شنبه, ۲۶ مهر ۱۳۹۳
۱۹:۲۸
۵۱
شما از شبکه وایرلس استفاده میکنید که با یک رمزگذاری محافظت شده است و شما گمان میکنید، همه چیز در امن و امان است؛ اما اشتباه میکنید. هکرها امیدوارند شما تصور کنید همه چیز تحت کنترل و امن است تا در نتیجه این تصور خام، نفوذ به سیستم و شبکه شما آسانتر شود. رازهایی هست که هکرها امیدوارند شما هیچ گاه آنها را ندانید.
امروزه تقریبا همه کاربران اینترنت چه در محل کار و چه در خانه از شبکه وایرلس برای اتصال به اینترنت بهره میبرند.
در حالی که بسیاری از کاربران بر این باورند با گذاشتن یک گذرواژه و رمزگذاری روی شبه همه چیز تحت کنترل و امن و امان است؛ اما هکرها از همین موقعیت و غفلت بهترین بهره را میبرند تا به سیستم و شبکه شما راه یابند.
ما در اینجا چهار راز را که هکرها هرگز دوست ندارند شما از آنها آگاه شوید، بازگو میکنیم؛ رازهایی که اگر آنها را بدانید، کار هکرها برای نفوذ به سیستم شما بسیار مشکل خواهد بود.
۱ ـ رمزگذاری بر مبنای WEP بیفایده و بیهوده است
رمزگذاری WEP روی شبکه وایرلس بسیار بیهوده است، زیرا گذرواژههایی که بر پایه این متد، تولید میشوند، به سادگی قابل کشف هستند. این رمزگذاری در کسری از ثانیه شکسته میشود و تنها به کاربران حسی کاذب از امنیت ارائه میکند. حتی یک هکر با تجربه متوسط نیز میتواند رمزگذاریهای Wired Equivalent Privacy را هک کند.
بسیاری از کاربران گذرواژه شبکه وایرلس خود را از مدتها پیش روی WEP تنظیم کردهاند و هیچگاه تلاشی برای انتقال آن به WPA2 نداشتهاند. در حالی که این عملیات انتقال بسیار ساده است.
۲ ـ استفاده از MAC Filter امنیتزا نیست
استفاده از این کار برای جلوگیری از شناسایی شبکه و دسترسی غیرمجاز سایرین به آن نیز بیهوده است. هر جزئی از ابزارهای مبتنی بر IP یک آدرس MAC منحصربفرد دارد که در داخل شبکه تعریف شده است. برخی از مودمها به شما اجازه میدهند بنا بر همین آدرس دسترسی دیگران را تأیید یا رد کنید.
مودم شما درخواست صادره برای اتصال به شبکه را با آدرس MAC بررسی میکند و بر پایه فهرستی که شما ارائه کردهاید، مجوز دسترسی را تأیید یا رد میکند. این مسأله یک اقدام امنیتی عالی تلقی میشود، در حالی که کاملا بیفایده است، زیرا هکرها میتوانند فهرست شما را به سادگی دور بزنند یا آنکه یک آدرس MAC جعلی مطابق با فهرست شما را ایجاد کنند.
تنها کاری که باید بکنند، این است که ترافیک وایرلس شما را رصد کنند تا ببینند کدام آدرسهای MAC مجوز دسترسی دارند. سپس میتوانند آدرس خود را بر اساس همان آدرس تنظیم کنند.
۳ ـ دسترسی ادمین برای مودم خود را غیر فعال کنید
این موضوع میتواند کمک بسیاری به امنیت شبکه وایرلس شما بکند. بسیاری از مودمها این قابلیت را دارند که به شما اجازه میدهند تا از طریق یک ارتباط وایرلس مودم خود را ادمین کنید، به این معنا که شما اجازه دارید به همه تنظیمات امنیتی مودم دسترسی داشته باشید، حتی بدون اینکه پشت سیستمی باشید که به آن مودم متصل است.
هرچند این موضوع در بسیاری موارد کاربری است، یک راه نفوذ خوب و مطمئن برای هکرها نیز به شمار میرود. با این کار میتوانند به تنظیمات اصلی مودم دسترسی داشته باشند و از مودم شما یک مودم خوب برای هک شدن بسازند! بسیاری از کاربران گذرواژه پیش فرض کارخانه را تغییر نمیدهند (پیش فرض admin). این موضوع هک کردن شبکه را بسیار ساده میسازد.
بهترین کار این است که این قابلیت یعنی Allow Admin Via Wireless را در مودم غیر فعال کنید. در این حالت، تنها افرادی که دسترسی فیزیکی به شبکه دارند، قادر به دسترسی به تنظیمات مودم و شبکه خواهند بود.
۴ ـ مراقب حملات از نوع Man-in-the-Middle باشید
اگر از شبکههای وایرلس عمومی استفاده میکنید، احتمال این بسیار است که قربانی حملات از نوع Man-in-the-Middle شوید. این نوع حملات به این گونه است که هکر در بین ارتباط میان فرستنده و گیرنده دادهها در وایرلس قرار میگیرد و با ابزارهایی چون Firesheep و AirJack حمله میکند.
وقتی خود را به شکل مناسب روی خط ارتباطی قرار دادند، قادر به دزدی اطلاعات حساب کاربری، خواندن ایمیلها و پیامها و مانند آن خواهند بود.
در پایان اینکه هیچ گاه تلاش نکنید یک هدف ساده برای هکرهای قدرتمند باشید. همواره امنیت سیستم و شبکه خود را جدی بگیرید.