသူအားဖြင့်တစ်ဦးကြိုးပမ်းခဲ့သည်။ စာဝှက်စနစ်ရဲ့အများဆုံးလက်ရှိပုံစံ WPA2 ဖြစ်ပါတယ်။ အဆိုပါ WPA2 encryption ကို၎င်း AES encryption algorithm အပေါ်အခြေခံပြီးသော CCMP အပါအဝင် ပို. ပင်ရှုပ်ထွေးပြီးလုံခြုံယန္တရားများပေးပါသည်။
ကြားဖြတ်ခံရခြင်းမှကြိုးမဲ့ဒေတာကိုကာကွယ်ပေးရန်နှင့်သင့်ကြိုးမဲ့ကွန်ယက်ခွင့်ပြုချက်မရှိဘဲဝင်ရောက်ခွင့်ကိုကာကွယ်တားဆီးဖို့, သင့် WLAN မှာအနည်းဆုံး WPA encryption ကိုနှင့်ဖြစ်နိုင်ရင် WPA2 encryption ကိုအတူတက်ထားသင့်ပါတယ်။
ကြိုးမဲ့ Authentication
ဘေးဖယ်ရုံကြိုးမဲ့ဒေတာကိုစာဝှကနေ, WPA ဟာ WLAN မှဝင်ရောက်ခွင့်ကိုထိန်းချုပ်ထားတဲ့ပိုမိုလုံခြုံတဲ့နည်းလမ်းကိုပေး 802.1X သို့မဟုတ် RADIUS authentication ကိုဆာဗာများနှင့်အတူ interface နိုင်ပါတယ်။ WEP, ဒါမှမဟုတ် PSK mode မှာ WPA, မှန်ကန်သောသော့ချက်သို့မဟုတ်စကားဝှက်ကိုသူမည်သူမဆိုဖို့နီးပါးအမည်မသိ access ကိုခွင့်ပြုအဘယ်မှာရှိ 802.1X သို့မဟုတ် RADIUS authentication ကိုတရားဝင်အသုံးပြုသူအမည်နှင့်စကားဝှက်အထောက်အထားများဒါမှမဟုတ် wireless network ကိုသို့ log မှမှန်ကန်သောလက်မှတ်ကိုရှိသည်ဖို့အသုံးပြုသူများသည်လိုအပ်သည်။
အဆိုပါ WLAN မှစစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းလိုအပ် access ကိုကန့်သတ်ခြင်းဖြင့်ပိုမိုလုံခြုံမှုကိုထောက်ပံ့ပေးပေမယ့်လည်းသစ်ခုတ်ခြင်းနှင့်သံသယဖြစ်ဖွယ်ဘာမှပေါ်တတ်လျှင်စုံစမ်းစစ်ဆေးရန်မှုခင်းလမ်းကြောင်းပေးသည်။ တစ်ဦး shared key ကိုအပေါ်အခြေခံပြီးကြိုးမဲ့ကွန်ယက်ကိုရဲ့ MAC သို့မဟုတ် IP လိပ်စာများကို log မယ်နေစဉ်ကပြဿနာတစ်ခု၏အမြစ်အကြောင်းမရှိအဆုံးအဖြတ်မှကြွလာသောအခါ, ထိုသတင်းအချက်အလက်များအလွန်အသုံးဝင်မဟုတ်ပါဘူး။ မလိုအပ်ပါလျှင်ပေးတိုးလာလျှို့ဝှက်ချက်များနှင့်သမာဓိရှိလည်းအများအပြားလုံခြုံရေးလိုက်နာမှုပျပိုငျခှငျ့အတှကျ, အကြံပြုထားတာဖြစ်ပါတယ်။
WPA / WPA2 နှင့်တစ်ဦး 802.1X သို့မဟုတ် RADIUS authentication ကို Server နဲ့, အဖွဲ့အစည်းများထိုကဲ့သို့သော Kerberos, MS-CHAP (Microsoft ကစိန်ခေါ်လက်ဆွဲ Authentication Protocol ကို), သို့မဟုတ် TLS (Transport Layer Security) အဖြစ်စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်း protocols များ, အမျိုးမျိုးမူတည်ပြီးနှင့်တွေရဲ့ array ကိုသုံးနိုင်သည် ထိုကဲ့သို့သောအသုံးပြုသူများ / စကားဝှက်လက်မှတ်များ, biometric စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်း, ဒါမှမဟုတ်တစ်ကြိမ်တည်းစကားဝှက်များအဖြစ်ယုံကြည်စိတ်ချရသောအထောက်အထားစိစစ်မှုနည်းလမ်းများ။
ကြိုးမဲ့ကွန်ယက်များ, ထိရောက်မှုတိုးမြှင့်ကုန်ထုတ်စွမ်းအားတိုးတက်စေခြင်းနှင့်ထိရောက်သောပိုပြီးကုန်ကျစရိတ် networking စေ, ဒါပေမဲ့သူတို့စနစ်တကျအကောင်အထည်ဖော်ကြသည်မဟုတ်ပါလျှင်၎င်းတို့သည်လည်းသင့်ကွန်ယက်လုံခြုံရေး Achilles ဖနောင့်ဖြစ်ခြင်းနှင့်အလျှော့ပေးလိုက်လျောရန်သင့်တစ်ခုလုံးကိုအဖွဲ့အစည်းကိုဖော်ထုတ်နိုင်ပါတယ်။ အန္တရာယ်များကိုနားလည်ရန်အချိန် ယူ. , ဘယ်လိုသင်၏အဖွဲ့အစည်းလုံခြုံရေးဖောက်ဖျက်မှုအတွက်အခွင့်အလမ်းဖန်တီးတာမျိုးမဟုတ်ဘဲကြိုးမဲ့ဆက်သွယ်မှုများအဆင်ပြေမူတည်ပြီးနိုင်အောင်သင့်ရဲ့ wireless network ကိုလုံခြုံရန်။