Wireless Network Troubleshooting & Security - Part 01-( රැහැන් රහිත ජාල දෝෂ නිරාකරණය සහ ආරක්ෂාව - 1 කොටස )

පහුගිය ලිපිවලින් කතාකල Network Troubleshooting Commands ගැන පැහැදිලි අවබෝධයක් ඇති කියල විශ්වාස කරනවා .එත් එක්කම මේ ලිපියේ මුලික දේවල් කතා කරන්න කලින් මගේ පහුගිය ලිපියක තිබුණු මුලික සංකල්ප දැනගෙන ඉන්න එක හොඳයි කියලයි මගේ අදහස.එලිපිය බලන්න මෙතන ක්ලික් කරන්න .

ඇත්තටම මේ පොස්ට් එක එකත් එක්ක සම්බන්ද කරලා තමයි ඉදිරියට යන්නේ.

                                                                                                         

                                 අපි දැන් මුලින්ම බලන්න යන්නේ Wireless Security Protocols ගැන.මේක සමහර අයට ටිකක් සංකීර්ණයි වගේ පෙනේවි, එත් උත්සාහ ගන්න තෙරුම්ගන්න.Protocol එකක් කියන්නේ නීති-රීති සමුදායක් .Electronic හා සම්බන්ද ගොඩක් නීති රීති සහ සම්මතයන් Regulations & Standards ගොඩ නගල තියෙන්නේ IEEE - Institute of Electrical and Electronic Engineers කියන ආයතනයෙන්.ඒවා ඉතින් මේකටත් අදාලයි .ඒවාට සම්බන්ද Standard මගේ කලින් ලිපියෙන් ඔයාලට බලාගන්න පුළුවන්.

 .ඕනෑම වයර්ලස් නෙට්වර්ක් එකක සලකලා බලන්න ඕන දේවල් කොටස් 3ක් තියෙනවා .

1. Security Protocol

2.Authentication Mechanism 

3.Encryption Method

දැන් අපි බලමු මේවා එකෙන් එක .

1. Security Protocol

දැනට වයි ෆයි වලට සිකුරිටි ප්රෝටෝකොල් 4 ප්‍රධාන වශයෙන් පාවිච්චි කරනවා .

a). WEP  - Wired Equivalent Privacy

                                                      ඇත්තටම දැන් මේ ක්‍රමය ටිකක් පරණයි  ඒවගේම මේකෙදි ආරක්ෂාව ගැන ප්‍රශ්නයක් තියෙනවා .මේ ක්‍රමය පාවිච්චි කරලා සෙටප් කරපු වයර්ලස් නෙට්වර්ක් එකකට ලේසියෙන් අනවසරයෙන් ඇතුල් වෙන්න පුළුවන් .එත් බොහොමයක් වයර්ලස් ඇක්සස් පොයින්ට් වල මේ ක්‍රමය තාමත් පාවිච්චි කරනවා .හොඳම දේ හැකි ඉක්මනින් ඊළඟ ක්‍රමයට මාරු වෙන එක . 

b). WPA  - Wi-Fi Protected Access

                                                     මෙක්‍රමය WEP වලට වඩා ආරක්ෂාකාරීයි.මේකේ ආකාර දෙකක් තියෙනවා එකක් තමයි WPA-Personal සහ අනෙක WPA-Enterprise. ගොඩක් වෙලාවට WPA-Personal පාවිච්චි වෙන්නේ ගොඩක් ම Portable Wifi  Devices වල .ඒවගේම  WPA -Enterprise පාවිච්චි කරන්නේ 

පරිශීලකයන් වැඩි දෙනෙක් එක වෙලාවෙම ලොග් වෙන ප්‍රමාණයෙන් ලොකු නෙට්වර්ක් වලට .ආරක්ෂාව අතින් තරමක් හොඳ තත්වයක තිබුනත් , ප්‍රමාණයෙන් විශාල නෙට්වර්ක් වලදී පාවිච්චි කරන්න නිර්දේශ කරන්නේ නැහැ .

c). WPA2 - Wi-Fi Protected Access Version 2.0

                                                     මෙක්‍රමය WPA වලට වඩා ආරක්ෂාකාරීයි.මේකත් ආකාර දෙකක් තියෙනවා එකක් තමයි WPA2-Personal සහ අනෙක WPA2-Enterprise. දැනට නිර්දේශිත ආරක්ෂාව අතින් ඉහල ක්‍රමයකට තියෙන්නේ මේක තමයි.මේකේ ආරක්ෂාව සැහෙන්න හොඳ මට්ටමක තියෙනවා.

d). 802.1X & EAP +RADIUS   - Extensible Authentication Protocol +Remote Authentication Dial    In User Services +

                   ප්‍රමාණයෙන් විශාල හෝ ඉතාවිශාල ප්‍රමාණයක්  පරිශීලකයන් ඉන්න නෙට්වර්ක් එකෙකදී පාවිච්චි කරන්න පුළුවන් හොඳම ක්‍රමය නම් මේ ක්‍රමයයි.මේ ක්‍රමයේදී ඇක්සස් පොයින්ට් එකට අමතරව තවත් සර්වරයක් පාවිච්චි වෙනවා පරිශීලකයා එහෙමත් නැත්තම් යුසර්  හඳුනා ගන්න.ඇත්තටම මේක ප්ටෝරෝකොල් දෙකක එකතුවක් . පාවිච්චි කරන කම්පියුටර් එක හෝ මොබයිල් ඩිවයිස්  එකේ සිට ඇක්සස් පොයින්ට් එක දක්වා 802.1X & EAP ප්‍රොටෝකෝලයත් , ඇක්සස් පොයින්ට් එකේ සිට RADIUS සර්වරය දක්වා RADIUS  ප්රෝටෝකොලයත් පාවිච්චි වෙනවා.

                                                                                      ගොඩක් වෙලාවට අපි ගන්න සාමාන්‍ය ගනයේ එහෙම නැත්තම් Household , එහෙමත් නැත්තම් SOHO -Small Office / Home Office වගේ දේවල් වලට පාවිච්චි කරන ඇක්සස් පොයින්ට් වල පාවිච්චි වෙන්නේ WEP , WPA සහ WPA2 . එහෙත් Enterprise Level වලදී පාවිච්චි කරන්න සුදුසුම ක්‍රමය 802.1X & EAP +RADIUS .

2.Authentication Mechanism

                                                                                     පහල තියෙන වගුවෙන් පෙන්වල තියෙනනේ එක ප්‍රොටෝකෝල් වලදී පාවිච්චි වෙන , එන්ක්රිප්ෂන් , ඔතෙන්ටිකේෂන් සහ කී මැනේජ්මන්ට් වෙන්නේ කොහොමද කියල .කොහොම උනත් අපි සාමාන්‍යයෙන් කරන්නේ වයර්ලස් නෙට්වර්ක් ලිස්ට් එකෙන් එකක් උඩ ක්ලික් කරලා ඊටපස්සේ කී එක ටයිප් කරල OK කරන එක විතරයි . එක WEP වලදී ප්‍රමාණවත්, කී එකත් ඕන කරන විදිහට දාගන්න පුළුවන්  , එත් එතනින් එහාට පාවිච්චි වෙන ක්‍රම වලදී කී එක සඳහා පාවිච්චි කරන කැරැක්ටර් ගණන හා ස්පෙෂල් කැරැක්ටර්(@,#,$,%,^,&,*) සහ බ්ලොක් ලෙටර් (කැපිටල්) වල සංකලනයක් විදිහට පාවිච්චි කරන්න සිද්ධ වෙනවා .මොකද සිම්පල් කී කම්බිනේෂන් WPA සහ එයින් එහාට වලංගු වෙන්නේ නැති නිසා .

       

3.Encryption Method

                                                                

                                                ඇත්තටම මේකෙන් කියන්නේ බාහිරින් ඉන්න පුද්ගලයෙකුට තේරෙන්නේ නැතිවිදිහට දෙන්නෙක් අතර සිද්දවෙන සංවාදයක් .උදාහරණයක් හැටියට ඉංග්‍රීසි විතරක් කතා කර පිටරටක ගිහින් සිංහල දෙන්නෙක් සිංහලෙන් කතා කරනවා වගේ .දෙන්නම සිංහල දන්නා නිසා එදෙන්න කියාගන්න දේවල් එදෙන්නට තේරෙනවා එත් අනෙක් අයට තේරෙන්නේ නැහැ .ඒවගේ ඇක්සස් පොයින්ට් එකක් එක්ක සම්භන්ද වෙලා ඉන්න කම්පියුටරයක් නෙට්වක් එකත් එක්ක සිද්දවෙන කමියුනිකේෂන් එකේදී දෙපැත්තට යවන ඩේටා යවන්නේ විශේෂිත ක්‍රමයකට සකස් කරලා , ඒ සකස් කරන ක්‍රමය කම්පියුටරයත් 

එකත් එක්ක සම්භන්ද ඇක්සස් පොයින්ට් එකත් දන්නා නිසා  එ දෙපැත්තෙ එම සකස් කරන ක්‍රමයට ප්‍රතිවිරුද්ධ ක්‍රමය පාවිච්චි කරල අයෙත් ඔරිජිනල් ඩේටා වලට පරිවර්තනය කර ගන්නවා .මේ ඩේටා සකස් කරන ක්‍රමයට තමයි Encryption Method කියල කියන්නේ. 

                                                                                       WEP වලදී පාවිච්චි චෙන්නේ RC4 කියන ක්‍රමයක් ඒ ක්‍රමය දුර්වල නිසයි WEP ක්‍රමය පාවිච්චි කරන එක අවදානම් වෙන්නේ. ඒවගේම WPA  වලදී පාවිච්චි වෙන්නේ TKIP කියල ක්‍රමයක් එක RC4 වලට වඩා හොඳයි එත් එකත් දුර්වලයි .WPA2 වලදී පාවිච්චි වෙන්නේ AES කියන ක්‍රමය , මෙක්‍රමය ඉතාමත් සාර්ථකයි . 802.1X & EAP +RADIUS වලදී පාවිච්චි කරන්නේ AES+CCMP කියන ක්‍රමය තමයි දැනට තියෙන ආරක්ෂිතම ක්‍රමය .එත් ප්‍රශ්නය තියෙන්නේ ඒවාට පාවිච්චි කරන උපකරණ ගණන් වැඩි වීම .

                                                                 පහත පෙන්වලා තියෙන්නේ මේ ඔක්කොගෙම සාරාංශය එත් අමතක කරන්න එපා මේවා මීට වඩා ගැඹුරුයි කියන එක .මේ විස්තර වැඩකරගෙන යන්න ප්‍රමාණවත් එත් මීට වඩා දේවල් දැනගන්න ආසකරන අය ඉන්නවා නම් ඒ යට ටෙලිකොමියුනිකේෂන් පැත්තේ දැනුම තිබීම අනිවාර්යයි .

එහෙනම් මේ අදට ඇති කියල හිතනවා .ඊළඟ ලිපියේදී මේ විස්තර අයෙත් ප්‍රයෝජනවත් වේවි .එක නිසා ඔක්කොම නැත්තත් අන්තිමට තියෙන සාරාංශය මතක තියාගත්තොත් ඇතිවේවි .
එහෙනම් මීළඟ ලිපියෙන් හමුවෙමු .
ජය වේවා !!!.

Command Line /Terminal භාවිතය 03- (Netstat සහ Nbtstat කමාන්ඩ්ස්) - දෝෂ නිරාකරණය තුන්වන කොටස (part 03)

සුභ අලුත් අවුරුද්දක් වේවා!!!!  ඔක්කොටම .මේක තමයි 2017  පලවෙනි ලිපිය කියන්න සතුටුයි මේ කාලය පුරාවටම  70,000 ආසන්න පිරිසක් බ්ලොග් එකට ඇවිත් තියෙනවා.කොහොම උනත් මේකට ආව ගිය ගානට වඩා මේකෙන් ප්‍රයෝජනයක් ගත්ත කවුරුහරි ඉන්නවා නම් ඒකයි මගේ සතුට වෙන්නේ .එක නිසයි කිසිම විදිහකින් පොපප් ඇඩ්ස් ,  URL Redirection දාල සල්ලි හම්බ කරන්න මේක පාවිච්චි නොකරන්නේ .

හරි දැනට අපි කතා කරපු කමාන්ඩ්ස් ටික තමයි පහල තියෙන්නේ .

1. Ping      -  අයෙත් මතක් කරගන්න ඕන නම් මෙතන ක්ලික් කරන්න

2.Ipconfig  -  අයෙත් මතක් කරගන්න ඕන නම් මෙතන ක්ලික් කරන්න

3.Tracert    -  අයෙත් මතක් කරගන්න ඕන නම් මෙතන ක්ලික් කරන්න

මෙටික තමයි ඉස්සරහට කතා කරන්න ඉන්නේ .

4.Netstat

5.Nbtstat

6.Netsh ( For Wireless Network Troubleshooting  & Diagnosing)

මීට අමතර ඒවා අවශ්‍යතාවය උඩ විස්තර කරන්න බලාපොරොත්තු වෙනවා . හරි මෙතන ඉඳන් පටන්ගමු .

1.Netstat 

මේ කමාන්ඩ් එකෙන් පෙන්වන්නේ අපේ හොස්ට් එක මොන මොන දේවල් එක්ක නෙට්වර්ක් එක්ක කොහොමද කනේක්ට්වෙලා ඉන්නේ කියන එක .එකියන්නේ අයිපී ඇඩ්රස් එක පෝට් එක වගේ විස්තර .
මේක හොඳටම පැහැදිලි කරන්නත් එක්ක අපි මේක රන් කරලා ගත්ත ස්ක්‍රීන් එකත් එක්ක විස්තර බලමු .

      මේ තියෙන්නේ netstat කමාන්ඩ් එක එම විදිහටම රන් කලහම ලැබෙන ස්ක්‍රීන් එක . මේකේ පලවෙනි කොලම් එකෙන් එකියන්නේ රතුපාටින් කොටු කරලා තියෙන ටිකෙන් පෙන්වන්නේ ප්‍රෝටොකෝල් ටයිප් එක .ඊළඟට තියෙන කොලම් එකෙන් පෙන්වල තියෙන්නේ මගේ කම්පියුටර් එකට එසයින් වෙලා තියෙන අයිපී එකයි පෝට් නම්බර්එකයි  IP:Port Number . උදාහරණයක් හැටියට ගත්තොත් 127.0.0.1:5354 කියලා තියෙන සර්විස් එක මගේම හොස්ට් එකේ ඉඳන් මගේම  Amith-PC:49670 එකත් එක්ක කමියුනිකෙට් කරනවා .127.0.0.1 කියන්නේ ලූප්බැක් ඇඩ්රස් එක .එකියන්නේ මගේම හොස්ට් එක කියනඑක .Amith-PC කියන්නෙත් මගේම හොස්ට් එක .

                                                                     ඔකේ ඔය නිල්පාටින් කොටු කරලා තියෙන කොලම් එකෙන් කියන්නේ Local Address කියන්නේ මගේම හොස්ට් එක , කොළපාටින් කියන්නේ මගේ හොස්ට් එක කනේක්ට්වෙලා එළියෙන් ඉන්න ඇප්ලිකේෂන් හෝ සර්විසස්. අන්තිම , එකියන්නේ සුදුපාටින් කොටු කරලා තියෙන කොලම් එකෙන් කියන්නේ කනෙක්ෂන් එකේ තත්වේ .TIME_WAIT කියන්නේ කෙනෙක්ට් වෙන්න්න ට්‍රයි කරනවා හෝ කමාන්ඩ් එක රන්වෙන වෙලාවේ , චෙක්කරන්න ගත්තු කාලේ අතරේ කනේක්ට්වෙන්න බැරි උනා කියන එක . ESTABLISH කියන්නේ දැනට කනෙක්ට් වෙලා ඉන්නේ කියනඑක .

                           අනෙක් උදාහරනේ Local Address 192.168.1.2:51222  , Foreign Address 65.55.252.169:https , ඔය 192.168.1.2 කියල තියෙන්නේ මගේ රවුටරයෙන් මගේ හොස්ට් එකට එසයින් කරලා තියෙන අයිපී එක , එක කමියුනිකෙට් කරනවා 65.55.252.169 කියන අයිපී එක එකත් එක්ක. https එකියන්නේ Secured Web Port එකත් එක්ක, එකියන්නේ 443 පෝට් එකත් එක්ක . Standard Port Numbers සහ ඒවගේ විස්තර මම වෙනම පාඩමක විස්තර කරන්නම් . 

                                                              තවත් දෙයක් නොදන්නා අයගේ ප්රෝයෝජනය තකා මේ පොර්ට් එකක් කියන්නේ මොකක්ද කියල මම අයෙත් මතක් කරන්නම් .මෙතැනදී පෝට් එකක් කියන්නේ හරියටම , අපේ තියෙන කටුනායක එයාර් පෝට් එක කොළඹ වරාය , වගේ යම්කිසි තැනකට ඇතුල් වෙන්න තියෙන දොරටුවක් .ඒවගේ ඇප්ලිකේෂන් හෝ සර්විස් අතර කමියුනිකේෂන් තියාගන්න දොරටු තියෙනවා දෙපැත්තේම .හරියට ලංකාවෙන් පිටත් වෙලා යන්න එයාර් පෝට් එක තියෙනවා , ඒවගේම ගොඩබාන්න අනෙක් රටේ එයාර් පෝට් එක තියෙනවා .ඒවගේම ඒ රටේ ඉඳල අයෙත් මෙහෙට එනකොටත් එහෙන් ඇවිත් මෙහෙට ගොඩබානවා වගේ.

මේ කමාන්ඩ් එක පාවිච්චි කරලා ගන්න පුළුවන් ප්‍රයෝජනේ තමයි යම්කිසි වෙලාවක අපේ හොස්ට් එක කනෙක්ට් වෙලා ඉන්නේ මොන මොන සර්විස් එක්කද , කොහොමද කමියුනිකෙට් වෙන්නේ කියල බාලාගන්න එක . පරිගණක ආරක්ෂාව සම්භන්දයෙන් වැඩ කරනකොට මේක ඉතාමත් ප්‍රයෝජනවත් .මොකද අපි නොදන්නා අඳුන නොගත්ත අප්ප්ලිකේෂන් එකක් අපේ ඩේටා හොරකම් කරනවා වගේ  දෙයක්, සමහර වයිරස් අටෑක්ස්  හොයාගන්න මේක ඉතාම ප්‍රොයෝජනවත් .

ඊළඟ එක netstat කමාන්ඩ් එක ටයිප් කරලා ස්පේස් එකක් තියල මොකක් හරි අගයක් එකියන්නේ උදාහරණයක් හැටියට 5 කියල ටයිප් කලොත් netstat 5 කියලා ටයිප් කලොත් හැම තත්පර පහකට වාරයක්
ඒ කමාන්ඩ් එක රිෆ්‍රෙශ් වෙලා රිසල්ට් එක අප්ඩේට් කරනවා .එකියන්නේ සමහර වෙලාවට අර TIME_WAIT කියල තුබුණු ඒවා වෙනස්වෙලා ESTABLISH කියල පෙන්වනවද කියල බලාගන්න මේකෙන් පුළුවන් .

netstat -a කියල ටයිප් කරලා එන්ටර් කලොත් අපිට බලාගන්න පුළුවන් ඔක්කොම අයිපී ඇඩ්රස් සහ පෝට් නම්බර් විතරක් .එකියන්නේ හොස්ට් නේම්  නැතිව .එකියන්නේ උඩ තියෙන ස්ක්‍රීන් එකේම විදිහේ ස්ක්‍රීන් එකක් එත් හොස්ට්නෙම් වෙනුවට අයිපී ඇඩ්රස් විතරක් එක්ක .එකේදී ඔක්කොම පෝට් පෙන්වනවා එකියන්නේ කමියුනිකේෂන් නැතත් ඕපන් තියෙන පොර්ටුත් එක්ක .මේකත් සැහෙන්න වැදගත් ආරක්ෂාව සම්බන්දයෙන්  විශේෂයෙන්ම වින්ඩොව්ස් ෆයර් වෝල් එක කන්ෆිගර් කරනකොට වගේ . මේකේදී LISTENING කියලා තියෙන්නේ, , ඒ චෙක් කරන වෙලාවේ ඕපන් පෝට්ස් කමියුනිකේෂන් එකක් නැති .

netstat -b කියන එක තමයි වැදගත්ම දේ මේකෙදි අපිට බලා ගන්න පුළුවන් මොන අප්ප්ලිකේෂන් එකෙන් ද මොන සර්විස් එකෙන් ද කොහෙද ඇක්සස් කරන්නේ කියල .පැහැදිලි කරගන්න පහත ස්ක්‍රීන් ෂොට් එක බලන්න .මේක රන් කරන්න ඔයාලට සිද්ද වෙනවා cmd එක උඩ Right Click කරලා Run as Administrator කියල ඕපන් කරන්න .

ඔයාලට මේකේ පේනවා ඇති Skype මොන මොන ports වලින් කොහෙට කොහෙට කනෙක්ට් වෙලා තියෙනවද කියල .මොකක් හරි සැක සහිත සොෆ්ට්වෙයාර් එකක් තියෙනව නම් මේකෙන් අඳුන ගන්න පුළුවන් එක කොහෙත් එක්කද කමියුනිකෙට් කරන්නේ කියල .

netstat -s කියන එකෙන් බලාගන්න පුළුවන් නෙට්වර්ක් ඇඩප්ටර් වල තත්වය පහල ස්ක්‍රීන් ෂොට් එක බලන්න .මේක මීට වඩා දිගයි එක නිසා මම දාල තියෙන්නේ කොටසයි .

2.Nbtstat  

Nbtstat - Netbios Statistics , ඇත්තටම මේකෙන් කරන්නේ කම්පියුටර් එකේ NETBIOS  Name එකත් එක්ක සම්බන්ද විස්තර බලාගන්න .ඇත්තටම NETBIOS Name එක සමානයි කම්පියුටර් නේම් එකට .
Work Group නෙක්වර්ක් එකකදී අපිට ලේසියෙන්ම කම්පියුටර් එකේ නම Nbtstat කමාන්ඩ් එකත් එක්ක පාවිච්චි කලහම එකේ අයිපී ඇඩ්රස් එක හොයාගන්න පුළුවන් . එකට කරන්න තියෙන්නේ පහල තියෙන විදිහට කමාන්ඩ් එක සම්පුර්ණ කරලා එන්ටර් ඔබන එක විතරයි .

                     nbtstat -A <Computer Name>

මගේ කම්පියුටර් එකේ අයිපී එක හොයාගන්න ඕන නම් මම ටයිප් කරන්න ඕන 

                    nbtstat -A Amith-PC කියල  එතකොට ඊට අදාලව පහත විදිහට අයිපී එක පෙන්වාවි .

මීට අමතරව nbtstat -n කියල ටයිප් කරලා එන්ටර් කලොත් අපිට බලාගන්න පුළුවන් රෙජිස්ටර් වෙලා තියෙන NETBIOS Name සහ ඒවාට සම්බන්ද  Work Group Names මේ කමාන්ඩ් එකේ ලොකු ම වැදගත් දේ තමයි අර අයිපී ඇඩ්රස් එක හොයාගන්න එක .ඒ ඇරෙන්න මේකෙන් ලොකු ප්‍රයෝජනයක් තියෙන එකක් නැහැ ඉස්සරහට .මොකද ගොඩක් වෙලාවට Work Group නෙට්වර්ක් අඩු වීගෙන යන නිසා .

ඉතින් ලිපිය ප්‍රයෝජනවත් වේවි කියල හිතනවා .එහෙනම් අදට මෙනතින් නවතිමු .

ඊළඟ ලිපියෙන් Wireless Networks සම්බන්ද වැදගත් කමාන්ඩ්ස් ගැන සලකා බලමු .

ජය වේවා !!!