မီးပြိဳင့္အား ထိန္းခ်ဳပ္ျခင္း

ၿမိဳ႕၏ ကားအသြားအလာမ်ားသည့္ မီးပြိဳင့္မ်ားအား တၿပိဳင္နက္တည္း မီးစိမ္းျပေအာင္ျပဳလုပ္၍ ပရမ္းပတာျဖစ္ေစ ျခင္းသည္ ဇာတ္ၾကမ္း႐ုပ္ရွင္မ်ားတြင္ နည္းပညာကၽြမ္းက်င္သူအျဖစ္ ပါဝင္သည့္ သ႐ုပ္ေဆာင္မ်ား၏ ျပဳမူေနက် ကိစၥ တစ္ခုျဖစ္သည္။ သို႔ေသာ္ မီခ်ီဂန္တကၠသိုလ္မွ ေက်ာင္းသားတစ္ဖြဲ႕၏ ေလ့လာခ်က္အရ Laptop တစ္လုံးႏွင့္ သင့္ေတာ္သည့္ လွိုင္းႏွုန္းပါဝင္ေသာ ေရဒီယိုရွိပါက မည္သူမဆို လက္ေတြ႕ျပဳလုပ္နိုင္ေၾကာင္း သိရသည္။ (၂၀၁၅) ခုႏွစ္ ၾသဂတ္လထုတ္ စာတမ္းတြင္ အဆိုပါေက်ာင္းသားမ်ားသည္ မီခ်ီဂန္ျပည္နယ္ရွိ ၿမိဳ႕တစ္ၿမိဳ႕၏ လမ္းဆုံေနရာ (၁၀၀) ခန႔္ကို တစ္ေနရာတည္းမွ ထိန္းခ်ဳပ္နိုင္ခဲ့သည္ဟု ေဖာ္ျပထားသည္။

မီးပြိဳင့္မ်ားရွိ ယာဥ္အသြားအလာထိန္းခ်ဳပ္သည့္ ကြန္ယက္ကို တူညီေသာ Subnet Mask အတြင္း၌ထား၍ သစ္ပင္ ကဲ့သို႔ အဆင့္ဆင့္ ခြဲျဖာသြားေစသည္။ အခ်က္ျပစနစ္တစ္ခုလုံးကို ဗဟိုထိန္းခ်ဳပ္သည့္စနစ္ျဖင့္ လုပ္ေဆာင္ေစသည္။ ကုန္က်စရိတ္ ေလၽွာ့ခ်ရန္ႏွင့္ အေရအတြက္တိုးလာပါက အလြယ္တကူတိုးခ်ဲ႕နိုင္ရန္ မီးပြိဳင့္မ်ားကို ကြန္ယက္အစစ္ မသုံးဘဲ ႀကိဳးမဲ့ေရဒီယိုစနစ္ျဖင့္ အစားထိုးထားသည္။ ဤအခ်က္သည္ပင္ အားနည္းခ်က္ျဖစ္ခဲ့သည္။

မီးပြိဳင့္စနစ္တြင္ 5.8 GHz ႏွင့္ 900 MHz တို႔ကို ေပါင္းစပ္အသုံးျပဳထားသည္။ တစ္ေျဖာင့္တည္းျဖစ္ေသာ မီးပြိဳင့္ႏွစ္ခု အတြက္ အခ်က္အလက္ကူးေျပာင္းမွု ျမန္ဆန္ေစရန္ 5.8 GHz ကို အသုံးျပဳၿပီး အတားအဆီးမ်ားေနသည့္ မီးပြိဳင့္ ႏွစ္ခုကိုမူ 900 MHz ျဖင့္ တြဲဆက္ထားသည္။ 900 MHz မ်ားအား ခ်ိတ္ဆက္သည့္ Protocol မွာ Frequency-Hopping Spread-Specturm (FHSS) ျဖစ္ၿပီး 5.8 GHz အတြက္မူ 802.11n ကို အသုံးျပဳထားသည္။

ပုံမွန္အားျဖင့္ သာမန္ ဖုန္းမ်ား၊ ကြန္ျပဴတာမ်ားႏွင့္ပင္ ခ်ိတ္ဆက္ထားသည့္ BSSID ကို ျမင္နိုင္သည္။ သို႔ေသာ္ Protocol ကြာျခားမွုေၾကာင့္ ခ်ိတ္ဆက္နိုင္မည္ေတာ့ မဟုတ္ေပ။ Protocol ရရွိသည္အထိ Reverse Engineering ျပဳလုပ္ကာ ခ်ိတ္ဆက္ရန္ လုပ္ေဆာင္နိုင္ေသာ္လည္း ပိုမိုလြယ္ကူသည့္ နည္းျဖစ္ေသာ လွိုင္းႏွုန္းခ်ိန္ညႇိနိုင္သည့္ ေရဒီယို ကို သုံးစြဲခဲ့သည္။

ကြန္ယက္အား တစ္ေနရာမွ ရယူနိုင္သည္ႏွင့္ Attacker အေနျဖင့္ ကြန္ယက္အတြင္းရွိ မည္သည့္မီးပြိဳင့္ကိုမဆို အမိန႔္ ေပးနိုင္ခဲ့သည္။ 5.8 GHz ကြန္ယက္သည္ စကားဝွက္မရွိသည့္အျပင္ ဝွက္စာလည္း မသြင္းထားေပ။ ကြန္ယက္အား အသုံးျပဳခြင့္ရသည္ႏွင့္ ထပ္မံလုပ္ေဆာင္ရသည္မွာ မီးပြိဳင့္အားထိန္းခ်ဳပ္ေသာ ကြန္ထရိုလာမ်ားႏွင့္ ဆက္သြယ္ရန္ျဖစ္သည္။ ထိုကြန္ထရိုလာမ်ားမွာ VxWorks 5.5 ကို အသုံးျပဳၿပီး အဆိုပါဗားရွင္းသည္ Debugging Port ကို ဖြင့္ေပးထားသည္။

ကြန္ထရိုလာအားေလ့လာၿပီးေနာက္ တြဲဖက္သည့္ အစိတ္အပိုင္းမ်ားျဖစ္ေသာ အခ်က္ျပမီးႏွင့္ ေစာင့္ၾကည့္ကင္မရာ တို႔ႏွင့္ ခ်ိတ္ဆက္ပုံကိုလည္း ေလ့လာခဲ့သည္။ ကြန္ထရိုလာႏွင့္ အဆိုပါ အစိတ္အပိုင္းမ်ား ဆက္သြယ္သည့္ Packet မ်ားကို ၾကားျဖတ္ရယူ၍ ေလ့လာၾကည့္ေသာအခါ ဝွက္စာမသြင္းသည့္အျပင္ စကားဝွက္လည္းမပါေၾကာင္း သိရသည္။ ေပးပို႔သည့္ Command Packet မ်ားမွာလည္း ေနာက္ဆုံး Byte တြင္သာ အေျပာင္းအလဲရွိေနသည္။ ထို႔ေၾကာင့္ ႏွိပ္လိုသည့္ ကြန္ထရိုလာအား အမိန႔္ေပးနိုင္ေစရန္ႏွင့္ ျဖစ္ေပၚလာသည့္ရလဒ္ကို ျမင္ေတြ႕နိုင္ေစရန္ ပရိုဂရမ္ေရးသား ခဲ့သည္။ ထို႔အျပင္ Script အသုံးျပဳနိုင္ေစရန္ Command Library ကိုလည္း ထည့္သြင္းခဲ့သည္။

လက္ေတြ႕စမ္းသပ္ေသာအခါ ကြန္ထရိုလာတစ္ခုအား ထိန္းခ်ဳပ္ခြင့္ရရွိသည္ႏွင့္ က်န္ရွိေသာ ကြန္ယက္တစ္ခုလုံးကို ထိန္းခ်ဳပ္ခြင့္ ရရွိသြားခဲ့သည္။ မီးနီ မီးစိမ္းကို စိတ္တိုင္းက် လုပ္ေဆာင္နိုင္သကဲ့သို႔ ေစာင့္ၾကည့္ကင္မရာကုိလည္း ထိန္းခ်ဳပ္နိုင္ခဲ့သည္။ အျခားစမ္းသပ္မွုမ်ားအား ျပဳလုပ္ခဲ့ရာ ေမာင္းေနေသာကားေပၚမွ ထိန္းခ်ဳပ္ျခင္း၊ သြားရာလမ္း တစ္ေလၽွာက္ မီးစိမ္းေနေစျခင္း၊ ထိုသို႔ေမာင္းႏွင္ေနစဥ္ ေစာင့္ၾကည့္ကင္မရာအား ပိတ္ထားျခင္းတို႔ ပါဝင္သည္။

အဆိုပါစာတမ္းတြင္ ျပန္လည္ျပင္ဆင္နိုင္သည့္ အားနည္းခ်က္မ်ားကို ေဖာ္ျပေပးထားၿပီး လုပ္ေဆာင္ရန္လည္း လြယ္ကူသည္။ အဓိကအႀကံျပဳခ်က္မွာ ႀကိဳးမဲ့စနစ္ လုံျခဳံေရးျဖစ္ၿပီး 5.8 GHz ကြန္ယက္အတြက္ WPA2 ဝွက္စာသြင္းစနစ္ ကို အသုံးျပဳရန္ ျဖစ္သည္။ 900 MHz ၏ FHSS သည္ အလြယ္တကူ မခ်ိတ္ဆက္နိုင္ေပ။

အဆင့္ဆင့္ကာကြယ္ျခင္းသည္ အေကာင္းဆုံးျဖစ္ရာ ယာဥ္အသြားအလာ ထိန္းခ်ဳပ္သည့္ကြန္ယက္တြင္ Firewall တစ္မ်ိဳးမ်ိဳး အသုံးျပဳရန္ႏွင့္ ကြန္ထရိုလာမ်ားတြင္ Default Credential အတိုင္းမထားဘဲ စကားဝွက္မ်ား ေျပာင္းလဲ ထားရန္ကိုလည္း ၎စာတမ္းတြင္ ေဖာ္ျပထားသည္။

ျမန္မာနိုင္ငံအေနျဖင့္ ၿမိဳ႕တစ္ခုလုံးအား ကြပ္ကဲနိုင္သည့္ ယာဥ္အသြားအလာထိန္းခ်ဳပ္သည့္ ကြန္ယက္ဟူ၍ သီးျခားမရွိေသးေသာ္လည္း ဖြံ့ၿဖိဳးၿပီးနိုင္ငံတစ္ခုခုမွ နည္းပညာအကူအညီျဖင့္ အဆိုပါကြန္ယက္ကို ရရွိလာနိုင္သည္။ ထိုအခ်ိန္တြင္ ယာဥ္မ်ားအား အႏၲရာယ္မျဖစ္ေစရန္ ကာကြယ္ေပးသည့္ မီးပြိဳင့္စနစ္သည္ ယာဥ္မ်ားကို အႏၲရာယ္ရွိသြားနိုင္သည့္ စနစ္ျဖစ္သို႔ ေရာက္ရွိမသြားေစရန္ လုံျခဳံေရးဆိုင္ရာ အားနည္းခ်က္မ်ားကို သတိရွိရွိျဖင့္ ထည့္သြင္းစဥ္းစားသြားသင့္ေၾကာင္း အႀကံျပဳလိုက္ရပါသည္။

15-2-2016

သတင္းစီစဥ္ တင္ဆက္သူ - Nub90d (MEHN Team)