October 20, 2017

Language:

ការពារសន្តិសុខលើការប្រើប្រាស់បណ្តាញឥតខ្សែ (Securing Wireless network)

ដូចដែលយើងបានដឹងហើយថា ការតភ្ជាប់ឧបករណ៍ផ្សេងៗទៅកាន់បណ្តាញឥតខ្សែ​ ឬក៏យើងតែងតែហៅថា Wifi គឺមិនចាំបាច់ប្រើប្រាស់ខ្សែ Network ភ្ជាប់ផ្ទាល់ទៅកាន់ឧបករណ៍ទាំងនោះឡើយ។ ប្រសិនបើនៅតាម សណ្ឋាគារ ព្រលានយន្តហោះ ការិយាល័យ ហាងកាហ្វេ ឬក៏ផ្ទះលោកអ្នកមានភ្ជាប់បណ្តាញឥតខ្សែ លោកអ្នកអាចភ្ជាប់ទៅកាន់វាបានយ៉ាងងាយស្រួល ដោយគ្រាន់តែស្ថិតនៅក្នុងតំបន់ដែលមានសេវា Wifi នោះជាការស្រេច។

បណ្តាញឥតខ្សែពឹងផ្អែកលើរលកវិទ្យុជាជាងការភ្ជាប់ខ្សែដោយផ្ទាល់ទៅកាន់អ៊ីនធឺណិត។ ឧបករណ៍បញ្ជូន ដែលត្រូវបានគេស្គាល់ថាជា Wireless Access Point ឬ Gateway គឺជាខ្សែតភ្ជាប់ទៅកាន់អ៊ីនធឺណិត។ វាគឺជា ” Hotspot ” ដែលបញ្ជូនការតភ្ជាប់តាមរយៈរលកវិទ្យុ។ Hotspot មានការកំណត់អត្តសញ្ញាណរបស់វា​ ដែលរួមមានសមាសធាតុមួយហៅថា SSID (Service Set Identifier) ដែលអនុញ្ញាតឲ្យកុំព្យូទ័រធ្វើការកំណត់លើពួកវា។ Hotspots មានការកំណត់អត្តសញ្ញាណពត៌មាន ដែលគេហៅថា SSID (ឧបករណ៍កំណត់អត្តសញ្ញាណសេវា) ដែលអនុញ្ញាតឱ្យកុំព្យូទ័រអាចកំណត់ទីតាំងរបស់ពួកគេ។ កុំព្យូទ័រដែលមាន Wireless card  ហើយមានការអនុញ្ញាតឲ្យចូលប្រើ wifi អាចទាញយកប្រយោជន៍ពីការតភ្ជាប់របស់បណ្តាញ។ កុំព្យូទ័រមួយចំនួនអាចកំណត់អត្តសញ្ញាណបណ្តាញឥតខ្សែបើកទូលាយនៅក្នុងតំបន់ដែលបានផ្តល់សេវានេះដោយស្វ័យប្រវត្តិខណៈ ពេលដែលកុំព្យ័ទ័រផ្សេងទៀតត្រូវធ្វើការស្វែងរកបណ្តាញឥតខ្សែបើកទូលាយ និងបញ្ចូលព័ត៌មានដូចជា SSID ដោយអ្នកប្រើប្រាស់ផ្ទាល់ ។

តើការគំរាមកំហែងផ្នែកសន្តិសុខអ្វីខ្លះដែលត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងបណ្តាញឥតខ្សែ?

ត្បិតតែការប្រើប្រាស់បណ្តាញឥតខ្សែ មានភាពងាយស្រួល និងរហ័សដោយមិនចាំបាច់ប្រើខ្សែក្នុងការតភ្ជាប់ តែវាក៏មានហានិយភ័យផងដែរ ដែលអាចឲ្យជនខិលខូចជ្រៀតចូល និងលួចយកទិន្នន័យ ឬរារាំងការតភ្ជាប់ដែលមិនបានបានធ្វើការការពារត្រឹមត្រូវ។ ការវាយប្រហារមួយប្រភេទដែលត្រូវបានគេស្គាល់ថា *Wardriving គឺអ្នកវាយប្រហារប្រើប្រាស់ឧបករណ៍ដូចជា កុំព្យូទ័រ, Wireless Card និងឧបករណ៍ GPS ដោយបើកកាត់តំបន់ដែលមាន Wifi ដែលគេចង់វាយប្រហារ បន្ទាប់មកប្រមូលពត៌មាន និងកំណត់កូអរដោនេជាក់លាក់នៃទីតាំងរបស់បណ្តាញ។ ជាទូទៅពត៌មាននឹងត្រូវបានបង្ហោះទៅកាន់អ៊ីនធើណែតបន្ទាប់ពីនេះ។ បុគ្គលមួយចំនួនដែលចង់ទាញ ប្រយោជន៍ ឬមានចេតនាចង់លួចទិន្នន័យរបស់អ្នក ពួកគេអាចប្រើប្រាស់ពត៌មានដែលប្រមូលបានទាំងនោះយកទៅវាយប្រហារ ឬរារាំងការតភ្ជាប់ Wifi របស់អ្នកក្នុងករណីណាមួយ។

*Wardriving គឺជាសកម្មភាពនៃការស្វែងរកបណ្តាញឥតខ្សែ Wi -Fi ដោយមនុស្សម្នាក់នៅក្នុងរថយន្តចល័តមួយដោយប្រើកុំព្យូទ័រយួរដៃឬស្មាតហ្វូន។

តើអ្នកអាចធ្វើអ្វីខ្លះដើម្បីកាត់បន្ថយហានិភ័យចំពោះបណ្តាញឥតខ្សែរបស់អ្នក?

ប្តូរលេខកូដលំនាំដើម(default password):  ឧបករណ៍បណ្តាញភាគច្រើនរួមទាំង wireless access points ត្រូវបានកំណត់ជាមុនដោយមានពាក្យសម្ងាត់លំនាំដើមនៃអ្នកគ្រប់គ្រង(administrator) រួចជាស្រេចដើម្បីងាយស្រួលក្នុងការរៀបចំ។ ពាក្យសម្ងាត់លំនាំដើមទាំងនេះអាចរកឃើញយ៉ាងងាយស្រួលនៅលើអ៊ីនធឺណិត ដូច្នេះយើងមិនអាចប្រាកដថាវាមានសុវត្ថិភាពនោះទេ។ ការផ្លាស់ប្តូរពាក្យសម្ងាត់លំនាំដើមធ្វើឱ្យអ្នកវាយប្រហារពិបាកក្នុងការលួចចូលទៅគ្រប់គ្រងឧបករណ៍។

រឹតបណ្តឹងការចូលប្រើប្រាស់ៈ  អនុញ្ញាតឱ្យតែអ្នកប្រើប្រាស់ណាដែលមានការអនុញ្ញាតចូលប្រើបណ្តាញរបស់អ្នក។ ផ្នែករឹងនីមួយៗដែលភ្ជាប់ទៅបណ្តាញមួយមានអាសយដ្ឋាន MAC Address (ការត្រួតពិនិត្យការចូលប្រព័ន្ធ) ។ អ្នកអាចបិទឬអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ចូលដំណើរការបណ្តាញរបស់អ្នកដោយប្រើមុខងារកំណត់ទៅលើ MAC Address។ ពិនិត្យមើលឯកសារអ្នកប្រើរបស់អ្នកដើម្បីទទួលបានព័ត៌មានជាក់លាក់អំពីការបើកមុខងារទាំងនេះ។ វាក៏នៅមានបច្ចេកវិទ្យាជាច្រើនទៀតដែលគេអាចប្រើដើម្បីផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់អ្នកប្រើប្រាស់ Wireless មុនពេលចូលប្រើប្រាស់បណ្តាញ។

Encrypt ទិន្នន័យលើបណ្តាញៈ​  WEP (Wired Equivalent Privacy) និង WPA (Wi-Fi Protected Access)ទាំងពីរនេះគឺជាស្តង់ដាសម្រាប់ Encrypt ព័ត៌មាននៅលើឧបករណ៍ឥតខ្សែ។ ប៉ុន្តែ WEP មានបញ្ហាសុវត្ថិភាពមួយចំនួនដែលធ្វើឱ្យវាមិនសូវមានប្រសិទ្ធភាពជាង WPA។ ដូច្នេះអ្នកគួរតែស្វែងរកឧបករណ៍ពិសេសដែលមានមុខងារ Encrypt តាមរយៈ WPA ។ ការ Encrypt ទិន្នន័យនឹងការពារអ្នកពីការចូលលួចមើល ឬលួចយកទិន្នន័យរបស់អ្នកពីអ្នកវាយប្រហារ។

ការការពារ SSID: ដើម្បីជៀសវាងអ្នកខាងក្រៅចូលប្រើបណ្តាញអ្នកយ៉ាងងាយស្រួល គួរកុំបង្ហាញ SSID របស់អ្នក និងធ្វើការផ្លាស់ប្តូរ SSID លំនាំដើមដើម្បីធ្វើឱ្យពិបាកក្នុងការទាយដឹង។

ដំឡើងជញ្ជាំងភ្លើង (Firewall):  អ្នកគួរតែតម្លើងជញ្ជាំងភ្លើង ដោយផ្ទាល់នៅលើឧបករណ៍ឥតខ្សែរបស់អ្នក (host-based firewall) ។ អ្នកវាយប្រហារដែលអាចចូលដោយផ្ទាល់នៅក្នុងបណ្តាញឥតខ្សែរបស់អ្នក គេអាចនឹងរកមធ្យោបាយដើម្បីគេចពី Firewall លើបណ្តាញរបស់អ្នក (host-based firewall នឹងបន្ថែមការការពារទិន្នន័យមួយផ្នែកនៅលើកុំព្យូទ័ររបស់អ្នក)។

ដំឡើងកម្មវីធីកម្ចាត់មេរោគៈ អ្នកអាចកាត់បន្ថយការខូចខាត ដែលអាចធ្វើឱ្យប៉ះពាល់ដល់បណ្តាញនិងកុំព្យួទ័របស់អ្នក ដោយដំឡើងកម្មវិធីកម្ចាត់មេរោគ និងធ្វើបច្ចុប្បន្នភាពឲ្យបានទៀងទាត់។ វាក៏មានលក្ខណៈពិសេសបន្ថែមទៀតដែរ ដែលអាចប្រឆាំង និងការពារអ្នក ពីមេរោគពពួក Spyware និងTrojan។

ឯកសារយោង: https://www.us-cert.gov/ncas/tips/ST05-003