Sunday, January 15, 2017

Wireless Network Troubleshooting & Security - Part 01-( රැහැන් රහිත ජාල දෝෂ නිරාකරණය සහ ආරක්ෂාව - 1 කොටස )


පහුගිය ලිපිවලින් කතාකල Network Troubleshooting Commands ගැන පැහැදිලි අවබෝධයක් ඇති කියල විශ්වාස කරනවා .එත් එක්කම මේ ලිපියේ මුලික දේවල් කතා කරන්න කලින් මගේ පහුගිය ලිපියක තිබුණු මුලික සංකල්ප දැනගෙන ඉන්න එක හොඳයි කියලයි මගේ අදහස.එලිපිය බලන්න මෙතන ක්ලික් කරන්න .
ඇත්තටම මේ පොස්ට් එක එකත් එක්ක සම්බන්ද කරලා තමයි ඉදිරියට යන්නේ.
                                                                                                         
                                 අපි දැන් මුලින්ම බලන්න යන්නේ Wireless Security Protocols ගැන.මේක සමහර අයට ටිකක් සංකීර්ණයි වගේ පෙනේවි, එත් උත්සාහ ගන්න තෙරුම්ගන්න.Protocol එකක් කියන්නේ නීති-රීති සමුදායක් .Electronic හා සම්බන්ද ගොඩක් නීති රීති සහ සම්මතයන් Regulations & Standards ගොඩ නගල තියෙන්නේ IEEE - Institute of Electrical and Electronic Engineers කියන ආයතනයෙන්.ඒවා ඉතින් මේකටත් අදාලයි .ඒවාට සම්බන්ද Standard මගේ කලින් ලිපියෙන් ඔයාලට බලාගන්න පුළුවන්.

 .ඕනෑම වයර්ලස් නෙට්වර්ක් එකක සලකලා බලන්න ඕන දේවල් කොටස් 3ක් තියෙනවා .

1. Security Protocol

2.Authentication Mechanism 

3.Encryption Method

දැන් අපි බලමු මේවා එකෙන් එක .

1. Security Protocol

දැනට වයි ෆයි වලට සිකුරිටි ප්රෝටෝකොල් 4 ප්‍රධාන වශයෙන් පාවිච්චි කරනවා .

a). WEP  - Wired Equivalent Privacy
                                                      ඇත්තටම දැන් මේ ක්‍රමය ටිකක් පරණයි  ඒවගේම මේකෙදි ආරක්ෂාව ගැන ප්‍රශ්නයක් තියෙනවා .මේ ක්‍රමය පාවිච්චි කරලා සෙටප් කරපු වයර්ලස් නෙට්වර්ක් එකකට ලේසියෙන් අනවසරයෙන් ඇතුල් වෙන්න පුළුවන් .එත් බොහොමයක් වයර්ලස් ඇක්සස් පොයින්ට් වල මේ ක්‍රමය තාමත් පාවිච්චි කරනවා .හොඳම දේ හැකි ඉක්මනින් ඊළඟ ක්‍රමයට මාරු වෙන එක . 

b). WPA  - Wi-Fi Protected Access

                                                     මෙක්‍රමය WEP වලට වඩා ආරක්ෂාකාරීයි.මේකේ ආකාර දෙකක් තියෙනවා එකක් තමයි WPA-Personal සහ අනෙක WPA-Enterprise. ගොඩක් වෙලාවට WPA-Personal පාවිච්චි වෙන්නේ ගොඩක් ම Portable Wifi  Devices වල .ඒවගේම  WPA -Enterprise පාවිච්චි කරන්නේ 
පරිශීලකයන් වැඩි දෙනෙක් එක වෙලාවෙම ලොග් වෙන ප්‍රමාණයෙන් ලොකු නෙට්වර්ක් වලට .ආරක්ෂාව අතින් තරමක් හොඳ තත්වයක තිබුනත් , ප්‍රමාණයෙන් විශාල නෙට්වර්ක් වලදී පාවිච්චි කරන්න නිර්දේශ කරන්නේ නැහැ .


c). WPA2 - Wi-Fi Protected Access Version 2.0
                                                     මෙක්‍රමය WPA වලට වඩා ආරක්ෂාකාරීයි.මේකත් ආකාර දෙකක් තියෙනවා එකක් තමයි WPA2-Personal සහ අනෙක WPA2-Enterprise. දැනට නිර්දේශිත ආරක්ෂාව අතින් ඉහල ක්‍රමයකට තියෙන්නේ මේක තමයි.මේකේ ආරක්ෂාව සැහෙන්න හොඳ මට්ටමක තියෙනවා.

d). 802.1X & EAP +RADIUS   - Extensible Authentication Protocol +Remote Authentication Dial    In User Services +

                   ප්‍රමාණයෙන් විශාල හෝ ඉතාවිශාල ප්‍රමාණයක්  පරිශීලකයන් ඉන්න නෙට්වර්ක් එකෙකදී පාවිච්චි කරන්න පුළුවන් හොඳම ක්‍රමය නම් මේ ක්‍රමයයි.මේ ක්‍රමයේදී ඇක්සස් පොයින්ට් එකට අමතරව තවත් සර්වරයක් පාවිච්චි වෙනවා පරිශීලකයා එහෙමත් නැත්තම් යුසර්  හඳුනා ගන්න.ඇත්තටම මේක ප්ටෝරෝකොල් දෙකක එකතුවක් . පාවිච්චි කරන කම්පියුටර් එක හෝ මොබයිල් ඩිවයිස්  එකේ සිට ඇක්සස් පොයින්ට් එක දක්වා 802.1X & EAP ප්‍රොටෝකෝලයත් , ඇක්සස් පොයින්ට් එකේ සිට RADIUS සර්වරය දක්වා RADIUS  ප්රෝටෝකොලයත් පාවිච්චි වෙනවා.
                                                                                      ගොඩක් වෙලාවට අපි ගන්න සාමාන්‍ය ගනයේ එහෙම නැත්තම් Household , එහෙමත් නැත්තම් SOHO -Small Office / Home Office වගේ දේවල් වලට පාවිච්චි කරන ඇක්සස් පොයින්ට් වල පාවිච්චි වෙන්නේ WEP , WPA සහ WPA2 . එහෙත් Enterprise Level වලදී පාවිච්චි කරන්න සුදුසුම ක්‍රමය 802.1X & EAP +RADIUS .

2.Authentication Mechanism

                                                                                     පහල තියෙන වගුවෙන් පෙන්වල තියෙනනේ එක ප්‍රොටෝකෝල් වලදී පාවිච්චි වෙන , එන්ක්රිප්ෂන් , ඔතෙන්ටිකේෂන් සහ කී මැනේජ්මන්ට් වෙන්නේ කොහොමද කියල .කොහොම උනත් අපි සාමාන්‍යයෙන් කරන්නේ වයර්ලස් නෙට්වර්ක් ලිස්ට් එකෙන් එකක් උඩ ක්ලික් කරලා ඊටපස්සේ කී එක ටයිප් කරල OK කරන එක විතරයි . එක WEP වලදී ප්‍රමාණවත්, කී එකත් ඕන කරන විදිහට දාගන්න පුළුවන්  , එත් එතනින් එහාට පාවිච්චි වෙන ක්‍රම වලදී කී එක සඳහා පාවිච්චි කරන කැරැක්ටර් ගණන හා ස්පෙෂල් කැරැක්ටර්(@,#,$,%,^,&,*) සහ බ්ලොක් ලෙටර් (කැපිටල්) වල සංකලනයක් විදිහට පාවිච්චි කරන්න සිද්ධ වෙනවා .මොකද සිම්පල් කී කම්බිනේෂන් WPA සහ එයින් එහාට වලංගු වෙන්නේ නැති නිසා .

       


3.Encryption Method

                                                                
                                                ඇත්තටම මේකෙන් කියන්නේ බාහිරින් ඉන්න පුද්ගලයෙකුට තේරෙන්නේ නැතිවිදිහට දෙන්නෙක් අතර සිද්දවෙන සංවාදයක් .උදාහරණයක් හැටියට ඉංග්‍රීසි විතරක් කතා කර පිටරටක ගිහින් සිංහල දෙන්නෙක් සිංහලෙන් කතා කරනවා වගේ .දෙන්නම සිංහල දන්නා නිසා එදෙන්න කියාගන්න දේවල් එදෙන්නට තේරෙනවා එත් අනෙක් අයට තේරෙන්නේ නැහැ .ඒවගේ ඇක්සස් පොයින්ට් එකක් එක්ක සම්භන්ද වෙලා ඉන්න කම්පියුටරයක් නෙට්වක් එකත් එක්ක සිද්දවෙන කමියුනිකේෂන් එකේදී දෙපැත්තට යවන ඩේටා යවන්නේ විශේෂිත ක්‍රමයකට සකස් කරලා , ඒ සකස් කරන ක්‍රමය කම්පියුටරයත් 
එකත් එක්ක සම්භන්ද ඇක්සස් පොයින්ට් එකත් දන්නා නිසා  එ දෙපැත්තෙ එම සකස් කරන ක්‍රමයට ප්‍රතිවිරුද්ධ ක්‍රමය පාවිච්චි කරල අයෙත් ඔරිජිනල් ඩේටා වලට පරිවර්තනය කර ගන්නවා .මේ ඩේටා සකස් කරන ක්‍රමයට තමයි Encryption Method කියල කියන්නේ. 

                                                                                       WEP වලදී පාවිච්චි චෙන්නේ RC4 කියන ක්‍රමයක් ඒ ක්‍රමය දුර්වල නිසයි WEP ක්‍රමය පාවිච්චි කරන එක අවදානම් වෙන්නේ. ඒවගේම WPA  වලදී පාවිච්චි වෙන්නේ TKIP කියල ක්‍රමයක් එක RC4 වලට වඩා හොඳයි එත් එකත් දුර්වලයි .WPA2 වලදී පාවිච්චි වෙන්නේ AES කියන ක්‍රමය , මෙක්‍රමය ඉතාමත් සාර්ථකයි . 802.1X & EAP +RADIUS වලදී පාවිච්චි කරන්නේ AES+CCMP කියන ක්‍රමය තමයි දැනට තියෙන ආරක්ෂිතම ක්‍රමය .එත් ප්‍රශ්නය තියෙන්නේ ඒවාට පාවිච්චි කරන උපකරණ ගණන් වැඩි වීම .
                                                                 පහත පෙන්වලා තියෙන්නේ මේ ඔක්කොගෙම සාරාංශය එත් අමතක කරන්න එපා මේවා මීට වඩා ගැඹුරුයි කියන එක .මේ විස්තර වැඩකරගෙන යන්න ප්‍රමාණවත් එත් මීට වඩා දේවල් දැනගන්න ආසකරන අය ඉන්නවා නම් ඒ යට ටෙලිකොමියුනිකේෂන් පැත්තේ දැනුම තිබීම අනිවාර්යයි .



එහෙනම් මේ අදට ඇති කියල හිතනවා .ඊළඟ ලිපියේදී මේ විස්තර අයෙත් ප්‍රයෝජනවත් වේවි .එක නිසා ඔක්කොම නැත්තත් අන්තිමට තියෙන සාරාංශය මතක තියාගත්තොත් ඇතිවේවි .
එහෙනම් මීළඟ ලිපියෙන් හමුවෙමු .
ජය වේවා !!!.



No comments:

Post a Comment

Blogger Widgets