4 راز برای امنیت وایرلس
شما از شبکه وایرلس استفاده میکنید که البته با یک رمزگذاری محافظت شده است و شما حدس میزنید که همه چیز در امن و امان است. اما اشتباه میکنید! هکر ها امیدوارند که شما تصور کتی همه چیز تحت کنترل و امن است تا در دنتیجه این تصور خام، نفوذ به سیستم و شبکه شما آسان تر شود. زارهایی وجود دارد که هکر ها امیدوارند شما هیچ گاه ندانید!
امروزه تقریبا همه کاربران اینترنت چه در محل کار و چه در خانه از شبکه وایرلس برای اتصال به اینترنت بهره میبرند.
در حالی که بسیاری از کاربران بر این عقیده و باور هستند که با گذاشتن یک گذرواژه و رمزگذاری بر روی شبه همه چیز تحت کنترل و امن و امان است، اما هکر ها از همین موقعیت و غفلت بهترین استفاده را میبرند تا به سیستم و شبکه شما نفوذ کنند.
ما در اینجا 4 راز را که هکر ها هرکز دوست ندارند تا شما از آنها خبر دار شوید، بازگو میکنیم. رازهایی که اگر از آنها با خبر باشید کار هکر ها برای نفوذ به سیستم شما بسیار مشکل خواهد بود:
1 – رمزگذاری بر مبنای WEP بیفایده و بیهوده است
رمزگذاری WEP بر روی شبکه وایرلس بسیار بیهوده است زیرا گذرواژه هایی که بر اساس این متد، تولید میشوند به راحتی قابل کشف هستند. این رمزگذاری در کسری از ثانیه شکسته میشود و تنها به کاربران حسی کاذب از امنیت را ارائه میکند. حتی یک هکر با تجربه متوسط نیز قادر است رمزگذاری های Wired Equivalent Privacy را هک کند.
بسیاری از کاربران گذرواژه شبکه وایرلس خود را از مدتها پیش بر روی WEP تنظیم کرده اند و هیچ گاه تلاشی برای انتقال آن به WAP2 نداشته اند. در حالی که این عملیات انتقال بسیار ساده است.
2 – استفاده از MAC Filter امنیت زا نیست
استفاده از این کار برای جلوگیری از شناسایی شبکه و دسترسی غیر مجاز سایرین به آن نیز بیهوده است. هر جزئی از ابزارهای مبتنی بر IP یک آدرس MAC منحصر به فرد دارد که در داخل شبکه تعریف شده است. برخی از مودم ها به شما اجازه میدهند که بر اساس همین آدرس دسترسی دیگران را تایید یا رد کنید.
در واقع مودم شما درخواست صادر شده برای اتصال به شبکه را با آدرس MAC بررسی میکند و بر اساس فهرستی که شما ارائه کرده اید مجوز دسترسی را تایید یا رد میکند. این مسئله یک اقدام امنیتی عالی تلقی میشود در حالی که کاملا بی فایده است. زیرا هکرها میتوانند فهرست شما را به سادگی دور بزنند یا آنکه یک آدرس MAC جعلی مطابق با فهرست شما را ایجاد کنند.
تنها کاری که باید بکنند این است که ترافیک وایرلس شما را رصد کنند تا ببینند که کدام آدرس های MAC مجوز دسترسی دارند. سپس میتوانند آدرس خود را بر اساس همان آدرس تنظیم کنند.
3 – دسترسی ادمین برای مودم خود را غیر فعال کنید
این موضوع میتواند کمک بسیاری به امنیت شبکه وایرلس شما بکند. بسیاری از مودم ها این قابلیت را دارند که به شما اجازه میدهند تا از طریق یک ارتباط وایرلس مودم خود را ادمین کنید. این به این معنی است که شما اجازه دارید به تمامی تنظیمات امنیتی مودم دسترسی داشته باشید، حتی بدون اینکه پشت سیستمی باشید که به آن مودم متصل است.
هرچند این موضوع در بسیاری از موارد کاربری است، اما یک راه نفوذ خوب و مطمئن برای هکرها نیز محسوب میشود. با این کار میتوانند به تنظیمات اصلی مودم دسترسی داشته باشند و از مودم شما یک مودم خوب برای هک شدن بسازند! بسیاری از کاربران گذرواژه پیش فرض کارخانه را تغییر نمیدهند (پیش فرض admin). این موضوع هک شبکه را بسیار ساده میسازد.
بهترین کار این است که این قابلیت یعنی Allow Admin Via Wireless را در مودم غیر فعال کنید. در این حالت تنها افرادی که دسترسی فیزیکی به شبکه دارند قادر به دسترسی به تنظیمات مودم و شبکه خواهند بود.
4 – مراقب حملات از نوع Man-in-the-Middle باشید
اگر از شبکه های وایرلس عمومی استفاده میکنید، بسیار زیاد این احتمال وجود دارد که قربانی حملات از نوع Man-in-the-Middle شوید. این نوع حملات به این گونه است که هکر در بین ارتباط میان فرستنده و گیرنده داده ها در وایرلس قرار میگیرد و با استفاده از ابزارهایی نظیر Firesheep و AirJack اقدام به حمله میکند.
وقتی خود را به شکل مناسب بر روی خط ارتباطی قرار دادند، قادر به سرقت اطلاعات حساب کاربری، خواندن ایمیل ها وپیام ها و مانند آن خواهند بود.
در پایان اینکه هیچ گاه سعی نکنید یک هدف ساده برای هکرهای قدرتمند باشید. همواره امنیت سیستم و شبکه خود را جدی تلقی کنید.