ការយល់ដឹងអំពីការគំរាមកំហែងនិងរបៀបការពារបណ្តាញរបស់អ្នកប្រឆាំងនឹងពួកគេ
ភាពងាយស្រួលក្នុងតំលៃ
ភាពងាយស្រួលនៃបណ្តាញឥតខ្សែភ្ជាប់មកជាមួយតម្លៃទោះបី។ ការចូលប្រើបណ្តាញខ្សែអាចត្រូវបានគ្រប់គ្រងព្រោះទិន្នន័យត្រូវបានផ្ទុកនៅក្នុងស៊ីស្កូដែលភ្ជាប់កុំព្យូទ័រទៅនឹងកុងតាក់។ ជាមួយនឹងបណ្តាញឥតខ្សែការ "ការភ្ជាប់" រវាងកុំព្យូទ័រនិងកុងតាក់ត្រូវបានហៅថា "ខ្យល់" ដែលឧបករណ៍ណាមួយនៅក្នុងជួរអាចចូលដំណើរការបាន។ ប្រសិនបើអ្នកប្រើអាចភ្ជាប់ជាមួយចំណុចចូលប្រើឥតខ្សែពីចម្ងាយ 300 ហ្វីតដូច្នេះតាមទ្រឹស្ដីអាចឱ្យនរណាម្នាក់ផ្សេងទៀតស្ថិតនៅចម្ងាយ 300 ហ្វីតនៃចំណុចចូលប្រើឥតខ្សែ។
ការគំរាមកំហែងចំពោះសុវត្ថិភាពបណ្តាញឥតខ្សែ
- Rogue WLAN's - មិនថាសហគ្រាសរបស់អ្នកមានបណ្តាញឥតខ្សែត្រឹមត្រូវជាផ្លូវការឬអត់នោះរ៉ោតទ័រឥតខ្សែមានតំលៃថោកហើយអ្នកប្រើមានមហិច្ឆតាអាចដោតឧបករណ៍ដែលគ្មានការអនុញ្ញាតចូលទៅក្នុងបណ្តាញ។ បណ្តាញឥតខ្សែបញ្ឆោតទាំងឡាយទាំងនេះអាចមានសុវត្ថិភាពឬមិនមានសុវត្ថិភាពនិងបង្កហានិភ័យដល់បណ្តាញធំ។
- ទំនាក់ទំនងផ្ទៃក្នុងក្លែងបន្លំ - ការវាយប្រហារពីខាងក្រៅបណ្តាញអាចត្រូវបានកំណត់ជាធម្មតា។ ប្រសិនបើអ្នកវាយប្រហារអាចភ្ជាប់ជាមួយទូរស័ព្ទ WLAN របស់អ្នកពួកគេអាចបញ្ឆោតទំនាក់ទំនងដែលលេចឡើងមកពីដែនផ្ទៃក្នុង។ អ្នកប្រើកាន់តែជឿទុកចិត្តនិងចាត់វិធានការលើទំនាក់ទំនងផ្ទៃក្នុងក្លែងបន្លំ។
- ចោរលួចនៃធនធានបណ្តាញ - ទោះបីជាអ្នកឈ្លានពានមិនវាយប្រហារកុំព្យូទ័ររបស់អ្នកឬសម្រុះសម្រួលទិន្នន័យរបស់អ្នកក៏ដោយក៏ពួកគេអាចភ្ជាប់ទៅនឹងបណ្តាញ WLAN របស់អ្នកហើយប្លន់បណ្ដាញអ៊ីនធឺណិតរបស់អ្នកដើម្បីមើលគេហទំព័រ។ ពួកគេអាចប្រើអ៊ីនធឺណិតដែលមានល្បឿនលឿនបំផុតដែលបានរកឃើញនៅលើបណ្តាញសហគ្រាសភាគច្រើនដើម្បីទាញយកតន្ត្រីនិងឈុតវីឌីអូដោយប្រើធនធានបណ្តាញដ៏មានតំលៃរបស់អ្នកនិងធ្វើឱ្យប៉ះពាល់ដល់ប្រតិបត្តិការបណ្ដាញសម្រាប់អ្នកប្រើស្របច្បាប់របស់អ្នក។
ការការពារបណា្ដញរបស់អ្នកពី WLAN របស់អ្នក
សុវត្ថិភាពប្រសើរឡើងគឺជាហេតុផលដ៏ល្អបំផុតដើម្បីកំណត់ WLAN របស់អ្នកនៅលើ VLAN ផ្ទាល់របស់វា។ អ្នកអាចអនុញ្ញាតឱ្យឧបករណ៍ឥតខ្សែទាំងអស់ភ្ជាប់ទៅវ៉ាយហ្វាយប៉ុន្តែការពារបណ្តាញខាងក្រៅរបស់អ្នកពីបញ្ហាឬការវាយប្រហារណាមួយដែលអាចកើតឡើងនៅលើបណ្តាញឥតខ្សែ។
ដោយប្រើជញ្ជាំងភ្លើងឬរ៉ោតទ័រ ACL (បញ្ជីគ្រប់គ្រងការចូលប្រើ) អ្នកអាចដាក់កម្រិតការទំនាក់ទំនងរវាង WLAN និងបណ្តាញដែលនៅសល់។ ប្រសិនបើអ្នកភ្ជាប់ WLAN ទៅបណ្តាញខាងក្នុងតាមរយៈប្រូកស៊ីបណ្តាញឬ VPN អ្នកអាចដាក់កម្រិតលើការចូលដំណើរការដោយឧបករណ៍ឥតខ្សែដូច្នេះពួកគេអាចប្រើប្រាស់បានតែគេហទំព័រឬត្រូវបានអនុញ្ញាតឱ្យចូលប្រើថតឬកម្មវិធីណាមួយប៉ុណ្ណោះ។
ការចូលប្រើ WLAN មានសុវត្ថិភាព
ការអ៊ីនគ្រីបឥតខ្សែ
វិធីមួយក្នុងការធានាអ្នកប្រើដែលមិនមានការអនុញ្ញាតមិនលួចស្តាប់នៅលើបណ្តាញឥតខ្សែរបស់អ្នកគឺដើម្បីអ៊ិនគ្រីបទិន្នន័យឥតខ្សែរបស់អ្នក។ វិធីសាស្រ្តអ៊ិនគ្រីបដើម, WEP (ភាពឯកជនភាពស្មើគ្នាមានខ្សែ), ត្រូវបានគេរកឃើញថាមានកំហុសជាមូលដ្ឋាន។ WEP ពឹងផ្អែកលើកូនសោចែករំលែកឬពាក្យសម្ងាត់ដើម្បីដាក់កម្រិតការចូលប្រើ។ នរណាម្នាក់ដែលស្គាល់កូនសោ WEP អាចចូលរួមក្នុងបណ្តាញឥតខ្សែ។ មិនមានយន្តការបង្កើតឡើងដើម្បី WEP ដើម្បីផ្លាស់ប្តូរកូនសោដោយស្វ័យប្រវត្តិទេហើយមានឧបករណ៍ដែលអាចបំបែកសោ WEP បានក្នុងរយៈពេលប៉ុន្មាននាទីដូច្នេះវានឹងមិនចំណាយពេលយូរសំរាប់អ្នកវាយប្រហារដើម្បីចូលប្រើបណ្តាញឥតខ្សែដែលបានអ៊ិនគ្រីប WEP ។
ខណៈពេលដែលប្រើ WEP ប្រហែលជាល្អជាងការប្រើការអ៊ិនគ្រីប។ វាមិនគ្រប់គ្រាន់សម្រាប់ការពារបណ្តាញសហគ្រាស។ ការអ៊ិនគ្រីបជំនាន់ក្រោយ WPA (Wi-Fi Protect Access) ត្រូវបានរចនាឡើងដើម្បីប្រើម៉ាស៊ីនបម្រើផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ 802.1X ប៉ុន្តែវាក៏អាចដំណើរការស្រដៀងគ្នាទៅនឹង WEP នៅក្នុងរបៀប PSK (មុនការចែករំលែក) ។ ការកែលម្អសំខាន់ពី WEP ទៅ WPA គឺការប្រើ TKIP (Protocol Temporary Key Integrity Protocol) ដែលផ្លាស់ប្តូរគន្លឹះក្នុងការផ្លាស់ប្តូរគន្លឹះក្នុងការទប់ស្កាត់បច្ចេកទេសបង្ក្រាបដែលប្រើដើម្បីបំបែកការអ៊ិនគ្រីប WEP ។
សូម្បីតែ WPA ក៏ជាវិធីសាស្ត្រផ្តល់ជំនួយផងដែរ។ WPA គឺជាការប៉ុនប៉ងដោយអ្នកផ្គត់ផ្គង់ផ្នែកទន់និងឥតខ្សែដើម្បីអនុវត្តការការពារគ្រប់គ្រាន់ខណៈពេលរង់ចាំស្តង់ដារផ្លូវការ 802.11i ។ សំណុំបែបបទអ៊ិនគ្រីបបច្ចុប្បន្នភាគច្រើនបំផុតគឺ WPA2 ។ ការអ៊ិនគ្រីប WPA2 ផ្តល់នូវយន្តការកាន់តែស្មុគស្មាញនិងសុវត្ថិភាពថែមទាំងរួមបញ្ចូលទាំង CCMP ដែលផ្អែកលើក្បួនដោះស្រាយការអ៊ីនគ្រីប AES ។
ដើម្បីការពារទិន្នន័យឥតខ្សែពីការស្ទាក់ចាប់និងដើម្បីការពារការចូលដោយគ្មានការអនុញ្ញាតចំពោះបណ្តាញឥតខ្សែរបស់អ្នក WLAN របស់អ្នកគួរតែត្រូវបានបង្កើតឡើងយ៉ាងហោចណាស់ WPA encryption និងការដាក់លេខកូដ WPA2 ។
ការផ្ទៀងផ្ទាត់ឥតខ្សែ
ក្រៅពីការអ៊ិនគ្រីបទិន្នន័យឥតខ្សែ WPA អាចភ្ជាប់ជាមួយម៉ាស៊ីនមេផ្ទៀងផ្ទាត់ 802.1X ឬ RADIUS ដើម្បីផ្តល់វិធីសាស្ត្រដែលមានសុវត្ថិភាពជាងមុនក្នុងការគ្រប់គ្រងការប្រើប្រាស់ WLAN ។ នៅកន្លែងដែល WEP ឬ WPA នៅក្នុងរបៀប PSK អនុញ្ញាតឱ្យមានសិទ្ធិអនាមិកស្ទើរតែគ្រប់អ្នកដែលមានពាក្យសម្ងាត់ឬពាក្យសម្ងាត់ត្រឹមត្រូវការផ្ទៀងផ្ទាត់ 802.1X ឬ RADIUS តម្រូវឱ្យអ្នកប្រើមានសិទ្ធិសុពលភាពឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់ឬវិញ្ញាបនប័ត្រត្រឹមត្រូវដើម្បីចូលក្នុងបណ្តាញឥតខ្សែ។
តម្រូវឱ្យមានការផ្ទៀងផ្ទាត់ WLAN ផ្តល់នូវសុវត្ថិភាពកាន់តែច្រើនដោយការដាក់កំហិតលើការចូលដំណើរការប៉ុន្តែវាក៏ផ្តល់ការកាប់ឈើនិងផ្លូវច្បាប់ដើម្បីស៊ើបអង្កេតប្រសិនបើមានអ្វីដែលគួរឱ្យសង្ស័យកើតឡើង។ ខណៈពេលដែលបណ្តាញឥតខ្សែដែលមានមូលដ្ឋានលើកូនសោចែករំលែកមួយអាចចុះហត្ថលេខា MAC ឬអាសយដ្ឋាន IP ព័ត៌មាននោះមិនមានអត្ថប្រយោជន៍ខ្លាំងនៅពេលកំណត់រកមូលហេតុដើមនៃបញ្ហា។ ការបង្កើនការរក្សាការសម្ងាត់និងសុចរិតភាពដែលត្រូវបានផ្តល់ជូនក៏ត្រូវបានផ្ដល់អនុសាសន៍ផងដែរប្រសិនបើមិនចាំបាច់សម្រាប់អាណត្តិអនុលោមតាមច្បាប់សុវត្ថិភាពជាច្រើន។
ជាមួយ WPA / WPA2 និងម៉ាស៊ីនបម្រើផ្ទៀងផ្ទាត់ RADIUS, អង្គភាពអាចប្រើពិធីការផ្ទៀងផ្ទាត់ភាពខុសគ្នាជាច្រើនដូចជា Kerberos, MS-CHAP (Microsoft Challenge Handshake Protocol) ឬ TLS (Transport Layer Security) ហើយប្រើអារេនៃ វិធីសាស្ត្រផ្ទៀងផ្ទាត់អត្តសញ្ញាណដូចជាឈ្មោះអ្នកប្រើ / ពាក្យសម្ងាត់វិញ្ញាបនបត្រការផ្ទៀងផ្ទាត់ជីវមាត្រឬពាក្យសម្ងាត់មួយដង។
បណ្តាញឥតខ្សែអាចបង្កើនប្រសិទ្ធិភាពកែលម្អផលិតភាពនិងធ្វើឱ្យបណ្តាញចំណាយកាន់តែមានប្រសិទ្ធិភាពប៉ុន្តែប្រសិនបើវាមិនត្រូវបានអនុវត្តឱ្យបានត្រឹមត្រូវនោះវាក៏អាចជាចំនុចកណ្តាលនៃសុវត្ថិភាពបណ្តាញរបស់អ្នកនិងបង្ហាញពីអង្គការទាំងមូលរបស់អ្នកដើម្បីសម្រុះសម្រួល។ ចំណាយពេលដើម្បីយល់អំពីហានិភ័យនិងវិធីធានាសុវត្ថិភាពបណ្តាញឥតខ្សែរបស់អ្នកដូច្នេះអង្គការរបស់អ្នកអាចប្រើភាពងាយស្រួលនៃការភ្ជាប់ឥតខ្សែដោយមិនបង្កើតឱកាសសម្រាប់ការរំលោភបំពានសន្ដិសុខ។