ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

តើ ​Wireless Network របស់អ្នកអាចត្រូវបានហេគយ៉ាងដូចម្តេច?

ឧក្រិដ្ឋជនសាយប័រមានបច្ចេកទេសជាច្រើនដើម្បីធ្វើការជ្រៀតចូលទៅក្នុងបណ្តាញឥតខ្សែររបស់អ្នក ដោយការវាយលុកបំបែកទៅលើភាពងាយរងគ្រោះដែលមាននៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធ។ វិធីសាស្ត្រមួយដែលពេញនិយមនោះគឺថាស្ទាក់ចាប់យកនូវរលកសញ្ញា តាមរយៈវិធីសាស្ត្រ packet sniffing ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា អាចចាប់យកនូវព័ត៌មានរសើបផ្សេងៗ។

មួយវិញទៀតនោះគឺអាចវាយលុកបំបែកទៅលើចំនុចខ្សោយដែលមានៅក្នុង encryption protocols ដូចជាការប្រើប្រាស់ស្តង់ដារ ​WEP ដើម្បីមានសិទ្ធីចូលទៅកាន់បណ្តាញជាដើម។ វិធីសាស្ត្រមួយទៀតគឺជាបច្ចេកទេសនៃការដំឡើងនូវ access point ក្លែងក្លាយ ដើម្បីបោកបញ្ជោតឱ្យអ្នកប្រើប្រាស់ធ្វើការភ្ជាប់ចូល។

បន្ថែមពីលើគ្នានេះ ចោរព័ត៌មានវិទ្យាតែងតែមានគោលដៅទៅលើយន្តការផ្ទៀងផ្ទាត់សិទ្ធិដែលខ្សោយ ដោយការវាយលុកទៅលើពាក្យសម្ងាត់ដែលភ្ជាប់មកពីរោងចក្រ ឬពាក្យសម្ងាត់ដែលខ្សោយ ដែលមាននៅក្នុងឧបករណ៍ routers និង access points។ ដោយប្រើប្រាស់វិធីសាស្ត្រ brute force ចោរព័ត៌៎មានវិទ្យាអាចមានលទ្ធភាពបំបែកពាក្យសម្ងាត់របស់អ្នកបាន។

ភាពងាយរងគ្រោះដែលមាននៅក្នុង firmware ឬសុសវ៉ែរ ដែលមាននៅក្នុងឧបករណ៍ គឺជាផ្លូវមួយដ៏ល្អសម្រាប់ធ្វើការវាយលុក ដោយសារតែ fireware ឬសុសវ៉ែរ សេរីចាស់ មានផ្ទុកទៅដោយភាពងាយរងគ្រោះជាច្រើនដែលមិនត្រូវបានជួសជុល។

វិធីសាស្ត្រក្នុងការដោះស្រាយទៅលើបញ្ហាទាំងអស់នេះ គឺយើងត្រូវធ្វើការដាក់ចេញនូវយន្តការជាច្រើនរួមបញ្ចូលគ្នា៖

១. ការប្រើប្រាស់នូវស្តង់ដារកូដនីយកម្មស្តង់ដារ ដូចជា WPA2 ឬ WPA3
២. ធ្វើការអាប់ដេតទៅលើ firmware និង software ជាប្រចាំ ដើម្បីបង្កាការវាយលុកបំបែក
៣. ពង្រឹងយន្តការផ្ទៀងផ្ទាត់សិទ្ធិចូលប្រើប្រាស់ ដោយការប្រើប្រាស់ពាក្យសម្ងាត់ដែលខ្លាំងមិនងាយបំបែក
៤. បន្ថែមនូវយន្តការត្រួតពិនិត្យការជ្រៀតចូល intrusion detection system and intrusion prevention system ដើម្បីធ្វើការកំណត់ឱ្យបាន និងឆ្លើយតបទៅលើនឹងសកម្មភាពមិនប្រក្រដីនៅក្នុងបណ្តាញ
៥. ធ្វើការបណ្តុះបណ្តាលដល់អ្នកប្រើប្រាស់អំពីការអនុវត្តល្អៗពាក់ព័ន្ធទៅនឹងសន្តិសុខសាយប័រ មានដូចជា phishing attack ជាដើម
៦.​ ពង្រឹងវប្បធម៌សន្តិសុខសាយប័រ (cybersecurity culture) ដើម្បីចូលរួមក្នុងការកាត់បន្ថយហានិភ័យដែលកើតឡើងដោយ្សារតែការគំរាមគំហែងថ្មីៗដែលកើតមានឡើង៕

Show More
Apsara Media Services (AMS)

Secudemy Team

វេបសាយ Security Academy (SecuDemy.com) ត្រូវបានបង្កើតឡើងដំបូងនៅក្នុងខែមករា ឆ្នាំ២០១៣ គឺជាវេបសាយទីមួយឈានមុខគេផ្នែកព័ត៌មាន សន្តិសុខ ក្នុងគោលបំណងជម្រុញការយល់ដឹងអំពីសន្តិសុខព័ត៌មានទៅកាន់រាល់អ្នកប្រើប្រាស់អិុនធឺណិតទាំងអស់នៅកម្ពុជា។ បេសកកម្មរបស់វេបសាយ គឺដើម្បីធ្វើ ឲ្យអិុនធឺណិតកាន់តែមានសុវត្ថិភាព កាន់តែមានការយល់ដឹង និងកាន់តែទំនុកចិត្ត សម្រាប់យើងទាំងអស់គ្នានៅកម្ពុជា។

Related Articles

Back to top button