در این بخش می‌توانید در رابطه با شبكه، امنيت و کلیه مباحث مربوط به آن بحث و تبادل نظر نمایید
Colonel II

Colonel II



نماد کاربر
پست ها

6358

تشکر کرده: 1652 مرتبه
تشکر شده: 7877 مرتبه
تاريخ عضويت

سه شنبه 26 آذر 1387 16:20

آرشيو سپاس: 11653 مرتبه در 2024 پست

4 راز که هکرهای شبکه‌های وایرلس نمی‌خواهند شما بدانید!

توسط sinaset » شنبه 14 آذر 1394 13:41

به گزارش دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان؛ اگر بر روی مودم بی‌ سیم خود رمز عبور قرار داده‌ اید و اطمینان دارید که با این کار آن را ایمن کرده‌ اید باید بدانید که در اشتباه هستید. هکر ها می‌ خواهند که شما چنین چیزی را باور کنید تا همچنان برای حملات آن‌ ها آسیب‌ پذیر باقی بمانید. در این مطلب به معرفی 4 نکته‌ خواهیم پرداخت که هکر ها امیدوارند شما از آن‌ ها بی‌ اطلاع باقی بمانید. چرا که در این صورت امکان نفوذ آن‌ ها به شبکه یا رایانه‌‌‌  شما نا ممکن می‌ شود.

1. رمزگذاری WEP برای محافظت از شبکه‌‌ی بی‌ سیم شما عملاً بی‌ فایده است.


رمز گذاری WEP در عرض چند دقیقه و به آسانی قابل کرک شدن است و تنها حس اشتباه امنیت را به کاربر القا می‌کند.
حتی یک هکر تازه‌ کار نیز می‌ تواند الگوریتم رمز نگاری «محرمانگی معادل سیمی» (Wired Equivalent Privacy) یا به اختصار WEP را در عرض چند دقیقه بشکند. در نتیجه این الگورتیم را به یک مکانیزم دفاعی نا کارامد تبدیل می‌ کند. کاربران بسیاری از سال‌ ها پیش بر روی مودم خود یک رمز عبور با الگورتیم WEP تنظیم کرده‌اند و اقدامی نیز برای تغییر آن به رمزگذاری WPA2 صورت نداده‌ اند. به‌روزرسانی مودم به روش رمز نگاری WPA2 بسیار ساده است. شما می‌توانید راهنمای روتر بی‌سیم را در سایت سازنده‌ آن مطالعه نمایید.

2. استفاده از قابلیت ف_*ل_ن*__ر نمودن آدرس MAC جهت جلوگیری از اتصال دستگاه‌‌ های ناشناس یک روش غیرموثر بوده که به آسانی قابل شکستن است.


هر دستگاه مبتنی بر IP که امکان اتصال به شبکه‌ بی‌ سیم را دارد، دارای یک کد منحصر به فرد بر روی کارت شبکه‌ خود است که این کد، آدرس MAC نام دارد. بسیاری از روتر ها به شما اجازه‌ اضافه‌ کردن آدرس‌ های MAC به لیست سیاه یا سفید را جهت اتصال به روتر می‌ دهند. بدین صورت که روتر ابتدا آدرس MAC دستگاهی که قصد اتصال دارد را با لیست سیاه یا سفید خود چک می‌ کند و سپس مجوز اتصال را صادر می‌ کند. این موضوع یک مکانیزم امنیتی مناسب به نظر می‌ رسد اما مشکل اینجاست که هکر ها امکان جعل یک آدرس MAC تقلبی که با نمونه‌ صحیح آن برابری کند را دارا هستند. تمام چیزی که آن‌ ها احتیاج دارند یک ابزار دست‌ یابی به بسته‌ های تبادل‌ شده جهت رصد ترافیک شبکه است تا پی ببرند که کدام آدرس‌ های MAC توسط شبکه مورد پذیرش قرار می‌ گیرند. پس از پی بردن به این موضوع، می‌ توانند یک آدرس MAC جعلی برای کارت شبکه‌‌ خود قرار دهند و به راحتی به شبکه متصل شوند.

3. غیرفعال کردن قابلیت مدیریت از راه دور روتر بی‌سیم، می‌ تواند تا حد زیادی موجب جلوگیری از تصاحب شبکه توسط هکر شود.


بسیاری از روتر های بی‌ سیم دارای تنظیمی هستند که به شما اجازه‌ مدیریت روتر از طریق یک اتصال بی‌ سیم را می‌ دهد. این موضوع به شما اجازه می‌دهد تا تنظیمات روتر را بدون نیاز به اتصال از طریق یک کابل و به صورت بی‌ سیم مدیریت کنید. اما این قابلیت با وجود مفید بودن می‌ تواند خطر ساز هم باشد. زیرا همان‌ طور که شما می‌ توانید به طور بی‌ سیم به مدیریت روتر دسترسی پیدا کنید، برای هکر نیز چنین بستری آماده می شود. از طرفی بسیاری از کاربران، نام کاربری و رمز عبور پیش‌فرض کارخانه‌ ای روتر را تغییر نمی‌ دهند (admin و admin). این موضوع اتصال هکر به مدیریت روتر را بیش از پیش آسان می‌ کند. در نتیجه ابتدا اطمینان پیدا کنید رمز عبور پیش‌ فرض مدیریت تنظیمات روتر را تغییر داده‌ اید. سپس قابلیت اتصال بی‌سیم به مدیریت تنظیمات را غیر فعال کنید. با این کار تنها خودتان و آن هم با اتصال فیزیکی می‌ توانید وارد مدیریت تنظیمات روتر شوید.

4. در صورت استفاده از شبکه‌ های وایرلس عمومی، شما یک هدف آسان برای برای حملات «مرد میانی» و «استراق نشست» خواهید بود.


هکر ها می‌ توانند با استفاده از ابزار هایی نظیر Firesheep و AirJack حملات مرد میانی (man-in-the-middle) را اجرا کنند. جایی که آن‌ ها خودشان میان تبادل بی‌ سیم فرستنده و دریافت‌ کننده قرار می‌ دهند. به محض این که آن‌ ها خودشان را در خط ارتباطی قرار دهند، امکان سرقت رمز عبور حساب‌ های کاربری، خواندن ایمیل‌ ها، مشاهده‌ چت‌ ها و... برایشان مهیا می‌ گردد. آن‌ ها حتی با ابزار هایی نظیر SSL Strip امکان به دست آوردن رمز عبور حساب‌ های شما در سایت‌ های امن را نیز خواهند داشت. توصیه می‌شود در صورت اتصال به شبکه‌ های وایرلس عمومی (نظیر فرودگاه، رستوران و...) از V_P  N استفاده کنید. یک V_P  N امن، یک لایه‌ امنیتی اضافی برای شما ایجاد می‌کند که شکستن آن بسیار سخت خواهد بود. این موضوع باعث خواهد شد هکر به سراغ یک هدف آسان‌ تر برود.
"قرآن"(کلام خدا) ...راه سعادت و خوشبختی.

5 کاربر از این پست سپاسگزاري کرده اند

Captain

Captain



نماد کاربر
پست ها

1875

تشکر کرده: 6248 مرتبه
تشکر شده: 2263 مرتبه
تاريخ عضويت

شنبه 6 مهر 1392 22:47

آرشيو سپاس: 794 مرتبه در 318 پست

Re: 4 راز که هکرهای شبکه‌های وایرلس نمی‌خواهند شما بدانید!

توسط SMH » شنبه 14 آذر 1394 20:41

sinaset,  واقعا هم همین طور هست ....
یکی از ضعیف ترین سیستم های رمزگذاری مودم WEP هست که هک کردنش به یک دقیقه هم نمی کشه ، اونم با یک گوشی هوشمند روت شده ...
در مورد مک ف_*ل_ن*__ر کردن هم که همون طور که گفتید خیلی راحت میشه تغییرش داد ((این و همین امروز یاد گرفتم توی گوشیم ، خیلی جالب بود)) و باز هم به مودم متصل شد ، خودم تا چند وقت پیش فکر می کردم اگه مک ف_*ل_ن*__ر بذارم کسی نمی تونه کاری بکنه اما امروز خودم متوجه اشتباهم شدم ...
بهترین روش برای ایمن سازی مودم مخفی کردن WiFi از دید ها هست که عالی هست ، البته این نظر شخصی من هست ...
       گر چرخ به كام ما نگردد     


        كاري بكنيم تا نگردد       





2 کاربر از این پست سپاسگزاري کرده اند

Captain II

Captain II



نماد کاربر
پست ها

4251

تشکر کرده: 176 مرتبه
تشکر شده: 676 مرتبه
تاريخ عضويت

سه شنبه 23 اسفند 1384 13:14

محل سکونت

کرج پلاک 43!

آرشيو سپاس: 13307 مرتبه در 2679 پست

Re: 4 راز که هکرهای شبکه‌های وایرلس نمی‌خواهند شما بدانید!

توسط Mohammad 1985 » يکشنبه 15 آذر 1394 00:02

کلا جایی که میشه از لن استفاده کرد وای فای حرامه
به همه سياستمداران مشکوک باش.
جکسون براون

2 کاربر از این پست سپاسگزاري کرده اند


 


  • موضوعات مشابه
    پاسخ ها
    بازديدها
    آخرين پست

چه کسي حاضر است ؟

کاربران حاضر در اين انجمن: بدون كاربران آنلاين و 0 مهمان