Real Time Web Analytics پرسش و پاسخ Elam

امنیت

چهار راز هکرهای وایرلس که شما نمی دانید

نویسنده : پدرام رضایی
تاریخ انتشار:
13:23:57 1395-03-20
آیا شما روی مودم وایرلس خودتان پسورد گذاشتید و فکر می کنید با این پسورد از دست هکرها در امان هستید؟ کاملا در اشتباه هستید

آیا شما روی مودم وایرلس خودتان پسورد گذاشتید و فکر می کنید با این پسورد از دست هکرها در امان هستید؟ کاملا در اشتباه هستید، هکرها همیشه دوست دارند شما فکر کنید که کاملا در امان هستید پس شما تا وقتی که این‌گونه فکر کنید یک گزینه ی آسیب پذیر برای آن ها می باشید. در این مقاله قصد داریم رازهایی که هکرها دارند و نمی خواهند شما بدانید را توضیح دهیم پس با این مقاله ی لرن روت همراه باشید.

چهار مورد وجود دارد که هکرهای دستگاه های وایرلس امیدوار هستند شما از آن ها اطلاع نداشته باشید تا بتوانند شبکه‌ی وایرلس شما را هک کنند، به عبارت دیگر اگر شما در باره‌ی این چهار مورد اطلاعاتی داشته باشید دیگر آن ها قادر نیستند رمز عبور وایرلس شما را بشکنند.

  • رمزنگاری WEP برای حفاظت از شبکه‌ی بی سیم شما بی فایده است. WEP به راحتی در چند دقیقه هک میشود و فقط یک امنیت کاذب را به کاربران میدهد.

حتی یک هکر متوسط هم میتواند در چند دقیقه رمزنگاری WEP را بشکند، پس این مکانیسم فایده‌ای برای محافظت از شبکه های وایرلس ندارد. خیلی از مردم مودم های وایرلس خودشان را خیلی سال پیش تنظیم کرده اند و هنوز مودم یا روتر خودشان را از WEP به ورژن جدیدتر آن که WAP2 هست تغییر نداده‌اند.

به روز کردن رمزنگاری مودم‌های شما به WAP2 کار خیلی آسانی هست، برای این کار باید به سایت سازنده ی مودم یا روتر خودتان بروید و نحوه ی تغییر دادن آن را ملاحظه کنید.

  • با استفاده از فیلترهای MAC روتر و یا مودم وایرلس خودتان اجازه ندهید که به آسانی به شبکه شما متصل شوند و رمز دستگاه شما را بشکنند.

هر قطعه‌ی سخت افزاری که می تواند IP بگیرد مثل کامپیوتر، سیستمای بازی، پرینتر و ... یک کد سخت افزاری به نام MAC در اینترفیس شبکه ی خود دارد، خیلی از روترها ومودم ها به شما این اجازه را میدهند که بر اساس آدرس MAC ،اجازه‌ی دسترسی یا عدم دسترسی دستگاهای اطراف خودشان را به شبکه بدهند. روترها و مودم ها این آدرس MAC را در خودشان نگه میدارند و وقتی دستگاهی در شبکه تقاضای دسترسی به شبکه را می دهد روتر یا مودم با لیستی که در خودش ذخیره دارد آدرس MAC دستگاه ها را مقایسه می‌کند. این یکی از مکانیسم‌های امنیتی بزرگ هست اما مشکلی که وجود دارد این هست که هکرها میتوانند Spoof کنند، و یک آدرس MAC جعلی درست کرده که با یکی از آدرس‌هایی که تو لیست روتر هست یکی باشد.

همه‌ی اینا نیاز دارد که بسته هایی که در شبکه ی شما رد و بدل می‌شوند را به وسیله ی یک نرم افزار ضبط کنند و ببینند کدام آدرس‌های MAC در شبکه ی شما اطلاعات رد و بدل میکنند. بعد از اون یک آدرس MAC جعلی شبیه آن ایجاد بسازند و وارد شبکه شوند.

  • با استفاده از غیر فعال کردن ویژگی های مدیریت از راه دور روتر یا مودم، این می تواند برای جلوگیری از این که یک هکر بیش از اندازه از شبکه ی وایرلس شما سو استفاده کند خیلی موثر واقع شود.

خیلی از روترها و مودم‌های وایرلس تنظیماتی دارند که به شما اجازه می‌دهند روتر یا مودم خودتان را به وسیله ی یک اتصال بی سیم مدیریت کنید. این بدین معناست که شما میتوانید به همه ی تنظیمات امنیتی و ویژگی های دیگر روتر یا مودم خودتان بدون اینکه  بوسیله ی کامپیوتری با کابل LAN به مودم خود وصل شده باشید دسترسی داشته باشید. در حالی که این برای مدیریت روتر از راه دور مناسب هست ولی از طرفی این نکات دیگری هم برای هکرها تامین می‌کند که تنظیمات امنیتی شما را دریافت کنند و آن ها را به چیزی که خودشان دوست دارند تغییر بدهند. خیلی از مردم تنظیمات پیش فرض پسورد مدیریت پنل خودشان را تغییر نمی‌دهند و این چیزی هست که کار را برای هکرها خیلی راحتتر می‌کند، من پیشنهاد می‌کنم که ویژگی allow admin via wireless را غیر فعال کنید، پس فقط کسی که به صورت فیزیکی با روتر یا مودم شما ارتباط برقرار کند می‌تواند به مدیریت وایرلس دسترسی داشته باشد.

  • اگر از هات اسپاتای عمومی استفاده می‌کنید شما به راحتی هدفی برای حملات man-in-the-middle و session hijacking هستید.

هکرها می‌توانند به راحتی از ابزارهایی شبیه Firesheep و AirJack برای حملات man-in-the-middle استفاده کنند که آن ها خودشان را وارد گفتگوهای فرستنده و گیرنده می‌کنند. یکبار که آن‌ها بتوانند خودشان را با موفقیت وارد خط گفتگوها بکنند، میتوانند کلمه ی عبور حساب کاربری شما را بردارند، ایمیل‌های شما را بخوانند و ... . حتی آن ها میتوانند از ابزارهایی مثل SSL Strip برای به دست آوردن کلمات عبور سایت‌های امن که شما آن ها را بازدید می‌کنید استفاده کنند.

برچسب ها:
مقالات مشابه