Guia de Segurança Wi-Fi
មគ្គុទ្ទេសក៍សុវត្ថិភាព Wi‑Fi
Defesa Cibernética
សូត្រស្គាល់ពីរបៀបដំណើរការនៃពិធីការបណ្ដាញ បញ្ហាប្រឈមប្រវត្តិសាស្ត្ររបស់វា និងរបៀបការពារ Wi‑Fi របស់អ្នកពីការវាយប្រហារ។
ការវិវត្តនៃសុវត្ថិភាព
WEP (1997)
វាជាស្តង់ដាសុវត្ថិភាពដំបូង។ នៅសព្វថ្ងៃ វាត្រូវបានចាត់ទុកថាប្រហែលជាមិនប្រើប្រាស់ទៀត និងងាយរងគ្រោះខ្លាំងណាស់ ព្រោះការអ៊ីនគ្រីបរបស់វាមានកំហុសធ្ងន់ធ្ងរដែលអនុញ្ញាតឲ្យបំបែកពាក្យសម្ងាត់បានក្នុងរយៈពេលប៉ុន្មាននាទី។ មិនគួរត្រូវបានប្រើឡើយ។
WPA (2003)
បានចេញផ្សាយជាការកែសម្រួលបណ្តោះអាសន្នសម្រាប់ WEP។ វាបានណែនាំ TKIP ប៉ុន្តែនៅតែមានចន្លោះទំនាស់ និងត្រូវបានជំនួសក្នុងពេលឆាប់ៗ។
WPA2 (2004)
ស្តង់ដារបច្ចុប្បន្ននៅក្នុងផ្ទះភាគច្រើន។ ប្រើការអ៊ិនគ្រីបខ្លាំង (AES)។ វាសុវត្ថិភាពនៅក្នុងករណីភាគច្រើន ប៉ុន្តែអាចងាយរងគ្រោះ ប្រសិនបើពាក្យសម្ងាត់ដែលបានជ្រើសរើសខ្សោយ និងងាយទាយពេក។
WPA3 (2018)
ស្តង់ដារទំនើប និងមានសុវត្ថិភាពជាងគេបំផុត។ វាការពារទៅលើបណ្តាញ រហូតទោះបីជាពាក្យសម្ងាត់របស់អ្នកមិនល្អឥតខ្ចោះក៏ដោយ ដោយបង្ការការវាយប្រហារដោយសាកទាយពាក្យសម្ងាត់ជាច្រើនជំហានក្រៅបណ្ដាញ។
អភេសកកម្មសைបឺរដែលជួបញឹកញាប់
ការវាយប្រហារតាមវចនានុក្រម / កម្លាំងឃុំ
អ្នកវាយប្រហារចាប់យក ‘handshake’ (ការទំនាក់ទំនងដំបូងរវាងទូរស័ព្ទរបស់អ្នក និងរ៉ោតទ័រ) ហើយប្រើកុំព្យូទ័រដែលមានសមត្ថភាពខ្ពស់ ដើម្បីសាកល្បងពាក្យនៅក្នុងវចនានុក្រមរាប់លានទៅរហូតដល់អាច ‘ទាយ’ លេខសម្ងាត់ WPA2 របស់អ្នក។
ចន្លោះងាយរងគ្រោះរបស់ WPS PIN
រ៉ោតទ័រជាច្រើនមានប៊ូតុង WPS ដែលប្រើ PIN ជាលេខ ៨ ខ្ទង់។ ខណៈដែលមានកំហុសរចនានៅក្នុងពិធីការនេះ អ្នកវាយប្រហារអាចសាកល្បងបំប្លែងបន្សំ PIN និងរកឃើញវាបានយ៉ាងលឿន ដើម្បីរំលងពាក្យសម្ងាត់ Wi‑Fi ចម្បង។
បណ្តាញក្លែងក្លាយ (Evil Twin)
អ្នកវាយប្រហារបង្កើតចំណុចចូលប្រព័ន្ធអ៊ីនធឺណិតគ្មានខ្សែមួយក្លែងក្លាយ ដែលប្រើឈ្មោះ (SSID) ដូចគ្នាពិបាកបំបែកជាមួយបណ្តាញរបស់អ្នក។ ឧបករណ៍របស់អ្នកអាចតភ្ជាប់ទៅបណ្តាញក្លែងក្លាយនោះដោយមិនយល់ដឹង បើកឱកាសឱ្យមានការលួចយកទិន្នន័យ។
សៀវភៅមគ្គុទ្ទេសក៍ការការពារបណ្តាញ
១. បិទ WPS
ចូលទៅកាន់ផ្ទាំងគ្រប់គ្រងរបស់រ៉ uter របស់អ្នក ហើយបិទជម្រើស ‘WPS PIN’។ នេះជាចំណុចខ្សោយដែលត្រូវបានប្រើប្រាស់ញឹកញាប់បំផុតដោយកម្មវិធី ‘hack’।
២. បង្កើតពាក្យសម្ងាត់រឹងមាំ និងមានតែមួយគត់
ប្រើឃ្លាវែងៗដែលបញ្ចូលអក្សរធំ អក្សរតូច លេខ និងនិមិត្តសញ្ញាជាមួយគ្នា។ ជៀសវាងការប្រើឈ្មោះដែលគេស្គាល់ទូទៅ និងកាលបរិច្ឆេទថ្ងៃកំណើត។
៣. ផ្លាស់ប្ដូរពាក្យសម្ងាត់អ្នកគ្រប់គ្រង
រ៉ោតទ័រភាគច្រើនមកជាមួយពាក្យសម្ងាត់លំនាំដើម ដូចជា 'admin/admin'។ សូមប្តូរវាឲ្យលឿនបំផុត ដើម្បីការពារមិនឲ្យអ្នកមកលេងកំណត់រចនាសម្ព័ន្ធឧបករណ៍របស់អ្នកឡើងវិញ។
4. គ្រប់ច្រើនបច្ចុប្បន្នភាព និងប្រើ WPA3
តែងតែរក្សាឱ្យ firmware របស់router របស់អ្នកទាន់សម័យ។ បើ router និងឧបករណ៍របស់អ្នកគាំទ្រ សូមផ្លាស់ប្តូរការកំណត់សុវត្ថិភាពទៅជា WPA3។
កម្មវិធីសាកល្បងពាក្យសម្ងាត់
សូមរកអោយបានថា ពាក្យសម្ងាត់ Wi‑Fi របស់អ្នកអាចទប់ទល់នឹងការវាយប្រហារដោយកម្លាំងឃ្លាំង (brute force) បានឬអត់។ (គ្រប់ការគណនាត្រូវបានធ្វើឡោកាល់លើឧបករណ៍របស់អ្នក។ ពាក្យសម្ងាត់មិនត្រូវបានផ្ញើចេញទៅអ៊ីនធឺណិតទេ)។
