Wireless Network Security ပိုေကာင္းလာေစမယ့္အခ်က္ ၁၀ ခ်က္

Wireless နည္းပညာဟာယေန ့မွာေခတ္အစားဆံုးနည္းပညာတစ္ခုျဖစ္လာခဲ့သလို( Laptop computers မ်ားမွသည္ mobile phone မ်ားအထိ)လူၾကိဳက္မ်ားစိတ္၀င္အစားဆံုးထဲကတစ္ခုျဖစ္တဲ ့ အဲဒီ Wireless ဟာလည္း Network Security ပိုင္းကိုခ်ိဳးေဖာက္၀င္ေရာက္သူမ်ားအတြက္စိတ္၀င္စားစရာလည္းျဖစ္လာခဲ့ပါျပီ။Wireless ကိုအိမ္သံုးအေနနဲ ့သံုးၾကသူ ရိုးရိုးသာမန္ user မ်ားမွသည္ ပညာရွင္ Professional အခ်ိဳ  ့ပါ…..Wireless Security ပိုင္းကိုေပါ့ေပါ့တန္တန္သေဘာထားျပီးအေလးအနက္မရိွသျဖင့္ Network အတြင္းရိွ Datas မ်ားသည္ malicious virus မ်ား(သို ့) Trojan horse virus မ်ားတိုက္ခိုက္ျခင္းကိုခံရလ်က္ရိွသည္ကိုလည္းျမင္ေတြ ့သိရိွေနရပါတယ္။ Network အတြင္းရိွ data မ်ားအား wireless မွတစ္ဆင့္ attacking လုပ္ျခင္းမခံရႏိုင္ဟုမွားယြင္းစြာယံုၾကည္မွဳမ်ားေၾကာင့္လည္း Wireless Security အေပၚတြင္ အေလးအနက္မရိွသည္မ်ားကိုလည္းေတြ ့ျမင္ေနရေပသည္။(တကယ္တမ္းတြင္မူ……ထိုသို ့အားနည္းေသာ Wireless Security မွတစ္ဆင့္ မိမိတို ့အတြင္းပိုင္း Network တြင္းသို ့၀င္ေရာက္ႏိုင္သည္ျဖစ္ေလရာ..ေပါ့ေပါ့တန္တန္သေဘာမထားသင့္သလို…Wireless Clients မ်ားလွဳပ္ရွားမွဳမ်ားကိုလည္ဂရုျပဳသင့္သည္မွာ Enterprise Network Administrators ၊ Network Administrator မ်ား၊ Network Security Expert မ်ားတာ၀န္ပင္ျဖစ္သည္။)ခုနည္းလမ္းေလးေတြကေတာ့ home use wireless မွသည္ Enterprise Network မ်ားအထိ မိမိတို ့ကိုယ္ပိုင္ Network မ်ားအား safe & security ျဖစ္ေစပါလိမ့္မည္။

(၁)မၾကာခဏ Wireless Network Password ႏွင့္ Administrator Password ေျပာင္းသံုးပါ။

ကြ်န္ေတာ္တို ့ဟာ Wireless Access Point (သို ့) Wireless Router တို ့ကို ၀င္ျပီး Network Administration လုပ္ေတာ့မယ္ဆိုရင္ Administrator user name နဲ ့password တို ့ကိုအသံုးျပဳရေလ့ရိွပါတယ္။အဲဒါကို Web Page ေပၚမွာတင္ပဲ Network Setting Administration လုပ္ရေလ့ရိွေတာ့အဲဒါေတြကိုသတိထားသင့္တယ္ဗ်ာ။(ဆိုလိုတာက…. Web Page setting ထဲမွာတင္ေျခရာခံလို ့ရတဲ ့tools ေတြ၊ remote tools ေတြအမ်ားၾကီးေပါ့)၊ေနာက္တစ္ခုကေတာ့ ကိုယ့္ Wi-Fi Password ကို ၂ လတစ္ၾကိမ္ေလာက္ေျပာင္းေပးသင့္တယ္။မဟုတ္ရင္ ဒီ Wireless Area မွာတစ္ခါေလာက္သံုးထားဖူးတဲ့ရင္ေနာက္တစ္ၾကိမ္ဒီေနရာကိုျပန္ေရာက္ေနရင္ အလိုအေလ်ာက္ connect ျဖစ္ေနလိမ့္မယ္။) Password ကိုေျပာင္းလဲထားတဲ့အတြက္ေၾကာင့္ ကိုယ့္ network ထဲကိုအခြင့္မရိွပဲ၀င္ေရာက္ျခင္းကိုတားဆီးႏိုင္ပါလိမ့္မယ္။ခုေခတ္ Wireless Password hacking ေတြကလည္းမ်ားေတာ့(မ်ားေသာအားျဖင့္ Linux OS ေတြမ်ားပါတယ္) အဲလို Administrator Password ကိုေရာ၊ Wireless Password ကိုေရာမၾကာခဏေျပာင္းေပးျခင္းအားျဖင့္အတုိင္းအတာတစ္ခုေလာက္ထိကို safe ျဖစ္ေစမွာပါ။

(၂) စိတ္ခ်ရေသာ Encrpytion နည္းလမ္းအသံုးျပဳပါ။

ကုိယ့္ Wireless Devices ေတြရဲ  ့setting ေတြနဲ ့datas ေတြကို encrypted method တစ္မ်ိဳးမ်ိဳးသံုးျပီးသိမ္းဆည္းထားတာကလည္းနည္းလမ္းေကာင္းတစ္မ်ိဳးျဖစ္ပါတယ္။ဘာလို ့လဲဆိုေတာ့ encrypted လုပ္ထားတဲ့ datas ေတြ၊ setting ေတြဟာကိုယ့္ network ထဲမွာလည္းအေကာင္းဆံုးအေနအထားတစ္ခုနဲ ့ကာကြယ္ထားျပီးသားျဖစ္လို ့ပါ။hacking ဘယ္လုိပဲရိွပါေစ…encrypted လုပ္ထားတာကို decrypt လုပ္မွသာလွ်င္ access လုပ္ႏိုင္မွာျဖစ္ျပီးေတာ့လည္း အေကာင္းဆံုး encrypted လုပ္ထားရင္ျပန္ေဖာ္ဖို ့အခ်ိန္မ်ားစြာၾကာျမင့္ေလ့ရိွပါတယ္။အဲဒီအခ်ိန္မွာကိုယ့္ရဲ ့security ကိုထပ္ျမွင့္ျပီးအေကာင္းဆံုးကာကြယ္ထားႏိုင္တာေပါ့။

(၃)SSID ေတြကိုသီးျခားနာမည္ေတြနဲ ့ထားပါ။

SSID နာမည္ေတြကို ဆိုင္ကေန၀ယ္လာရင္ထုတ္လုပ္သူ company နာမည္နဲ ့default အျဖစ္ေပးေလ့ရိွပါတယ္(ဥပမာ-tp link wireless access point ဆိုရင္ tp-link ap xxxxx, …အစရိွသည္ျဖင့္)မိမိသံုးမည့္လုပ္ငန္းအေပၚလိုက္ျပီး SSID နာမည္ေတြကိုေျပာင္းလဲေပးသင့္တယ္…မဟုတ္ရင္hacking ကြ်မ္းက်င္သူအေနနဲ ့လည္း tp-link ကိုခ်ိတ္ဆက္ခြင့္ရႏိုင္ခဲ့မယ္ဆိုရင္ Wireless Access Point ကိုသူ ့စိတ္ၾကိဳက္ျပဳျပင္သတ္မွတ္ႏိုင္တယ္ဆိုတာကိုနားလည္ထားရပါမယ္။ဒါေၾကာင့္ Configuration ျပီးတာနဲ ့SSID အမည္ကိုေျပာင္းေပးပါ။

 (၄)MAC Filtering ကိုလုပ္ပါ။

တစ္ခါတစ္ရံမွာကိုယ့္ Wi-Fi Security က်ိဳးေပါက္လို ့ျဖစ္ေစ၊ မသကၤာစရာ guest အေနနဲ ့ျဖစ္ေစ၊စမ္းသပ္ျပီးေတာ့ Annonymous user တစ္ေယာက္ေယာက္ဟာခ်ိတ္ဆက္မိလို ့ပဲျဖစ္ေစ ကိုယ့္ Wi-Fi အတြင္းမွာကိုယ္မသိပဲအသံုးျပဳေနသူ Wireless User မ်ားရိွတတ္ပါတယ္။အဲလိုမ်ိဳးမျဖစ္ရေလေအာင္ကိုယ့္ Wireless Devices Setting ထဲက Wireless User နဲ ့သူတို ့MAC ေတြကိုစစ္ေဆးပါ။ကိုယ္မသိတဲ့ MAC ေတြကို Filtering လုပ္တာဟာကိုယ့္ Network Security အတြက္ေကာင္းမြန္ေစပါတယ္။

(၅) SSID Broadcast Restriction လုပ္ပါ။

တကယ္လို ့ကိုယ္ ့Wireless Device ဟာ အကြာအေ၀းတစ္ခုထိ လႊင့္လို ့ရႏိုင္မယ္ဆိုရင္(ဥပမာ-20Km ေလာက္) အဲဒီအကြာအေ၀းကိုနည္းနည္းကန္ ့သတ္ပါ။ Long Range ျဖစ္ေလေလ….Security ထိန္းဖို ့ဂရုစိုက္ရေလေလပါပဲ။

(၆) Restrict Auto Detection 0 around Wi-Fi

Auto Detection နဲ ့Auto Connect ျဖစ္ႏိုင္မယ့္ဟာမ်ိဳးကိုကန္ ့သတ္ထားပါ။ Wireless Client Devices ေတာ္ေတာ္မ်ားမ်ားမွာ auto detect & connect ပါတတ္တာမို ့လို ့ကိုယ့္ Wi-Fi security အတြက္သတိျပဳစရာပါ။

(၇)Static IP Addresses ကိုသံုးပါ။

Wireless Devices ေတာ္ေတာ္မ်ားမ်ားမွာ DHCP လို ့Auto IP Assigning Service ပါပါတယ္။သူကေတာ့လာခ်ိတ္တဲ့ clients တိုင္းကို IP အလုိအေလ်ာက္ခ်ေပးတဲ့အတြက္အလုပ္ရွဳပ္သက္သာေပမယ့္ Security ပိုင္းဆိုင္ရာမွာေတာ့အားနည္းခ်က္ရိွပါတယ္။ဒါေၾကာင့္ Static IP သံုးမွသာ တစ္ကယ္လို ့ခ်ိတ္ဆက္ခြင့္ရရင္ေတာင္ ကိုယ္သတ္မွတ္ထားတဲ့ IP Range အတြင္းမရိွရင္အသံုးျပဳလို ့မရႏိုင္ပါ။

(၈)Firewall

Firewall function ကို ခုေနာက္ပိုင္း Wireless Devices ေတာ္ေတာ္မ်ားမ်ားမွာေတြ ့ရေလ့ရိွပါတယ္။ firewall ဖြင့္ထားတာသင့္ Network လံုျခံဳဖို ့အက်ိဳးရိွေစပါတယ္။

(၉) Router Access Location

ကိုယ့္ Wi-Fi signal ေကာင္းမြန္ဖို ့အတြက္ ကိုယ့္ Router(သို ့) Access Point ကိုသံုးမယ့္အကြာအေ၀းနဲ ့ကိုက္ညီေအာင္ထားရပါမယ္။

(၁၀) Turn of Wi-Fi Devices

အသံုးမျပဳေသးရင္ေတာ့ Wi-Fi Devices ေတြကိုပိတ္ထားသင့္ပါတယ္။

ဒါကေတာ့ကြ်န္ေတာ္ၾကံဳေတြ ့ခဲ့ဖူးတဲ့အေတြ ့အၾကံဳေတြနဲ ့Wi-Fi Security ပိုင္းကို Strong ျဖစ္ဖို ့အတြက္ကိုအၾကံဳျပဳေရးသားထားတာပါ။တကယ္လုပ္ငန္းခြင္ေတြမွာလည္းလိုအပ္ခ်က္ေတြ၊အားနည္းခ်က္ေတြလည္းရိွေကာင္းရိွပါလိမ့္မယ္။မိမိတို ့အသိနဲ ့ဗဟုသုတေပါင္းစပ္ျပီးအေကာင္းဆံုး Security လုပ္ေဆာင္ႏိုင္ၾကပါေစဗ်ာ။

အားလံုးပဲအသိပညာဗဟုသုတၾကြယ္၀တိုးတက္ၾကပါေစ။