သာမာန္ထက္ လုံၿခံဳစိတ္ခ်ရေသာ အိမ္သုံး Wireless တစ္ခုတည္ေဆာက္မယ္...
ဒါကေတာ့ မိမိရဲ႕ အိမ္သုံး၊ ရုံးသုံး Wireelss Access Point ေတြအတြက္ လုံၿခံဳစိတ္ခ်ရ ေအာင္ နည္းလမ္းတစ္ခ်ဳိ႕ပါ။
၁။ Wireless Router or Access Point ရဲ႕ မူလေနရာတြင္
Wireless Router ဒါမွမဟုတ္ Wireless Access Point တုိင္းမွာ Administrator တစ္ေယာက္အေနနဲ႔ Device Configuration Setting ေတြကုိ ၿပင္ဆင္လုိ႔ရေအာင္ manufacture setting အေနနဲ႔ user name = admin , password = admin နဲ႔ Wireless Access Password အေနနဲ႔ WEP protect လုပ္ထားရင္ passsword = aabbccddee စသည့္ၿဖင့္ အသုံးၿပဳသူအေနနဲ႔ လြယ္ကူေအာင္ Factory Default ေတြသတ္မွတ္ထားပါတယ္။ သာမာန္ ကြန္ပ်ဴတာကုိ တပ္ဆင္အသုံးၿပဳသူေတြအေနနဲ႔ အင္တာနက္ကုိ တန္း၀ယ္ ေကာက္ဆင္လုပ္တတ္တဲ႔အတြက္ ဒီ Setting ႏွစ္ခုကုိ protect လုပ္ဖုိ႔ သတိမရၾကပါဘူး။ တစ္ခ်ဳိ႕ Technician ေတြအေနနဲ႔လည္း ၿပီးရင္ၿပီးေရာ password ရွိတာပဲ ဆုိကာ ဒီအတုိင္းပဲ ထားခဲ႔တတ္ၾကပါတယ္။ ဒီေတာ့ ကြန္ပ်ဴတာ အနည္းငယ္တတ္ကၽြမ္းတဲ႔ သူေတြက သူတုိ႔ရဲ႕ Notebook ကုိဖြင့္က အနီးအနားက Wireless ကုိဖမ္းတဲ႔အခါ တစ္ခ်ဳိ႕ Device ေတြက Factory Default ေတြပါ။ ဆုိလုိတာက Aztech ဆုိရင္ SSID မွာ aztech , D-link = d-link နဲ႔ Linksys ဆုိရင္ linksys စသည္ေပါ႔။ ဒီလုိ ေပၚေနၿပီဆုိရင္ ၉၀% ကေတာ့ သူတုိ႔ ဒီ router / ap ရဲ႕ default ကုိမေၿပာင္းရေသးပါဘူး။ wireless ရဲ႕ password ကုိမေၿပာင္းရေသးမွေတာ့ Device ရဲ႕ administrative password ကုိလည္း မေၿပာင္းရေသးတာေသခ်ာပါတယ္။
Administrator password နဲ႔ Wireless Password ကုိေၿပာင္းဖုိ႔မေမ့ပါနဲ႔။ ဒါက အဓိက။
၂။ Don't broadcast your SSID (Service Set IDentifier)
ဒါကေတာ့ အခုေနာက္ေပၚတဲ႔ Access Point တစ္ခ်ဳိ႕ (အကုန္လုံးနီးပါး) မွာပါတဲ႔ Function တစ္ခုပါ။ Linksys ရဲ႕ WAP54G ကုိၾကည့္မယ္ဆုိရင္ သူက အနီးအနားမွာ ရွိတဲ႔ AP နဲ႔ Router Device ေတြကုိ ရွာေဖြကာ AP to AP , AP to Router ခ်ိတ္ဆက္တာပါ။ ပုံမွန္အားၿဖင့္ေတာ့ ဒါေလးက On ေနတတ္ပါတယ္.. ဒီလုိအခ်ိန္မ်ဳိးမွာ တစ္ၿခား AP or Router ေနရာကေန Signal ကုိယူက Network Traffic ကုိ sniffing လုပ္ႏုိင္ပါတယ္..
အသုံးမလုိက ပိတ္ထားပါ။
၃။ WPA/WPA2 ကုိ WEP အစားသုံးပါ။
WPA (Wi-Fi Protected Access WEP) ဆုိတာ WEP (Wired Equivalent Privacy) ထက္ပုိၿပီး လုံၿခဳံစိတ္ခ်ရပါတယ္။
WEP password သာေပးထားရင္ ဟက္ကာ မဟုတ္လည္း Hacking Tool ေတြနဲ႔ ဟက္ရင္ ၅ မိႏွစ္မၾကာပါဘူး။ WPA ကုိေကာ ဟက္လုိ႔မရဘူးလားဆုိေတာ့ ရေတာ့ရတယ္.. ခက္တယ္။
၄။ MAC filtering လုပ္ၿခင္း
MAC (Media Access Control) ဆုိတာကေတာ့ Network Adapters / Network Interface Cards (NICs) တုိင္းမွာပါတဲ႔၄င္းတုိ႔ရဲ႕ Manufacturer for Identification ပါ။ Character ၁၂ ပါတဲ႔ မတူညီ အမွတ္ပါ။ MAC filtering Setting ကုိသြား၍ မိမိတုိ႔ရဲ႕ MAC ကုိၾကိဳတင္ Reserved လုပ္ၿခင္းၿဖင့္ Network Security ကုိပုိၿပီး စိတ္ခ်ေစႏုိင္ပါတယ္။ ဒါက Private အတြက္ပါ။
၅။ Remote Administration ကုိ ပိတ္ၿခင္းပါ။
ပုံမွန္အားၿဖင့္ေတာ့ Remote Access ကုိ Wireless Device ေတာ္ေတာ္မ်ားမ်ားမွာ ပိတ္ထားတတ္ပါတယ္။ Remote Administration ဆုိတာကေတာ့ ဘယ္ေနရာပဲေရာက္ေရာက္ မိမိရဲ႕ အိမ္၊ ရုံးက Router ရဲ႕ Configuration Setting ေတြကုိ ၿပဳၿပင္လုိ႔ရတဲ႔ advanced management setting တစ္ခုပါ။
ဒါေလးကုိ လည္း Check ဖုိ႔မေမ့ပါနဲ႔။
source: lannthit
0 comments:
Post a Comment