هفته نامه
« بازگشت
۴ راز مهم که هکر های وایرلس نمی خواهند شما بدانید
۴ راز مهم که هکر های وایرلس نمی خواهند شما بدانید
اگر شما جز کاربرانی هستید که با یک رمز و چند راه ساده از ایمنی مودم بی سیم تان مطمئن شده اید حتما این مطلب را بخوانید.
آیا شما هم بر روی مودم بی سیم خود رمز عبور قرار داده اید و خیالتان از بابت ایمنی آن راحت است؟ اگر فکر می کنید که با گذاشتن یک رمز عبور مانع هکر ها شده اید باید بدانید که کاملا در اشتباه هستید.
رمز گذاری WEP، VPN، حملات man-in-the-middle، آدرس MAC، تنظیمات روتر، هکر وایرلس
این باور دقیقا همان چیزی است که هکر ها دوست دارند شما داشته باشید. امنیت کامل مودم بی سیم با یک رمز گذاری. پیشنهاد می کنیم حتما این متن را تا آخر دنبال کنید. بعد از مطالعه متوجه می شوید که چه راز هایی در رابطه با امنیت مودم بی سیم هست که هکر ها امیدوارند شما از آن ها بی اطلاع باشید تا به راحتی بتوانند به شبکه یا کامپیوتر شما نفوذ کنند:
-1 اول از همه باید بدانید که رمز گذاری WEP برای محافظت از شبکه بی سیم شما کاملا بی فایده است. این رمز گذاری فقط یک حس امنیتی اشتباه را در رابطه با ایمنی مودم به شما القا می کند. اما باید به اطلاع برسانیم که این رمز گذاری در عرض چند دقیقه و به آسانی قابل کرک شدن است.
حتی یک هکر تازه کار نیز می تواند الگوریتم رمز WEP را در عرض چند دقیقه بشکند. بنابراین این الگوریتم یک مکانیزم دفاعی ناکار آمد است. تعداد زیادی از کاربران از سال ها پیش که بر روی روتر بی سیم خود یک رمز عبور با الگورتیم WEP تنظیم کرده اند دیگر رمز گذاری WPA را تغییر نداده اند.
به روز رسانی روتر بی سیم به روش رمز نگاری WPA2 بسیار ساده است. شما می توانید راهنمای روتر بی سیم را در سایت سازنده آن مطالعه کرده و برای تغییر رمزتان اقدام کنید.
-2 هر دستگاه مبتنی بر IP که امکان اتصال به شبکه بی سیم را دارد، دارای یک کد منحصر به فرد بر روی کارت شبکه خود است. این کد، آدرس MAC نام دارد. اگر شما هم با این روش از ایمنی مودم خود اطمینان حاصل کرده اید باید بگوییم که استفاده از قابلیت فیلتر نمودن آدرس برای جلوگیری از اتصال دستگاه های ناشناس یک روش غیر موثر بوده که به آسانی قابل شکستن است.
بسیاری از روتر ها به شما اجازه اضافه کردن آدرس های MAC به لیست سیاه یا سفید را جهت اتصال به روتر می دهند. به این ترتیب که روتر اول آدرس MAC دستگاهی که قصد اتصال دارد را با لیست سیاه یا سفید خود چک می کند و بعد مجوز اتصال را صادر می کند. این یک مکانیزم امنیتی مناسب به نظر می رسد اما مشکل اینجاست که هکر ها می توانند به راحتی یک آدرس MAC تقلبی که با نمونه صحیح آن برابری کند را جعل کنند.
تمام چیزی که آن ها احتیاج دارند یک ابزار دست یابی به بسته های تبادل شده برای رصد ترافیک شبکه است تا بفهمند که کدام آدرس های MAC توسط شبکه مورد پذیرش قرار می گیرند. پس از متوجه شدن این موضوع می توانند یک آدرس MAC جعلی برای کارت شبکه خود قرار دهند و به راحتی به شبکه متصل شوند.
-3 باور غلط سوم این است که غیر فعال کردن قابلیت مدیریت از راه دور روتر بی سیم، می تواند تا حد زیادی موجب جلوگیری از تصاحب شبکه توسط هکر شود.
بسیاری از روتر های بی سیم تنظیمی دارند که به شما اجازه مدیریت روتر از طریق یک اتصال بی سیم را می دهد. به این ترتیب شما می توانید تنظیمات روتر را بدون نیاز به اتصال از طریق یک کابل و به صورت بی سیم مدیریت کنید. اما این قابلیت با وجود مفید بودن می تواند خطر ساز هم باشد. چون همان طور که شما می توانید به طور بی سیم به مدیریت روتر دسترسی پیدا کنید، هکر نیز می تواند. از طرفی بسیاری از کاربران، نام کاربری و رمز عبور پیش فرض کارخانه ای روتر را تغییر نمی دهند و با همان admin و admin وارد می شوند. این موضوع اتصال هکر به مدیریت روتر را فوق العاده راحت می کند. در نتیجه ابتدا مطمئن شوید که رمز عبور پیش فرض مدیریت تنظیمات روتر را تغییر داده اید و در مرحله بعد قابلیت اتصال بی سیم به مدیریت تنظیمات را غیر فعال کنید. با این کار فقط خودتان و آن هم با اتصال فیزیکی می توانید وارد مدیریت تنظیمات روتر شوید.
-4 با استفاده از شبکه های وایرلس عمومی، شما یک هدف آسان برای حملات مرد میانی و استراق نشست خواهید بود.
هکرها می توانند با استفاده از ابزار هایی مثل Firesheep و AirJack حملات man-in-the-middle را اجرا کنند. آن ها خودشان را میان تبادل بی سیم فرستنده و دریافت کننده قرار می دهند. به محض این که در خط ارتباطی قرار گرفتند، امکان سرقت رمز عبور حساب های کاربری، خواندن ایمیل ها، مشاهده چت ها و… برایشان فراهم می شود. هکر ها حتی با ابزار هایی مثل SSL Strip می توانند رمز عبور حساب های شما را در سایت های امن نیز به دست آورند.
حواستان باشد که حتما در صورت اتصال به شبکه های وایرلس عمومی (نظیر فرودگاه، رستوران و…) از VPN استفاده کنید. یک VPN امن، یک لایه امنیتی اضافی برای شما ایجاد می کند که شکستن آن بسیار سخت است. این موضوع باعث می شود هکر به سراغ یک هدف آسان تر برود.