Wireless Home Network Security အတွက်ထိပ်တန်းအဆင့်အကြံပေးချက်များ
Wireless Home Network Security အတွက်အချက် ၁၀ ချက်
၁။ ပုံမှန်အုပ်ချုပ်ရေးမှူးစကားဝှက်များ (နှင့်သုံးစွဲသူအမည်များ) ကိုပြောင်းပါ။
၂။ (လိုက်ဖက်သော) WPA / WEP စာဝှက်စနစ်ကိုဖွင့်ပါ
Wi-Fi ကိရိယာအားလုံးသည်စာဝှက်စနစ်တစ်မျိုးမျိုးကိုပံ့ပိုးပေးသည်။ စာဝှက်စနစ်နည်းပညာသည်ကြိုးမဲ့ကွန်ယက်များမှတစ်ဆင့်ပေးပို့သောစာများကိုလူတို့အလွယ်တကူဖတ်ရှုနိုင်ခြင်းမရှိပေ။ ယနေ့ Wi-Fi အတွက် encryption နည်းပညာများစွာရှိသည်။ ပုံမှန်အားဖြင့်မင်းရဲ့ကြိုးမဲ့ကွန်ယက်နဲ့အလုပ်လုပ်တဲ့အပြင်းထန်ဆုံး encryption ပုံစံကိုရွေးချင်လိမ့်မယ်။ သို့သော်ဤနည်းပညာများလုပ်ဆောင်ပုံ၊ သင်၏ကွန်ယက်ရှိ Wi-Fi စက်အားလုံးသည်တူညီသောစာဝှက်စနစ်ဆက်တင်များကိုဝေမျှရမည်။ ထို့ကြောင့်သင်သည်“ အနိမ့်ဆုံးဘုံဆိုး ၀ င်သူ” setting ကိုရှာရန်လိုအပ်ပေမည်။
၃။ Default SSID ကိုပြောင်းပါ
Access point နှင့် router များသည် SSID ဟုခေါ်သော network name ကိုသုံးသည်။ ထုတ်လုပ်သူများသည်ပုံမှန်အားဖြင့်၎င်းတို့၏ထုတ်ကုန်များကို SSID set တစ်ခုတည်းဖြင့်ပို့သည်။ ဥပမာအားဖြင့် Linksys device များအတွက် SSID သည်ပုံမှန်အားဖြင့်“ linksys” ဖြစ်သည်။ မှန်ပါသည်၊ SSID ကိုသိခြင်းအားဖြင့်သင့်အိမ်နီးချင်းများအားသင်၏ကွန်ယက်ထဲသို့ ၀ င်ခွင့်မပေးပါ၊ သို့သော်၎င်းသည်အစဖြစ်သည်။ ပို၍ အရေးကြီးသည်မှာတစ်စုံတစ် ဦး သည်ပုံမှန် SSID ကိုတွေ့သောအခါ၎င်းသည်ပြင်ဆင်မှုညံ့ဖျင်းသောကွန်ယက်တစ်ခုဖြစ်ပြီး၎င်းအားတိုက်ခိုက်ရန်ပိုအလားအလာရှိသည်။ သင်၏ကွန်ယက်တွင်ကြိုးမဲ့လုံခြုံရေးကိုပြင်ဆင်သည့်အခါပုံမှန် SSID ကိုချက်ချင်းပြောင်းပါ။
၄။ MAC Address Filtering ကို Enable လုပ်ပါ
Wi-Fi ဂီယာအစိတ်အပိုင်းတစ်ခုစီတွင်ရုပ်ပိုင်းဆိုင်ရာလိပ်စာ (သို့) MAC address ဟုခေါ်သောထူးခြားသောအမှတ်အသားရှိသည်။ Access point များနှင့် router များသည်၎င်းတို့နှင့်ဆက်သွယ်သောကိရိယာအားလုံး၏ MAC address များကိုခြေရာခံသည်။ ထိုကဲ့သို့သောထုတ်ကုန်များစွာသည်ပိုင်ရှင်အား၎င်းတို့၏အိမ်သုံးပစ္စည်းများ၏ MAC လိပ်စာများကိုသော့ခတ်ရန်ရွေးချယ်စရာတစ်ခုပေးသည်၊ ၎င်းအားကွန်ယက်များကိုကန့်သတ်သောကိရိယာများမှသာဆက်သွယ်ခွင့်ပြုသည်။ ဤအရာကိုလုပ်ပါ၊ သို့သော်၎င်းသည်ထင်သည့်အတိုင်းမစွမ်းဆောင်နိုင်ပါ။ ဟက်ကာများနှင့်၎င်းတို့၏ software program များသည် MAC address များကိုအလွယ်တကူအတုလုပ်နိုင်သည်။
၅။ SSID အသံလွှင့်ခြင်းကိုပိတ်ပါ
Wi-Fi ကွန်ယက်တွင်ကြိုးမဲ့ access point (သို့) router သည်ပုံမှန်အားဖြင့်ကြားကာလ၌ network name (SSID) ကိုလေပေါ်တွင်လွှင့်လေ့ရှိသည်။ ဤအင်္ဂါရပ်သည်စီးပွားရေးလုပ်ငန်းများနှင့်မိုဘိုင်းဟော့စပေါ့များအတွက် Wi-Fi ၀ ယ်သူများအနေနှင့်အကွာအဝေးအတွင်းသွားလာနိုင်သည်။ အိမ်တွင်၊ ဤ roaming လုပ်ဆောင်ချက်သည်မလိုအပ်ဘဲ၊ တစ်စုံတစ်ယောက်ကသင်၏အိမ်ကွန်ယက်သို့ ၀ င်ရန်ကြိုးစားနိုင်ခြေကိုမြင့်တက်စေသည်။ ကံကောင်းထောက်မစွာ၊ Wi-Fi access point အများစုသည် SSID ထုတ်လွှင့်မှုအင်္ဂါရပ်ကို network administrator အားပိတ်ထားစေသည်။
၆။ Wi-Fi ကွန်ယက်များသို့အလိုအလျောက်မချိတ်ဆက်ပါနှင့်
အခမဲ့ကြိုးမဲ့ဟော့စပေါ့ (သို့) အိမ်နီးချင်း၏ router ကဲ့သို့သောပွင့်လင်းသော Wi-Fi ကွန်ယက်သို့ချိတ်ဆက်ခြင်းသည်သင်၏ကွန်ပျူတာကိုလုံခြုံရေးအန္တရာယ်များကိုပြသသည်။ ပုံမှန်အားဖြင့်ဖွင့်မရသော်လည်းကွန်ပျူတာအများစုသည်သင် (အသုံးပြုသူ) အားအသိပေးခြင်းမရှိဘဲအလိုအလျောက်ဖြစ်ပေါ်စေနိုင်သောဆက်တင်တစ်ခုရှိသည်။ ယာယီအခြေအနေများ မှလွဲ၍ ဤဆက်တင်ကိုမဖွင့်သင့်ပါ။
7. Static IP Address များကို Devices များသို့သတ်မှတ်ပါ
အိမ်သုံးကွန်ယက်အများစုသည်ပြောင်းလဲနေသော IP လိပ်စာများကိုသုံးရန်အာရုံစိုက်နေကြသည်။ DHCP နည်းပညာသည်တပ်ဆင်ရန်လွယ်ကူသည်။ ကံမကောင်းစွာဖြင့်၊ ဤအဆင်ပြေမှုသည်သင်၏ကွန်ယက် DHCP ရေကူးကန်မှခိုင်လုံသော IP လိပ်စာများကိုအလွယ်တကူရယူနိုင်သော network attackers များ၏အားသာချက်ဖြစ်သည်။ router (သို့) access point တွင် DHCP ကိုပိတ်ပါ၊ ၎င်းအစား fixed IP address range ကိုသတ်မှတ်ပါ၊ ထို့နောက်ချိတ်ဆက်ထားသော device တစ်ခုနှင့်တစ်ခုကိုက်ညီရန်စီစဉ်ပါ။ ကွန်ပျူတာများကိုအင်တာနက်မှတိုက်ရိုက်မရောက်အောင်ကာကွယ်ရန်သီးသန့် IP address range (10.0.0.x) ကိုသုံးပါ။
၈။ ကွန်ပျူတာတစ်လုံးနှင့် Router တစ်လုံးစီတွင် Firewalls များကိုဖွင့်ပါ
ခေတ်သစ်ကွန်ယက် router များတွင် built-in firewall စွမ်းရည်များပါ ၀ င်သော်လည်း၎င်းတို့ကိုပိတ်ပစ်ရန်ရွေးချယ်စရာရှိသည်။ သင်၏ router ၏ firewall ကိုဖွင့်ထားကြောင်းသေချာပါစေ။ အပိုကာကွယ်မှုအတွက် router နှင့်ချိတ်ဆက်ထားသောကွန်ပျူတာတိုင်းတွင်ကိုယ်ပိုင် firewall software ကို install လုပ်ပြီးသုံးရန်စဉ်းစားပါ။
၉။ Router (သို့) Access Point ကိုလုံခြုံစွာထားပါ
Wi-Fi အချက်ပြများသည်အိမ်၏အပြင်ဘက်သို့ပုံမှန်အားဖြင့်ရောက်သည်။ အပြင်ဘက်အချက်ပြမှုအနည်းငယ်ထွက်ခြင်းသည်ပြဿနာမဟုတ်ပါ၊ သို့သော်ဤအချက်ပြမှုပိုများလာသည်နှင့်အခြားသူများရှာဖွေရန်နှင့်အသုံးချရန်ပိုမိုလွယ်ကူသည်။ ဥပမာအားဖြင့် Wi-Fi အချက်ပြများသည်အိမ်များနှင့်လမ်းများသို့မကြာခဏရောက်ရှိသည်။ ကြိုးမဲ့အိမ်သုံးကွန်ယက်ကိုတပ်ဆင်သောအခါ access point (သို့) router ၏တည်နေရာသည်၎င်း၏ရောက်ရှိနိုင်မှုကိုဆုံးဖြတ်သည်။ ယိုစိမ့်မှုကိုလျော့နည်းစေရန်ပြတင်းပေါက်များထက်အိမ်၏အလယ်ဗဟိုတွင်ဤကိရိယာများကိုနေရာချကြည့်ပါ။
၁၀။ အသုံးမပြုသောကာလများအတွင်းကွန်ယက်ကိုပိတ်ပါ
ကြိုးမဲ့လုံခြုံရေးအစီအမံများတွင်အဆုံးစွန်သောအချက်မှာသင်၏ကွန်ယက်ကိုပိတ်ခြင်းသည်ပြင်ပမှဟက်ကာများအား ၀ င်ရောက်ခြင်းမှကာကွယ်လိမ့်မည်။ စက်များကိုမကြာခဏပိတ်ရန်နှင့်လက်တွေ့မလုပ်ဆောင်နိုင်သော်လည်းအနည်းဆုံးခရီးသွားခြင်း (သို့) အချိန်ပိုအော့ဖ်လိုင်းတွင်ပြုလုပ်ရန်အနည်းဆုံးစဉ်းစားပါ။ ကွန်ပျူတာ disk disk များသည် power cycle wear-and-tear ကိုခံစားနေရသည်ဟုသိထားကြသော်လည်း၎င်းသည် broadband modem များနှင့် router များအတွက်ဒုတိယစိုးရိမ်စရာဖြစ်သည်။
သင်ကကြိုးမဲ့ router တစ်ခုကိုပိုင်ဆိုင်သော်လည်း၎င်းသည်ကြိုး (Ethernet) ဆက်သွယ်မှုများကိုသာသုံးနေလျှင်၊ network တစ်ခုလုံးကိုအားမသုံးဘဲ broadband router တစ်ခုတွင် Wi-Fi ကိုတစ်ခါတစ်ရံပိတ်နိုင်သည်။