2007/May/10

จากบทความที่แล้วจะเห็นว่า ต่อให้ใช้ Switch ที่ใครต่อใครเชื่อว่า ไม่โดน sniff แน่ๆ ก้อยังโดนดับจับได้ ยิ่งเด๋วนี้คนใช้ Wireless LAN มากขึ้น ยิ่งหลีกเลี่ยงไม่ได้ใหญ่ หนักกว่าเดิมอีก เพิ่มความเสี่ยงในการโดน sniff เพราะฉะนั้น เรามาวิธีป้องกันดีกว่า

มันมีวิธีเดียวในโลกกก Encryption การเข้ารหัสข้อมูล


ตัวอย่าง ถ้าส่งข้อความว่า "Hello World" ออกไป ถ้าโดนจับได้เนี่ย อ่านออกแน่ๆ ดังนั้น ถ้าเราปรับอักษรขึ้น 1 อักขระ กลายเป็น "Ifmmp Xpsme" เ้ย้ยยย !! อ่านไม่รู้เรื่อง สะใจโก๋ /gg

อันนี้เป็นแค่ตัวอย่างเท่านั้นนะคับ จิงก้อมีมาตรฐานการ Encryption มากมาย เช่น WEP,IPSec, MD5, AES ก้อเลือกตามความเหมาะสมกันปายยย

พูดถึงตรงนี้แล้วอยากบอกว่า Protocol มาตรฐาน พวก HTTP, FTP, SMTP, Telnet มันไม่ได้ Encryption เวลาส่งข้อมูลกันนะ ตกใจอ่ะเด้!!

มันหมายความว่าอะไร แยกกรณี

็HTTP
* คุณท่องเว็บไหน ผมรู้หมดนะ เข้าไปโอนตังค์ username password บัตรเครดิตไรรู้หมดอ่ะ
* วิธี Encryption คือ HTTPS กะ SSL

SMTP
* ส่งเมลล์อะไรกัน ขโมยเมลล์กันเห็นๆ
* มีวิธีกันป่าวอ่ะ ไม่รู้ดิ

Telnet
* อันตรายมั๊กๆ ถ้าโดนดักจับเนี่ย
* เค้าเริ่มหันมาใช้ SSH กันละ เพราะเ้ป็น Telnet ที่มีการ Encryption

FTP
* เอ่อ.. ขโมย username password มั้ง
* ใช้ SCP กันเถ๊อะะะะะะะะ


มาถึงตรงนี้ (อีกแล้ว)
* ทำไม HTTP ไม่ยอมเปลี่ยนไปใช้ HTTPS ทั้งๆที่ปลอดภัยกว่าแท้ๆเห้นๆอ่ะ
* FTP ก้ออีกตัว ใช้ทำไม ทำไมไม่ใช้ SCP
* Telnet ตัวจี๊ดเลย SSH ก้อมี มีทั้ง v1,v2
* Wireless ก้อมีทั้ง WEP, WPA, WPA2 ก้อไม่ยอมเซ็ตกัน (เออดี เสร็จตรู)


ผู้ให้บริการทั้งหลายยยย ช่วย upgrade ระบบหน่อยเหอะ ถือว่าผมจ่ายตังค์ค่าเช่าให้แล้วนะ

edit @ 2007/05/10 17:35:30

Comment

Comment:

Tweet


ขอบคุณสำหรับบทความดี ๆ ครับ

จะบอกว่าทำไม่เป็นซักอย่างเลย stp wpa อะไรเนี่ย งง
#4 by กันขโมย (124.120.167.45) At 2008-11-27 22:47,
อ๊ะ แน่นอน จิงๆแล้วมันก้อไม่จำเป็นต้องทำทั้งหมดไง
เคยเห็นแค่บางแบงค์ ไม่ได้ใช้ SSL ลองคิดดูละกันนะคับ น่ากัวชิบเป๋ง
#3 by ^^ ~Devil_Be~ - -' At 2007-05-11 10:12,
^
^
เฮ๊ย ไรกันเนี่ย

ที่เค้าไม่เปลี่ยน เพราะทุกอย่างมันต้องมีอะไรไปแลก
เห็นชัดๆ คือ encryption overhead

ตย.
SSH เอง ก็ไม่ได้ใช้ asymmetric key ตลอด
ใช้แค่ตอน check identity กับแลก symmetric key กันตอนแรก
เพราะมันบริโภคกันมหาศาล หึหึ
#2 by ไอ้แพท.. At 2007-05-10 23:45,
อ๊ะ โย่ๆ
อ่านง่ายสบายอารมณ์ น่าติดตามมั่กๆ ^^
#1 by #G~nap# At 2007-05-10 22:25,