تبلیغات
big-kore - 4 راز که هکرهای شبکه‌های وایرلس نمی‌خواهند شما بدانید!

big-kore

چنانچه بر روی مودم بی‌سیم رمز عبور قرار داده‌اید اطمینان دارید که با این کار آن را ایمن کرده ‌اید باید بدانید که در غلط هستید. هکرها می‌خواهند که شما چنین چیزی را باور بکنید تا همچنان برای حملات آن‌ها آسیب‌پذیر باقی بمانید. در این مطلب به معرفی 4 نکته‌ خواهیم پرداخت که هکرها امیدوارند شما از آن‌ها بی‌اطلاع باقی بمانید. چرا که در این صورت امکان نفوذ آن‌ها به شبکه یا رایانه ‌‌‌ی شما ناممکن می‌شود.
خدمات شبکه,پشتیبانی شبکه,شبکه
خدمات شبکه,پشتیبانی شبکه,شبکه
خدمات شبکه,پشتیبانی شبکه,شبکه

پشتیبانی شبکه

1. رمزگذاری WEP برای حفاظت از شبکه‌‌ی بی‌سیم شما عملاً بی‌خاصیت است. رمزگذاری WEP در عرض چند دقیقه به راحتی قابل کرک شدن است فقط حس غلط امنیت را به کاربر القا می‌کند.

حتی هکر تازه‌کار هم می‌تواند الگوریتم رمزنگاری «محرمانگی معادل سیمی» (Wired Equivalent Privacy) یا به اختصار WEP را در عرض چند دقیقه بشکند. در نتیجه این موضوع این الگورتیم را به یک مکانیزم دفاعی ناکارآمد تبدیل می‌کند. بسیاری از کاربران می باشند از سال‌ها پیش بر روی روتر بی‌سیم خود یک رمز عبور با الگورتیم WEP تنظیم کرده ‌اند و اقدامی نیز برای تغییر آن به رمزگذاری WPA2 صورت نداده‌اند.
خدمات شبکه,پشتیبانی شبکه,شبکه
خدمات شبکه,پشتیبانی شبکه,شبکه
خدمات شبکه,پشتیبانی شبکه,شبکه

به‌روزرسانی روتر بی‌سیم بهروش رمزنگاری WPA2 بسیار آسان است. شما می‌توانید آموزش روتر بی‌سیم را در سایت سازنده‌ی آن تحقیق نمایید.

خدمات شبکه,پشتیبانی شبکه,شبکه
خدمات شبکه,پشتیبانی شبکه,شبکه
خدمات شبکه,پشتیبانی شبکه,شبکه
2. استفاده از قابلیت فیلتر نمودن آدرس MAC جهت پیشگیری از اتصال دستگاه‌‌های ناشناس یکراهنمای غیرتاثیر گذار بوده که به راحتی قابل شکستن است.

هر دستگاه مبتنی بر IP که امکان اتصال به شبکه‌ی بی‌سیم را دارد، دارای کد منحصر به شخص بر روی کارت شبکه‌ی است که این کد، آدرس MAC نام دارد. بسیاری از روترها به شما اجازه ‌ی اضافه‌ کردن آدرس‌های MAC به لیست سیاه یا سفید را جهت اتصال به روتر می‌دهند. بدین صورت که (ترفندستان) روتر ابتدا آدرس MAC دستگاهی که قصد اتصال دارد را با لیست سیاه یا سفید خود چک می‌کند و پس مجوز اتصال را صادر می‌کند. این موضوع یک مکانیزم امنیتی مناسب به نظر می‌رسد اما مساله اینجاست که هکرها امکان جعل یک آدرس MAC تقلبی که با نمونه‌ی صحیح آن مساوی ی نماید را دارا هستند .


تمام چیزی که آن‌ها احتیاج دارند یک وسائل دست‌یابی به بسته‌های تبادل‌شده جهت رصد ترافیک شبکه است تا پی ببرند که کدام آدرس‌های MAC بوسیله شبکه مورد پذیرش قرار می‌گیرند. بعد از پی بردن به این موضوع، می‌توانند یک آدرس MAC جعلی برای کارت شبکه‌‌ی خود قرار دهند به راحتی به شبکه متصل شوند.
خدمات شبکه,پشتیبانی شبکه,شبکه
خدمات شبکه,پشتیبانی شبکه,شبکه
خدمات شبکه,پشتیبانی شبکه,شبکه

3. غیرفع ال کردن قابلیت مدیریت از راه دور روتر بی‌سیم، می‌تواند تا میزان بسیاری سبب پیشگیری از تمالک شبکه بوسیله هکر شود.

بسیاری از روترهای بی‌سیم دارای تنظیمی هستند که به شما مجوز ‌ی مدیریت روتر از طریق یک اتصال بی‌سیم را می‌دهد. این موضوع به شما مجوز می‌دهد تا تنظیمات روتر را بدون نیاز به اتصال از طریق یک کابل به صورت بی‌سیم مدیریت بکنید . ولی این قابلیت با وجود مفید بودن می‌تواند تهدید ساز هم باشد. جهت چه که همان‌طور که شما می‌توانید به طور بی‌سیم به مدیریت روتر دسترسی پیدا بکنید ، برای هکر چنین بستری آماده می شود. از طرفی بسیاری از کاربران، نام کاربری و رمز عبور پیش‌فرض کارخانه‌ای روتر را تغییر نمی‌دهند (admin admin). این مورد (ترفندستان) اتصال هکر به مدیریت روتر را بیش از پیش آسان می‌کند. در نتیجه ابتدا اطمینان پیدا بکنید رمز عبور پیش‌فرض مدیریت تنظیمات روتر را تغییر داده‌اید. پس قابلیت اتصال بی‌سیم به مدیریت تنظیمات را غیرفع ال بکنید . با این کار تنها خودتان آن هم با اتصال فیزیکی می‌توانید وارد مدیریت تنظیمات روتر شوید.
خدمات شبکه,پشتیبانی شبکه,شبکه
خدمات شبکه,پشتیبانی شبکه,شبکه
خدمات شبکه,پشتیبانی شبکه,شبکه

4. در صورت استفاده از شبکه‌های وایرلس عمومی، شما یک هدف آسان برای برای حملات «مرد میانی» «استراق نشست» خواهید بود.
خدمات شبکه,پشتیبانی شبکه,شبکه
خدمات شبکه,پشتیبانی شبکه,شبکه
خدمات شبکه,پشتیبانی شبکه,شبکه
هکرها می‌توانند با مصرف از وسائل هایی نظیر Firesheep AirJack حملات مرد میانی (man-in-the-middle) را اجرا کنند. جایی که آن‌ها خودشان بین تبادل بی‌سیم فرستنده دریافت‌کننده قرار می‌دهند. به محض این که آن‌ها خودشان را در خط ارتباطی قرار دهند، امکان سرقت رمز عبور حساب‌های کاربری، خواندن ایمیل‌ها، مشاهده‌ی چت‌ها و... برای‌شان مهیا می‌گردد. آن‌ها حتی با وسائل هایی شبیه SSL Strip امکان به دست آوردن رمز عبور حساب‌های شما در سایت‌ها امن را هم خواهند داشت. توصیه می‌شود در صورت اتصال به شبکه‌های وایرلس عمومی (شبیه فرودگاه، رستوران و...) از VPN مصرف بکنید . VPN امن، لایه‌ی امنیتی اضافی برای شما ایجاد می‌کند که شکستن آن بسیار سخت خواهد بود. این موضوع باعث خواهد شد هکر به سراغ هدف آسان‌تر برود.

نظرات() 
http://plaza.rakuten.co.jp/walterlarman
سه شنبه 17 مرداد 1396 11:38 ق.ظ
Thanks for sharing your thoughts about 4. Regards
نوشین
شنبه 5 دی 1394 12:54 ب.ظ
عزیزم تا حالا یه لیست جالب از متنوع ترین وبلاگ ها رو داشتی؟ می خوای ببینی؟ کافیه بهم سر بزنی
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر

آمار وبلاگ

  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :