حتي يک هکر نوپا و متوسط هم مي تواند تنها در عرض چند دقيقه سيستم هاي امنيتي مبتني بر Wired Equivalent Privacy را هک کند که اين امر باعث شده است اين شيوه رمزنگاري به عنوان يک مکانيسم حفاظي کاملا ناکارا شناخته شود. بسياري از افراد سالها قبل تنظيمات روتر وايرلس خود را بر پاي WEP انجام داده اند و اکنون به خود زحمت تغيير آن به شيوه هاي امنيتي جديدتر و قويتر مانند WPA2 را نمي دهند. بروزرساني روتر خود به WPA2 نسبتا فراينده ساده اي است. براي يافتن دستورالعمل نحوه انجام اين کار مي توانيد به سايت سازنده روتر خود مراجعه کنيد.
۲. استفاده از فيلتر MAC موجود در روتر وايرلس به منظور جلوگيري از پيوستن دستگاهاي غيرمجاز به شبکه شما کاريست بي اثر و به راحتي قابل شکستن و دور زدن است.

هر قطعه سخت افزري مبتني بر IP مانند رايانه ها, سيستم هاي بازي, پرينتر و غيره, داراي يک کد آدرس سخت افزاري MAC منحصر به فرد در رابط شبکه خود مي باشند. اکثر روتر ها به شما اين امکان را مي دهند که بتوانيد بر اساس آدرس MAC دستگاهاي مختلف معين کنيد که کدام يک اجازه دسترسي به روتر را دارند و کدام خير. زماني که يک دستگاه به روتر درخواست اتصال بفرستد, روتر آدرس MAC آن دستگاه را با ليست آدرس ها مجاز و يا غير مجاز مقايسه مي کند و سپس براساس آن تصميم گيري مي کند که آيا آن دستگاه اجازه اتصال را دارد يا خير. اين مکانيسم بنظر بسيار عالي است ولي مشکل آنجاست که هکر ها مي توانند با اسپوف (Spoof) و جعل کردن يک آدرس MAC مشابه و منطبق با MAC هاي تاييد شده, روتر را گول بزنند. تمام کاري که بايد بکنند اين است که با استفاده از برنامه ضبط بسته هاي وايرلس, ترافيک شبکه وايرلس را اسنيف (sniff) و يا شنود کنند و آدرس MAC دستگاهايي را که در شبکه وجود دارند و در حال انتقال اطلاعات هستند را پيدا کنند. سپس با تغيير آدرس MAC خود و جايگزيني آن با آدرسي که در شبکه مجاز مي باشد به شبکه متصل مي شوند.

۳. غير فعال کردن ويژگي مديريت از راه دور روتر هاي وايرلس مي تواند اقدامي بسيار موثر در جلوگيري از هک شدن شبکه وايرلس شما توسط هکر ها باشد.
بسياري از روترهاي بيسيم تنظيماتي دارند که به شما امکان مديريت روتر از طريق وايرلس را مي دهد. اين به اين معنا است که شما بدون نياز به رايانه اي که با کابل شبکه به روتر متصل شده است مي توانيد تمامي تنظيمات روتر خود را ازجمله تنظيمات امنيتي آن را تنها از طريق وايرلس تغيير دهيد. درسته که اين امکان باعث سهولت در دسترسي مي شود ولي همچنان راه ديگري را در اختيار هکرها قرار مي دهد که توسط آن بتوانند به تنظيمات روتر دسترسي پيدا کنند و آن را تحت کنترل بگيرند. بسياري از افراد حتي کلمه عبور پيشفرض ادمين را تغيير نمي دهند که اين موضوع کار را براي هکرها بسيار آسان مي کند. پيشنهاد من اين است که ويژگي “allow admin via wireless” در قسمت تنظيمات روتر را خاموش کنيد تا تنها از طريق اتصال فيزيکي بتوان به روتر دسترسي پيدا کرد و همچنين کلمه عبور پيش فرض ادمين مودم را نيز عوض کنيد, مخصوصا اگر صاحب کافي نت هستيد. بد نيست در اين رابطه تجربه شخصي بنده را بدانيد که در دوران دانشجويي با همين ترفند و استفاده از کلمه عبور پيشفرض روتر توانستم ۲ ساعت اينترنت دانشگاه را از کار بندازم.
۴. اگر از هات اسپات هاي عمومي (public hotspot) استفاده مي کنيد, هدف آساني براي حملات “حمله مرد مياني” (man-in-the-middle) و “استراق نشست” (session hijacking) هستيد.

هکرها مي توانند با استفاده از نرم افزار هايي مانند Firesheep و AirJack حملات “man-in-the-middle” انجام دهند بطوري که خود را در بين گقتگو بين گيرنده و فرستنده وارد مي کنند. هنگامي که توانستند وارد ارتباط شوند آنگاه هکرها مي توانند کلمات عبور حساب ها را برداشت کنند, ايميل ها را بخوانند, پيام هايتان را ببينند و غيره. همچنين با استفاده از ابزار SSL Strip مي توانند پسوردهاي وب سايت هاي امني را که مشاهده مي کنيد را بدست بياورند. پيشنهاد من براي امن کردن ترافيک و اطلاعات عبوري در هنگام استفاده از واي فاي شبکه ها عمومي استفاده از سرويس VPN است. يک VPN امن باعث اضافه شدن يک لايه امنيتي ديگر مي شود که شکستن آن بسيار کار دشواري است. در مواجعه با اين لايه معمولا هکرها ترجيح مي دهند که شما را رها کرده و بدنبال هدفي آسانتر بگردند.

نظرات شما عزیزان:

نام :

آدرس ایمیل:

وب سایت/بلاگ :

متن پیام:

نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه: