Public Wi-Fi မ်ား၏ လွ်ိဳ႕ဝွက္ အႏၲရာယ္မ်ား

Wifi1-TT-online-article-2015SEP24.jpg

”Wi-Fi free” ဆိုတဲ့ စာသားေလး ခ်ိတ္ဆြဲထားတဲ့ ဆိုင္တစ္ဆိုင္မွာ လက္ဖက္ရည္ တစ္ခြက္မွာေသာက္ၿပီး  Facebook သံုးေနမိဖူးပါသလား။ Wi-Fi လိုင္းေကာင္းတဲ့ဆိုင္ပဲ သြားမယ္လို႔ေျပာဖူး ၾကပါသလား။ ဟုတ္ကဲ့။ ဒါဟာ ျဖစ္ေနက်ပါပဲ။ ကြ်န္ေတာ္လည္း တူတူပါပဲ။ ေကာင္းပါၿပီ။ ေနာက္ေမးခြန္းတစ္ခု  ေမးပါ့မယ္။ ဆိုင္က Wi-Fi ကို ခ်ိတ္ၿပီးသြားရင္ စာဖတ္သူတို႔ ဘာေတြမ်ား ျပဳလုပ္ခဲ့ၾကပါသလဲ။ Facebook သံုးေနခဲ့သလား။ အေရးႀကီးတဲ့ အခ်က္အလက္ေတြကို Messenger ကေန ေပးပို႔ခဲ့သလား။ ဒါမွမဟုတ္ ကိုယ့္ရဲ႕ Online Bank Account ထဲဝင္ၿပီး ေငြလႊဲတာေတြ ျပဳလုပ္ခဲ့မိသလား။

ကြ်န္ေတာ္တို႔ႏိုင္ငံမွာ ၂၀၁၂ ခုႏွစ္ေလာက္ကစၿပီး Wi-Fi free ဆိုတဲ့ စာသားေလးဟာ လက္ဖက္ရည္ဆိုင္၊ စားေသာက္ဆိုင္ေတြမွာ အလွ်ိဳလွ်ိဳ ေပၚေပါက္လာပါတယ္။ လူအေတာ္မ်ားမ်ားကလည္း သယ္ေဆာင္ရ လြယ္ကူတဲ့  မိုဘိုင္းဖုန္းေတြ ပိုင္ဆိုင္လာၾကေတာ့ အဲ့ဒီဆိုင္ေတြမွာ စားရင္းေသာက္ရင္း Wi-Fi သံုးလာၾကပါတယ္။ ခ်ိတ္ဆက္ရတာလည္း လြယ္ကူ၊ ကြန္နက္ရွင္ကလည္း ေကာင္းေလေတာ့ လြတ္လြတ္လပ္လပ္ႀကီး သံုးၾကပါေတာ့တယ္။ အဲ့ဒီ အခ်ိန္တုန္းကေတာ့ Public Wi-Fi ေတြဟာ ဘာအႏၲရာယ္မွ မရွိေသးပါဘူး။ အေၾကာင္းကေတာ့ ကြ်န္ေတာ္တို႔ႏိုင္ငံမွာ အင္တာနက္ အသံုးျပဳမႈႏႈန္း နည္းပါးေနေသးတာရယ္၊ အြန္လိုင္းစီးပြားေရး လုပ္ငန္းေတြ ေခတ္မစားေသးတာ ရယ္ေၾကာင့္ပါဘဲ။ Facebook ကို အေပ်ာ္သံုးမယ္။ Gtalk နဲ႔ chat မယ္။ ဝက္ဘ္ဆိုက္ေတြ ေလွ်ာက္ၾကည့္မယ္။ ဒီေလာက္ပဲ အင္တာနက္ကို အသံုးျပဳၾကပါတယ္။

ဒီဘက္ႏွစ္ေတြမွာေတာ့ အင္တာနက္ဟာ  အေပ်ာ္သက္သက္သာ မဟုတ္ေတာ့ဘဲ စီးပြားေရး၊  ပညာေရး၊ မီဒီယာ စတဲ့ က႑မ်ားအတြက္ အသံုးျပဳလာၾကပါတယ္။ အြန္လိုင္းေစ်းဆိုင္ေတြ ေထာင္လာၾကတယ္။ အြန္လိုင္းေငြေပးေခ်မႈေတြ ေငြလႊဲမႈေတြ ျပဳလုပ္လာၾကတယ္။ Facebook ကို ေတာင္မွ စီးပြားေရးသေဘာနဲ႔ အသံုးျပဳလာၾကပါတယ္။ ဒီအခ်ိန္မွာေတာ့ လံုၿခံဳေရးဟာ အေရးပါလာပါတယ္။  စာဖတ္သူတို႔ စဥ္းစားၾကည့္ပါ။ အကယ္၍ တစ္ေယာက္ေယာက္က ကိုယ္အေပ်ာ္သံုးတဲ့ Facebook Account ရဲ႕ password  ကို ရသြားတယ္ဆိုပါစို႔။  ဒါဆို ဘာဆက္ျဖစ္မလဲ။ အားလံုးသိတဲ့ အတိုင္းပါပဲ။ သူဟာ ခင္ဗ်ားရဲ႕ အေကာင့္ကို ဝင္ေမႊမယ္။ message ေတြကို ဝင္ၾကည့္ၿပီး အဖိုးတန္တဲ့ အခ်က္အလက္ေတြ ယူမယ္။ message ေတြ ေရးခ်င္ရာ ေရးၿပီးပို႔မယ္။ ဒါမွ အားမရေသးရင္ ညစ္ညမ္းတဲ့ post ေတြ share မယ္။ အက်ိဳးဆက္ကေတာ့ သားေကာင္ျဖစ္တဲ့ စာဖတ္သူရဲ႕ ဂုဏ္သိကၡာ က်ဆင္းရတာပါပဲ။ ကံမေကာင္းရင္ account ေတာင္ ပ်က္သြားႏိုင္ပါတယ္။ ဒါဟာ စီးပြားေရးအေနနဲ႔ သံုးတာမဟုတ္ဘဲ အေပ်ာ္တမ္းသံုးတဲ့ account ပဲ ရွိပါေသးတယ္။

ထို႔ေၾကာင့္ လံုၿခံဳေရးဟာ တကယ့္ကို အေရးႀကီးလွပါတယ္။ လံုၿခံဳေရးကို အထူးဂ႐ုစိုက္ရမယ့္ အခ်ိန္မ်ားထဲမွာ Public Wi-Fi သံုးေနခ်ိန္က ထိပ္ဆံုးက ပါပါတယ္။ ကြ်န္ေတာ္တို႔အေနနဲ႔ Wi-Fi Free လို႔ ေတြ႕လိုက္ရင္ ဘာမွမစဥ္းစားေတာ့ဘဲ ခ်ိတ္ဆက္ၿပီး ေပ်ာ္ေပ်ာ္ႀကီး သံုးပါေတာ့တယ္။ အမွန္ေတာ့ Public Wi-Fi ေတြဟာ အႏၲရာယ္ႀကီးတဲ့ ေနရာေတြပါပဲ။ တစ္စံုတစ္ေယာက္ရဲ႕ အခ်က္အလက္ေတြကို ခိုးယူဖို႔ အေကာင္းဆံုး ေနရာလည္း ျဖစ္ပါတယ္။ Public  Wi-Fi ေတြကို ေပါ့ေပါ့တန္တန္ သံုးမိရင္ေတာ့ online bank account ေတြ၊ ကိုယ္ေရးကိုယ္တာ အခ်က္အလက္ေတြ၊ စီးပြားေရး အခ်က္အလက္ေတြက ကိုယ့္ကိုတာ့တာ ျပသြားပါလိမ့္မယ္။ စာဖတ္သူတို႔ အေနနဲ႔ Public Wi-Fi ေတြရဲ႕ အႏၲရာယ္ကို သိရွိၿပီး ႀကိဳတင္ကာကြယ္ႏိုင္ဖို႔အတြက္ Digital Trends နဲ႔ CNET ဝက္ဘ္ဆိုက္ေတြမွာ ေရးသား ထားတာေတြကို ေဖာ္ျပေပးလိုက္ပါတယ္။

Public Wi-Fi ကေန အခ်က္အလက္ေတြ ဘယ္လိုခိုးယူႏိုင္တာလဲ

Public Wi-Fi network တစ္ခုထဲမွာ ခ်ိတ္ဆက္အသံုးျပဳေနတဲ့ user တစ္ေယာက္ရဲ႕ အခ်က္အလက္ေတြကို ခိုးယူႏိုင္တဲ့ နည္းလမ္းေတြက  အမ်ားႀကီးပါပဲ။ အဲ့ဒီအထဲမွာမွ အသံုးမ်ားတဲ့ နည္းလမ္းသံုးခုကို ေဖာ္ျပေပးလိုက္ပါတယ္။

(၁) Man-in-the-middle attack

ဒီနည္းလမ္းကေတာ့ သူ႔နာမည္ အတိုင္းပါပဲ။ Hacker က user နဲ႔ server ၾကားကေန အခ်က္အလက္ေတြကို ၾကားျဖတ္ဖမ္းယူတာပါ။ ဥပမာ Wi-Fi free ေပးထားတဲ့ ဆိုင္တစ္ဆိုင္မွာ hacker  က ဆိုင္ရဲ႕ Wi-Fi နာမည္နဲ႔ ဆင္တူတဲ့ network တစ္ခုေထာင္လိုက္မယ္။ password လည္း အတူတူလုပ္ထားမယ္ ဆိုပါေတာ့။ ဒါကို ဆိုင္လာတဲ့ လူတစ္ေယာက္က ဆိုင္ကေပးထားတဲ့ Wi-Fi အထင္နဲ႔ အမႈမဲ့အမွတ္မဲ့ ခ်ိတ္လိုက္မယ္ဆိုရင္ hacker က အခ်က္အလက္ေတြ အကုန္ရပါေတာ့တယ္။ ဒါဟာ အလြန္႐ိုးရွင္းတဲ့ နည္းပဲရွိပါေသးတယ္။ ဒီ့ထက္ ပိုျမင့္တဲ့ man-in-the-middle attack ေတြလည္း ရွိပါေသးတယ္။

(၂) Malware

Malware ေတြဟာ ပိုၿပီး ေၾကာက္စရာေကာင္းပါတယ္။ အေၾကာင္းကေတာ့ user ရဲ႕ စက္ထဲက ရွိရွိသမွ် အခ်က္အလက္ေတြကို ခိုးယူႏိုင္လို႔ပါပဲ။ အခုအခ်ိန္မွာ malware ေတြဟာ အေတာ့္ကို ေပါလာပါၿပီ။ Windows, Android, iOS စတဲ့ PC OS ေရာ Mobile OS  မ်ားပါမက်န္ malware ကူးစက္ခံရႏိုင္ေျခရွိပါတယ္။ ကူးစက္ဖို႔ဟာလည္း လြယ္ကူပါတယ္။ ဒါ့အျပင္ သူတို႔ေတြဟာ ေနာက္ကြယ္မွာ တိတ္တဆိတ္ လုပ္ေနတာေၾကာင့္ ရွိမွန္းေတာင္ သိေလ့မရွိပါဘူး။

(၃) Wi-Fi Sniffing

တတိယေျမာက္ နည္းလမ္းကေတာ့ Wi-Fi Sniffing ပါပဲ။ ဒနည္းလမ္းဟာ network traffic ကို record လုပ္ထားၿပီး အခ်က္အလက္ေတြကို ျပန္လည္ေဖာ္ထုတ္ ရယူတဲ့နည္းလမ္းပဲ ျဖစ္ပါတယ္။ hacker က user ရဲ႕စက္က ေပးပို႔သမွ် ေဒတာေတြကို သိမ္းထားပါတယ္။ ၿပီးမွ အဲ့ဒီေဒတာေတြကို analyze လုပ္ၿပီး အဖိုးတန္ အခ်က္အလက္ေတြကို ရယူပါေတာ့တယ္။ ဒီနည္းလမ္းဟာလည္း တကယ့္ကို ေၾကာက္စရာ ေကာင္းပါတယ္။

Wi-Fi ကေန အခ်က္အလက္ေတြ ခိုးယူဖို႔ လြယ္လို႔လား?

အထက္က နည္းလမ္းေတြနဲ႔ Wi-Fi network တစ္ခုကို hack ဖို႔  နည္းပညာျမင့္ပစၥည္းေတြ၊  အဆင့္ျမင့္ software ေတြ လိုမွာပဲလို႔ စာဖတ္သူတို႔ ေတြးမိပါလိမ့္မယ္။ ဟုတ္ကဲ့။ Public Wi-Fi တစ္ခုကို hack ရတာဟာ ထင္သေလာက္ မခက္ပါဘူး။ လြယ္လြယ္ ကူကူ ျပဳလုပ္ႏိုင္ပါတယ္။ Programming အေၾကာင္း မသိတဲ့သူေတြေတာင္ ျပဳလုပ္တတ္ပါတယ္။

Maryland  တကၠသိုလ္မွ တြဲဖက္ပါေမာကၡ တစ္ဦးျဖစ္တဲ့ David Maimon က အခုလိုရွင္းျပပါတယ္။ “ခင္ဗ်ား Wi-Fi sniffing  လုပ္ခ်င္ရင္ လြယ္လြယ္ေလးပါပဲ။ hack ခ်င္တဲ့ Public  Wi-Fi network ကို ခ်ိတ္ဆက္လိုက္။ ၿပီးရင္ software ေလးတစ္ခုနဲ႔ ေစာင့္ၾကည့္ေနလိုက္။ ဒီေလာက္ပါပဲ။ ကိုယ့္ရဲ႕သားေကာင္ ဘာလုပ္ေနလဲဆိုတာကို အလြယ္ေလး သိႏိုင္ပါတယ္”

Password ခံထားတဲ့ Public Wi-Fi network ကေရာ လံုၿခံဳမႈမရွိဘူးလား

တကယ္လို႔ စာဖတ္သူရဲ႕အိမ္က Wi-Fi ကို  password ခံထားမယ္ဆိုရင္ေတာ့ password မသိတဲ့  ျပင္ပက လူေတြက ခ်ိတ္လို႔ရမွာ မဟုတ္ပါ ဘူး။ ဒါဆိုရင္ အထက္က နည္းလမ္းေတြနဲ႔လည္း ဘယ္လိုမွ hack လို႔ရမွာ မဟုတ္ပါဘူး။ ဒါဟာအေတာ့္ကို လံုၿခံဳပါတယ္။ ဒါဆိုရင္ password နဲ႔  ကာကြယ္ထားတဲ့ public Wi-Fi  network ေတြကေရာ မလံုၿခံဳဘူးလား။

ဟုတ္ကဲ့။ စာဖတ္သူအေနနဲ႔ သိထားရမွာကေတာ့ Wi-Fi encryption ဟာ password မသိတဲ့ hacker ရဲ႕ရန္ကိုပဲ ကာကြယ္ ေပးတာပါ။ Password သိၿပီး network ထဲမွာ ရွိေနတဲ့ hacker ရဲ႕ ရန္ကိုေတာ့ မကာကြယ္ေပးႏိုင္ပါဘူး။ သိတဲ့အတိုင္းပဲ ဆိုင္ေတြက Wi-Fi ေတြဟာ encrypt လုပ္ထားေပမယ့္ ဆိုင္လာတဲ့သူတိုင္း က password ကို သိခြင့္ရပါတယ္။ ဒီလို အေျခအေနမ်ိဳးမွာေတာ့ password ခံထားတဲ့ encrypted Wi-Fi network ဟာလည္း လံုၿခံဳမႈမရွိေတာ့ပါဘူး။

ေနာက္ဆံုးေပၚ Wi-Fi encryption နည္းပညာျဖစ္တဲ့ WPA2-PSK ေတာင္မွ အကာအကြယ္ မေပးႏိုင္ပါဘူး။ အကယ္၍ စာဖတ္သူအေနနဲ႔ ဒီလံုၿခံဳေရး အားနည္းခ်က္ကို ေရွာင္ရွားခ်င္ရင္ေတာ့ WPA2-Enterprise  နည္းပညာကို အသံုးျပဳႏိုင္ပါတယ္။ ဒါေပမဲ့ ဒါဟာ လုပ္ငန္း သံုးအတြက္ပဲ ရည္ရြယ္တာျဖစ္ၿပီး အသံုးျပဳရတာလည္း ႐ႈပ္ေထြးပါတယ္။ သာမန္သံုးအေနနဲ႔ ဆိုင္ေတြမွာ အသံုးျပဳဖို႔ အဆင္မေျပပါဘူး။

Public Wi-Fi သံုးေနစဥ္မွာ hacker ေတြရဲ႕ အႏၲရာယ္ကို ဘယ္လိုကာကြယ္ႏိုင္မလဲ

(၁) Public Wi-Fi ကို အေပ်ာ္တမ္းသာအသံုးျပဳပါ။

Public Wi-Fi ကို အသံုးျပဳ ေနခ်ိန္မွာ အေရးႀကီးတဲ့ လုပ္ငန္းကိစၥေတြ မျပဳလုပ္ပါနဲ႔။ bank account ထဲမဝင္ပါနဲ႔။ အြန္လိုင္းေငြးေပးေခ်မႈေတြ၊ ေငြလႊဲတာေတြ မျပဳလုပ္ပါနဲ႔။ ဒါ့အျပင္ social  app ေတြ၊ email ေတြကေန အေရးႀကီးတဲ့ အခ်က္အလက္ေတြ ေပးပို႔ျခင္းမျပဳပါနဲ႔။ Web browsing  နဲ႔ video download လုပ္ရန္ ေလာက္သာ Public Wi-Fi ကို အသံုးျပဳပါ။

(၂) VPN ကို အသံုးျပဳပါ။

Virtual Private Network ဟာ Public Wi-Fi ထဲမွာ လံုၿခံဳစိတ္ခ်မႈ ရွိေစႏိုင္တဲ့ အေကာင္းဆံုး နည္းလမ္းပါပဲ။ VPN ဟာ user နဲ႔ VPN  server  ၾကားက ဆက္သြယ္မႈေတြကို လံုၿခံဳေအာင္ encrypt ျပဳလုပ္ေပးတာေၾကာင့္ hacker ေတြအေနနဲ႔ အခ်က္အလက္ေတြကို အလြယ္တကူ မခိုးယူႏိုင္ေတာ့ပါဘူး။ VPN software ေတြဟာ အသံုးျပဳရတာ လြယ္ကူပါတယ္။ Windows မွာဆိုရင္ CyberGhost, Android မွာဆိုရင္ OpenVPN Connect, iOS မွာဆိုရင္ OpenVPN တို႔ဟာ လူသံုးမ်ားတဲ့ VPN software ေတြပါပဲ။ ဒီ software ေတြသံုးၿပီး Public Wi-Fi ကို အေတာ္အတန္ လံုၿခံဳစိတ္ခ်စြာ အသံုးျပဳႏိုင္ပါတယ္။

(၃) Certificate Warning ေတြကို သတိျပဳပါ။

စာဖတ္သူအေနနဲ႔ web browsing လုပ္ေနစဥ္မွာ Certificate warning ဆိုၿပီး ေပၚလာတာကို တစ္ခါႏွစ္ခါေလာက္ေတာ့ ၾကံဳဖူးမွာပါ။ အဲ့ဒီအခါမွာ အမႈမဲ့အမွတ္မဲ့ ေနဖူးမွာပါ။ ဟုတ္ကဲ့။ ေနာက္ဆို သတိထားပါေတာ့။ Certificate warning ဟာ စာဖတ္သူ access လုပ္ေနတဲ့  website ရဲ႕ လံုၿခံဳေရးနဲ႔ ပတ္သက္ၿပီး တစ္ခုခုျဖစ္ေနၿပီလို႔ ၫႊန္ျပေနတာပါ။ ဒါဟာ စာဖတ္သူကို man-in-the-middle attack နဲ႔ တိုက္ခိုက္ေနတာလည္း ျဖစ္ႏိုင္ပါတယ္။ Facebook, Gmail, Bank ဝက္ဘ္ဆိုက္ေတြမွာ အထူးဂ႐ုစိုက္ရပါမယ္။ Certificate warning ေတြ႕ရင္ ဝက္ဘ္ဆိုဒ္ကို ဆက္မၾကည့္ေတာ့တာ အေကာင္းဆံုးပါပဲ။

(၄) Public Wi-Fi ကို ေရြးခ်ယ္ရာမွာ သတိထားပါ။

တစ္ခါတေလမွာ hacker  ေတြဟာ ကိုယ္ထိုင္ေနတဲ့ ဆိုင္ရဲ႕ Wi-Fi အေယာင္ေဆာင္ထားတဲ့ Wi-Fi ေတြ ဖန္တီးထား တတ္ပါတယ္။ အမႈမဲ့အမွတ္မဲ့ ခိ်တ္ဆက္မိတဲ့သူေတြရဲ႕ အခ်က္အလက္ေတြကေတာ့ hacker ဆီ တန္းတန္းမတ္မတ္ႀကီးကို ေရာက္ေတာ့တာပါပဲ။

ဒါေၾကာင့္ ဆိုင္ရဲ႕ Wi-Fi ကို ေသေသခ်ာခ်ာ စံုစမ္းစစ္ေဆးၿပီးမွ ခ်ိတ္ဆက္ပါ။ နာမည္တူ Wi-Fi ေတြရွိေနလား စစ္ေဆးပါ။  ဘယ္ Wi-Fi မဆို စစ္စစ္တုတု အေရးႀကီးတဲ့အလုပ္ေတြ  မျပဳလုပ္ပါနဲ႔။

(၅) Two Factor Authentication ကို အသံုးျပဳပါ။

Two Factor Authentication ဆိုတာ account တစ္ခုကို log in ဝင္ဖို႔ password အျပင္ အျခား security check ကိုပါ ျဖတ္သန္းရတဲ့ စနစ္ပါပဲ။ ဥပမာ Facebook application မွာ Code Gen-erator ဆိုတာပါပါတယ္။ သူ႔ကို activate ျပဳလုပ္ထားရင္ တျခားစက္ကေန ကိုယ့္ account ထဲဝင္ဖို႔ဆိုရင္ password သာမက code ပါ ႐ိုက္ထည့္ရပါတယ္။ ဒါေၾကာင့္  hacker ဟာ password ကို သိသြားသည့္တိုင္ေအာင္ code ကို မသိရင္ account ဝင္လို႔မရေတာ့ပါဘူး။ ကိုယ့္ရဲ႕ account ကို ပိုလံုၿခံဳသြားေစပါတယ္။

(၆) Antivirus software မ်ား ေဆာင္ထားပါ။

Antivirus software အမ်ားစုမွာ အြန္လိုင္းလံုၿခံဳေရးအတြက္ Safe browsing  စတဲ့ feature ေတြ ပါဝင္ပါတယ္။ အဲ့ဒီ feature ေတြဟာ Public Wi-Fi network ေတြမွာ လံုၿခံဳစြာ ေနထိုင္ႏိုင္ဖို႔ အကူအညီေပးႏိုင္ပါတယ္။ ဒါေၾကာင့္ Antivirus soft-ware ေတြဟာ ေဆာင္ထားသင့္ပါတယ္။

Ref : http://www.cnet.com/how-to/tips-to-stay-safe-on-public-wi-fi/

http://www.digitaltrends.com/mobile/how-dangerous-is-public-wi-fi/

http://www.howtogeek.com/204335/warning-encrypted-wpa2-wi-fi-networks-are-still-vulnerable-to-snooping/

What Is a Man-in-the-Middle Attack? Security Jargon Explained