Wireless Network Hardening

රැහැන් රහිත තොරතුරු හුවමාරුව මෑත කාලයේ ඉතාමත් ජනප්‍රිය වෙමින් පවතිනවා. යම් යම් බාදා පැවතුනත් මේ වෙනකොට මේ අලුත් තාක්ශණය සීඝ්‍ර දියුණුවක් ලබමින් පවතිනවා. පරිගණක රැහැන් රහිත තාක්ශණයෙන් එකිනෙක් ඈදුනේ මුලින්ම රැහැන් රහිත යතුරු පුවරු හදුනවාදීමෙන් පසුවයි. ඉන්පසුව රැහැන් රහිත මවුසයන් මෙන්ම අද වන විට රැහැන් රහිත ජාල කරණ උපකරණත් ලෝකයට හදුන්වාලා දීලා තියනවා. ඉතින් අපි බලමු ජාලකරණයේදී බාවිතා වන රැහැන් රහිත උපකරණ වල ආරක්ශාව සලසා ගන්නේ කොහොමද කියන එක.

රැහැන් රහිත ජාලකරණයේදී තරංගයන් විසුරවා හරින ඒකකයට කියන්නේ ඇක්සෙක්ස් පොයින්ට් එකක් එහෙම් නැත්නම් AP එකක් කියලයි. ඉතින් අපි ආරක්ශා කරන්න ඕනේ මේ AP එක. අපේ පරිගණක ජාලයට බාහිර පුදගලයින් ඇතුලත් වීමේ ප්‍රදාන දොරටුවක් තමයි මේ AP එක. AP එකක් නිසි ආකාරයෙන් වින්‍යාසගත කරගත් පසුව එය හරහා පරිගණක ජාලය ඇතුලත් විය හැක්කේ ඒ වෙනුවෙන් අවසර ලත් පරිශිලකයින්ට පමණයි.

ඉතින් AP එකක් මගින් දත්තයන් විසුරවා හරින්නේ රේඩියෝ තරංග ආකාරයටයි. මේවා හරහා නිල අවසරයක් නොලැබූ එහෙම නැත්නම් හැකර්ස්ලා පරිගණක ජාලයට රිංගනවා. හැකර්ලා AP එකක් හැක් කිරීමට කලින්,

1. දැනට බාවිතයේ පවතින විවෘත AP මොනවාද කියා සොයා බලනවා. විවෘත කියලා කියන්නේ අනාර්ක්ශිත කියන එක.
2. AP එක විවෘත නම් හැකර් කෙනෙක්ට කෙලින්ම එයට ලොග් වෙන්න පුලුවන්
3. ඒ ආකාරයෙන් ලොග් වෙලා AP එකේ සැකසුම් වෙන්ස් කරනවා. උදාහරණයක් ලෙස SSID එක දක්වන්න පුලුවන්.
4. ඉන්පසුව මේ AP එක හැකර්ට ඕනේ ආකාරයට වින්‍යාශගත කරගන්නවා.
5. ඉන්පසුව හැකර් විසින් ඔයාලගේ පරිගණක ජාලයේ නොහොබිනා වැඩ කරනවා. ඒ කියන්නේ අනවශය තදබදයක් ඇති කිරීම වගේ.

ඉතින් මේ ආකාරයෙන් කරන්න් පුලුවන් වන්නේ AP එක අනාරක්ශිත නම් පමණයි. කොහොමද මේ AP එක ආරක්ශිත තත්වයට පත් කරන්නෙ?

1. ඇඩ්මින් මුරපද මාරු කරන්න.

හැකර් කෙනෙක්ට ඉතාමත් පහසුවෙන් ඔයාලගේ AP එකේ තියන Default password එක හොයාගන්න. අන්තර්ජාලයේ සොවුමක් කල විට පහසුවෙන්ම එක් එක් නිශ්පාදකයට අදාල Default password ලිස්ට් එකක්ම හොයාගන්න පුලුවන්. 

2. WPA2 Preferably හෝ WEP ආකාරයේ ආරක්ශිත ක්‍රමවේදයන් බාවිතය.

WPA කියන්නේ AP එකකදී බාවිතා කරන්න තියන හොදම ආරක්ශණ ක්‍රමවේදයක්. මෙයWPA, WPA2 with Pre-Shared Key (PSK) සහ AES කියන ප්‍රමිති වලින් ලබාගන්න පුලුවන්. පහල රූපයේ බලන්න. ඉතින් මේවාගෙන් කැමති ප්‍රමිතියක් බාවිත කරන්න.

3. MAC ලිපිනයන් පෙරා හැරීම 
ඔයාලා දන්නවා ඕනේම පරිගණක ආශ්‍රිත උපකරණයකට MAC Address එකක් තියනවා කියලා. ඉතින් AP එකේ තියන “MAC Address filter” කියන පහසුකම මගින් AP එකට සම්බන්ද විය හැකි පරිගණක හෝ අයිපොඩ් උපකරණ වල MAC Address  හැර වෙන කිසිම MAC Address එකකට සම්බන්ද වෙන්න දෙන්නේ නෑ. 

4. SSID එකක් යොදන්න. 

SSID කියන්නේ Service Set Identifier කියන එක. එය wireless network හදුනා ගැනීම වෙනුවෙන් බාවිතා වෙනවා. සාමානයෙන් SSID එක ලෙස පවතින්නේ ඔයාල බාවිතාකරන AP නිශ්පාදිත නාමය හා කාණ්ඩ අංකය. ඉතින් මෙය කැමති නමකට වෙනස් කරගන්න. ඒ වගේම AP එකකට SSID යොදා බාවිත කිරීම ගැටලුකාරී අවස්තාවකදී AP අදුනාගැනීමට වැදගත් වෙනවා

5. AP එක කලමණාකරනයි කිරීම රැහැන් රහිතව කිරීමෙ පහසුකම අක්‍රීය කරන්න.

AP එකක් කලමණාකරනය කිරීම වෙනුවෙන් රැහැන් රහිත තාක්ශණය බාවිතා කිරීමෙ පහසුමක AP එක් මගින් ලබා දුන්නත් ආරක්ශිත ක්‍රමවේදයක් ලෙසින් ඒ පහසුකම අක්‍රීය කොට පරිගණකයට සම්බන්ද කර ඒ හරහාම AP එක කලමණාකරනය කිරීම ඉතා කාලෝචිතයි.

6. දුරස්ත කලමණාකරන පහසුකම Remote Management අක්‍රීය කිරීම.

දුරස්ත කලමණාකරන පහසුකම යනු වෙනත් ජාලයක සිට අන්තර්ජාලය හරහා වෙබ් අඩවිය මගින් සම්බන්ද වී කලමණාකරනය කිරීමයි ඒ වෙනුවෙන් අපිට අපේ AP එකේ 8080 පෝට් එක විවෘතව තබන්න වෙනවා. මෙය විවෘතව තැබීමත් අනතුරකට අතවැනීමක්.

7. භාවිතා නොවන අවස්තා වලදී වසා තැබීම

AP එක බාවිතා කරන්නේ නැත්නම් ඒ අවස්තා වලදී එය අක්‍රීය කොට තැබීම ආරක්ශිතයි 

8. Network Mode එක නිසි ආකාරයෙන් වින්‍යාශගත කරන්න. 

බාවිත කරන පොටෝකෝලය අනුව wireless mode එක තෝරාගන්න. පහල දක්වා ඇත්තේ දැනට බාවිතා වෙන wireless mode කීපයක්.

_ Disabled – අක්‍රීය AP.
_ Mixed – 802.11 b සහ  802.11g කියන දෙකම.
_ B-Only – 8.2.11 b පමණක්
_ G-Only – 8.2.11 g පමණක් 

9. DHCP වර්ගයේ IP ලිපිනයන්ට වඩා Static ආකාරයේ IP ලිපිනයන් බාවිතය ආරක්ශිතය.

DHCP යනු ස්වයංක්‍රීයව IP ලිපිනයන් ලබාදෙන සේවාවක් බැවින් ඕනේම කෙනෙකුට IP එකක් ලබාගත හැකිය. නමුත් static වලදී අපි කලින් ලබාදී ඇති IP ලිපින ප්‍රමාණය පමණක බාවිතා කරන අතර ඉන් පසු IP ලබාදීමක් සිදු නොවේ. 

About the author
Eranda Dayawansa

Eranda Dayawansa is a Microsoft Certified ICT Instructor and Blogger from 2008 who loves all Things of Information Technology. He is also the chief editor at his blog – HelpITLanka which shares new exciting and informative discoveries found from surfing the net.