September 24, 2020

Language:

ការពារសន្តិសុខលើការប្រើប្រាស់បណ្តាញឥតខ្សែ (Securing Wireless network)

ដូចដែលយើងបានដឹងហើយថា ការតភ្ជាប់ឧបករណ៍ផ្សេងៗទៅកាន់បណ្តាញឥតខ្សែ​ ឬក៏យើងតែងតែហៅថា Wifi គឺមិនចាំបាច់ប្រើប្រាស់ខ្សែ Network ភ្ជាប់ផ្ទាល់ទៅកាន់ឧបករណ៍ទាំងនោះឡើយ។ ប្រសិនបើនៅតាម សណ្ឋាគារ ព្រលានយន្តហោះ ការិយាល័យ ហាងកាហ្វេ ឬក៏ផ្ទះលោកអ្នកមានភ្ជាប់បណ្តាញឥតខ្សែ លោកអ្នកអាចភ្ជាប់ទៅកាន់វាបានយ៉ាងងាយស្រួល ដោយគ្រាន់តែស្ថិតនៅក្នុងតំបន់ដែលមានសេវា Wifi នោះជាការស្រេច។

បណ្តាញឥតខ្សែពឹងផ្អែកលើរលកវិទ្យុជាជាងការភ្ជាប់ខ្សែដោយផ្ទាល់ទៅកាន់អ៊ីនធឺណិត។ ឧបករណ៍បញ្ជូន ដែលត្រូវបានគេស្គាល់ថាជា Wireless Access Point ឬ Gateway គឺជាខ្សែតភ្ជាប់ទៅកាន់អ៊ីនធឺណិត។ វាគឺជា ” Hotspot ” ដែលបញ្ជូនការតភ្ជាប់តាមរយៈរលកវិទ្យុ។ Hotspot មានការកំណត់អត្តសញ្ញាណរបស់វា​ ដែលរួមមានសមាសធាតុមួយហៅថា SSID (Service Set Identifier) ដែលអនុញ្ញាតឲ្យកុំព្យូទ័រធ្វើការកំណត់លើពួកវា។ Hotspots មានការកំណត់អត្តសញ្ញាណពត៌មាន ដែលគេហៅថា SSID (ឧបករណ៍កំណត់អត្តសញ្ញាណសេវា) ដែលអនុញ្ញាតឱ្យកុំព្យូទ័រអាចកំណត់ទីតាំងរបស់ពួកគេ។ កុំព្យូទ័រដែលមាន Wireless card  ហើយមានការអនុញ្ញាតឲ្យចូលប្រើ wifi អាចទាញយកប្រយោជន៍ពីការតភ្ជាប់របស់បណ្តាញ។ កុំព្យូទ័រមួយចំនួនអាចកំណត់អត្តសញ្ញាណបណ្តាញឥតខ្សែបើកទូលាយនៅក្នុងតំបន់ដែលបានផ្តល់សេវានេះដោយស្វ័យប្រវត្តិខណៈ ពេលដែលកុំព្យ័ទ័រផ្សេងទៀតត្រូវធ្វើការស្វែងរកបណ្តាញឥតខ្សែបើកទូលាយ និងបញ្ចូលព័ត៌មានដូចជា SSID ដោយអ្នកប្រើប្រាស់ផ្ទាល់ ។

តើការគំរាមកំហែងផ្នែកសន្តិសុខអ្វីខ្លះដែលត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងបណ្តាញឥតខ្សែ?

ត្បិតតែការប្រើប្រាស់បណ្តាញឥតខ្សែ មានភាពងាយស្រួល និងរហ័សដោយមិនចាំបាច់ប្រើខ្សែក្នុងការតភ្ជាប់ តែវាក៏មានហានិយភ័យផងដែរ ដែលអាចឲ្យជនខិលខូចជ្រៀតចូល និងលួចយកទិន្នន័យ ឬរារាំងការតភ្ជាប់ដែលមិនបានបានធ្វើការការពារត្រឹមត្រូវ។ ការវាយប្រហារមួយប្រភេទដែលត្រូវបានគេស្គាល់ថា *Wardriving គឺអ្នកវាយប្រហារប្រើប្រាស់ឧបករណ៍ដូចជា កុំព្យូទ័រ, Wireless Card និងឧបករណ៍ GPS ដោយបើកកាត់តំបន់ដែលមាន Wifi ដែលគេចង់វាយប្រហារ បន្ទាប់មកប្រមូលពត៌មាន និងកំណត់កូអរដោនេជាក់លាក់នៃទីតាំងរបស់បណ្តាញ។ ជាទូទៅពត៌មាននឹងត្រូវបានបង្ហោះទៅកាន់អ៊ីនធើណែតបន្ទាប់ពីនេះ។ បុគ្គលមួយចំនួនដែលចង់ទាញ ប្រយោជន៍ ឬមានចេតនាចង់លួចទិន្នន័យរបស់អ្នក ពួកគេអាចប្រើប្រាស់ពត៌មានដែលប្រមូលបានទាំងនោះយកទៅវាយប្រហារ ឬរារាំងការតភ្ជាប់ Wifi របស់អ្នកក្នុងករណីណាមួយ។

*Wardriving គឺជាសកម្មភាពនៃការស្វែងរកបណ្តាញឥតខ្សែ Wi -Fi ដោយមនុស្សម្នាក់នៅក្នុងរថយន្តចល័តមួយដោយប្រើកុំព្យូទ័រយួរដៃឬស្មាតហ្វូន។

តើអ្នកអាចធ្វើអ្វីខ្លះដើម្បីកាត់បន្ថយហានិភ័យចំពោះបណ្តាញឥតខ្សែរបស់អ្នក?

ប្តូរលេខកូដលំនាំដើម(default password):  ឧបករណ៍បណ្តាញភាគច្រើនរួមទាំង wireless access points ត្រូវបានកំណត់ជាមុនដោយមានពាក្យសម្ងាត់លំនាំដើមនៃអ្នកគ្រប់គ្រង(administrator) រួចជាស្រេចដើម្បីងាយស្រួលក្នុងការរៀបចំ។ ពាក្យសម្ងាត់លំនាំដើមទាំងនេះអាចរកឃើញយ៉ាងងាយស្រួលនៅលើអ៊ីនធឺណិត ដូច្នេះយើងមិនអាចប្រាកដថាវាមានសុវត្ថិភាពនោះទេ។ ការផ្លាស់ប្តូរពាក្យសម្ងាត់លំនាំដើមធ្វើឱ្យអ្នកវាយប្រហារពិបាកក្នុងការលួចចូលទៅគ្រប់គ្រងឧបករណ៍។

រឹតបណ្តឹងការចូលប្រើប្រាស់ៈ  អនុញ្ញាតឱ្យតែអ្នកប្រើប្រាស់ណាដែលមានការអនុញ្ញាតចូលប្រើបណ្តាញរបស់អ្នក។ ផ្នែករឹងនីមួយៗដែលភ្ជាប់ទៅបណ្តាញមួយមានអាសយដ្ឋាន MAC Address (ការត្រួតពិនិត្យការចូលប្រព័ន្ធ) ។ អ្នកអាចបិទឬអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ចូលដំណើរការបណ្តាញរបស់អ្នកដោយប្រើមុខងារកំណត់ទៅលើ MAC Address។ ពិនិត្យមើលឯកសារអ្នកប្រើរបស់អ្នកដើម្បីទទួលបានព័ត៌មានជាក់លាក់អំពីការបើកមុខងារទាំងនេះ។ វាក៏នៅមានបច្ចេកវិទ្យាជាច្រើនទៀតដែលគេអាចប្រើដើម្បីផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់អ្នកប្រើប្រាស់ Wireless មុនពេលចូលប្រើប្រាស់បណ្តាញ។

Encrypt ទិន្នន័យលើបណ្តាញៈ​  WEP (Wired Equivalent Privacy) និង WPA (Wi-Fi Protected Access)ទាំងពីរនេះគឺជាស្តង់ដាសម្រាប់ Encrypt ព័ត៌មាននៅលើឧបករណ៍ឥតខ្សែ។ ប៉ុន្តែ WEP មានបញ្ហាសុវត្ថិភាពមួយចំនួនដែលធ្វើឱ្យវាមិនសូវមានប្រសិទ្ធភាពជាង WPA។ ដូច្នេះអ្នកគួរតែស្វែងរកឧបករណ៍ពិសេសដែលមានមុខងារ Encrypt តាមរយៈ WPA ។ ការ Encrypt ទិន្នន័យនឹងការពារអ្នកពីការចូលលួចមើល ឬលួចយកទិន្នន័យរបស់អ្នកពីអ្នកវាយប្រហារ។

ការការពារ SSID: ដើម្បីជៀសវាងអ្នកខាងក្រៅចូលប្រើបណ្តាញអ្នកយ៉ាងងាយស្រួល គួរកុំបង្ហាញ SSID របស់អ្នក និងធ្វើការផ្លាស់ប្តូរ SSID លំនាំដើមដើម្បីធ្វើឱ្យពិបាកក្នុងការទាយដឹង។

ដំឡើងជញ្ជាំងភ្លើង (Firewall):  អ្នកគួរតែតម្លើងជញ្ជាំងភ្លើង ដោយផ្ទាល់នៅលើឧបករណ៍ឥតខ្សែរបស់អ្នក (host-based firewall) ។ អ្នកវាយប្រហារដែលអាចចូលដោយផ្ទាល់នៅក្នុងបណ្តាញឥតខ្សែរបស់អ្នក គេអាចនឹងរកមធ្យោបាយដើម្បីគេចពី Firewall លើបណ្តាញរបស់អ្នក (host-based firewall នឹងបន្ថែមការការពារទិន្នន័យមួយផ្នែកនៅលើកុំព្យូទ័ររបស់អ្នក)។

ដំឡើងកម្មវីធីកម្ចាត់មេរោគៈ អ្នកអាចកាត់បន្ថយការខូចខាត ដែលអាចធ្វើឱ្យប៉ះពាល់ដល់បណ្តាញនិងកុំព្យួទ័របស់អ្នក ដោយដំឡើងកម្មវិធីកម្ចាត់មេរោគ និងធ្វើបច្ចុប្បន្នភាពឲ្យបានទៀងទាត់។ វាក៏មានលក្ខណៈពិសេសបន្ថែមទៀតដែរ ដែលអាចប្រឆាំង និងការពារអ្នក ពីមេរោគពពួក Spyware និងTrojan។

ឯកសារយោង: https://www.us-cert.gov/ncas/tips/ST05-003

 

 

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.