شبکه‌ی محلی بی‌سیم شما چقدر امن می باشد ؟ بخش اول

شبکه‌ی محلی بی‌سیم شما چقدر امن می باشد ؟ بخش اول

امن بودن شبکه بی سیم

شبکه‌ی محلی بی‌سیم  : LAN بی سیم تکنولوژی اجتناب ناپذیر است؛ در کل همیشه اتصال یک تلفن هوشمند یا تبلت با استفاده از کابل به اینترنت راحت نیست، ولی گاهی مواقع استفاده از LAN بیسیم این احساس ناخوشایند را در انسان ایجاد می کند که در شبکه های بی سیم چه داده هایی ممکن است به بیرون درز پیدا کنند؟ دیگران خود را با امنیت کاذب تسلی می دهند و اعتقاد دارند که یک رمز عبور و فیلتر کردن MAC می تواند آنها را در برابر حملات محافظت کند. این تکنولوژی در واقعیت چقدر امن است؛ این بستگی به کاربر دارد. کلید های غلط ، دسترسی داده ضعیف و دسترسی غیر جدی به کاربران WLAN در شبکه های خانگی به سارقان موقعیت بسیار خوبی می دهد.
رمزهای عبور WEP چگونه شکسته می شوند، بیش از فیلتر کردن چه کاری می توانید انجام دهید و اینکه روی هم رفته چگونه می توانید از شبکه WLAN خود محاظت کنید، در این مقاله به شما پاسخ داده خواهد شد.

WLAN

امروزه بیشتر افراد از WLAN با بی دقتی استفاده می کنند. باید در نظر داشته باشید که دیر یا زود شخصی به شبکه شما نفوذ خواهد کرد – شاید حتی غیر عمدی ، زیرا تلفن های هوشمند و تبلت ها بصورت اتوماتیک به یک شبکه رمزنگاری نشده وصل می شوند. اگر این کاربران کاری به جز مرور چند وبسایت انجام ندهند آنگاه این چیزی بیش از استفاده از ترافیک نیست ولی اگر کاربر خارجی از طریق اتصال اینترنت شما کارهای غیر قانونی انجام دهد مثلا فیلم ها و موسیقی های غیر قانونی دانلود کند موضوع خطرناک می شود. زیرا در این مورد شما مسئول هستید. این موضوع توسط دادگاه عالی فدرال در آلمان در اواسط 2010 تصمیم گیری شد. به این معنی که اپراتور WLAN باید جریمه پرداخت و حکم سنگینی را امضاء کند. با این وجود شما به عنوان مجرم یا متخلف در نظر گرفته نخواهید شد. دادگاه عالی فدرال تصمیم خود را بر این حقیقت استوار کرد که از اپراتور انتظار می رود به طور کامل شبکه خود را با تکنولوژی های امنیتی امروزی امن سازد. همین موضوع در مورد شبکه های رمزنگاری شده ای که تنها از رمز عبور استاندارد روتر استفاده می کنند نیز به کار گرفته می شود – داده قابل دسترسی، معمولا شناخته شده است و هیچ امنیتی ارائه نمی دهد.
در صورتی که تاکنون در روتر خود هیچ برآورد امنیتی اعمال نکرده اید، اینترفیس وب خود را از طریق مرورگر باز کرده و دسترسی به داده ها را تغییر دهید.

معمولا آدرس این است:

http://192.168.1.1> < یا > <http://192.168.0.1

اگر نمی توانید از طریق این آدرس های دسترسی پیدا کنید می توانید آی پی روتر خود را با کنسول، سریع تر پیدا کنید. در پنجره جستجوی ویندوز 7 زیر Start وارد کنید cmd ، و برنامه را اجرا کنید. متناوبا می توانید پنجره Launch را با کلیدهای ترکیبی Windows + r باز کنید و در آنجا تایپ کنید cmd. سپس تنظیمات شبکه خود را با دستور IPconfig باز کنید و Standard gateway را پیدا کنید. آدرس آی پی که در اینجا داده شده مربوط به روتر شما می باشد که اکنون می توانید در مرورگر خود وارد کنید. جایی که تنظیمات امنیتی دستگاه قرار دارد بسته به سازنده آن متفاوت است. ولی بیشتر مواقع می توانید دسترسی داده ها را زیر گزینه هایی مانند WLAN | Security بیابید. در مواردی که واقعا می خواهید یک WLAN عمومی راه اندازی کنید باید به Release شبکه خود توجه کنید زیرا بدون محافظت، هر کسی می تواند به داده شبکه خانگی شما دسترسی پیدا کرده و آن را دست کاری کند. release ها روی ویندوز XP خطرناک تر هستند. به صورت استاندارد اجازه تنظیم هیچ رمز عبوری را به هیچ وجه نمی دهند، مایکروسافت این کار را تنها در نسخه های حرفه ای ممکن ساخته است. در عوض همه کوئری های شبکه روی یک حساب کاربری میهمان نا امن اجرا می شوند. بنابراین می تونید امنیت در XP را با یک حقه برقرار سازید: کنسول را اجرا کرده و وارد کنید <net user guest YourNewPassword > سپس با زدن Enter آن را تایید کنید. پس از re-start ویندوز، دسترسی تنها با دسترسی داده ها ممکن است، بیش از این نمی توانید تنظیمات کاربر هدف را تغییر دهید. اگر با پخش های شبکه کار می کنید بهتر است با ویندوز 7 کار کنید. در ویندوز 7، مایکروسافت همه فانکشن های مهم در یک سطح جامع، جمع شده است. معمولا تنها تنظیم یک Home network group با رمز محافظت شده در control panel | Network and Internet کافی است.
ولی یک WLAN عمومی باز هم خطرآفرین است زیرا مهاجمین می توانند تمامی اتصالات محافظت نشده را با قطع دسترسی داده شما به سرویس های مختلف با اسنیفرهای شبکه ببینند.

بی فایده : شکستن فیلترها و موانع

مانند قبل دو نکته امنیتی محبوبیت دارند: فیلتر نمودن آدرس های MAC (شماره سخت افزار) و مخفی سازی SSID (نام شبکه). می توانید به راحتی این دو را فراموش کنید زیرا به هیچ وجه حفاظت و پشتیبانی امنیتی ارائه نمی دهند. برای رمز گشایی یک نام شبکه، مهاجم تنها یه یک آداپتور WLAN نیاز دارد که با یک درایور اصلاح شده و یک اسنیفر مانند Kismet به حالت مانیتورینگ سوئیچ کند. سپس کرکر محیط بی سیم را مانیتور می کند تا زمانی که یک کاربر (کلاینت) به شبکه متصل شود. سپس کرکر بسته های داده را دستکاری می کند بدین ترتیب کلاینت را از شبکه بیرون می اندازد. هنگامی که دوباره به سیستم لاگین می کند SSID را می بیند. شاید به نظر پیچیده و زمان بر برسد ولی در واقع کل پروسه شاید تنها چند دقیقه زمان ببرد. کرکر از مک آدرس نیز به همین آسانی می گذرد. وی آدرس را می نویسد و آن را به دستگاه خود اختصاص می دهد. بنابراین کلاینت متوجه نمی شود که شخص دیگری در شبکه اش به گشت و گذار مشغول است.

در صورتی که هنوز از دستگاه هایی استفاده می کنید که از رمزنگاری WEP استفاده می کنند، باید سریع تر یک فکری بکنید. پسورد شما حتی توسط اشخاص غیر متخصص ظرف چند دقیقه شکسته می شود. می توانید راهنمای مناسب را در شبکه پیدا کنید. بسته کامل Air cracking بسیار نزد اسنیفر ها محبوب است. این بسته شامل برنامه مناسبی برای اجرا و اتصال اپراتورهای WLAN نیز می باشد و می تواند کلید WEP را بدست آورد. روال های شناخته شده، حملات PTW و روش FMS/Korek هستند که در جریان داده ها اختلال ایجاد کرده و از روی بسته ها کلید WEP را به دست می آوردند. در اینجا تنها دو انتخاب دارید. اول اینکه، باید به دنبال جدیدترین سفت افزار برای دستگاه خود باشید که رمزنگاری دستگاه شما را به روز کند.

اگر سازنده شما به روز رسانی پیشنهاد نمی کند، دستگاه خود را عوض کنید، هیچ سخت افزاری آنقدر گران نیست که شما امنیت شبکه خانگی خود را برای آن به خطر بیاندازید.
احتیاط: توصیه های گسترده درباره محدود کردن محدوده WLAN تنها امنیت حداقلی را ارائه می کند. همسایه ها می توانند به دسترسی به شبکه ادامه دهند و مهاجمان اغلب از آنتن های WLAN قوی استفاده می کنند بنابراین کاهش محدوده خیلی مفید نخواهد بود.

منبع : آسا رایا

همچنین بخوانید : 

شبکه‌ی محلی بی‌سیم شما چقدر امن می باشد ؟ بخش دوم

ممکن است شما دوست داشته باشید

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.