حقایقی که هکرهای شبکه بی‌سیم نمی‌خواهند، بدانید

چنانچه شما از یک مودم وایرلس یا اکسس‌پوینت وایرلس استفاده می‌کنید، حتما برای حفظ امنیت دستگاه و اطلاعات خود از شیوه‌های رمزنگاری (Encryption) استفاده می‌کنید. در حالی که اشتباه می‌کنید. هکرها می‌خواهند که شما اینطور فکر کنید تا در مقابل حملات آنها آسیب‌پذیر باقی بمانید. در این نوشته به معرفی حقایقی پرداخته می‌شود که هکرها امیدوارند شما از آنها آگاه نشوید.

١- استفاده از شیوه رمزگذاری WEP برای حفاظت از شبکه‌های بی‌سیم بی‌فایده است. WEP تنها در چنددقیقه کرک می‌شود و استفاده از آن تنها یک حس امنیت کاذب در کاربر ایجاد می‌کند. حتی یک‌هکر نوپا و متوسط هم می‌تواند تنها در عرض چنددقیقه سیستم‌های امنیتی مبتنی‌بر Wired Equivalent Privacy را هک کند که این امر باعث شده است این شیوه رمزنگاری به‌عنوان یک مکانیسم حفاظتی کاملا ناکارا شناخته شود.

٢- استفاده از فیلتر MAC موجود در روتر وایرلس به منظور جلوگیری از پیوستن دستگاه‌های غیرمجاز به شبکه شما، کاری بی‌اثر و به‌راحتی قابل‌شکستن و دورزدن است. مشکل آنجاست که هکر‌ها می‌توانند با اسپوف (Spoof) و جعل‌کردن یک آدرس MAC مشابه و منطبق با MAC‌های تاییدشده، روتر را گول بزنند.

٣- غیرفعال‌کردن ویژگی مدیریت از راه دور روتر‌های وایرلس می‌تواند اقدامی بسیار موثر در جلوگیری از هک‌شدن شبکه وایرلس شما توسط هکر‌ها باشد.

٤- اگر از هات‌اسپات‌های عمومی (public hotspot) استفاده می‌کنید؛ هدف آسانی برای حملات حمله مرد میانی (man-in-the-middle) و استراق نشست (session hijacking) هستید. هکرها می‌توانند با استفاده از نرم‌افزار‌هایی مانند Firesheep و AirJack حملات «man-in-the-middle» انجام دهند؛ به طوری که خود را در بین گفت‌وگو بین گیرنده و فرستنده وارد می‌کنند. هنگامی که توانستند وارد ارتباط شوند آنگاه هکرها می‌توانند کلمات عبور حساب‌ها را برداشت کنند، ایمیل‌ها را بخوانند و پیام‌هایتان را ببینند. همچنین با استفاده از ابزار SSL Strip می‌توانند پسوردهای وب‌سایت‌های امنی را که مشاهده می‌کنید را به‌دست بیاورند.