حقایقی که هکرهای شبکه بیسیم نمیخواهند، بدانید
چنانچه شما از یک مودم وایرلس یا اکسسپوینت وایرلس استفاده میکنید، حتما برای حفظ امنیت دستگاه و اطلاعات خود از شیوههای رمزنگاری (Encryption) استفاده میکنید. در حالی که اشتباه میکنید. هکرها میخواهند که شما اینطور فکر کنید تا در مقابل حملات آنها آسیبپذیر باقی بمانید. در این نوشته به معرفی حقایقی پرداخته میشود که هکرها امیدوارند شما از آنها آگاه نشوید.
١- استفاده از شیوه رمزگذاری WEP برای حفاظت از شبکههای بیسیم بیفایده است. WEP تنها در چنددقیقه کرک میشود و استفاده از آن تنها یک حس امنیت کاذب در کاربر ایجاد میکند. حتی یکهکر نوپا و متوسط هم میتواند تنها در عرض چنددقیقه سیستمهای امنیتی مبتنیبر Wired Equivalent Privacy را هک کند که این امر باعث شده است این شیوه رمزنگاری بهعنوان یک مکانیسم حفاظتی کاملا ناکارا شناخته شود.
٢- استفاده از فیلتر MAC موجود در روتر وایرلس به منظور جلوگیری از پیوستن دستگاههای غیرمجاز به شبکه شما، کاری بیاثر و بهراحتی قابلشکستن و دورزدن است. مشکل آنجاست که هکرها میتوانند با اسپوف (Spoof) و جعلکردن یک آدرس MAC مشابه و منطبق با MACهای تاییدشده، روتر را گول بزنند.
٣- غیرفعالکردن ویژگی مدیریت از راه دور روترهای وایرلس میتواند اقدامی بسیار موثر در جلوگیری از هکشدن شبکه وایرلس شما توسط هکرها باشد.
٤- اگر از هاتاسپاتهای عمومی (public hotspot) استفاده میکنید؛ هدف آسانی برای حملات حمله مرد میانی (man-in-the-middle) و استراق نشست (session hijacking) هستید. هکرها میتوانند با استفاده از نرمافزارهایی مانند Firesheep و AirJack حملات «man-in-the-middle» انجام دهند؛ به طوری که خود را در بین گفتوگو بین گیرنده و فرستنده وارد میکنند. هنگامی که توانستند وارد ارتباط شوند آنگاه هکرها میتوانند کلمات عبور حسابها را برداشت کنند، ایمیلها را بخوانند و پیامهایتان را ببینند. همچنین با استفاده از ابزار SSL Strip میتوانند پسوردهای وبسایتهای امنی را که مشاهده میکنید را بهدست بیاورند.
منبع: روزنامه شرق
نظر شما