Public Network ကို ၁၁ မိနစ္အတြင္း ထုိးေဖာက္ ၀င္ေရာက္ခဲ့ေသာ အသက္ ၇ ႏွစ္အရြယ္ ပါရမီရွင္မေလး

ႏွစ္ရက္အတြင္း Public Wi-Fi Network မွ သတင္းအခ်က္အလက္မ်ားကုိ အသုံးျပဳသူေတြ ဘယ္ေလာက္မ်ားမ်ား ဖုန္းကေန ရယူႏိူင္သလဲဆိုတာ စံုစမ္းထုတ္ေဖာ္ ေလ့လာျပီး သည့္ Conference တစ္ခုတြင္ ၇ ႏွစ္အရြယ္ ပါရီမီရွင္မေလးမွ တက္ေရာက္နားေထာင္ခဲ့ျပီးေနာက္ စိတ္၀င္စားလာကာ Wifi Hotspot တစ္ခုကုိ စမ္းသပ္ ထုိးေဖာက္ ခဲ့ပါတယ္။

ထုိ အသက္ ၇ ႏွစ္အရြယ္ ပါရမီရွင္မေလးမွ Online Video သင္ခန္းစာေတြကို ၾကည့္ရႈ႕ျပီး Wi-Fi Hotspot ကို၁၀ မိနစ္ ၅၄ စကၠန္႕ အတြင္း ခ်ဳိးေဖာက္ႏိူင္ခဲ႔ပါတယ္။ Ethical Hacking Group မ်ားမွ လုံျခံဳေရးပုိင္းဆုိင္ရာ ကြ်မ္းက်င္သူမ်ားသည္ Networks မ်ား၏ အားနည္းခ်က္မ်ားကုိ အစဥ္တစုိက္ ေဖာ္ျပေပးလွ်က္ရွိပါသည္။ ထုိ ေဖာ္ျပခ်က္မ်ားကုိ Video Files မ်ားျဖင့္ ရွင္းလည္းထားခ်က္ေပါင္း မ်ားစြာလည္း ရွိပါသည္။ ထုိ Video Files မ်ားထဲတြင္ ဖုန္းမ်ားအတြင္း ထုိးေဖာက္၀င္ေရာက္ ထားမွူ႕မ်ားကုိ ျပသထားျခင္း ၊ Websites မ်ားအတြင္း ထုိးေဖာက္ ၀င္ေရာက္မွူ႕မ်ားကုိ ျပသထားျခင္း ၊ Networks မ်ားအတြင္း ထုိးေဖာက္ ၀င္ေရာက္မွူ႕မ်ားကုိ ျပသထားျခင္း စသည့္ Video Files ေပါင္း မ်ားစြာ ပါ၀င္ပါတယ္။ Video Files မ်ားတြင္ အမွန္တယ္ ထုိးေဖာက္၀င္ေရာက္ႏုိင္ေသာ နည္းလမ္းမ်ားကုိ ေဖာ္ျပေပးထားပါသည္။ ပါရမီရွင္မေလးမွ ထုိ Video Files မ်ားမွ သင္ခန္းစာမ်ားကုိ ေလ့လာျပီ Public Network အား ထုိးေဖာက္ ႏုိင္ခဲ့ျခင္း ျဖစ္သည္။

Wifi နည္းလမ္းမ်ား

Sniffing/Eavesdropping : Sniffing/Eavesdropping ဆုိသည္မွာ သားေကာင္၏ အခ်က္အလက္မ်ားကုိ ဖမ္းယူူျခင္း ေျခရာခံလုိက္ျခင္း ျဖစ္သည္။

Man In The Middle Attack : Man In The Middle Attack ကုိ အတုိေကာက္အားျဖင့္ MITMA ဟု ေခၚဆုိပါတယ္။ တုိက္ခုိက္သူသည္ သားေကာင္ႏွင့္ Netwrok လမ္းေၾကာင္း ၾကားအတြင္းသုိ႕ ၀င္ေရာက္လုိက္ျပီး သားေကာင္ႏွင့္ Network တုိ႕အၾကားတြင္ အျပန္အလွန္ေပးပုိ႕ေနသည့္ အခ်က္အလက္မ်ားကုိ ဖမ္းယူျခင္း ျဖစ္သည္။

DNS Cache Poisoning : DNS Cache Poisoning နည္းလမ္းတြင္ တုိက္ခုိက္သူသည္ DNS အတြင္း ေရာက္ခ်င္သည့္ လိပ္စာတစ္ခုကုိ အစားထုိးလုိက္ျခင္းျဖစ္သည္။ ဆုိလုိသည္မွာ မည္သည့္ လိပ္စာကုိဘဲသြားသည္ျဖစ္ေစ တုိက္ခုိက္သူ ဖန္တီးထားသည့္ လိပ္စာကုိဘဲ လမ္းညႊန္ေစရန္ လုပ္ေဆာင္ လုိက္ျခင္း ျဖစ္သည္။

Rogue Access Points : Rogue Access Points ဆုိသည္မွာ Access Points အား Installation ျပဳလုပ္ရာတြင္ မွားယြင္းစြာ ျပဳလုပ္မိသည့္အတြက္ တုိက္ခုိက္သူမ်ားမွ တုိက္ခုိက္၍ ရႏုိင္သြားျခင္း ျဖစ္သည္။

Unsecured Wifi Network : Unsecured Wifi Network ဆုိသည္မွာ Username and Passwords မ်ား မပါရွိေသာ မလုံျခံဳေသာ Wifi Networks မ်ား ျဖစ္သည္။

WEP – Wired Equivalent Privacy : WEP သည္ ပထမဆုံးေသာ Wireless Security လုပ္ငန္းစဥ္ျဖစ္သည္။

WPA – Wifi Proted Access : WEP ထက္ ပုိမုိေကာင္းမြန္ေသာ Wireless Security လုပ္ငန္းစဥ္ ျဖစ္သည္။ Temporal Key Integrity Protocol (TKIP) ကုိ အသုံးျပဳထားပါသည္

WPA2-PSK - WPA2-PSK သည္ WPA ကုိအဆင့္ျမွင့္ထားေသာ Wireless Security လုပ္ငန္းစဥ္ ျဖစ္သည္။ Pre Shared Key ကုိ အသုံးျပဳထားျပီး အိမ္သုံး Wifi အမ်ိဳးအစားျဖစ္သည္။

WPA2-AES – WPA2 ကုိဘဲ လုပ္ငန္းသုံးအတြက္ ထုတ္လုပ္ထားျခင္းျဖစ္သည္။ Advanced Encryption Standard နည္းလမ္းျဖင့္ ထုတ္လုပ္ထားျခင္း ျဖစ္သည္။

RADIUS – Remote Authentication Dial In User Service : RADIUS နည္းလမ္းသည္ အသုံးျပဳသူမ်ားအားလုံးအား ဗဟုိဦးစီးစံနစ္ျဖင့္ ခ်ဴပ္ကုိင္ထားျပီး အသုံးျပဳခြင့္ ရွိသူမ်ားကုိသာ အသုံးျပဳခြင့္ေပးထားေသာ နည္းလမ္းျဖစ္သည္။

Channels : Channels ဆုိသည္မွာ Wireless အမ်ိဳးအစားအေပၚမူတည္ျပီး ကြဲျပားျခားနားသည့္ ထုတ္လႊင့္မွူ႕ ပုံစံျဖစ္သည္။

Public Network မ်ားကုိ ထုိးေဖာက္ရန္ဆုိသည္မွာ လြယ္ကူသည့္အလုပ္မဟုတ္ေပ။ သုိ႕ေသာ္ Netwrok မ်ား၏ အလုပ္လုပ္ပုံမ်ားကုိ ေကာင္းမြန္စြာ သိရွိထားမည္ဆုိပါက ထုိးေဖာက္ တုိက္ခုိက္ရန္အတြက္ မ်ားစြာ အေထာက္အကူ ျဖစ္မွာ အမွန္ပင္ျဖစ္ပါတယ္။

22-8-2016

သတင္းစီစဥ္ တင္ဆက္သူ - ပုိင္လင္ (MEHN Team)