WiFi
Hack နည္းေတြတင္ေပးျပီး WiFi
ကာကြယ္တဲ႔နည္းလမ္းေလးေတြလည္းတင္ေပးပါဦးေျပာလာလို႔ မသိေသးတဲ႔
သူငယ္ခ်င္းေတြအားလံုး ဗဟုသုတရေအာင္ တဆင့္ျပန္လည္မွ်ေဝေပးလိုက္ပါတယ္....:)
Wi Fi Network လံုျခံဳေရးအတြက္ အခ်က္မ်ား
က်ေနာ္တို႕
ျမန္မာႏိုင္ငံတြင္ WiFi ကို ေတာ္ေတာ္မ်ားမ်ားအသံုးျပဳလာၾကေသာ္လည္း
အသံုးျပဳသူအမ်ားစု ႏွင့္ တပ္ဆင္ေဆာင္ရြက္ေပးသူ အမ်ားစုသည္ WiFi Network
Security ကို အေလးထားအသံုးျပဳၾကျခင္းမရွိၾကသလို အသံုးျပဳတတ္ျခင္းမ်ားလည္း
မရွိၾကပါ။ မိမိ၏ WiFi Network ကို ခိုးယူသံုးစြဲ၍ အင္တာနက္အသံုးျပဳျခင္း၊
အလြဲသံုးစား ျပဳလုပ္ျခင္း ႏွင့္ မလိုအားလပ္ေသာ ျပသနာမ်ားမျဖစ္ေစျခင္းတို႕
အတြက္ သင္၏ WiFi Network ကို လံုၿခံဳေရး အကာကြယ္မ်ား
ရယူတပ္ဆင္ထားရွိသင့္သည္။
ေအာက္တြင္ သင္၏ WiFi Network
လံုၿခံဳေရးႏွင့္ ပက္သက္၍ ေရွာင္ရန္၊ ေဆာင္ရန္ အခ်က္မ်ားကို က်ေနာ္
သိရွိေလ႕လာထားသေလာက္ ျပန္လည္ ေ၀ငွ ေရးသားေပးပါမည္။
1.Change Default Administrator Passwords ( User Names )
သင္
အသံုးျပဳေနေသာ WiFi Router သို႕မဟုတ္ WiFi Access Point တြင္ network
setting configuration ျပဳလုပ္ရန္ web access ပါရွိသည္။ ၎တြင္ Login Screen
ပါရွိၿပီး user name & password ရိုက္ထည့္ေပးရသည္။
WiFi
access point ႏွင့္ Router ထုတ္လုပ္ေသာ စက္ရံုမွ ထုတ္လုပ္လိုက္စဥ္က
တစ္ပါတည္းပါလာေသာ user name & password မ်ားကို ေျပာင္းလဲပစ္ရမည္။
အဘယ္ေၾကာင့္ဆိုေသာ Product အလိုက္ Default password မ်ားကို internet
ေပၚတြင္ အလြယ္တကူ ရွာေဖြ၍ သံုးစဲြႏိုင္ေသာေၾကာင့္ျဖစ္သည္။
ဥပမာ။
။ Linksys router အတြက္ password သည္ admin ျဖစ္ၿပီး၊ SMC router အတြက္
password သည္ smcadmin ျဖစ္သည္။ ထို႕ေၾကာင့္ သင္၏ WiFi Network
ကိုခိုးယူသံုးစြဲရန္ ႀကိဳစားအားထုတ္သူသည္ သင္၏ password ကို အလြယ္တကူ
ခန္႕မွန္းသိရွိႏိုင္သည့္အတြက္ Default Password မ်ားကို
ေျပာင္းလဲသံုးစြဲပါ။ သင္၏ WiFi access point ႏွင့္ Router ကို
ခိုးယူသံုစြဲသူသည္ ၀င္ေရာက္ခ်ိတ္ဆက္ႏိုင္သြားပါက သင္၏ WiFi Network
တစ္ခုလံုးကို ေမာင္ပိုင္စည္း၍ စိတ္တိုင္းက် လုပ္ခ်င္တိုင္း
လုပ္ႏိုင္သြားေပေတာ့သည္။ ပိုင္ရွင္ျဖစ္ေသာ သင္ကိုယ္တိုင္ပင္လွ်င္ WiFi
Network ကို အသံုးမျပဳႏိုင္ေအာင္ လုပ္သြားႏိုင္ေပမည္ျဖစ္ရာ ဤအခ်က္သည္
အလြန္တရာ အေရးႀကီးေပသည္။
သင္၏ password ကို
ေပးရာတြင္ ခန္႕မွန္းရလြယ္ကူေသာ စကားလံုးမ်ား၊ အမည္မ်ားကို မေပးသင့္ေပ။
ရႈပ္ေထြးေသာစကားလံုးမ်ားကို အနည္းဆံုး စာလံုးေရ 8 လံုး ထားရွိေပးရမည္။
2. Turn on ( Compatible ) WPA/ WEP Encryption
အခုေနာက္ပိုင္း
ထုတ္လုပ္ေသာ WiFi equipment ေတာ္ေတာ္မ်ားမ်ားတြင္ encryption
အေထာက္အပံ႕မ်ား ပါ၀င္ၾကသည္။ Encryption နည္းပညာကို အသံုးျပဳ၍ Data ႏွင့္
Message မ်ား ေပးပို႕ျခင္းသည္ အလြယ္တကူ ၾကားျဖတ္ၿပီး ခိုးယူသံုးစြဲရန္
ခက္ခဲသျဖင့္ wireless network ကို စိတ္ခ်စြာ အသံုးျပဳႏိုင္ေစသည္။ WiFi
နည္းပညာကို အသံုးျပဳရာတြင္ အမ်ိဳးမ်ိဳးေသာ Encryption နည္းပညာမ်ားကို
အသံုးျပဳႏိုင္သည္။
နည္းပညာမ်ားမွာေအာက္ပါအတိုင္းျဖစ္သည္။
1. IEEE 802.11( WEP Encryption ) နည္းပညာ
၎နည္းပညာတြင္
open system ႏွင့္ shared key authentication methods ကို အသံုးျပဳသည္။
WEP Encryption တြင္ 40 bits သို႕မဟုတ္ 104 bits encryption key ကို
အသံုးျပဳသည္။ WEP နည္းပညာတြင္ encryption key တစ္ခုတည္းကို အမ်ား
၀ိုင္း၀န္းသံုးစြဲရသည္။ လံုၿခံဳမႈ အားနည္းခ်က္မ်ားစြာရွိေသာေၾကာင့္
လံုၿခံဳမႈ အနည္းငယ္သာလိုအပ္ေသာလုပ္ငန္းႏွင့္ အိမ္တြင္းသံုး WiFi Network
မ်ားမွာသာ အသံုးျပဳသင့္သည္။
(802.11 with WEP (Windows Vista, Windows XP, Windows Server 2003, and Windows Server 2008)
1. IEEE 802.1X
IEEE
802.1X နည္းပညာသည္ IEEE 802.11 ထက္ပိုမို၍ လံုၿခံဳမႈ ရွိသည္။ Network
အရြယ္အစား အလယ္အလတ္ႏွင့္ အႀကီးစားတို႕တြင္ အသံုးျပဳသည္။ user တစ္ဦးခ်င္း
ကိုယ္ပိုင္ user name ႏွင့္ password တို႕ကို အသံုးျပဳ၍ ရရွိရန္အတြက္ IEEE
802.1X network တြင္ RADIUS Server, Account Data Base Server / Active
Directory Domain Controller Server တို႕ကို တြဲဖက္ အသံုးျပဳၾကရသည္။
Extensible Authentication Protocol (EAP) ကို အသံုးျပဳသည္။
(802.1X (Windows Vista, Windows XP, Windows Server 2003, and Windows Server 2008))
မွတ္ခ်က္။ ။ အခ်ိဳ႕ WLAN Card မ်ားသည္ IEEE 802.1X တြင္ အလုပ္မလုပ္ပါ။
1. Wi-Fi Protected Access (WPA)
အားနည္းခ်က္ရွိေသာ WEP Encryption ကို ပို၍ ေကာင္းမြန္ေသာ Wi-Fi Protected Access (WPA)
နည္းပညာျဖင့္
အစားထိုးသည္။ ပိုမို၍ ခိုင္ခံေကာင္းမြန္ေသာ Temporal Key Integrity
Protocol ( TKIP )ျဖင့္ အစားထိုးတပ္ဆင္သည္။ optional အေနျဖင့္ Advanced
Encryption Standard ( AES ) ကိုလည္းအသံုးျပဳႏိုင္သည္။
1. WPA-Personal
Preshared key ကို အသံုးျပဳထားသျဖင့္ လုပ္ငန္းငယ္ ႏွင့္ ကြန္ယက္ငယ္မ်ားတြင္ အသံုးျပဳႏိုင္သည္။
1. WPA-Enterprise
အလယ္အလတ္စားကြန္ယက္ႏွင့္ ႀကီးမားေသာကြန္ယက္တို႕တြင္ အသံုးျပဳရန္အတြက္ တည္ေဆာက္ထားပါသည္။
WPA
(Windows Vista, Windows XP with SP2, Windows XP with Service Pack 1
[SP1] and the Wireless update rollup package for Windows XP, Windows
Server 2003 with Service Pack 2, Windows Server 2003 with Service Pack
1, and Windows Server 2008)
1. Wi-Fi Protected Access 2 (WPA2)
WEP
Encryption နည္းပညာႏွင့္ IEEE 802.11၏ အျခားလံုၿခံဳမႈအားနည္းခ်က္မ်ားကို
ျပင္ဆင္ထားေသာ IEEE 802.11i စံနစ္ျဖစ္သည္။ TKIP ႏွင့္ AES encryption
နည္းပညာႏွစ္မ်ိဳးစလံုးကို အသံုးျပဳရေသာ နည္းစံနစ္ ျဖစ္ေသာေၾကာင့္ WLAN Card
ေတာ္ေတာ္မ်ားမ်ားႏွင့္ ကိုက္ညီရန္ လိုအပ္ခ်က္မ်ားစြာရွိသည္။
လံုၿခံဳေရးအဆင့္အတန္း ျမင့္မားပါသည္။
1. WPA2-Personal
Preshared key ကို အသံုးျပဳထားသျဖင့္ လုပ္ငန္းငယ္ ႏွင့္ ကြန္ယက္ငယ္မ်ားတြင္ အသံုးျပဳႏိုင္သည္။
1. WPA2-Enterprise
အလယ္အလတ္စားကြန္ယက္ႏွင့္ ႀကီးမားေသာကြန္ယက္တို႕တြင္ အသံုးျပဳရန္အတြက္ တည္ေဆာက္ထားပါသည္။
WPA2
(Windows Vista, Windows XP with SP2 and the Wireless Client Update for
Windows XP with Service Pack 2, Windows Server 2003 with Service Pack 2,
and Windows Server 2008)
သင္ အသံုးျပဳေသာ WiFi router,
WLAN Access Card equipment ႏွင့္ OS ေပၚတြင္ မည္သည္႕ Encryption
နည္းပညာကို အသံုးျပဳႏိုင္သည္ကို ဦးစြာပထမ ေလ႕လာရမည္။ သို႕မွသာ
မည္သည္႕နည္းပညာကို သံုးစြဲရမည္ကို ဆံုးျဖတ္ရမည္။
3. Change the Default SSID
Access Point ႏွင့္ Router ေတာ္ေတာ္မ်ားသည္ SSID ဟူေသာ ကြန္ယက္အမည္ စံနစ္ကို အသံုးျပဳၾကသည္။
ပစၥည္းထုတ္လုပ္သူတို႕သည္၎တို႕၏ပစၥည္းမ်ားတြင္ ကုန္အမွတ္တံဆိပ္၏အမည္ျဖင့္ SSID ကို သတ္မွတ္ၿပီး ေရာင္းခ်ေလ႕ရွိသည္။
ဥပမာ။ ။ Linksys သည္ သူ၏ SSID ကို Linksys ဟု သတ္မွတ္ေပးထားသည္။
ထိုေၾကာင့္
SSID ကို network security setting စတင္အသံုးျပဳလွ်င္ ျပဳျခင္း
ေျပာင္းလဲသံုးစြဲပစ္မွသာ မိမိသံုးစြဲေနေသာ Access Point ႏွင့္ Router
အမ်ိဳးအစားတို႕ကို မသက္ဆိုင္သူမ်ား အလြယ္တကူ မသိရွိႏိုင္သျဖင့္
ခိုးယူသံုးစြဲရန္ ခက္ခဲေစသည္။
4.Enable MAC Address Filtering
Access
Point , Router ႏွင့္ WLAN Access Card equipment မ်ားတြင္ မတူညီႏိုင္ေသာ
သီးျခားသတ္မွတ္ထားရွိေသာ ကိုယ္ပိုင္အမွတ္ဟုနားလည္ႏိုင္သည့္ physical
address ေခၚ MAC Address တစ္ခုစီပါရွိသည္။ ေမာ္ေတာ္ကားမ်ား၊
ေမာ္ေတာ္ဆိုင္ကယ္မ်ားတြင္ ပါေသာ frame အမွတ္ကဲ့သို႕ျဖစ္သည္။ Access Point ,
Router တို႕သည္ ၎တို႕လာေရာက္ခ်ိတ္ဆက္ေသာ WLAN equipment မ်ား၏ MAC Address
မ်ားကို ကိုင္တြယ္သိမ္းဆည္းထိမ္းသိမ္းၾကသည္။ သင္၏ WiFi Network တြင္
အသံုးျပဳမည့္ WLAN equipment မ်ား၏ MAC Address မ်ားကိုသာ စီစစ္ကန္႕သတ္၍
ခ်ိတ္ဆက္ ခြင့္ျပဳျခင္းသည္ လံုၿခံဳမႈကာကြယ္ေရး အဆင့္တစ္္ဆင့္အေနျဖင့္
ေဆာင္ရြက္ျခင္းပင္ျဖစ္သည္။
သို႕ေသာ္ Hacking program
တစ္ခ်ိဳ႕ကို အသံုးျပဳ၍ hacker မ်ားသည္ MAC Address clone ျပဳလုပ္ၿပီး
network ကို ခ်ိဳးေဖာက္ ခိုးယူအသံုးျပဳႏိုင္ပါေသးသည္။
5.Disable SSID Broadcast
WiFi
Network တြင္ AccessPoint ႏွင့္ Router တို႕သည္ ပံုမုန္အားျဖင့္ network
name ( SSID) ကို ေလထုထဲသို႕ အကြာအေ၀းတစ္ခုအထိ ပံုမွန္ (Broadcast
)လႊင့္ထုတ္ေပးသည္။ ၎ feature သည္ access point အား သံုးစြဲသူ client တို႕က
WiFi Network ခ်ိတ္ဆက္ရာတြင္ အသံုးျပဳႏိုင္သည့္ ဧရိယာ (WiFi Network Range )
အတြင္း ရွိျခင္း၊ မရွိျခင္း ကို သိသာထင္ရွားစြာ ျမင္ေတြ႕ႏိုင္ရန္အတြက္
အသံုးျပဳသည္။ ၎ feature ေၾကာင့္ပင္လွ်င္ Hacker မ်ားအား WiFi network
ရွိေၾကာင္းကို အလြယ္တကူ သိရွိေစႏိုင္သည္။ ကံေကာင္းေထာက္မစြာပင္ AccessPoint
ႏွင့္ Router တို႕တြင္ SSID Broadcast ကို Disable လုပ္ႏိုင္ေသာ setting
ပါရွိသည္။ မိမိ၏ အိမ္ ႏွင့္ လုပ္ငန္းတြင္ ၎ feature ကို မလိုအပ္လွ်င္
ပိတ္ထားျခင္းျဖင့္ မသက္ဆိုင္သူမ်ား မိမိ၏ WiFi Network ကို အလြယ္တကူ
မေတြ႕ျမင္ႏိုင္ေစ၍ လံုၿခံဳမႈ အဆင့္အတန္း တိုးျမွင့္ရာ ေရာက္ပါသည္။
6.Do Not Auto-connect to Open WiFi netwoks
သင္၏အိမ္
(သို႕) လုပ္ငန္း ပတ္၀န္းက်င္အနီးအနားတြင္ router မ်ား accesspoint မ်ား
ရွိေနပါက သင္၏ ကြန္ပ်ဴတာႏွင့္ WiFi ခ်ိတ္ဆက္ႏိုင္ေသာ equipment
မ်ားတြင္ပါရွိေသာ WiFi connection အလိုအေလ်ာက္ ခ်ိတ္ ဆက္ႏိုင္သည့္
"Automatically connect to available networks" setting မ်ားကို ပိတ္ထားပါ။
ထိုသို႕ ျပဳလုပ္ျခင္း သည္ သင္၏ data ႏွင့္ network
လံုၿခံဳေရးကိုအဆင့္ျမွင့္ ထိန္းသိမ္းေဆာင္ရြက္ရာ ေရာက္ရွိေစေသာ
အခ်က္တစ္ခ်က္ ပင္ျဖစ္သည္။
7. Assign Static IP address to Devices
မ်ားေသာအားျဖင့္
အိမ္သံုး WiFi network မ်ားတြင္ ကြန္ယက္ ခ်ိတ္ဆက္မႈလြယ္ကူေစရန္ DHCP
Setting မ်ားကို တပ္ဆင္ထားၾကသည္။ ထိုသို႕ျပဳလုပ္ျခင္းသည္
မသက္ဆိုင္သူမ်ားအား မိမိ၏ WiFi ကြန္ယက္ Configuraton Setting မ်ားကို
အလြယ္တကူရရွိ ခ်ိတ္ဆက္ႏိုင္ေစၿပီး မိမိ၏ ကြန္ယက္ကို ခ်ိဳးေဖာက္၀င္ေရာက္ရန္
အတြက္ လြယ္ကူေသာနည္းလမ္းတစ္ခု ေပးထားသလိုျဖစ္ေနေပသည္။ ထို႕ေၾကာင့္ DHCP
ကို အသံုးမျပဳဘဲ static ip address မ်ားကို သာ သတ္မွတ္ သံုးစြဲသင့္သည္။
static ip address မ်ားကိုသံုးစြဲရာတြင္လည္း အမ်ားစု အသံုးျပဳတတ္ေသာ ip
address မ်ားကိုအသံုးျပဳျခင္းမ်ားမွ ေရွာင္ရွားသင့္သည္။
ဥပမာ။ ။ အမ်ားစု အသံုးျပဳတတ္ေသာ static ip address မ်ား= 192.168.1.x ,192.168.x.x
8.Enable Firewalls on Each computer and the Router
ေခတ္မီ
router မ်ားတြင္ Firewall ကာကြယ္ေရးစံနစ္မ်ား
တပါတည္းပါရွိၾကပါသည္။သို႕ေသာ္ မ်ားေသာအားျဖင့္ Firewall ကာကြယ္ေရးစံနစ္မ်ား
ကာကြယ္ေရးစံနစ္မ်ားကို အသံုးမျပဳၾကဘဲ ပိတ္ထားၾကသည္သာမ်ားပါသည္။ သင္၏
ကြန္ယက္လံုၿခံဳမႈ ရွိေစရန္ Firewall ကာကြယ္ေရးစံနစ္မ်ား ကို ေသခ်ာ
စြာတပ္ဆင္သင့္ပါသည္။ ထို႕အတူ သင္၏ ကြန္ပ်ဴတာတိုင္းတြင္လည္း Firewall
ကာကြယ္ေရးစံနစ္မ်ားကိုေသခ်ာစြာတပ္ဆင္အသံုးျပဳရပါမည္။
9.Position the Router or Access Point Safely
WiFi
signal မ်ားသည္ သင္၏ လုပ္ငန္း (သို႕) အိမ္ ၏ျပင္ပသို႕ ေရာက္ႏိုင္ပါသည္။
အိမ္၏ျပင္ပ သို႕ အင္အားနည္းပါးေသာ WiFi signal မ်ားသာ ေရာက္ရွိေနလွ်င္
အေၾကာင္းမဟုတ္ေသာ္လည္း WiFi ကြန္ယက္ေကာင္းမြန္စြာ ခ်ိတ္ဆက္ႏိုင္သည့္ WiFi
signal မ်ား ျပင္ပသို႕ေရာက္ရွိေနပါက မသက္္ဆိုင္သူမ်ားအား သင္၏ WiFi
ကြန္ယက္သို႕ ခ်ိဳးေဖာက္၀င္ေရာက္သံုးစြဲႏိုင္ခြင့္ေပးထားသလိုျဖစ္ေနပါသည္။
ထို႕ေၾကာင့္
Router (သို႕) Access Point မ်ားကိုတပ္ဆင္ရာတြင္ WiFi signal မ်ား
ျပင္ပသို႕မေရာက္ရွိေအာင္ သင္၏ အိမ္ (သို႕) လုပ္ငန္း ေနရာအလယ္ တည့္တည့္တြင္
တပ္ဆင္သင့္ပါသည္။ ျပတင္းေပါက္မ်ား အနီးတြင္ တပ္ဆင္ျခင္းေရွာင္ၾကင္ရပါမည္။
အဆင့္ျမင့္
Router ႏွင့္ Access Point မ်ားတြင္ WiFi signal မ်ား လိုအပ္သလို
ခ်ိန္ညိွႏိုင္ေသာ setting မ်ားပါရွိ၍ သင္ လိုအပ္ေသာ singal power ကို
ခ်ိန္ညိွထားရွိခ်င္းျဖင့္ သင္၏ လုပ္ငန္း (သို႕) အိမ္ ၏ျပင္ပသို႕ WiFi
signal မ်ား ေရာက္ရွိၿပီး မသက္္ဆိုင္သူမ်ားက သင္၏ WiFi ကြန္ယက္သို႕
ခ်ိဳးေဖာက္၀င္ေရာက္သံုးစြဲႏိုင္ခြင့္ကို ကာကြယ္တားဆီး ရာေရာက္ပါသည္။
10. Turn off the Network During Extended Periods of Non-Use
WiFi
Network လံုၿခံဳမႈမ်ားကိုတိုင္းတာခ်က္အရ WiFi စနစ္ကို အသံုးျပဳရန္
မလိုအပ္ေသာအခါတြင္ ပိတ္ထားျခင္းသည္ ၁၀၀ရာခိုင္ႏႈန္း လံုၿခံဳစိတ္ခ်ရ
ျခင္းျဖစ္ေပသည္။ သင္သည္ တခါတရံမွ်သာ WiFi စနစ္ကို အသံုးျပဳသူျဖစ္လွ်င္
အသံုးမျပဳေသာ အခ်ိန္မ်ား၌WiFi စနစ္ကို ပိတ္ထားပါ။
ဥပမာ။
။ သင္သည္ desktop computer မ်ားကို ႀကိဳးျဖင့္ခ်ိတ္္ဆက္အသံုးျပဳေသာ
Ethernet စနစ္ကို အသံုးျပဳၿပီး၊ WiFi စနစ္ကို laptop မ်ားသာ အသံုးျပဳလွ်င္
laptop ကို အသံုးမျပဳသည့္အခ်ိန္တြင္ သင္၏ router ရွိ Wireless စနစ္ကို
ပိတ္ထားျခင္းသည္ အေကာင္းဆံုးျဖစ္သည္။
အထက္ပါလံုၿခံဳေရးအခ်က္မ်ားသည္
အေျခခံက်ေသာ ကာကြယ္မႈစံနစ္မ်ားျဖစ္ေသာ္လည္း အေကာင္းဆံုး
ကာကြယ္ေရးစံနစ္မ်ားဟု မေျပာပါ။ လံုး၀ ကာကြယ္တားဆီးမႈမရွိေသာ
အေျခအေနျဖင့္ဆိုလွ်င္ အထက္ပါ လိုက္နာေဆာင္ရြက္သင့္ေသာ အခ်က္မ်ားကို
လိုက္ရြက္လွ်င္ပင္ အေတာ္အသင့္ စိတ္ခ်စြာ သံုးဆဲြႏိုင္ပါမည္။
စာအုပ္ Download Here
===
အားလံုးအဆင္ေျပပါေစ။