06/09/1403  
 
شنبه, ۲۶ مهر ۱۳۹۳ ۱۹:۲۸ ۴۹
طبقه بندی:
  • صنفی
  • اخبار سازمان
چچ
رازهایی که هکرهای وایرلس دوست ندارند شما بدانید!

رازهایی که هکرهای وایرلس دوست ندارند شما بدانید!

شما از شبکه وایرلس استفاده می‌کنید که ‌با یک رمزگذاری محافظت شده است و شما گمان می‌‌کنید، همه چیز در امن و امان است؛ اما اشتباه می‌کنید. هکر‌ها امیدوارند ‌شما تصور کنید همه چیز تحت کنترل و امن است تا در ‌نتیجه این تصور خام، نفوذ به سیستم و شبکه شما آسان‌تر شود. رازهایی هست که هکر‌ها امیدوارند شما هیچ‌گاه ندانید.

شما از شبکه وایرلس استفاده می‌کنید که ‌با یک رمزگذاری محافظت شده است و شما گمان می‌کنید‌، همه چیز در امن و امان است؛ اما اشتباه می‌کنید. هکر‌ها امیدوارند ‌شما تصور کنید همه چیز تحت کنترل و امن است تا در ‌نتیجه این تصور خام، نفوذ به سیستم و شبکه شما آسان‌تر شود. رازهایی هست که هکر‌ها امیدوارند شما هیچ‌ گاه آنها را ندانید.

امروزه تقریبا همه کاربران اینترنت چه در محل کار و چه در خانه از شبکه وایرلس برای اتصال به اینترنت بهره می‌برند. 

در حالی که بسیاری از کاربران بر این ‌باورند ‌با گذاشتن یک گذرواژه و رمزگذاری ‌روی شبه همه چیز تحت کنترل و امن و امان است؛ اما هکر‌ها از همین موقعیت و غفلت بهترین بهره را می‌برند تا به سیستم و شبکه شما راه یابند.

ما در اینجا چهار راز را که هکر‌ها هرگز دوست ندارند ‌شما از آن‌ها آگاه شوید، بازگو می‌کنیم؛ رازهایی که اگر ‌آن‌ها را بدانید، کار هکر‌ها برای نفوذ به سیستم شما بسیار مشکل خواهد بود.

رازهایی که هکرهای وایرلس دوست ندارند شما بدانید!

۱ ـ رمزگذاری بر مبنای WEP بی‌فایده و بیهوده است

رمزگذاری WEP ‌روی شبکه وایرلس بسیار بیهوده است، زیرا گذرواژه‌هایی که بر پایه این متد، تولید می‌شوند، به سادگی قابل کشف هستند. این رمزگذاری در کسری از ثانیه شکسته می‌شود و تنها به کاربران حسی کاذب از امنیت ‌ارائه می‌کند. حتی یک هکر با تجربه متوسط نیز می‌تواند رمزگذاری‌های Wired Equivalent Privacy را هک کند. 

بسیاری از کاربران گذرواژه شبکه وایرلس خود را از مدت‌ها پیش ‌روی WEP تنظیم کرده‌اند و هیچ‌گاه تلاشی برای انتقال آن به WPA2 نداشته‌اند. در حالی که این عملیات انتقال بسیار ساده است.

۲ ـ استفاده از MAC Filter امنیت‌زا نیست


استفاده از این کار برای جلوگیری از شناسایی شبکه و دسترسی غیر‌مجاز سایرین به آن نیز بیهوده است. هر جزئی از ابزارهای مبتنی بر IP یک آدرس MAC منحصربفرد دارد که در داخل شبکه تعریف شده است. برخی از مودم‌ها به شما اجازه می‌دهند بنا بر همین آدرس دسترسی دیگران را تأیید یا رد کنید. 

مودم شما درخواست صادره برای اتصال به شبکه را با آدرس MAC بررسی می‌کند و بر پایه فهرستی که شما ارائه کرده‌اید، مجوز دسترسی را تأیید یا رد می‌کند. این مسأله یک اقدام امنیتی عالی تلقی می‌شود، در حالی که کاملا بی‌فایده است، زیرا هکر‌ها می‌توانند فهرست شما را به سادگی دور بزنند یا آنکه یک آدرس MAC جعلی مطابق با فهرست شما را ایجاد کنند. 

تنها کاری که باید بکنند، این است که ترافیک وایرلس شما را رصد کنند تا ببینند ‌کدام آدرس‌های MAC مجوز دسترسی دارند. سپس می‌توانند آدرس خود را بر اساس‌‌ همان آدرس تنظیم کنند. 

۳ ـ دسترسی ادمین برای مودم خود را غیر فعال کنید


این موضوع می‌تواند کمک بسیاری به امنیت شبکه وایرلس شما بکند. بسیاری از مودم‌ها این قابلیت را دارند که به شما اجازه می‌دهند تا از طریق یک ارتباط وایرلس مودم خود را ادمین کنید، به این معنا‌ که شما اجازه دارید به همه تنظیمات امنیتی مودم دسترسی داشته باشید، حتی بدون اینکه پشت سیستمی باشید که به آن مودم متصل است. 

هرچند این موضوع در بسیاری ‌موارد کاربری است، ‌یک راه نفوذ خوب و مطمئن برای هکر‌ها نیز به شمار می‌رود. با این کار می‌توانند به تنظیمات اصلی مودم دسترسی داشته باشند و از مودم شما یک مودم خوب برای هک شدن بسازند! بسیاری از کاربران گذرواژه پیش فرض کارخانه را تغییر نمی‌دهند (پیش فرض admin). این موضوع هک کردن شبکه را بسیار ساده می‌سازد. 

بهترین کار این است که این قابلیت یعنی Allow Admin Via Wireless را در مودم غیر فعال کنید. در این حالت، تنها افرادی که دسترسی فیزیکی به شبکه دارند، قادر به دسترسی به تنظیمات مودم و شبکه خواهند بود.

رازهایی که هکرهای وایرلس دوست ندارند شما بدانید!

۴ ـ مراقب حملات از نوع Man-in-the-Middle باشید

اگر از شبکه‌های وایرلس عمومی استفاده می‌کنید، ‌احتمال این بسیار است که قربانی حملات از نوع Man-in-the-Middle شوید. این نوع حملات به این گونه است که هکر در بین ارتباط میان فرستنده و گیرنده داده‌ها در وایرلس قرار می‌گیرد و با ‌ابزارهایی چون Firesheep و AirJack ‌حمله می‌کند. 

وقتی خود را به شکل مناسب ‌روی خط ارتباطی قرار دادند، قادر به دزدی اطلاعات حساب کاربری، خواندن ایمیل‌ها و پیام‌ها و مانند آن خواهند بود. 

در پایان اینکه هیچ ‌گاه تلاش نکنید یک هدف ساده برای هکرهای قدرتمند باشید. همواره امنیت سیستم و شبکه خود را جدی بگیرید.

منبع:
آدرس کوتاه شده: