۴ حقیقتی که هکرهای شبکه بیسیم نمی خواهند شما بدانید.


- 224 بازدید

چنانچه شما از یک مودم وایرلس و یا اکسس پوینت وایرلس استفاده میکنید, حتما برای حفظ امنیت دستگاه و اطلاعات خود از شیوه های رمزنگاری (encryption) استفاده می کنید, درسته؟ اگر اینطور فکر می کنید متاسفانه باید به شما بگویم که در اشتباه هستید! هکرها می خواهند که شما اینطور فکر کنید تا در مقابل حملات آنها آسیب پذیر باقی بمانید. در این مقاله به معرفی ۴ حقیقت می پردازیم که هکرها امیدوارند شما از آنها آگاه نشوید چراکه در آن صورت دیگر قادر به نفوذ به سیستم و یا شبکه شما نخواهند بود.

۱٫ استفاده از شیوه رمزگذاری WEP برای حفاظت از شبکه های بیسیم بی فایده است. WEP تنها در چند دقیقه کرک می شود و استفاده از آن تنها یک حس امنیت کاذب در کاربر ایجاد می کند.
حتی یک هکر نوپا و متوسط هم می تواند تنها در عرض چند دقیقه سیستم های امنیتی مبتنی بر Wired Equivalent Privacy را هک کند که این امر باعث شده است این شیوه رمزنگاری به عنوان یک مکانیسم حفاظی کاملا ناکارا شناخته شود. بسیاری از افراد سالها قبل تنظیمات روتر وایرلس خود را بر پای WEP انجام داده اند و اکنون به خود زحمت تغییر آن به شیوه های امنیتی جدیدتر و قویتر مانند WPA2 را نمی دهند. بروزرسانی روتر خود به WPA2 نسبتا فراینده ساده ای است. برای یافتن دستورالعمل نحوه انجام این کار می توانید به سایت سازنده روتر خود مراجعه کنید.
۲٫ استفاده از فیلتر MAC موجود در روتر وایرلس به منظور جلوگیری از پیوستن دستگاهای غیرمجاز به شبکه شما کاریست بی اثر و به راحتی قابل شکستن و دور زدن است.
هر قطعه سخت افزری مبتنی بر IP مانند رایانه ها, سیستم های بازی, پرینتر و غیره, دارای یک کد آدرس سخت افزاری MAC منحصر به فرد در رابط شبکه خود می باشند. اکثر روتر ها به شما این امکان را می دهند که بتوانید بر اساس آدرس MAC دستگاهای مختلف معین کنید که کدام یک اجازه دسترسی به روتر را دارند و کدام خیر. زمانی که یک دستگاه به روتر درخواست اتصال بفرستد, روتر آدرس MAC آن دستگاه را با لیست آدرس ها مجاز و یا غیر مجاز مقایسه می کند و سپس براساس آن تصمیم گیری می کند که آیا آن دستگاه اجازه اتصال را دارد یا خیر. این مکانیسم بنظر بسیار عالی است ولی مشکل آنجاست که هکر ها می توانند با اسپوف (Spoof) و جعل کردن یک آدرس MAC مشابه و منطبق با MAC های تایید شده, روتر را گول بزنند. تمام کاری که باید بکنند این است که با استفاده از برنامه ضبط بسته های وایرلس, ترافیک شبکه وایرلس را اسنیف (sniff) و یا شنود کنند و آدرس MAC دستگاهایی را که در شبکه وجود دارند و در حال انتقال اطلاعات هستند را پیدا کنند. سپس با تغییر آدرس MAC خود و جایگزینی آن با آدرسی که در شبکه مجاز می باشد به شبکه متصل می شوند.
۳٫ غیر فعال کردن ویژگی مدیریت از راه دور روتر های وایرلس می تواند اقدامی بسیار موثر در جلوگیری از هک شدن شبکه وایرلس شما توسط هکر ها باشد.
بسیاری از روترهای بیسیم تنظیماتی دارند که به شما امکان مدیریت روتر از طریق وایرلس را می دهد. این به این معنا است که شما بدون نیاز به رایانه ای که با کابل شبکه به روتر متصل شده است می توانید تمامی تنظیمات روتر خود را ازجمله تنظیمات امنیتی آن را تنها از طریق وایرلس تغییر دهید. درسته که این امکان باعث سهولت در دسترسی می شود ولی همچنان راه دیگری را در اختیار هکرها قرار می دهد که توسط آن بتوانند به تنظیمات روتر دسترسی پیدا کنند و آن را تحت کنترل بگیرند. بسیاری از افراد حتی کلمه عبور پیشفرض ادمین را تغییر نمی دهند که این موضوع کار را برای هکرها بسیار آسان می کند. پیشنهاد من این است که ویژگی “allow admin via wireless” در قسمت تنظیمات روتر را خاموش کنید تا تنها از طریق اتصال فیزیکی بتوان به روتر دسترسی پیدا کرد و همچنین کلمه عبور پیش فرض ادمین مودم را نیز عوض کنید, مخصوصا اگر صاحب کافی نت هستید. .
۴٫ اگر از هات اسپات های عمومی (public hotspot) استفاده می کنید, هدف آسانی برای حملات “حمله مرد میانی” (man-in-the-middle) و “استراق نشست” (session hijacking) هستید.
هکرها می توانند با استفاده از نرم افزار هایی مانند Firesheep و AirJack حملات “man-in-the-middle” انجام دهند بطوری که خود را در بین گقتگو بین گیرنده و فرستنده وارد می کنند. هنگامی که توانستند وارد ارتباط شوند آنگاه هکرها می توانند کلمات عبور حساب ها را برداشت کنند, ایمیل ها را بخوانند, پیام هایتان را ببینند و غیره. همچنین با استفاده از ابزار SSL Strip می توانند پسوردهای وب سایت های امنی را که مشاهده می کنید را بدست بیاورند. پیشنهاد من برای امن کردن ترافیک و اطلاعات عبوری در هنگام استفاده از وای فای شبکه ها عمومی استفاده از سرویس VPN است. یک VPN امن باعث اضافه شدن یک لایه امنیتی دیگر می شود که شکستن آن بسیار کار دشواری است. در مواجعه با این لایه معمولا هکرها ترجیح می دهند که شما را رها کرده و بدنبال هدفی آسانتر بگردند.

۵ نفر این پست رو پسندیدن!
Print Friendly

درباره علیرضا نصرتی

سلام علیرضا نصرتی هستم 13 ساله دوره اول ابتدایی تا پنجم رو در مدرسه امید اردبیل درس خوندم و ششم رو در مدرسه نادر اسغر درس خوندم حالا هم دارم در مدرسه امام صادق درس میخونم. داداشم من رو با سایت شب روشن آشنا کرده و اگه کسی خواست با من تماس بگیره از مشخصات زیر اصتفاده کنه. ایمیل:alireza.nosrati.gsf@gmail.com اسکایپ:alireza.nosrati.gsf@gmail.com دوستون دارم خداحافظ.
این نوشته در آموزش, اندروید, اینترنت, تلفن همراه, رایانه ارسال و , , , , , , , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

8 پاسخ به ۴ حقیقتی که هکرهای شبکه بیسیم نمی خواهند شما بدانید.

  1. محمد موسوی می‌گوید:

    سلام و تشکر از زحمتتون برای گذاشتن این پست.

  2. سعید پناهی سعید پناهی می‌گوید:

    سلام علیرضا.
    کاش wps رو هم میگفتی که هک wps تو ایران خععععیلی معروفه.
    یعنی اگر کسی تو ایران wps مدمش روشن باشه و اگر حجمی هم باشه, دستی دستی خودشو کرده تو چاه.
    ممنون.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Question   Razz  Sad   Evil  Exclaim  Smile  Redface  Biggrin  Surprised  Eek   Confused   Cool  LOL   Mad   Twisted  Rolleyes   Wink  Idea  Arrow  Neutral  Cry   Mr. Green