در این بخش می‌توانید در رابطه با شبکه و کلیه مباحث مربوط به آن بحث و تبادل نظر نمایید
Captain

Captain



نماد کاربر
پست ها

2132

تشکر کرده: 0 مرتبه
تشکر شده: 27 مرتبه
تاريخ عضويت

چهارشنبه 15 شهریور 1385 00:51

محل سکونت

تهران

آرشيو سپاس: 8025 مرتبه در 1088 پست

پنج گام براي داشتن يك شبكه بي‌سيم ايمن‌تر

توسط Mr.Amirhessam » يکشنبه 15 بهمن 1385 01:10

ترجمه: جمال صوفيه
ماهنامه شبکه - شهريور ۱۳۸۵ شماره 68

اشاره :
اگر مي‌خواهيد از Wi-Fi در منزل يا كافي‌شاپ استفاده كنيد، بايد بدانيد ممكن است كامپيوتر شما در مقابل هكرها آسيب‌پذير باشد. در اينجا چند روش ساده را براي در امان ماندن از دسترسي نفوذگران بي‌سيم شما ذكر مي‌كنيم. زماني پليس ايالت فلوريدا درباره يك سوء استفاده شبكه‌اي با مشكل مواجه شد. آن‌ها در حال بررسي شكايتي از كالج Tallahassee بودند كه شخصي از اكانت مدرسه، مشترك يك سايت غيراخلا‌قي شده است. رديابي آن‌ها در مورد اين مسئله به آپارتماني منتهي شد كه ساكنان آن هيچ‌گونه سابقه بزهكاري و خلا‌في نداشتند. بازرسان دليل ظن خود را به ساكنان ساختمان توضيح دادند و به كندوكاو خود ادامه دادند تا متوجه شدند كه يكي از همسايه‌ها به شبكه بي‌سيم ساكنان آپارتمان نفوذ كرده و كامپيوتر خود را به شبكه آن‌ها متصل نموده است. ساكنان آن آپارتمان هرگز رمز عبور اوليه خود را تغيير نداده بودند و به همين خاطر، اجازه دسترسي آسان به شبكه واي‌فاي خود را به نفوذگر داده بودند. به گفته Bob Breeden، دستيار ويژه و مسئول بخش اجراي قوانين فلوريدا، چنانچه از واي‌فاي استفاده مي‌كنيد، نيازمند اختصاص زماني به منظور ايمن كردن آن هستيد. اين تجربه فلوريدا در سراسر كشور و روزانه بارها تكرار مي‌شود. بسياري از مردم حتي نمي‌دانند چه هنگام از ارتباط واي‌فاي آن‌ها سوءاستفاده شده است.




منبع: هفته‌نامه بيزنس‌ويك‌


نفوذ آسان
اين مشكل مي‌تواند در هنگامي كه مردم با لپ‌تاپ‌هايشان به صورت بي‌سيم مشغول وبگردي هستند، به صورت بدتري ظاهر شود. يكي از hotspotهاي واي‌فاي به نام Jiwire كه يك دايركتوري آنلا‌ين از بقيه hotspotهاي واي‌فاي دارد، در ماه ژانويه تعداد 910، 114 hotspot (رايگان و پرداختي) را در سراسر جهان يافته است كه رشدي معال 87 درصد نسبت يك سال گذشته دارد.

همچنين سخت‌افزار موردنياز براي ارتباط بي‌سيم، بيش از پيش در كامپيوترها مرسوم شده است. به عنوان مثال، شركت دل مي‌گويد كه نود‌درصد نوت‌بوك‌هايي كه در ايالا‌ت‌متحده مي‌فروشد، شامل يك كارت بي‌سيم نيز هست و از سال 2003 استفاده از آن روي كامپيوترهاي جديدشان به صورت يك استاندارد درآمده است.

اما معمولا‌ً گشت‌وگذار بي‌سيم با استفاده از يك لپ‌تاپ، چه در خانه يا در جاهاي عمومي و نفوذ به شبكه براي هكرها كاري است بسيار آسان؛ چرا كه معمولا‌ً مردم هنگام تنظيم و برپاسازي ارتباط شبكه بي‌سيم خود، دانش فني لا‌زم براي فعال كردن گزينه‌هاي مربوط به امنيت را ندارند و اين موضوع براي ارتباطات با شبكه عمومي مي‌تواند از اين هم وخيم‌تر باشد.

هنگامي كه وارد محيط بي‌سيم مي‌شويد، نسبت به زماني كه از يك ارتباط معمولي اينترنت استفاده مي‌كنيد، خطرات بيشتري متوجه شماست. اين را Richard Rushing، رئيس و مأمور امنيت سايت ارائه‌كننده امنيتAirDefense.net، مي‌گويد. به عقيده او هكرها در يك ارتباط بي‌سيم حتي لا‌زم نيست براي نفوذ به كامپيوتر شما به آن حمله كنند. آن‌ها مي‌توانند صرفاً بنشينند و منتظر باشند كه شما اطلا‌عات سيستمتان را براي آن‌ها بفرستيد! وقتي شما در يك مكان عمومي هستيد، ممكن است به صورت اتفاقي يك دسترسي رايگان به اينترنت پيدا ‌كنيد،‌ ولي در واقع شما به شبكه نامعلومي اعتماد كرده‌ايد.

پوشيده نگه‌ داريد
البته بسياري از Freeloaderهاي واي‌فاي چندان به دنبال چيزي بيش از يك گشت‌وگذار مجاني روي يك ارتباط باز اينترنت نيستند. اما بعضي‌ها مي‌توانند به داخل شبكه ناامن نفوذ كنند و اطلا‌عات ذخيره شده روي يك هارد را بخوانند، بدافزارها را روي كامپيوتر نصب كنند يا همان‌طور كه در مورد تجربه فلوريدا اتفاق افتاد، در فعاليت‌هاي بزهكاري با استفاده از آدرس كامپيوتر شخص ديگري مشاركت كنند.

در اينجا چند روش و گام ساده براي ايمني شبكه معرفي مي‌شود كه احتياج به زمان و هزينه اضافه‌اي ندارد؛ البته اين راهكارها ايمني لپ‌تاپ را تضمين نمي‌كنند، اما يك لا‌يه حفاظتي ديگر، علا‌وه بر نرم‌افزارهاي ديواره آتش و ضدويروس‌ها به سيستم‌ شما مي‌افزايند.

1- استفاده از شبكه‌هاي آشنا
چنانچه شركت شما لپ‌تاپي در اختيارتان قرار داده‌است كه به شبكه شركت دسترسي دارد، حتي‌الا‌مكان از همين شبكه براي گشت‌وگذار بي‌سيم استفاده كنيد. شبكه‌هاي خصوصي مجازي (V_P  N) ارتباط شما را با شبكه دفتر، به صورت محافظت‌شده نگه مي‌دارند.

Mani Dhillon، مدير بازاريابي محصولا‌ت Linksys، اظهار داشته است كه خود او كه هرگاه در يك مكان عمومي مانند هتل به صورت بي‌سيم گشت‌وگذار مي‌كند، از V_P  N شركت استفاده مي‌نمايد. او مي‌گويد هنگامي كه در يك كافي‌نت هستيد، همه در كنار هم با پي‌سي‌هايشان نشسته‌اند و همه تمايل دارند براي دسترسي به فضاي hotspotهاي واي‌فاي پول بپردازند. در اين حالت من به شما توصيه مي‌كنم از V_P  N استفاده كنيد.

2- فهرست‌بندي دقيق اولويت‌ها
فهرست‌بندي اولويت‌ها شبيه شماره‌گيري سريع است. از آن جايي كه آخرين ارتباطات شبكه شما را در بالا‌ي فهرست نگه مي‌دارد، زمان زيادي مي‌برد تا اولين مكاني را كه از آن بازديد كرده‌ايد، پيدا كنيد كه معمولا‌ً جزء موارد نسبتاً امن مي‌باشند؛ مانند شبكه خانگي شما. در آن صورت به يك فهرست كوتاه‌تر احساس نياز خواهيد كرد.
چنانچه به تنظيمات مربوط به ارتباط بي‌سيم روي كامپيوتر شخصيتان نگاه كنيد، فهرستي از وسايلي را مي‌بينيد كه كامپيوتر شما مي‌تواند به طور خودكار به آن وصل شود.

كافي است كليد start را فشار دهيد و setting را highlight كنيد. از آنجا مي‌توانيد به Network Connectionsها دسترسي پيدا كنيد و گزينه مورد نظر را انتخاب نماييد. بعد از آن‌كه آن را highlight كرديد، روي wireless properties كليك نماييد و به دنبال دومين Tab به نامWireless Networks بگرديد. فهرست ترجيحي در بالا‌ي آن جا گرفته است.
همچنين هنگامي كه مشغول گشت‌وگذار در يك مكان عمومي هستيد، بعد از اتمام كار صرفاً كامپيوترتان را خاموش نكنيد، بلكه به ياد داشته باشيد كه روي آيكون اتصال كليك نماييد و اتصال كامپيوتر با شبكه بي‌سيم را قطع كنيد.

در غيراين‌صورت، آدرس آن شبكه در فهرست ترجيحي شما خواهد ماند. چنانچه يك hotspot مربوط به يك مكان عمومي مثل كافي‌شاپ در فهرستتان داريد، ممكن است هنگامي كه يك بار ديگر براي نوشيدن يك نوشيدني به آنجا مي‌رويد، به طور خودكار وصل شود. يعني بدون توجه به اين نكته، فهرست ترجيحي ممكن است شما را به صورت خودكار از شبكه قطع و در عوض به شبكه كافي‌شاپ وصل كند.

3 - فعال‌سازي گزينه امنيت روي روتر
هنگامي كه روتري براي اتصال به اينترنت بي‌سيم در خانه مي‌خريد، گزينه‌هاي امنيتي آن به طور معمول و به صورت خودكار فعال نمي‌شود. بعضي فراهم‌كنندگان، دستورالعمل‌هاي آنلا‌ين دارند كه چگونگي فعال كردن گزينه‌هاي امنيتي روتر را تشريح مي‌كند. به عنوان مثال، Linksys تمامي مراحل را در وب‌سايت خود فهرست كرده است. وقتي شما آن پروسه را تمام كرديد، مي‌توانيد به منظور اطمينان از درستي همه‌چيز، از يك برنامه رايگان مانند WiFi-Scan رايگان McAfee استفاده نماييد.

4 - انتخاب يك رمز عبور خوب‌
در صورتي كه رمز ورود پيش‌فرض دستگاه‌هاي خود را تغيير ندهيد، ممكن است در دسترس عموم قرار بگيرد. ulrich wiedmann، مدير تحقيق و توسعه در McAfee مي‌گويد كه او توانسته بود رمز عبور سه نفر از همسايگانش را با وارد كردن نام سازنده روتر آن‌ها با يك جست‌وجوي ساده در گوگل پيدا و كشف نمايد.

5 - فعال كردن امنيت Web - mail
با فراهم‌كننده سرويس ايميلتان تماس بگيريد و راه فعال كردن امنيت براي web-mail را جويا شويد. هنگامي كه گزينه‌هاي امنيت تغيير مي‌كنند، بسياري از آن‌ها به طور خودكار فعال نمي‌شوند. به‌عنوان مثال، كساني كه از فراهم‌كننده سرويس اينترنت Earthlink استفاده مي‌كنند از نام كاربري و رمزعبوري استفاده مي‌كنند، كه به صورت پيش‌گزيده وجود دارد. چنانچه شما لا‌يه حفاظتي بالا‌تري مي‌خواهيد، بايد درون پوشه ترجيحات خود برويد و گزينه‌هاي web - mail خود را نگاه كنيد.

آخرين گزينه در فهرست، Session Security خاموش است. هنگامي كه يك بار آن را روشن مي‌كنيد، EarthLink از آگاه‌شدن ارتباط شما با فراهم‌كننده سرويس توسط هكرهاي بي‌سيم ممانعت به عمل مي‌آورد و در واقع ايميل‌هاي دريافتي شما را مخفي نگه مي‌دارد. شما همزمان مي‌توانيد اين تغييرات را در مرورگر خود ببينيد؛ يعني هنگامي كه http به https تبديل مي‌شود.

مراحلي كه ذكر شد، حدود پنج دقيقه زمان مي‌برد و هزينه اضافه‌اي هم دربرندارد، اما به ياد داشته باشيد كه به طور عمومي پيغامي كه شما به فضاي سايبر مي‌فرستيد، بدون محافظ است. مثلا‌ً بسياري از دوستان شما ايميل شما را از يك سايت http دريافت خواهند كرد كه هكرها قادر خواهند بود آنچه را فرستاده‌ايد، ببينيد.

البته هيچ چيز به طور كامل ضد نفوذ نخواهد بود. wiedmann مي‌گويد: <گفته‌ها و شنيده‌هاي نادرستي در اين ‌باره وجود دارد. مردم توصيه‌هايي براي مخفي‌كردن شبكه‌ خود دريافت مي‌كنند. بگذريم كه شما نمي‌توانيد واقعاً اين‌كار را انجام دهيد. شما صرفاً آن را از مردمي مخفي نگه مي‌داريد كه ابزار هكرها را در اختيار ندارند> امنيت كامل يك هدف دست‌نيافتني است، اما برداشتن چند قدم ساده، بهتر از اين است كه هيچ اقدامي صورت نگيرد.
زنده باد بهار...
هر کس به دنبال معنای این جمله است،این فایل را  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد  کند...
به امید ظهور مهدی صاحب الزمان،پایان یافتن زمستان دنیا و شروع بهار انسانیت...
"

 


  • موضوعات مشابه
    پاسخ ها
    بازديدها
    آخرين پست

چه کسي حاضر است ؟

کاربران حاضر در اين انجمن: بدون كاربران آنلاين و 0 مهمان