จากบทความที่แล้วจะเห็นว่า ต่อให้ใช้ Switch ที่ใครต่อใครเชื่อว่า ไม่โดน sniff แน่ๆ ก้อยังโดนดับจับได้ ยิ่งเด๋วนี้คนใช้ Wireless LAN มากขึ้น ยิ่งหลีกเลี่ยงไม่ได้ใหญ่ หนักกว่าเดิมอีก เพิ่มความเสี่ยงในการโดน sniff เพราะฉะนั้น เรามาวิธีป้องกันดีกว่า
มันมีวิธีเดียวในโลกกก Encryption การเข้ารหัสข้อมูล
ตัวอย่าง ถ้าส่งข้อความว่า "Hello World" ออกไป ถ้าโดนจับได้เนี่ย อ่านออกแน่ๆ ดังนั้น ถ้าเราปรับอักษรขึ้น 1 อักขระ กลายเป็น "Ifmmp Xpsme" เ้ย้ยยย !! อ่านไม่รู้เรื่อง สะใจโก๋ /gg
อันนี้เป็นแค่ตัวอย่างเท่านั้นนะคับ จิงก้อมีมาตรฐานการ Encryption มากมาย เช่น WEP,IPSec, MD5, AES ก้อเลือกตามความเหมาะสมกันปายยย
พูดถึงตรงนี้แล้วอยากบอกว่า Protocol มาตรฐาน พวก HTTP, FTP, SMTP, Telnet มันไม่ได้ Encryption เวลาส่งข้อมูลกันนะ ตกใจอ่ะเด้!!
มันหมายความว่าอะไร แยกกรณี
็HTTP
* คุณท่องเว็บไหน ผมรู้หมดนะ เข้าไปโอนตังค์ username password บัตรเครดิตไรรู้หมดอ่ะ
* วิธี Encryption คือ HTTPS กะ SSL
SMTP
* ส่งเมลล์อะไรกัน ขโมยเมลล์กันเห็นๆ
* มีวิธีกันป่าวอ่ะ ไม่รู้ดิ
Telnet
* อันตรายมั๊กๆ ถ้าโดนดักจับเนี่ย
* เค้าเริ่มหันมาใช้ SSH กันละ เพราะเ้ป็น Telnet ที่มีการ Encryption
FTP
* เอ่อ.. ขโมย username password มั้ง
* ใช้ SCP กันเถ๊อะะะะะะะะ
มาถึงตรงนี้ (อีกแล้ว)
* ทำไม HTTP ไม่ยอมเปลี่ยนไปใช้ HTTPS ทั้งๆที่ปลอดภัยกว่าแท้ๆเห้นๆอ่ะ
* FTP ก้ออีกตัว ใช้ทำไม ทำไมไม่ใช้ SCP
* Telnet ตัวจี๊ดเลย SSH ก้อมี มีทั้ง v1,v2
* Wireless ก้อมีทั้ง WEP, WPA, WPA2 ก้อไม่ยอมเซ็ตกัน (เออดี เสร็จตรู)
ผู้ให้บริการทั้งหลายยยย ช่วย upgrade ระบบหน่อยเหอะ ถือว่าผมจ่ายตังค์ค่าเช่าให้แล้วนะ
edit @ 2007/05/10 17:35:30
มันมีวิธีเดียวในโลกกก Encryption การเข้ารหัสข้อมูล
ตัวอย่าง ถ้าส่งข้อความว่า "Hello World" ออกไป ถ้าโดนจับได้เนี่ย อ่านออกแน่ๆ ดังนั้น ถ้าเราปรับอักษรขึ้น 1 อักขระ กลายเป็น "Ifmmp Xpsme" เ้ย้ยยย !! อ่านไม่รู้เรื่อง สะใจโก๋ /gg
อันนี้เป็นแค่ตัวอย่างเท่านั้นนะคับ จิงก้อมีมาตรฐานการ Encryption มากมาย เช่น WEP,IPSec, MD5, AES ก้อเลือกตามความเหมาะสมกันปายยย
พูดถึงตรงนี้แล้วอยากบอกว่า Protocol มาตรฐาน พวก HTTP, FTP, SMTP, Telnet มันไม่ได้ Encryption เวลาส่งข้อมูลกันนะ ตกใจอ่ะเด้!!
มันหมายความว่าอะไร แยกกรณี
็HTTP
* คุณท่องเว็บไหน ผมรู้หมดนะ เข้าไปโอนตังค์ username password บัตรเครดิตไรรู้หมดอ่ะ
* วิธี Encryption คือ HTTPS กะ SSL
SMTP
* ส่งเมลล์อะไรกัน ขโมยเมลล์กันเห็นๆ
* มีวิธีกันป่าวอ่ะ ไม่รู้ดิ
Telnet
* อันตรายมั๊กๆ ถ้าโดนดักจับเนี่ย
* เค้าเริ่มหันมาใช้ SSH กันละ เพราะเ้ป็น Telnet ที่มีการ Encryption
FTP
* เอ่อ.. ขโมย username password มั้ง
* ใช้ SCP กันเถ๊อะะะะะะะะ
มาถึงตรงนี้ (อีกแล้ว)
* ทำไม HTTP ไม่ยอมเปลี่ยนไปใช้ HTTPS ทั้งๆที่ปลอดภัยกว่าแท้ๆเห้นๆอ่ะ
* FTP ก้ออีกตัว ใช้ทำไม ทำไมไม่ใช้ SCP
* Telnet ตัวจี๊ดเลย SSH ก้อมี มีทั้ง v1,v2
* Wireless ก้อมีทั้ง WEP, WPA, WPA2 ก้อไม่ยอมเซ็ตกัน (เออดี เสร็จตรู)
ผู้ให้บริการทั้งหลายยยย ช่วย upgrade ระบบหน่อยเหอะ ถือว่าผมจ่ายตังค์ค่าเช่าให้แล้วนะ
edit @ 2007/05/10 17:35:30
ไอ้แพท..
