Wireless Security

Security Knowledge for Wireless Attack

အားလံုး မဂၤလာပါလုိ့ ဦးစြာေျပာခ်င္ပါတယ္။ Wireless Hacking လုိ့ ေျပာလုိက္ရင္ လူတုိင္းအားလံုးနီးပါးရင္းနွီး ျပီးသားျဖစ္ပါတယ္။ေတာ္ေတာ္မ်ားမ်ား လည္း Wireless ကို Hack လုပ္ဖူးျကမွာပါ။သူကေပ်ာ္ဖုိ့ ေကာင္းတယ္ေလ။ ယခု စာဖတ္သူကိုယ္တုိင္လည္း လုပ္ဖူးျပီးသားျဖစ္ခ်င္ျဖစ္ေနမွာပါ။သို့ေသာ္ ကြ်န္ေတာ္ တုိ့ အေနနဲ့ ကေတာ့ မသိတဲ့သူေတြ ကို သိေအာင္လုပ္ဖုိ့ သိျပီးသားသူေတြကိုလည္း မသိတာေလးမ်ားရွိေနရင္ ပိုသိသြားရေအာင္ ေျပာျပ ေပးဖို့ ကအဓိကပါ။

တခ်ို ့ က Wireless Hacking ဆုိတာျကီးကို ဘာမွန္းမသိ လုိက္လုပ္ျကတာရွိသလုိ တခ်ို့ကေတာ့လည္း ေသေသခ်ာခ်ာ Theory ကို ေလ့လာျပီး ပိုင္နိုင္မွ လက္ေတြ့စမ္းခ်င္တဲ့သူေတြ လည္း ရွိျကပါတယ္။ ကြ်န္ေတာ္တို့ ေျပာခ်င္တာက Wireless Knowledge အနည္းငယ္နဲ့ Wireless Attack နဲ့ ကာကြယ္ပံုေလး ကို အဓိကထားျပီးေျပာသြားမွာပါ။

Wireless Attack စလုပ္ျပီဆုိရင္ Onboard Wireless Card ပဲျဖစ္ျဖစ္ External Wireless Adapter ပဲျဖစ္ျဖစ္ တစ္ခုခုသံုးရမွာမဟုတ္လား။ မ်ားေသာအားျဖင့္ External adapter ကိုသံုးေလ့ရွိျကတယ္။
Onboard Wireless Card ကိုလည္း သံုးေလ့ရွိျကတယ္။ Wireless Attack မွာ အမ်ားသိျကတဲ့ Dictionary Attack နဲ့ Pins Attack ရယ္ဆုိျပီးရွိျကတယ္။ တျခား မ်ားစြာေသာ Wireless Attack ေပါင္းမ်ား စြာရွိျကပါေသးတယ္။Downgrade WPA to WEP, Rouge Access Point, Wireless Jamming စသည့္ စသည့္ ေလ့လာေလ ခက္ခဲေလဆုိသည့္အတုိင္း Attack ေပါင္းမ်ားစြာရွိပါတယ္။

Dictionary Attack ဆုိတာကေတာ့ Client ကေန AP ကို လွမ္းျပီး Connect လုပ္ျကတယ္. အဲ့ဒီ Connect လုပ္တဲ့ အခ်ိန္ကို Attacker က ျကားကေစာင့္ဖမ္းေနတဲ့ Attack မ်ိုးပါ။ Client က Password ကို ရိုက္ထည့္ျပီး AP ကို Connect လုပ္လုိက္တာ ေလထဲမွာ Plain text နဲ့ သြားတာမဟုတ္ပါဘူး Encrypt လုပ္ျပီးသြားတာေျကာင့္ Attacker က ဖမ္းလိုက္တဲ့ Capture file က password ကို encrypt လုပ္ထားတာမုိ့ Attacker က Wordlist ဆုိတဲ့ အရာနဲ့ ျပန္ျပီး crack လုပ္ရတာပါ။ အဲ့ဒီ Attack ေတြကို Defense လုပ္ခ်င္တယ္ဆုိရင္ေတာ့ သိပ္အမ်ားျကီးမခက္ခဲပါဘူး။ Password ေပးရင္ Wordlist မွာမပါနုိင္တဲ့ Word မ်ိုးေတြေပးလုိ့ရပါတယ္။ ဥပမာ – ***ChitDotChitDalMaSoeNae*** ကြ်န္ေတာ္ေရးထားတာ “ခ်စ္ေတာ့ခ်စ္တယ္မဆုိးနဲ့” အဲ့ဒါမ်ိုးဆုိရင္ Wordlist မွာ ပါနုိင္ဖြယ္ရာမရွိပါ။ ေနာက္တစ္ခုအေနနဲ့က ျမန္မာFont ကိုလည္းအသံုးျပုနုိင္ပါေသးတယ္။

Pins Attack ဆုိတာက ေတာ့ AP ေတြ Router ေတြကို default ပဲျဖစ္ျဖစ္. Password နဲ့ မခ်ိတ္တဲ့ အခ်ိန္အခါမ်ိုးမွာ Router or AP မွာပါတဲ့ Physical ေပါ့ Hardware မွာ Number ပါပါတယ္။
အဲ့ဒီ Number နဲ့ တုိက္ရုိက္ ခ်ိတ္ရတဲ့ Technology တစ္မ်ိုးပါ။ စျပီးထုပ္ လုိက္တဲ့အခ်ိန္ မွာေတာ့ Security ပိုေကာင္းေအာင္ အဆင္ေျပေအာင္ ထုပ္လုိက္တာပါပဲ။
သို့ေသာ္ ေနာက္ပိုင္းမွာ အဲ့ဒီ ေနရာကေန Vulnerability ျဖစ္သြားေတာ့တယ္။
Pins Attack ကေတာ့ အဲ့ဒီ Pin Numbers ေတြကို brute force တုိက္တဲ့ Attack တစ္မ်ိုးပါ။Pins Attack ကို Defense လုပ္ခ်င္တယ္ဆုိရင္ ခက္ခဲ့လွတဲ့ အရာတစ္ခုမဟုတ္လွပါဘူး။ Router Setting မွာပါတဲ့ QSS function ကို ပိတ္ထားလုိက္ရံုပါပဲ။ အသံုးျပုသည့္ Device ကြဲလြဲသလုိ QSS ပိတ္တဲ့ေနရာ ကြဲလြဲနုိင္ပါသည္။

 

Author : Myo Aung

https://www.facebook.com/creatigon

Previous Post Next Post

No Comments

Leave a Reply