رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش

امنیت وایرلس

1399-04-23 08:00
تنظیم اندازه قلم

پ

4:27

امنیت وایرلس

عکس


همیشه افرادی سودجو هستند که می خواهند بدون صرف هزینه ، از سرویس های دیگران استفاده کنند. ما می توانیم با استفاده از راهکارهای مناسب و با بالا بردن سطح امنیت شبکه از نفوذ افراد سودجو به داخل شبکه جلوگیری کنیم.

Picture1.jpg

​در تکنولوژی وایرلس باید به تهدیدات و خطرات وایرلس و راهکارهای امنیتی آن اشاره کرد.
از مهمترین تهدیدات وایرلس، هک شدن پسورد آن است.  تهدیداتی که متوجه قربانی می شود:
۱-هکر میتواند با جعل کردن dns یا اصطلاحا dns spoofing قربانی را به صفحه جعلی که ساخته خود هکر است، هدایت نماید. این در صورتی است که url صفحه تغییر نمیکند و قربانی متوجه نمیشود. اگر قربانی آدرس درگاه بانکی یا ایمیل شخصی خود را در مرورگر وارد نماید، هکر با جعل کردن آن صفحات میتواند phishig را راه اندازی نماید.

22.png

۲-هکر میتواند با حملاتی از نوع MITM ترافیک ورودی و خروجی قربانی را شنود کند. مثال اگر قربانی اطلاعات شخصی خود را از طریق اینترنت رد و بدل کند، هکر میتواند به آنها دست یابد. اگر قربانی از پروتکل ssl جهت اتصال استفاده کرده باشد با استفاده از روش جعل CA میتواند ترافیک را که توسط پروتکل ssl رمزنگاری میشود رمز گشایی نماید.
سیستم های نرم افزاری ساخت دست بشر هستند، لذا روزانه باگ های بسیاری از آنها شناسایی و اکسپلویت مناسب برای آن ساخته میشود. با توجه به اینکه ویندوزهای مردم ایران غالبا کرک شده است، عموم افراد در ابتدای کار نصب update سیستم عامل را نیز غیر فعال میکنند لذا به روز رسانی مناسب برای رفع باگ های ویندوز مقدور نمی باشد، لذا هکر با هک وایرلس میتواند سیستم عامل را exploite کرده و به آن نفوذ نماید و به اطلاعات شخصی قربانی دست یابد.

Picture2.jpg

راهکارهای امنیتی:
۱- پسورد پیش فرض ورود به مودم را که بسته به نوع مودم معمولا با یوزر admin و پسورد admin است تعویض شود.

۲- استفاده از رمز عبور قوی برای اتصال به مودم که باید از ترکیب اعداد، حروف بزرگ، حروف کوچک و علامتها باشد.

۳- مخفی کردن ssid :  با این کار جهت اتصال به مودم ابتدا نام وایرلس از شما سوال میشود و در صورت درست بودن آن، رمز عبور اتصال به مودم خواسته میشود. این امر میتواند روند احراز هویت را امن تر نماید.

۴- خاموش کردن سیستم (wps -Wi-Fi Protected Setup) بر روی مودم ها : از wps میتوان برای اتصال به مودم استفاده کرد. جهت اتصال ۴ روش وجود دارد ، مهمترین آنها اتصال از طریق pin 8 رقمی و اتصال از طریق دکمه wps است که بر روی مودم ها تعبیه شده است . پیشفرض در اکثر مودم ها روش pin فعال میباشد و با توجه به اینکه pin یک عدد ۸ رقمی میباشد، هکر با تولید تصادفی این عدد 8 رقمی بدون دانستن ssid و wireless key به مودم وصل شود و همچنین wireless key شما را مشاهده نماید لذا افرادی که دانش کافی در این رابطه ندارند باید حتما این تکنولوژی را بر روی مودم غیر فعال نمایند.
۵- استفاده از پروتکل wpa2 بجای wep جهت افزایش امنیت.

۶- استفاده از mac filtering در مودم :هر سیستمی که در شبکه کار میکند دارای یک کد  منحصر به فرد است که اصطلاحا mac نامیده میشود. با تنظیم کردن مک دستگاه های خود بر روی مودم فقط اجازه اتصال آنها را به مودم بدهید.

۷- حتی الامکان مودم را بر روی bridge قرار دهید و یوزر پسورد adsl را با ساخت کانکشن بر روی سیستم خود تنظیم نمایید تا در دسترس هکر ها قرار نگیرد.

۸- حتی الامکان مودم را از حالت dhcp که به سیستم ها IP خودکار میدهد، خارج کرده و به مودم و سیستم های خود، IP دستی بدهید. در مودم ها پیشفرض حالت dhcp فعال میباشد و ای پی در رنج پیش فرض ۱۹۲٫۱۶۸٫۰٫۰/۲۴ یا ۱۹۲٫۱۶۸٫۱٫۰/۲۴ به سیستم داده می شود لذا هکر در صورت اتصال به مودم بصورت خودکار ای پی گرفته و میتواند از اینترنت شما استفاده کند.

۹- بصورت دوره ای رمز وایرلس خود را تغییر دهید.
۱۰ – استفاده از نرم افزار های مانیتورینگ شبکه : توسط این نرم افزارها در صورتی که یک اتصال ناشناس به مودم شما صورت گیرد، شما را متوجه می نماید.

۱۱- کاهش برد وایرلس :  در صورت امکان از شبکه کابلی استفاده کنید.  در طول شبانه روز اگر از وایرلس استفاده نمیکنید، حتما مودم را خاموش نمایید.

امنیت در فضای مجازی ۱۰۰% نیست ولی با اعمال موارد امنیتی بالا میتوان توان هکرها را برای نفوذ به شبکه وایرلس تا حدود زیادی کم نمود.

درصورتی که متوجه شدید شخص غیر مجازی از وایرلس شما استفاده میکند بطور مثال افت سرعت اینترنت، تمام شدن زود هنگام حجم اینترنت یا نمایش یک اتصال ناشناس توسط نرم افزار مانیتورینگ وایرلس میتوانید بسته به نوع مودم خود از طریق ورود به قسمت dhcp لیست client ها را مشاهده نمایید و نشانی MAC ، نام کامپیوتر و IP نفوذگر را مشاهده کنید.

جرایمی که به هک مودم وایرلس می تواند مرتبط باشد:

انتشار تصاویر خصوصی

برداشت های غیر مجاز از حساب افراد 

2.jpg

طعمه قرار گرفتن سیستم قربانی یا اصطلاحا استفاده از آن به عنوان زامبی.

4.png

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

مطالب آموزشی مرتبط