عضویت در خبرنامه فناوری اطلاعات

حقیقتی که هکر های شبکه های بیسیم نمی خواهند کسی بداند

2 شهریور 1395

به نقل از واحد خبری کنفرانس بین المللی فناوری اطلاعات :

 

 

چنانچه شما از یک مودم وایرلس و یا اکسس پوینت وایرلس استفاده میکنید ، حتما برای حفظ امنیت دستگاه و اطلاعات خود از شیوه های رمزنگاری (encryption) استفاده می کنید ، درسته؟ اگر اینطور فکر می کنید متاسفانه باید به شما بگویم که در اشتباه هستید! هکرها می خواهند که شما اینطور فکر کنید تا در مقابل حملات آنها آسیب پذیر باقی بمانید. در این مقاله به معرفی ۴ حقیقت می پردازیم که هکرها امیدوارند شما از آنها آگاه نشوید چراکه در آن صورت دیگر قادر به نفوذ به سیستم و یا شبکه شما نخواهند بود.در ادامه با ICTPC همراه باشید.

1- استفاده از شیوه رمزگذاری WEP برای حفاظت از شبکه های بیسیم بی فایده است.

WEP تنها در چند دقیقه کرک می شود و استفاده از آن تنها یک حس امنیت کاذب در کاربر ایجاد می کند.حتی یک هکر نوپا و متوسط هم می تواند تنها در عرض چند دقیقه سیستم های امنیتی مبتنی بر Wired Equivalent Privacy را هک کند که این امر باعث شده است این شیوه رمزنگاری به عنوان یک مکانیسم حفاظی کاملا ناکارا شناخته شود. بسیاری از افراد سالها قبل تنظیمات روتر وایرلس خود را بر پای WEP انجام داده اند و اکنون به خود زحمت تغییر آن به شیوه های امنیتی جدیدتر و قویتر مانند WPA2 را نمی دهند. بروزرسانی روتر خود به WPA2 نسبتا فراینده ساده ای است. برای یافتن دستورالعمل نحوه انجام این کار می توانید به سایت سازنده روتر خود مراجعه کنید.

۲- استفاده از فیلتر MAC موجود در روتر وایرلس به منظور جلوگیری از پیوستن دستگاهای غیرمجاز به شبکه شما کاریست بی اثر و به راحتی قابل شکستن و دور زدن است.

هر قطعه سخت افزری مبتنی بر IP مانند رایانه ها, سیستم های بازی, پرینتر و غیره, دارای یک کد آدرس سخت افزاری MAC منحصر به فرد در رابط شبکه خود می باشند. اکثر روتر ها به شما این امکان را می دهند که بتوانید بر اساس آدرس MAC دستگاهای مختلف معین کنید که کدام یک اجازه دسترسی به روتر را دارند و کدام خیر. زمانی که یک دستگاه به روتر درخواست اتصال بفرستد, روتر آدرس MAC آن دستگاه را با لیست آدرس ها مجاز و یا غیر مجاز مقایسه می کند و سپس براساس آن تصمیم گیری می کند که آیا آن دستگاه اجازه اتصال را دارد یا خیر. این مکانیسم بنظر بسیار عالی است ولی مشکل آنجاست که هکر ها می توانند با اسپوف (Spoof) و جعل کردن یک آدرس MAC مشابه و منطبق با MAC های تایید شده, روتر را گول بزنند. تمام کاری که باید بکنند این است که با استفاده از برنامه ضبط بسته های وایرلس, ترافیک شبکه وایرلس را اسنیف (sniff) و یا شنود کنند و آدرس MAC دستگاهایی را که در شبکه وجود دارند و در حال انتقال اطلاعات هستند را پیدا کنند. سپس با تغییر آدرس MAC خود و جایگزینی آن با آدرسی که در شبکه مجاز می باشد به شبکه متصل می شوند.

۳- غیر فعال کردن ویژگی مدیریت از راه دور روتر های وایرلس می تواند اقدامی بسیار موثر در جلوگیری از هک شدن شبکه وایرلس شما توسط هکر ها باشد.

بسیاری از روترهای بیسیم تنظیماتی دارند که به شما امکان مدیریت روتر از طریق وایرلس را می دهد. این به این معنا است که شما بدون نیاز به رایانه ای که با کابل شبکه به روتر متصل شده است می توانید تمامی تنظیمات روتر خود را ازجمله تنظیمات امنیتی آن را تنها از طریق وایرلس تغییر دهید. درسته که این امکان باعث سهولت در دسترسی می شود ولی همچنان راه دیگری را در اختیار هکرها قرار می دهد که توسط آن بتوانند به تنظیمات روتر دسترسی پیدا کنند و آن را تحت کنترل بگیرند. بسیاری از افراد حتی کلمه عبور پیشفرض ادمین را تغییر نمی دهند که این موضوع کار را برای هکرها بسیار آسان می کند. پیشنهاد من این است که ویژگی “allow admin via wireless” در قسمت تنظیمات روتر را خاموش کنید تا تنها از طریق اتصال فیزیکی بتوان به روتر دسترسی پیدا کرد و همچنین کلمه عبور پیش فرض ادمین مودم را نیز عوض کنید, مخصوصا اگر صاحب کافی نت هستید. بد نیست در این رابطه تجربه شخصی بنده را بدانید که در دوران دانشجویی با همین ترفند و استفاده از کلمه عبور پیشفرض روتر توانستم ۲ ساعت اینترنت دانشگاه را از کار بندازم.

۴- اگر از هات اسپات های عمومی (public hotspot) استفاده می کنید, هدف آسانی برای حملات “حمله مرد میانی” (man-in-the-middle) و “استراق نشست” (session hijacking) هستید.

هکرها می توانند با استفاده از نرم افزار هایی مانند Firesheep و AirJack حملات “man-in-the-middle” انجام دهند بطوری که خود را در بین گقتگو بین گیرنده و فرستنده وارد می کنند. هنگامی که توانستند وارد ارتباط شوند آنگاه هکرها می توانند کلمات عبور حساب ها را برداشت کنند, ایمیل ها را بخوانند, پیام هایتان را ببینند و غیره. همچنین با استفاده از ابزار SSL Strip می توانند پسوردهای وب سایت های امنی را که مشاهده می کنید را بدست بیاورند. پیشنهاد من برای امن کردن ترافیک و اطلاعات عبوری در هنگام استفاده از وای فای شبکه ها عمومی استفاده از سرویس VPN است. یک VPN امن باعث اضافه شدن یک لایه امنیتی دیگر می شود که شکستن آن بسیار کار دشواری است. در مواجعه با این لایه معمولا هکرها ترجیح می دهند که شما را رها کرده و بدنبال هدفی آسانتر بگردند.

 

برگزاري اين همايش‌ها روح جديدي در كالبد پژوهشي جامعه فناوری اطلاعات كشور به ويژه پژوهشگران عزیز مي‌دمد. ضمن دعوت از همه اعضاي محترم علمي و دانشجويان دوره‌هاي تحصيلات تكميلي به شركت فعال در اين همايش، درخواست مي‌شود با ارايه پيشنهادات وارسال مقالات سازند‌ه‌ي خود، كميته‌هاي علمي و اجرايي را در برگزاري هر چه بهتر اين همايش ياري نمايند.باتشکر دبیرخانه همایش بین المللی ریاضی «توسعه داتیس ».

 

همایش بین المللی فناوری اطلاعات در تهران برگزار می گردد. پژوهشگر گرامی برای اطلاع از محورهای همایش کلیک نمایید.

برچسب: تجارت الکترونیکی ، بازاریابی الکترونیکی ، دولت الکترونیکی ، روابط عمومی الکترونیک ، شهر الکترونیکی ، امنیت ، درگاه پرداخت الکترونیکی ، استاندارد EDIFACT ، رمزنگاری ، پروتکل های ایمن ، گردشگری الکترونیکی ، فاوا ، فروشگاه اینترنتی ، فضای مجازی ، شبکه های اجتماعی ، استانداردهای امنیت ، دیوار آتش ، شبکه‌های کامپیوتری ، شبکه های محلی ، کدینگ ، برنامه های کاربردی ، سنجش شبکه ، شبکه های بی سیم ، پروتکل ، رمزنگاری ، سیستم های توزیع شده ، کنترل نفوذ ، تشخیص نفوذ ،Honey pots ، IDS & IPS ، Filters ، تراکنش مالی ، سیستم عامل ، منبع باز ، open source ، نرم افزار ، برنامه نویسی ، ذخیره ساز ، یکپارچه سازی نرم افزار ، متن باز ، بدافزار ، آموزش الکترونیک ، مجازی ، یادگیری الکترونیکی ، مدیریت دانش ، مدیریت محتوا ، مدیریت یادگیری ، آنلاین ، هوش مصنوعی ، منطق فازی ، شبکه عصبی ، پردازش زبان طبیعی ، رباتیک ، سیستم خبره ، یادگیری ماشین ، الگوریتم ژنتیک ، تکاملی ، تشخیص گفتار ، بینایی ماشین ، سیستم های اطلاعاتی ، وب ، وب سرویس ، سیستم های تعاملی ، داده کاوی ، هوشمند ، مهندسی اجتماعی ، cloud computing ، grid computing ، سخت افزار ، معماری ، معماری موازی ، چند هسته ای ، مانیتورینگ ، monitoring ، ربات ، ICT ، فناوری اطلاعات ، امنیت ، سایبری ، موبایل ، تولید محتوا ، ارائه محتوا ، تلفن همراه ، NFC ، تکنولوژی ،


146
مطالب مرتبط


لطفا با تكميل فرم ، نظرات ، پيشنهادات و انتقادات خود را در مورد مطلب منتشر شده با ما در ميان بگذاريد.
پيام شما پس از تاييد توسط مدير سايت ، منتشر خواهد شد.
 

 
Captcha


 

حمایت معنوی










تماس با دبیرخانه

02133699094

02136621318

02136621319

02189786524

conf.ntpco[at]gmail.com

مرکز همایش های بین المللی توسعه ایران