رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش

برای محافظت از شبکه وایرلس خود این چهار راز مهم را بدانید:

1399-01-07 11:05
تنظیم اندازه قلم

پ

3:11

برای محافظت از شبکه وایرلس خود این چهار راز مهم را بدانید:

 برای محافظت از شبکه وایرلس خود این چهار راز مهم را بدانید:

1. رمزگذاری WEP برای محافظت از شبکه‌‌ی بی‌سیم شما عملاً بی‌فایده است.

رمزگذاری WEP (محرمانگی معادل ارتباط سیمی) در عرض چند دقیقه و به‌آسانی قابل کرک شدن است و تنها حس اشتباه امنیت را به کاربر القا می‌کند.

حتی یک هکر تازه‌کار نیز می‌تواند الگوریتم رمزنگاری (Wired Equivalent Privacy) یا به‌اختصار WEP را در عرض چند دقیقه بشکند. درنتیجه این موضوع این الگوریتم را به یک مکانیسم دفاعی ناکارآمد تبدیل می‌کند. بسیاری از کاربران هستند از سال‌ها پیش‌بر روی روتر بی‌سیم خود یک رمز عبور با الگوریتم WEP تنظیم کرده‌اند و اقدامی نیز برای تغییر آن به رمزگذاری WPA2 صورت نداده‌اند.

به‌روزرسانی روتر بی‌سیم به روش رمزنگاری WPA2 بسیار ساده است. شما می‌توانید راهنمای روتر بی‌سیم را در سایت سازنده‌ی آن مطالعه نمایید.

 

2. غیرفعال کردن قابلیت مدیریت از راه دور روتر بی‌سیم.

بسیاری از روترهای بی‌سیم دارای تنظیمی هستند که به شما اجازه‌ی مدیریت روتر از طریق یک اتصال بی‌سیم را می‌دهد. این موضوع به شما اجازه می‌دهد تا تنظیمات روتر را بدون نیاز به اتصال از طریق یک کابل و به‌صورت بی‌سیم مدیریت کنید. اما این قابلیت باوجود مفید بودن می‌تواند خطرساز هم باشد. چراکه همان‌طور که شما می‌توانید به‌طور بی‌سیم به مدیریت روتر دسترسی پیدا کنید، برای هکر نیز چنین بستری آماده می‌شود.

از طرفی بسیاری از کاربران، نام کاربری و رمز عبور پیش‌فرض کارخانه‌ای روتر را تغییر نمی‌دهند (admin و admin). این موضوع اتصال هکر به مدیریت روتر را بیش‌ازپیش آسان می‌کند. درنتیجه ابتدا اطمینان پیدا کنید رمز عبور پیش‌فرض مدیریت تنظیمات روتر را تغییر داده‌اید. سپس قابلیت اتصال بی‌سیم به مدیریت تنظیمات را غیرفعال کنید. با این کار تنها خودتان و آن‌هم بااتصال فیزیکی می‌توانید وارد مدیریت تنظیمات روتر شوید.

3. استفاده از قابلیت فیلتر نمودن آدرس MAC جهت جلوگیری از اتصال دستگاه‌‌های ناشناس یک روش غیر مؤثراست.

هر دستگاه مبتنی بر آدرس آی پی که امکان اتصال به شبکه‌ی بی‌سیم را دارد، دارای یک کد منحصربه‌فرد بر روی کارت شبکه‌ی خود است که این کد، آدرس MAC نام دارد. بسیاری از روترها (دستگاهی که بسته‌های داده‌ای دستگاه‌های موجود در شبکه را به مقصد مناسب رسانده و با این کار آن‌ها را به اینترنت متصل می‌کند) به شما اجازه‌ی اضافه‌ کردن آدرس‌های MAC به لیست سیاه یا سفید را جهت اتصال به روتر می‌دهند. بدین‌صورت که روتر ابتدا آدرس MAC دستگاهی که قصد اتصال دارد را با لیست سیاه یا سفید خود چک می‌کند و سپس مجوز اتصال را صادر می‌کند. این موضوع یک مکانیسم امنیتی مناسب به نظر می‌رسد اما مشکل اینجاست که هکرها امکان جعل یک آدرس MAC تقلبی که با نمونه‌ی صحیح آن برابری کند را دارا هستند.

 تمام چیزی که آن‌ها احتیاج دارند یک ابزار دست‌یابی به بسته‌های تبادل شده جهت رصد ترافیک شبکه است تا پی ببرند که کدام آدرس‌های MAC توسط شبکه موردپذیرش قرار می‌گیرند. پس از پی بردن به این موضوع، می‌توانند یک آدرس MAC جعلی برای کارت شبکه‌‌ی خود قرار دهند و به‌راحتی به شبکه متصل شوند.

4. در صورت استفاده از شبکه‌های وایرلس عمومی، شما یک هدف آسان برای حملات «مردمیانی» و «استراق نشست» خواهید بود.

هکرها می‌توانند با استفاده از ابزارهایی نظیر Firesheep و AirJack حملات مردمیانی (man-in-the-middle) را اجرا کنند. جایی که آن‌ها خودشان میان تبادل بی‌سیم فرستنده و دریافت‌کننده قرار می‌دهند. به‌محض این‌که آن‌ها خودشان را در خط ارتباطی قرار دهند، امکان سرقت رمز عبور حساب‌های کاربری، خواندن ایمیل‌ها، مشاهده‌ی چت‌ها و... بر ای‌شان مهیا می‌گردد.

آن‌ها حتی با ابزارهایی نظیر SSL Strip امکان به دست آوردن رمز عبور حساب‌های شما در سایت‌های امن را نیز خواهند داشت. توصیه می‌شود در صورت اتصال به شبکه‌های وایرلس عمومی (نظیر فرودگاه، رستوران و...) از وی پی ان استفاده کنید. یک VPN امن، یک‌لایه‌ی امنیتی اضافی برای شما ایجاد می‌کند که شکستن آن بسیار سخت خواهد بود. این موضوع باعث خواهد شد هکر به سراغ یک هدف آسان‌تر برود.

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

مطالب آموزشی مرتبط