Wireless Concept

အရင္က wireless network ဆို coffee ဆိုင္ေတြေလာက္သာ ေျပးျမင္တတ္ၾကေပမယ့္ အခုအခါမွာေတာ့ businesses ၊ college campuses နဲ ့ အျခား networks ၾကီးေတြမွာ wireless network ကို ေတြ ့ ျမင္ႏိူင္ပါတယ္။ wireless network မွာ security risks ေတြ သိသိသာသာ ရွိေနေသးေပမယ့္ Windows Server 2008 နဲ ့ Remote Authentication Dial-In User Service (RADIUS) တို ့လို ေနာက္ဆံုးေပၚ wireless လံုျခံဳေရး နည္းပညာေတြကို အသံုးျပဳျပီး ေသေသခ်ာခ်ာ plan လုပ္ထားမယ္ဆိုရင္ risk ေတြ ေလ်ာနည္း သြားႏိူင္ပါတယ္။ ဒီသင္ခန္းစာမွာ wireless technologies ေတြကို ျခံဳငံု သံုးသပ္မယ္။ ေနာက္ wireless access points ေတြမွ authentication requests ေတြကို process လုပ္ဖို ့ Windows Server 2008 ကို ဘယ္လို configure လုပ္ရမလဲဆိုတာ ရွင္းလင္းမွာ ျဖစ္ပါတယ္။


MORE INFO Wireless networks
wireless networks နဲ ့ပက္သက္ျပီး အေသးစိတ္ ေဆြးေႏြးထားတာကို Joseph Davies နဲ ့ Tony Northrup တို ့ပူးတြဲေရးသားျပီး Microsoft မွ ထုတ္ေ၀တဲ့ “Windows Server 2008 Networking and Network Access Protection” စာအုပ္ အခန္း 10 “ IEEE 802.11 Wireless Networks” မွာ ဖတ္ရွဳႏိူ္င္ပါတယ္။

Wireless Networking Concepts

လူေတြ computer အသံုးျပဳပံုတဲ့ ပံုစံကို wireless networks က ေျပာင္းလဲပစ္ပါျပီ။

- organizations မ်ားမွာ meeting rooms ၊ common areas နဲ ့ courtyards အပါအ၀င္ အေဆာက္အဦး တစ္ခုလံုးအတြတ္ network တစ္ခု ခ်က္ခ်င္း တည္ေဆာက္ႏိူင္တယ္။ ထုတ္လုပ္မွဳကို တိုးတတ္ေစတယ္။ ပိုျပီး flexible ျဖစ္တဲ့ work spaces ေတြ provide လုပ္ႏိူင္တယ္။ သမိုင္း၀င္ အထိမ္းအမွတ္ အေဆာက္အဦးၾကီးေတြမွာ computer network ဆင္မယ္ဆိုရင္ အေဆာက္အဦးကို ထိခိုက္ပ်က္စီးမွဳ မရွိေစေအာင္ wireless network နည္းပညာကို အသံုးျပဳျခင္းသည္သာ အေကာင္းဆံုး ျဖစ္ပါတယ္။
- ခရီးသြားေနတဲ့ စီးပြားေရး သမားေတြသည္ သူတို ့ရဲ့ moblie computers မ်ားကို hotels ၊ airports နဲ ့ coffee shops ေတြ အပါအ၀င္ public wireless network တစ္ခုခု မွတဆင့္ Internet ကို ခ်ိတ္ဆက္ႏိူ္င္တယ္။ Internet connection ကို အသံုးျပဳျပီး organization ရဲ့ internal network သို ့VPN connection တည္ေဆာက္ႏိူင္တယ္။
- အိမ္ေတြမွာ computer network တစ္ခုကို မိနစ္ပိုင္း အတြင္း တည္ေဆာက္ႏိူင္တယ္။
- ad hoc network တစ္ခု တည္ေဆာက္ျပီး mobile computer အသံုးျပဳသူအခ်င္းခ်င္း resources ေတြကို share လုပ္ႏိူင္တယ္။ (network infrastructure (central hub) ရွိေနဖို ့ မလိုအပ္ပါ။)

ဒါေပမယ့္ wireless networks မ်ားမွာ ေအာက္ပါ ျပႆနာေတြ ရွိေနပါတယ္။

- physical connection မလိုအပ္တာေၾကာင့္ attacker သည္ သင္ရဲ့ wireless network ကို အလြယ္တကူ ခ်ိတ္ဆက္ႏိူင္တယ္။ (parking lot မွ ေသာ္လည္းေကာင္း ၊ ရံုးခန္းတြင္း တစ္ေနရာမွ ေသာ္လည္းေကာင္း ၊ ကိုက္ အနည္းငယ္ေ၀းတဲ့ အေဆာက္အဦ တစ္ခုမွ ေသာ္လည္းေကာင္း connect လုပ္ႏိူင္တယ္။)
- default မွာ wireless access points အမ်ားစုသည္ authentication နဲ ့ encryption ကို အသံုးမျပဳပါ။ ဒါေၾကာင့္ wireless signal တစ္ခုကို send and receive လုပ္ႏိူင္တဲ့ attacker သည္ သင့္ရဲ့ network ကို ၀င္ေရာက္ ခ်ိတ္ဆက္ႏိူင္တယ္။ ဒါ့အျပင္ ၄င္း network အတြင္း ျဖတ္သန္း သြားလာေနတဲ့ data ေတြကို ၾကားျဖတ္ ဖမ္းယူ (capture) ႏိူင္တယ္။
- Wired Equivalent Protection (WEP) နဲ ့ Wi-Fi Protected Access (WAP) နည္းပညာမ်ားသည္ wireless network အတြတ္ authentication နဲ ့ encryption 2 ခုစလံုးကို ေထာက္ပ့ံေပးတယ္။ ဒါေပမယ့္ wireless signal တစ္ခု လက္ခံရယူႏိူင္တဲ့ attackers မ်ားရဲ့ cracking လုပ္ျခင္းကို ခံရႏိူင္ပါတယ္။ ကြ်မ္းက်င္မွဳ နဲ ့ ပစၥည္း ကိရိယာေတြရွိေနတဲ့ attackers မ်ားသည္ wireless access point တစ္ခုရဲ့ အကြာအေ၀း အနည္းငယ္ အတြင္းမွေနျပီး WEP နဲ ့ အကာအကြယ္ လုပ္ထားတဲ့ ၄င္း network မွာ connect လုပ္ႏိူင္မယ့္ key ကို identify လုပ္ႏိူင္ပါတယ္။

Wireless Networking Standards

အသံုးအမ်ားဆံုး wireless နည္းပညာေတြမွာ ေအာက္ပါ အတိုင္း ျဖစ္တယ္။

- 802.11b
wireless network ရဲ့ မူလ အစ ျဖစ္ျပီး ယေန ့အထိ အသံုးအမ်ားဆံုး network type ျဖစ္တယ္။ သီအိုရီအရ 11Mbps လို ့ေျပာေပမယ့္ တကယ့္လက္ေတြ ့မွာ 3-4 Mbps သာ ရပါတယ္။ 802.11g နဲ ့ 802.11n networks မ်ားသည္ 802.11b နဲ ့ backward-compatible ျဖစ္တာေၾကာင့္ 802.11b client သည္ မည္သည့္ network type ကိုမဆို connect လုပ္ႏိူင္တယ္။

- 802.11g
802.11b ကို update လုပ္ထားတာ ျဖစ္တယ္။ သီအိုရီအရ 54 Mbps လို ့ ေျပာေပမယ့္ တကယ့္လက္ေတြ ့မွာ 10-15 Mbps သာ ရပါတယ္။ 802.11g network access point မွာ mode 2 ခုရွိတယ္ : mixed ( 802.11b clients ေတြအတြတ္လည္း support လုပ္ေပးတယ္။ ဒါေပမယ့္ clients အားလံုးအတြတ္ bandwidth ေလ်ာ့က်ေစတယ္။) နဲ ့ 802.11g-only ( 802.11b clients ေတြကို support မလုပ္၀ူး။ ဒါေပမယ့္ bandwidth အျမင့္ဆံုး ရရွိတယ္။) တို ့ျဖစ္တယ္။

- 802.11n
802.11b နဲ ့802.11g တို ့ကို update လုပ္ထားတာ ျဖစ္တယ္။ range နဲ ့ performance ပိုမို ေကာင္းမြန္တယ္။ သီအိုရီအရ 250 Mbps လို ့ ေျပာေပမယ့္ တကယ္လက္ေတြ ့မွာ အဲဒီထက္ မ်ားစြာ ေလ်ာ့နည္းႏိူင္ပါတယ္။ 802.11a ၊ 802.11b နဲ ့ 802.11g အတြတ္ backward-compatible ျဖစ္တယ္။ ဒီစာအုပ္ေရးတဲ့ အခ်ိန္အထိ 802.11n ကို ” စံ “ မသတ္မွတ္ရေသးပါ။ ဒါေပမယ့္ vendors ေတြက “pre-N” standards အျဖစ္ ထုတ္လုပ္ေနၾကပါျပီ။

- 802.11a
802.11b ၊ 802.11g နဲ ့ 802.11n တို ့မွာ သံုးတဲ့ 2.4 GHz range ကို မသံုးဘဲ 5.4 GHz ကို အသံုးျပဳထားတဲ့ old standard ျဖစ္တယ္။ 802.11b နဲ ့ အျပိဳင္ ထြက္ေပၚလာတာ ျဖစ္ေပမယ့္ လူၾကိဳက္မမ်ားတာေၾကာင့္ အခုဆို လံုး၀ ကြယ္ေပ်ာက္လုနီး ျဖစ္ေနပါျပီ။

vendors မ်ားသည္ သူတို ့ ကိုယ္ပိုင္ထုတ္လုပ္တဲ့ wireless network adapters မ်ားနဲ ့ တြဲဖက္အသံုးျပဳရင္ ပိုမိုေကာင္းမြန္တဲ့ network performance ေပးႏိူင္မယ့္ proprietary extensions ေတြ ပါ၀င္တဲ့ wireless access points ေတြကို ထုတ္လုပ္ၾကတယ္။ ၄င္း proprietary extensions ေတြသည္ network performance ကို ျမွင့္တင္ေပးႏိူင္ေသာ္လည္း အျခား vendors မ်ားက ထုတ္လုပ္တဲ့ network adapters မ်ားနဲ ့ တြဲဖက္ အလုပ္မလုပ္ပါ။ built-in network adapter ေတြ ပါ၀င္တဲ့ mobile computers မ်ားမွာ ၄င္း extensions မ်ားသည္ အမ်ားအားျဖင့္ အသံုးမ၀င္ပါ။ ( vendors မတူလို ့)

Wireless Security Standards

network မွာ connect မလုပ္ခင္ clients မ်ားသည္ wireless access point မွာ authenticate လုပ္ဖို ့ လိုအပ္တယ္။ data ေတြ intercepted နဲ ့ interpreted အလုပ္မခံရဖို ့အကာအကြယ္ေပးတဲ့၊ wireless communication ကို encrypt လုပ္ရာမွာ အသံုးျပဳႏိူင္တဲ့ private key တစ္ခုကိုလည္း establish လုပ္ပါတယ္။ Windows wireless clients ေတြသည္ common wireless security standards အားလံုးကို support လုပ္ပါတယ္။

No security
guests ေတြကို easy access ေပးဖို ့ authentication or encryption မလိုအပ္ဘဲ wireless access point မွာ connect လုပ္ခြင့္ျပဳႏိူင္ပါတယ္။ protection အနည္းငယ္ ျပဳလုပ္ဖို ့wireless access points အခ်ိဳ ့သည္ ၀င္ေရာက္လာတဲ့ client အသစ္ကို detect လုပ္ျပီး ၊ router က user ကို Internet နဲ ့ ခ်ိတ္ဆက္ခြင့္ မျပဳမွီ user သည္ web browser ကို ဖြင့္ျပီး useage aggrement ကို acknowledge လုပ္ဖို ့ လိုအပ္ပါတယ္။ unprotected wireless network ကို ျဖတ္သန္းသြားေနတဲ့ communications ေတြသည္ wireless signal လက္ခံရရွိႏိူင္တဲ့ attackers မ်ားရဲ့ intercepted လုပ္ျခင္းကို ခံရႏိူင္ပါတယ္။ ( broadcasts ေၾကာင့္ျဖစ္တယ္)။ public wireless networks အားလံုးေလာက္နီးနီး unprotected ျဖစ္တာေၾကာင့္ mobile users မ်ားသည္ အႏၱရာယ္ ကို သိနားလည္ထားရပါမယ္။ အကယ္၍ unprotected wireless network မွာ connect လုပ္ခြင့္ေပးမယ္ဆိုရင္ အျခား layers မ်ားမွာ encryption လုပ္ဖို ့ ျဖစ္ႏိူင္သမွ် ျပဳလုပ္ထားပါ။ ဥပမာ E-mail server နဲ ့ communication ကို protect လုပ္ဖို ့ Secure Sockets Layer (SSL) ကို အသံုးျပဳပါ။ encrypted VPN ကို အသံုးျပဳပါ။ ဒါမွမဟုတ္ IPSec communication ကို encryption နဲ ့ တြဲဖက္ အသံုးျပဳပါ။

Wired Equivalent Protection (WEP)
64-bit or 128-bit encryption တစ္ခုခု ကို အသံုးျပဳတဲ့ WEP သည္ မူလ wireless security standard တစ္ခု ျဖစ္တယ္။ ဒါေပမယ့္ WEP ရဲ့ cryptography design မွာ အားနည္းခ်က္ ရွိေနတယ္။ WEP network ကို connect လုပ္ဖို ့လိုအပ္တဲ့ key ကို crack ႏိူင္တဲ့ tools ေတြ Internet မွာ အလကား ရေနတာမို ့ ၄င္း tools ေတြကို အသံုးျပဳျပီး WEP key ကို မိနစ္ အနည္းငယ္အတြင္း crack လုပ္ႏိူင္ပါတယ္။ ဒါေၾကာင့္ 64-bit or 128-bit WEP သည္ သင့္ network ကို unsophisticated attackers မ်ားရန္မွ အကာအကြယ္ မျပဳႏိူင္ပါ။ casual user ေလာက္ကိုသာ ကာကြယ္ တားဆီးႏိူင္ပါတယ္။ printers နဲ ့ non-Windows operating systems မ်ားအပါအ၀င္ wireless clients အမ်ားစုသည္ WEP ကို support လုပ္ပါတယ္။ aditional infrastructure မလိုအပ္ပါ၀ူး။ WEP network မွာခ်ိတ္ဆက္တဲ့ အခါ user သည္ key or passphrase ကို ရိုက္ထည့္ေပးရပါမယ္။