کد خبر: ۴۶۱۲۶۱
تاریخ انتشار:

با تهدیدات امنیتی WIFI آشنا شوید

در این خبر شما را با تهدیدات که امنیت WIFI را به مخاطره می اندازد آشنا خواهیم کرد.
به گزارش بولتن نیوز، این یک علم مشترک است که بهترین راه برای محافظت از شبکه wi-fi خانگی با استفاده از یک رمز عبور قوی است. این روش مهمانان ناخوانده را دور نگه خواهد داشت و شبکه شما را از استراق سمع‌هایی که ارتباطات شما را قطع می‌کند محافظت می‌نماید. بیش از یک دهه است که فناوری (WEP (Wired Equivalent Privacy بسیار ناامن بوده و دسترسی غیرمجاز به آن عملا یک بازی بچگانه است.

در اینجا چهار سناریوی آسیب‌پذیری و راه‌هاى مقابله با آن را براى شما تشريح مى‌كنيم.

1- تنظیمات پیش فرض وایرلس را تغییر دهید.

برخی تولید کنندگان مودم/روتر و برخی ISP‌ها، دستگاه‌ها و فعالیت‌هایشان را با رمزگذاری پیش فرض wi-fi تنظیم کرده‌اند و از یک رمز عبور پیش فرض استفاده می‌کنند. این رمز عبور معمولا بر روی یک برچسب روی دستگاه چاپ شده است، به این معنی که شبکه بی‌سیم شما تا زمانی محافظت شده است که مودم را از جعبه خود خارج نکرده اید!

آیا این راه درستی است؟ نخیر، این طور نیست. اگر رمز عبور Wi-Fi به راحتی قابل کشف باشد آن موقع دیگر این رمز عبور به درد نمی خورد.

این تنظیمات پیش فرض ناامن توسط تعداد زیادی از شرکت‌ها مورد استفاده قرار می‌گیرد و بخشی از مک آدرس دستگاه و یا ssid پیش فرض(نام شبکه) در رمز عبور Wi-Fi وجود دارد.

برخی مشتریان اینترنت هم از شماره موبایل و یا منزل خود به عنوان رمز عبور استفاده می‌کنند که روش ناامنی می‌باشد.

با تهدیدات امنیتی WIFI آشنا شوید 

ARRIS router label

همچنین ممکن است در همسایگی شما مودمی با نام و تنظیمات پیش فرضی شبیه شما وجود داشته باشد که می‌تواند شما را به اشتباه بیندازد و به آن متصل شوید. این اتصال و تلاش برای اتصال به آن غیرمجاز و غیرقانونی می‌باشد.

با این تنظیمات پیش فرض شما اطلاعات زیادی را در اختیار هکر قرار می‌دهید. نام شما، شماره تماس‌تان و در صورت تنظیم شدن، مک آدرس و ssid ، نوع مودم وغیره در اختیار هکر قرار می‌گیرد.

هک کردن Wi-Fiهایی كه این چنين نیاز به دانش و اطلاعات هک تخصصی ندارد و امروزه نرم‌افزارهایی بر روی اندورید و ویندوز جهت تحلیل wifi و هک کردن آن وجود دارد. همسایه شما (و یا هکر) ممکن است فرد خوبی نباشد و تنظیمات مودم/روتر شما را در چند ثانیه تغییر دهد، یا حجم اینترنت شما مصرف کند و یا با آن جرم رایانه‌ای مرتکب شود.

با تهدیدات امنیتی WIFI آشنا شوید 

Wi-Fi app

2- دستگاه‌های Wi-Fi گم شده یا دزدیده شده می‌تواند یک تهدید امنیتی باشد.

شما می‌توانید Wi-Fi خود را با دقیق ترین تنظیمات قفل کنید، اما اگر شما گوشی هوشمند، تبلت، لپ تاپ و یا هر دستگاه متصل به مودم را که قبلا به آن متصل بوده است را گم کنید آن موقع چه؟ هرکسی با آن وسایل می‌تواند به هر شبکه‌ای که شما قبلا متصل شده‌اید دسترسی داشته باشد. بسته به اینکه دستگاه کجا پیدا شده و چه کسی آن را بازیابی کرده و چقدر اطلاعات می‌تواند از آن استخراج نماید، آنها قادر به کشف اینکه شبکه‌های مورد اتصال شما بصورت فیزیکی در کجا قرار دارند خواهند بود.

اگر شما گوشی همراه خود را گم کنید، برای جلوگیری از هرگونه دسترسی غیرمجاز به رمزهای عبور Wi-Fi و یا هرگونه اطلاعاتی که در آن دارید بشرطی که آن را تنظیم کرده باشید می‌توانید بصورت ارتباط راه دور از طریق اینترنت و یا غیر از آن، گوشی همراه خود را قفل کنید و یا اطلاعات آن را امحا نمایید (البته قبلا از آن بطور منظم پشتیبان گیری نمایید).

راه دوم اینست که رمزهای عبور قدیمی خود را عوض کنید و یا به مسئول شبکه‌هایی که در دسترس شما نیستند تذکر دهید در مورد آن مسئولیت پذیر باشند به خصوص در مورد کارمندتان.

اگر شما از فناوری wpa یا (wpa2-psk - (pre-shared key استفاده می‌کنید می‌بایست رمز gateway یا روتر را عوض کنید و سپس رمز جدید را بر روی دستگاه‌هایی که بعدا متصل می‌شوید وارد نمایید. این عمل در یک استفاده خانگی معمولی ناراحت کننده به نظر می‌رسد ولی در استفاده‌های تجاری با چندین دستگاه متصل به شبکه بی‌سیم می‌تواند عمل خسته کننده دشواری باشد ولی این کار به ظاهر خسته کننده می‌تواند شما را از آسیب‌های بسیار مشکل ساز آینده دور نماید.

در شبکه‌های گسترده و حالت پیشرفته و شرکتی می‌توان برای اتصال به شبکه اینترنت نام کاربری و رمز عبور تعریف نمود.

3- دکمه wps روتر(مودم) می‌تواند یک نقطه تهدید باشد.

ویژگی WPS که بسیاری از روتر/مودم های بی‌سیم آن را دارند برای کمک به آسان شدن امنیت شبکه wi-fi و با یک فشار دادن دکمه یا ورود یک پین، دستگاه‌ها متصل گردد.

حفره‌های امنیتی که در این پروتکل چندین سال پیش کشف شده است، می‌تواند به هکرها اجازه دهد تا به شبکه‌ها بدون نیاز به کرک کردن رمز عبور روتر/مودم دسترسی داشته باشند. از آنجایی که این آسیب‌پذیری برای مدتی طولانی شناخته شده است به نظر می‌رسد حداقل برخی از فروشندگانی که این حفره را شناخته‌اند مشکل را حل کرده‌اند ولی بسیاری از مودم/روترها هنوز این آسیب‌پذیری را دارند.

بنابراین برای امنیت بیشتر توصیه می‌شود ویژگی wps را بر روی gateway یا مودم/روتر خود غیرفعال نمایید. هرچند برخی از روترها این امکان را ندارند. اگر نمی‌خواهید فقط بخاطر این تهدید امنیتی یک مودم/روتر جدید خریداری نمایید می‌توانید firmware آن را به روز نمایید تا برخی از حفره‌های امنیتی را پوشش دهد.

4- غیرفعال کردن نمایش SSID می‌تواند آسیب بیشتری داشته باشد.

یک نکته امنیتی که از آغازwi-fi در اینترنت پیشنهاد می‌شود غیرفعال کردن SSID (Service Set Identifier) پخش کردن نام شبکه است. برخی می‌گویند این عمل شبکه شما را از دسترس مردم خارج کرده و مخفی می‌کند. یک حقیقت وجود دارد اما این می‌تواند بیشتر دردسرساز باشد تا اینکه خوب.

هنگامی که روتر/مودم خود را پیکربندی می‌کنید تا SSID را پخش نکند (نمایش ندهد) شما فقط SSID را از دید دستگاه های روتر wifi نزدیک به آن حذف می کنید.

Beaconها شامل لیستی از شبکه‌های دردسترس در لپ تاپ، گوشی هوشمند، تبلت و دستگاه‌های wifi دیگر هست. اگر ssid شامل beacon ها نشود دستگاه‌های ویندوزی امروزی هنوز هم حضور یک شبکه را نشان می‌دهند. این فقط نام شبکه را به عنوان "شبکه مخفی" شناسایی می‌کند. دستگاه‌های دیگر ممکن است یک نام خالی نشان دهد و یا نام شبکه را اصلا نشان ندهد.

حتی اگر نمایش دادن SSID را غیرفعال کنید، با این وجود SSID در برخی ترافیک‌های Wi-Fiبصورت فاقد رمزگذاری وجود دارد، بنابراین می‌تواند به وسیله‌ی هکرها شنود و رهگیری شود. SSID در فرآیند ارتباط قرار دارد، برای مثال زمانی که دستگاه به شبکه متصل می‌شود یا دوباره به آن شبکه اتصال پیدا می‌کند، یک هکر می‌تواند SSID را در آن نقطه ضبط کند. هنگامی که ویندوز و بیشتر دستگاه‌های دیگر نمی‌خواهند در ترافیک این SSID قلمداد شوند، این مورد با بسیاری از نرم افزارهای تحلیل و آنالیز Wi-Fi ضبط می‌شوند.

از آنجایی که SSID به راحتی می‌تواند توسط هکرها شنود شود، هرگز به شما توصیه نمی‌شود که نمایش یا پخش شدن SSID را به جای رمزگذاری (encryption) غیرفعال نمایید . غیرفعال کردن آن پس از فعال سازی WPA2 با یک رمز عبور قوی ممکن است گاهی بیشتر اما می‌تواند تاثیر منفی بر روی عملکرد یک شبکه بزرگ داشته باشد زیرا مقدار ترافیک پس زمینه را بر روی شبکه افزایش دهد.

خلاصه اینکه در شبکه‌های کوچک تر غیرفعال‌سازی SSID ممکن است هکرها را از حمله به شبکه شما باز دارد اما مقدار ترافیک پس زمینه مصرف شده شما را افزایش می‌دهد.

برای مشاهده مطالب IT ما را در کانال بولتن IT دنبال کنیدbultanit@

منبع: باشگاه خبرنگاران جوان

شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.

bultannews@gmail.com

نظر شما

آخرین اخبار

پربازدید ها

پربحث ترین عناوین