ការណែនាំអំពីសុវត្ថិភាពបណ្តាញ Wi-Fi

ការពិចារណាលើបណា្ដញកុំពយូទ័រសន្តិសុខមានសារៈសំខាន់ជាពិស្រសលើបណា្ដញឥតខ្សែ Wi-Fi ។ ពួក Hacker អាចរារាំងចរាចរបណ្តាញឥតខ្សែយ៉ាងងាយលើការតភ្ជាប់ខ្យល់អាកាសនិងទាញយកព័ត៌មានដូចជាពាក្យសម្ងាត់និងលេខកាតឥណទាន។ បច្ចេកវិទ្យា សុវត្ថិភាពបណ្តាញ Wi-Fi ជាច្រើនត្រូវបានបង្កើតឡើងដើម្បីប្រយុទ្ធប្រឆាំងនឹងពួក Hacker ជាការពិតណាស់ទោះបីជាបច្ចេកវិទ្យាខ្លះអាចត្រូវបរាជ័យយ៉ាងងាយស្រួលក៏ដោយ។

បណ្តាញអ៊ីនគ្រីបទិន្នន័យ

ពិធីការសុវត្ថិភាពបណ្តាញជាធម្មតាប្រើបច្ចេកវិទ្យាអ៊ិនគ្រីប។ ការអ៊ិនគ្រីបស្ទ្រីមទិន្នន័យដែលបានផ្ញើនៅលើការតភ្ជាប់បណ្តាញដើម្បីលាក់ព័ត៌មានពីមនុស្សខណៈពេលដែលនៅតែអនុញ្ញាតឱ្យកុំព្យូទ័រដើម្បី decipher សារបានត្រឹមត្រូវ។ បច្ចេកវិទ្យាអ៊ិនគ្រីបជាច្រើនមាននៅក្នុងឧស្សាហកម្ម។

ការផ្ទៀងផ្ទាត់បណ្ដាញ

បច្ចេកវិទ្យាផ្ទៀងផ្ទាត់សម្រាប់បណ្តាញកុំព្យទ័រផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់ឧបករណ៍និងមនុស្ស។ ប្រព័ន្ធប្រតិបត្តិការបណ្តាញដូចជា Microsoft Windows និង Apple OS-X រួមបញ្ចូលការគាំទ្រការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវដែលមានមូលដ្ឋានលើឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់។ រ៉ោតទ័របណ្តាញទំព័រដើម ក៏បានផ្ទៀងផ្ទាត់អ្នកគ្រប់គ្រងដោយទាមទារអោយពួកគេបញ្ចូលព័ត៌មានបញ្ជាក់អត្តសញ្ញាណចូល។

Ad Hoc វ៉ាយហ្វាយបណ្តាញសុវត្ថិភាព

ការភ្ជាប់បណ្តាញ Wi-Fi បែបប្រពៃណីឆ្លងកាត់រ៉ោតទ័ររឺ ចំណុចដំនើរការឥតខ្សែ ផ្សេងទៀត ។ ជាជម្រើសវ៉ាយហ្វាយគាំទ្រម៉ូដដែលហៅថាឧបករណ៍ឥតខ្សែដែលអនុញ្ញាតឱ្យឧបករណ៍ភ្ជាប់ដោយផ្ទាល់ទៅគ្នាទៅវិញទៅមកក្នុងរបៀបមិត្តភក្ដិ។ ការខ្វះចំណុចតភ្ជាប់កណ្តាលសុវត្ថិភាពនៃការភ្ជាប់វ៉ាយហ្វាយពិសេសដែលមាននិន្នាការទាប។ អ្នកជំនាញខ្លះបានបង្អាក់ការប្រើបណ្តាញ Wi-Fi ពិសេសសម្រាប់ហេតុផលនេះ។

ស្តង់ដារសុវត្ថិភាពវ៉ាយហ្វាយធម្មតា

ឧបករណ៍វ៉ាយហ្វាយភាគច្រើនរួមមានកុំព្យួទ័ររ៉ោតទ័រនិងទូរស័ព្ទគាំទ្រស្តង់ដារសុវត្ថិភាពជាច្រើន។ ប្រភេទសុវត្ថិភាពដែលមាននិងសូម្បីតែឈ្មោះរបស់ពួកគេខុសគ្នាអាស្រ័យលើសមត្ថភាពរបស់ឧបករណ៍។

WEP តំណាងអោយភាពឯកជនដែលមានខ្សែ។ វាគឺជា ស្តង់ដារសុវត្ថិភាពឥតខ្សែ ដើម សម្រាប់វ៉ាយហ្វាយ និងនៅតែត្រូវបានប្រើជាទូទៅនៅលើបណ្តាញកុំព្យូទ័រក្នុងផ្ទះ។ ឧបករណ៍មួយចំនួនគាំទ្រកំណែជាច្រើននៃសុវត្ថិភាព WEP

• កូនសោ WEP-64 ប៊ីត (ជួនកាលគេហៅថា WEP-40)
• WEP 128 ប៊ីតគន្លឹះ (ពេលខ្លះហៅថា WEP-104)
• WEP 256 ប៊ីតកូនសោ

និងអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងធ្វើការជ្រើសរើសមួយខណៈដែលឧបករណ៍ផ្សេងទៀតគាំទ្រតែជម្រើស WEP តែមួយប៉ុណ្ណោះ។ WEP មិនគួរប្រើលើកលែងតែជាដំណោះស្រាយចុងក្រោយព្រោះវាផ្តល់នូវការការពារសន្តិសុខដែលមានកំណត់។

WPA តំណាងឱ្យការចូលការពារដែលមាន Wi-Fi ។ បទដ្ឋាននេះត្រូវបានបង្កើតឡើងដើម្បីជំនួស WEP ។ ឧបករណ៍វ៉ាយហ្វាយជាធម្មតាគាំទ្រការប្រែប្រួលនៃបច្ចេកវិទ្យា WPA ។ WPA បុរាណដែលត្រូវបានគេស្គាល់ផងដែរថាជា WPA-Personal ហើយពេលខ្លះត្រូវបានគេហៅថា WPA-PSK (សម្រាប់កូនសោចែករំលែកមុន) ត្រូវបានរចនាឡើងសម្រាប់បណ្តាញតាមគេហដ្ឋានខណៈពេលដែលកំណែមួយទៀតគឺ WPA-Enterprise ត្រូវបានរចនាឡើងសម្រាប់បណ្តាញសាជីវកម្ម។ WPA2 គឺជាកំណែដែលបានធ្វើឱ្យប្រសើរឡើងនៃការការពារ Wi-Fi Protected ដោយឧបករណ៍ Wi-Fi ថ្មីទាំងអស់។ ដូច WPA ដែរ WPA2 ក៏មាននៅក្នុងទម្រង់ផ្ទាល់ខ្លួន / PSK និងបែបបទសហគ្រាសផងដែរ។

802.1X ផ្តល់នូវ ការផ្ទៀងផ្ទាត់លើ បណ្តាញទាំង Wi-Fi និងបណ្តាញផ្សេងៗ។ វាមាននិន្នាការត្រូវបានប្រើប្រាស់ដោយអាជីវកម្មធំ ៗ ដោយសារតែបច្ចេកវិទ្យានេះទាមទារនូវជំនាញបន្ថែមដើម្បីបង្កើតនិងថែទាំ។ 802.1X ធ្វើការជាមួយប្រព័ន្ធ Wi-Fi និងបណ្តាញផ្សេងៗ។ នៅក្នុងការតំឡើងវ៉ាយហ្វាយអ្នកគ្រប់គ្រងធម្មតាកំណត់ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ 802.1X ដើម្បីធ្វើការជាមួយ WPA / WPA2-Enterprise encryption ។

802.1X ត្រូវបានគេស្គាល់ផងដែរថាជា RADIUS ។

សោសុវត្ថិភាពបណ្តាញនិងឃ្លាសម្ងាត់

WEP និង WPA / WPA2 ប្រើ កូនសោអ៊ិនគ្រីបឥតខ្សែ ដែលមានលំដាប់លេខនៃ លេខគោលដប់ប្រាំមួយ ។ តម្លៃគន្លឹះផ្គូផ្គងត្រូវតែបញ្ចូលទៅ រ៉ោតទ័រវ៉ាយហ្វាយ (ឬចំណុចចូលដំណើរការ) និង ឧបករណ៍ម៉ាស៊ីន ទាំងអស់ ដែល ចង់ចូលរួមក្នុងបណ្តាញនោះ។ នៅក្នុងសុវត្ថិភាពបណ្តាញ ឃ្លាសម្ងាត់ ពាក្យអាចសំដៅទៅលើសំណុំបែបបទសាមញ្ញនៃកូនសោអ៊ិនគ្រីបដែលប្រើតែតួអក្សរអក្សរក្រមជំនួសតម្លៃគោលដប់ប្រាំមួយ។ ទោះជាយ៉ាងណាក៏ដោយពាក្យគន្លឹះឃ្លានិងកូនសោតែងតែត្រូវបានប្រើជំនួសគ្នាទៅវិញទៅមក។

កំណត់រចនាសម្ព័ន្ធសុវត្ថិភាព Wi-Fi នៅលើបណ្តាញដើម

ឧបករណ៍ទាំងអស់នៅលើបណ្តាញ Wi-Fi ដែលបានផ្តល់ត្រូវប្រើការកំណត់សុវត្ថិភាពដែលត្រូវគ្នា។ នៅលើ Windows 7 PCs តម្លៃខាងក្រោមត្រូវតែត្រូវបានបញ្ចូលនៅលើផ្ទាំងសុវត្ថិភាពនៃ Wireless Network Properties សម្រាប់បណ្តាញដែលបានផ្តល់ឱ្យ:

• ប្រភេទសុវត្ថិភាព សំដៅលើជម្រើសផ្ទៀងផ្ទាត់ដែលរួមមាន Open, Shared, WPA-Personal និង -Enterprise, WPA2-Personal និង - Entreprise និង 802.1X ។ ជម្រើសបើកប្រើការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវខណៈដែល Shared ប្រើ WEP សម្រាប់ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ។
• ជម្រើស ប្រភេទការអ៊ិនកូដ អាចមានអាស្រ័យទៅលើប្រភេទសុវត្ថិភាពដែលបានជ្រើសរើស។ ក្រៅពីគ្មាន, ដែលអាចប្រើបានជាមួយ Open networks , ជម្រើស WEP អាចត្រូវបានប្រើជាមួយនឹងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ WEP ឬ 802.1X ។ ជម្រើសពីរផ្សេងទៀតហៅថា TKIP និង AES សំដៅទៅបច្ចេកវិទ្យាបម្លែងឯកទេសដែលអាចប្រើជាមួយក្រុមគ្រួសារ WPA នៃស្តង់ដារសុវត្ថិភាព Wi-Fi ។
• កូនសោអ៊ិនគ្រីបឬឃ្លាសម្ងាត់អាចត្រូវបានបញ្ជាក់ក្នុងវាល កូនសោសុវត្ថិភាពបណ្ដាញ ពេលចាំបាច់។
• លិបិក្រមគន្លឹះ ដែលជាតម្លៃចន្លោះ 1 និង 4 សំដៅលើទីតាំងនៃកូនសោផ្គូផ្គងដែលត្រូវបានរក្សាទុកនៅលើរ៉ោតទ័រឥតខ្សែ (ចំណុចចូលដំណើរការ) ។ Router ផ្ទះជាច្រើនអនុញ្ញាតឱ្យកូនសោអ៊ិនគ្រីបបួនលេខដែលមានលេខ 1 ដល់ 4 ត្រូវបានតំឡើងដើម្បីគាំទ្រដល់អតិថិជនស្របច្បាប់ដោយមិនចាំបាច់បង្ខំពួកគេឱ្យប្រើកូនសោរួមគ្នា។