ခင္ဗ်ားက သေဘာေကာင္းလြန္းတဲ့သူလား၊ လံုၿခံဳေရးကုိ ဂရုစုိက္တတ္တဲ့သူလား?

are you that goodခင္ဗ်ား ထုတ္ထားတဲ့ၾကိဳးမဲ့ကြန္ယက္ကုိ ခင္ဗ်ားအိမ္နီးခ်င္းၿမင္တဲ့အခါ၊ သူပထမဆံုး စဥ္းစားတာက “ဟာ ေဘးအိမ္က wifi မိေနပါလား၊ ကံေကာင္းရင္ေတာ့ အခမဲ့အင္တာနက္သံုးခြင့္ရမွာပဲ” လုိ႕စဥ္းစားရင္း ။ ။ ကလစ္!
ဒါဆုိ ခင္ဗ်ားသေဘာကေရာ? ခင္ဗ်ားရဲ႕ wifi ကုိ၊ အားလံုးကုိေပးသံုးခ်င္သလား? ဒါမွမဟုတ္၊ တစ္ဦးတည္း သီးသန္႕ထားၿပီးသံုးခ်င္တာလား၊ ဒါမွမဟုတ္၊ သံုးခြင့္ေပးမည့္သူကုိ ေရြးခ်ယ္ကန္႕သတ္ၿပီး၊ ေ၀မွ်သံုးခ်င္တာလား? ခင္ဗ်ားရဲ႕ ၾကိဳးမဲ့ကြန္ယက္လံုၿခံဳေရးအတြက္ စိတ္ပူတယ္ဆုိရင္ေတာ့၊ ခင္ဗ်ားရဲ႕ ၾကိဳးမဲ့ကြန္ယက္ကုိ ကာကြယ္ထားသင့္ပါတယ္။ ခင္ဗ်ား ကြန္ယက္ထဲကုိ ၀င္လာတဲ့သူအားလံုးက၊ ခင္ဗ်ား မွ်ေပးထားတဲ့၊ အင္တာနက္အသံုးၿပဳ ခြင့္ရဖုိ႕ ရည္ရြယ္ခ်က္တစ္ခုတည္းရွိတာမဟုတ္ပါဘူး။
စင္ဒရဲလား၊ ရုပ္ရွင္ထဲမွာ မင္းသားေလးက၊ မည္သည့္ပိ်ဳကညာမဆုိတက္ေရာက္ႏုိင္တဲ့၊ ၾကင္ယာဖက္ေရြးတဲ့ ပါတီေလးတစ္ခုကုိ က်င္းပ လုိက္ပါတယ္၊ ဒါေပမယ့္ သူရည္စူးခဲ့တာ စင္ဒရဲလားမင္းသမီးေလးတစ္ေယာက္တည္းကုိပါ။ ကံမေကာင္းစြာနဲ႕ စင္ဒရဲလားေလးရဲ႕ မေထြးႏွစ္ေယာက္ တက္ေရာက္ခဲ့ၾကတယ္။ သူတုိ႕ရဲ႕ မိခင္လုပ္သူက နန္းတြင္းထဲလုိက္ပါလာၿပီး အတြင္းသတင္းေတြကုိ၊ ခုိးနားေထာင္ၿပီး ေတာ္၀င္မူးမတ္ကို အၾကပ္ကုိင္ၿခိမ္းေၿခာက္ခဲ့ပါတယ္။ ဒါေၾကာင့္ ဒီပြဲကုိ တက္ေရာက္လာတဲ့ သူတုိင္းက မင္းသားေလးရဲ႕ ဧည့္ခံပြဲကုိ ဆင္ႏႊဲဖုိ႕ ရည္ရြယ္ခ်က္တစ္ခုတည္း မဟုတ္ပါဘူး၊ ေနာက္ကြယ္မွာ၊ အက်ိဳးအၿမတ္အတြက္ ရည္ရြယ္ခ်က္ေတြရွိေနပါတယ္။
ဇာတ္လမ္းၾကည့္ေနရင္းမွ၊ မင္းေမာင္ေမာင္က ရုတ္တရက္ထၿပီး “အဖုိးေရ၊ ကြ်န္ေတာ္တုိ႕ wifi ကုိ၊ အားလံုးေပးသံုးလုိ႕ေတာ့ မၿဖစ္ေတာ့ဘူး၊ ကြ်န္ေတာ္တုိ႕ကာကြယ္မႈေေတြလုပ္သင့္တယ္။” လုိ႕ေၿပာလိုက္ပါတယ္။ အဖုိးက “ကာကြယ္မႈေတြကဘယ္လုိလုပ္ရမွာလဲ၊ ငါ့ သံေသတၱာထဲမွာ ထည့္ထားလုိက္ရင္ ရမလား?” “အဲလုိကာကြယ္တာကုိေၿပာတာမဟုတ္ဘူးဗ်၊ အဖုိးရဲ႕ စမတ္ဖုန္းနဲ႕၊ ကြ်န္ေတာ့္ laptop က အင္တာနက္လိုင္းတစ္ခု တည္းကုိ မွ်ၿပီးသံုးခြင့္ရေနဖုိ႕ေတာ့၊ wifi ကိုလႊင့္ထားဖုိ႕လုိတယ္ေလ၊ ဒါေပမယ့္ ကြ်န္ေတာ္တုိ႕ႏွစ္ေယာက္ကလြဲၿပီး တၿခားသူေတြ ၀င္လုိ႕မရေအာင္ ကာကြယ္ရမွာဗ်။” လုိ႕ မင္းေမာင္ေမာင္က ေၿပာလုိက္ပါတယ္။ “ဒီမွာၾကည့္၊ ကာကြယ္မႈေတြအမ်ားၾကီးေရြးလုိ႕ရတယ္၊ တုိက္ခိုက္မႈအမ်ိဳးအစားအမ်ိဳးမ်ိဳး ကုိလည္းေတာ္ေတာ္မ်ားမ်ား ကာကြယ္ထားလုိ႕ရတဲ့၊ firewall ၿပင္ဆင္မႈေတြေတာင္လုပ္လုိ႕ရေသးတယ္ဗ်။” လုိ႕ သူ႕ရဲ႕ browser မွတဆင့္၊ wifi စက္ေလးထဲ ၀င္ၿပရင္း၊ အဖုိးကုိေၿပာလုိက္ပါတယ္။” ၿပီးေတာ့ဆက္ၿပီး “ဒီမွာ wep ၊ wpa ၊ wpa2 ဆုိတဲ့ ကာကြယ္မႈေတြရွိတယ္ဗ်။”လုိ႕ေၿပာလုိက္ပါ တယ္။ အဖုိးက၊ “အဲ၊ ဘာေတြ?” “ကြ်န္ေတာ္ရွင္းၿပပါမယ္၊ wep ဆိုတာ၊ wired equivalent privacy ၊ IEEE 802.11 လုိ႕ေခၚတဲ့ ၾကိဳးမဲ့ကြန္ယက္ ေတြအတြက္ လံုၿခဳံေရးဆုိင္ရာ အယ္လဂိုရီသမ္ တစ္ခုပါ။ ၎ကို၊ hexadecimal (သုိ႕) အေၿခ ၁၆ ရွိ၊ နံပါတ္စနစ္ ၁၀ (သုိ႕) ၂၆ လံုးၿဖင့္ ဖြဲ႕ပံုေဖၚထားပါတယ္။ အေၿခခံ wep encrypt နည္းလမ္းက – (IV) လုိ႕ေခၚတဲ့ initialization vector (က်ပန္းနံပါတ္) ေတြနဲ႕ ရိုက္ထည့္လိုက္တဲ့ wep key ေတြကုိ ေပါင္း၍၊ RC4 လုိ႕ေခၚတဲ့ encryption လုပ္တဲ့ အယ္လဂိုရီသမ္ (cyper/ciper) ကုိသံုးၿပီး ရလာတဲ့ keystream ကုိ IV ေပၚမွာမူတည္ၿပီး၊ ထုတ္ေပးထားတဲ့၊ plaintext ေတြနဲ႕ Exclusive OR gate ကုိၿဖတ္၍ (encrypted လုပ္ၿပီးသား) ciper text ေတြရလာပါတယ္။ ၎ကို 64-bit encryption မွ 128-bit အထိ တုိးခ်ဲ႕အသံုးၿပဳႏုိင္ခဲ့ေပမယ့္၊ ၂၀၀၃ ခုႏွစ္ပုိင္း မွာေတာ့၊ WEP အား၊ WPA (Wifi- Protected Access) လံုၿခံဳေရးစနစ္ၿဖင့္၊ အစားထုိးလုိက္ၿပီလုိ႕၊ Wi-Fi Alliance ကေၾကၿငာခဲ့ပါတယ္။ ဒါဆုိ WPA ဆုိတာ ဘာလဲ? WPA ကုိ တစ္ခါတစ္ရံ IEEE 802.11i (IEEE 802.11 အားၿဖည့္စြက္ၿပင္ဆင္ထားေသာ) မူၾကမ္း စံခ်ိန္အၿဖစ္လည္း ရည္ညႊန္းပါတယ္။ ၎ကုိ ပုိမိုလံုၿခံဳတဲ့၊ ပုိမုိ ရႈပ္ေထြးတဲ့ ၊ WPA2 အထိ ၾကိဳတင္ ေမွ်ာ္မွန္းခဲ့ၾကပါတယ္။ WPA2 ကို ၂၀၀၄ ခုႏွစ္မွာ စတင္အသံုးၿပဳႏုိင္ခဲ့ပါတယ္။ WEP က ကြန္ယက္ခ်ိတ္ဆက္မႈအစဥ္အလာၿဖစ္တဲ့ wired ကြန္ယက္လံုၿခံဳေရးၿဖင့္ယွဥ္လွ်က္၊ အခ်က္အလက္စိတ္ခ်ႏိုင္မႈကုိ အေထာက္အကူၿဖစ္ေစခဲ့ၿပီး၊ WPA ကိုေတာ့၊ ၾကိဳးမဲ့ကြန္ယက္ခ်ိတ္ဆက္မႈအတြက္ သီးသန္႕အသံုးၿပဳရန္ ပံုစံခ်ထုတ္လုပ္ခဲ့တာပါ။ WPA ၿပင္ဆင္ၿခင္းမွာ၊ အမ်ားအားၿဖင့္ WPA-PSK (Pre-shared Key) ကုိ အေၿခခံအားၿဖင့္ သံုးၾကပါတယ္၊ ၎က 256-bit key encryption ကုိ အသံုးၿပဳပါတယ္။ ၿပီးေတာ့၊ တုိက္ခုိက္သူတစ္ေယာက္ေယာက္က၊ access point နဲ႕ client ၾကားက packet ေတြကို ရယူထားလား၊ ၿပင္ဆင္ထားလား ဆုိတာေတြ စစ္ေဆးေပးတဲ့ message integrity check စနစ္လည္းပါ၀င္လာတယ္။ WPAII မွာ၊ WPA နဲ႕ ကြာၿခားတဲ့တုိးတက္ေၿပာင္းလဲမႈတစ္ခု ကေတာ့၊ Advanced Encryption Standard (AES) ကုိ မၿဖစ္မေန သံုးရတာပါပဲ။” လုိ႕ ဆက္ၿပီးရွင္းၿပခဲ့ပါတယ္။ အဖုိးကေတာ့ “ေခါင္းေတြမူးလုိက္တာ၊ ကာကြယ္မယ္ဆုိလည္း၊ ၿမန္ၿမန္ကာပါေတာ့” လုိ႔ေၿပာခဲ့ပါတယ္။ ဆက္ၿပီး “ဒါနဲ႕၊ WPA ဆုိတာနဲ႕ ကာကြာ၊ သူ႕ ၾကည့္ရတာ ပုိလံုၿခဳံမယ့္ပံုပဲ။” လုိ႕ဆက္ ေၿပာခဲ့ပါတယ္။ အဖုိးသေဘာေပါက္သြားပံုရပါတယ္။ အဖုိးအတြက္ေတာ့ ဒီလုိေျမးေလးရွိေနတာ အားရစရာပါပဲ။
ဟုတ္ပါတယ္၊ လူငယ္ေတြမွာ ထက္ၿမတ္တဲ့ အရည္အေသြးေတြရွိၾကပါတယ္။ သူတုိ႕ရဲ႕ စိတ္ကူးေတြကုိ အေကာင္းဆံုး ပံုေဖၚႏုိင္ေအာင္ ကြ်န္ေတာ္တုိ႕က ပံ့ပိုးေပးဖုိ႕ လုိပါတယ္။ သူတုိ႕ကုိ ဘယ္လုိလုပ္ရမယ္ဆုိတာေၿပာၿပၿခင္းထက္၊ ဘာေတြလုပ္လုိ႕ရတယ္၊ အက်ိဳးဆက္ေတြက ဘာေတြ ၿဖစ္လာႏုိင္တယ္၊ ဆုိတာေတြ ေၿပာၿပေပးႏုိင္ဖုိ႕ ပုိမုိလုိအပ္ပါတယ္။ သူတုိ႕ရဲ႕၊ ဉာဏ္ကြန္႕ၿမဴးမႈေတြကုိ တားဆီးေနရင္၊ စိတ္ကူးေကာင္း မေၿပာနဲ႕၊ ဘာေၾကာင့္ဆုိတာေတာင္ သူတုိ႕ေတာ္ေတာ္ စဥ္းစားေနရပါလိမ့္မယ္။ Hacker Highschool ရဲ႕ အဓိက ရည္ရြယ္ခ်က္ကလည္း၊ လူငယ္ေတြကုိ မာန္မာနကင္းစြာၿဖင့္၊ အေကာင္းဆံုးစဥ္းစား၊ ပံုေဖၚတတ္ၿပီး ၿမင့္မားလာေစရန္၊ ရည္ရြယ္ထားပါတယ္။ ကြ်န္ေတာ္တုိ႕ပတ္၀န္းက်င္မွာလည္း၊ မင္းေမာင္ေမာင္က အဖုိးကုိ ကူညီေပးသလုိ၊ ကြ်န္ေတာ္တုိ႕ကုိ နည္းပညာေတြအေပၚမွာ ေကာင္းစြာ အသံုးၿပဳႏုိင္ရန္၊ အနည္းဆံုး၊ စက္ပစၥည္းတစ္ခုကုိ မွန္ကန္တဲ့ေစ်းႏႈန္းနဲ႕၀ယ္ယူႏုိင္ရန္၊ ကူညီေပးႏိုင္မယ့္ သူတစ္ေယာက္ရွိေနဖုိ႕ လုိအပ္ပါတယ္။
အခုေတာ့ မင္းေမာင္ေမာင္က၊ ေက်ာင္း conference တစ္ခုမွာ ၿပသဖုိ႕ ၿပင္ပကၿဖစ္ရပ္တစ္ခုေပၚမွာအေၿခခံထားတဲ့ presentation တစ္ခုကုိ ဖန္တီးေနပါတယ္။ “ရုိက္စားလုပ္တဲ့ အုိင္တီငနဲ” လုိ႕ ေခါင္းစည္း စတင္လုိက္ပါတယ္။ ။