شبکهی محلی بیسیم شما چقدر امن می باشد ؟ بخش دوم
شبکهی محلی بیسیم شما چقدر امن می باشد ؟ بخش دوم
WPA2 : امنیت وابسته به کاربر
شبکهی محلی : بهترین امنیت را WPA2 ارائه می دهد که از سال 2004 توسط سازندگان سخت افزار استفاده شده است که به این معناست که بیشتر دستگاه ها از رمزگذاری پشتیبانی می کنند. ولی مانند هر تکنولوژی دیگری WPA2 نیز نقاط ضعف خود را دارد. مهاجمان می توانند رمز عبور را با حملات دیکشنری و حملات بروت فرس به دست بیاورند. با این وجود این دو روش حمله تنها در مورد رمزهای ضعیف قابل استفاده هستند. دیکشنری ها تنها می توانند در کلیدهای موجود در دیتابیس خود جستجو کنند. رمز عبورهایی مانند «1234» به قدری سریع کشف می شوند که به کامپیوتر مهاجم در حین انجام این کار هیچ فشاری وارد نمی شود.
در مقابل روش بروت فرس از هیج دیتابیس از پیش تعیین شده ای استفاده نمی کند بلکه به دنبال تمام ترکیبات ممکن یک کلید می گردد. بدین ترتیب مهاجم می تواند هر رمز عبوری را اسنیف کند. ناسا در راهنماهای امنیتی خود رمز عبورهای حداقل 8 کاراکتری را توصیه می کند. کلیدهای 16 کاراکتری بهینه هستند. مهمترین چیز استفاده از حروف کوچک و بزرگ ، اعداد و کاراکترهای خاص در رمز عبور است. مهاجم باید چندین دهه منتظر بماند تا چنین رمز عبوری را بشکند. درصورتی که مطمئن نیستید از کدام روش رمز نگاری استفاده کنید، پس به اینترفیس وب روتر خود نگاهی بیاندازید. باید زیر WLAN > Security باشد. اکنون از بیرون قابل دسترسی نیستید، ولی هنوز امنیت چندانی ندارید زیرا تمام اعضای شبکه می توانند به روتر شما دسترسی داشته و تغییراتی ایجاد کنند. بدین منظور برخی دستگاه ها هستند که امنیت بیشتری ارائه می دهند که باید از آنها نیز استفاده کنید.
ابتدا از دستکاری روتر از طریق WLAN جلوگیری کنید.
متاسفانه این عمل تنها در دستگاه های محدودی وجود دارد مانند دستگاه های LinkSys. ولی مهم تر از آن رمز عبور دستگاه است، در کل هیچ کس به جز شما نباید بتواند به اطلاعات حساس دسترسی داشته باشد. این مشخصه امنیتی تقریبا در تمام دستگاه های امروزی پشتیبانی می شود. می توانید تنظیمات را در System> Administrator Password پیدا کنید. با تغییر تنظیمات به Default می توانید تنظیمات قبلی را پاک کنید، ولی در این صورت کل تنظیمات از بین می روند و دستگاه بلا استفاده است. مانند هر برنامه دیگری حتی سفت افزارها نیز بی نقص نیستند. نقاط ضعف کوچک یا حتی شکاف های امنیتی حیاتی هیچ گاه قابل جلوگیری نیستند و چنین اطلاعاتی به سرعت در اینترنت پخش می شوند. بنابراین مرتبا روتر خود را برای سفت افزار جدید چک کنید. برخی دستگاه ها را می توان در حالت خودکار گذاشت تا خود به خود به روز شوند. سوی مثبت قضیه این است که ممکن است برخی به روز رسانی ها با خود عملکردهای جدیدی به همراه داشته باشند.
اکنون که روتر خود را با بهترین حالت امن ساختید، تنها راه بدست آوردن امنیت بیشتر تنظیم دسترسی میهمان است. ولی تنها رمز های عبور و تکنولوژی های رمز نگاری نیستند که می توان برای امنیت استفاده نمود. تجزیه و تحلیل مرتب ترافیک شبکه برای شناسایی میهمانان ناخوانده به همان اندازه مفید است. تنها با یک نگاه به روتر خود خواهید فهمید که چه دستگاه هایی به WLAN شما متصلند.
با این حال فهمیدن اینکه چه کسی چه میزان داده در شبکه دانلود می کند مشکل است. شما به عنوان مالک اتصال، در قبال آنچه در شبکه خانگیتان اتفاق می افتد مسئولید. در اینجا تنها یک انتخاب منطقی برای شما باقی می ماند. باید کار سخت تر را انجام دهید و سروری مانند Ubuntu راه اندازی کنید که نقش یک فایروال و Gateway را بازی کرده و ترافیک کل شبکه را کنترل کند.
دسترسی میهمان : حفاظت از شبکه خانگی
به محض اینکه روتر خود را با کلید WPA2 رمزنگاری کردید به ندرت مشکل پیش خواهد آمد.ولی تا زمانی که رمز عبور شبکه WLAN را با کاربر دیگری به اشتراک نگذارید. زیرا تنها آشنایان و دوستانی که می خواهند برای مدت کمی از طریق تلفن های هوشمند ، تبلت ها و لپ تاپ های خود به شبکه شما متصل شوند یک خطر امنیتی محسوب می شوند. در کل شما نمی دانید که دستگاه های آنها عاری از بدافزار هستند یا خیر. ولی دوستان خود را تنها به این دلیل نا امید نکنید زیرا دستگاه هایی مانند ایسوس و Belkin-N دسترسی اضافی میهمان برای چنین اهدافی ارائه می دهند. مزیت آن این است که روتر WLANجداگانه ای با کلید WPA2 مخصوص خود ایجاد می کند در حالی که شبکه خانگی دست نخورده باقی می ماند. تنظیم آن ساده است ، تنها Guest Access را فعال کرده و تعیین کنید که این شبکه چه مدت باید فعال بماند. اکنون برای این دسترسی یک نام وارد کرده و یک رمز عبور تعیین کنید.
در صورتی که چنین روتری ندارید که این کار را خودش انجام دهد، می توانید خود یک دسترسی میهمان ایجاد کنید. این روش می تواند در رستوران ها و هتل های بزرگ مورد استفاده قرار گیرد و در هزینه ها بسیار صرفه جویی کند زیرا روترهای حرفه ای برای انجام این کار بسیار گران هستند. برای انجام این کار به روتری نیاز دارید که بتوانید بسته رایگان Chillifire را نصب کنید. این ابزار برای هات اسپات های پولی طراحی شده که مشتری برای دسترسی اینترنت با PayPal یا کارت اعتباری هزینه پرداخت میکند.
WLAN شما اکنون به بهترین نحو محافظت شده است و هنوز هم می توان آن را به راحتی پیکربندی کرد. امنیت بیشتر در شبکه های بی سیم به سختی امکان پذیر است ولی غیر ضروری نیست، زیرا با این ترفندها مهاجم به سختی شانسی برای حمله دارد.
WEP
«Wired Equivalent Privacy « از تعدادی مولد (الگوریتم RC4) به منظور انتقال کلید همراه با بلوکی از اعداد بلا استفاده (برداردهی اولیه) به دستگاه های WLAN استفاده می کند. از آنجایی که این بردار رمز نگاری نشده است شخص سوم می تواند داده ها را یادداشت کرده و WEP را بدست آورد.
WPA
«Wi-Fi Protected Access» مبتنی بر معماری WEP است ولی برای امنیت بیشتر کلید های دینامیک ارائه می دهد. درعین حال مهاجم می تواند این رمز های عبور را با استفاده از روش Beck-Tews و متغیر Ohigashi-Morii بشکند.
WPA2
«Wi-Fi Protected Access2» از AES (Advanced Encryption Standard) امن، برای رمز نگاری استفاده می کند. CCMP نیز در کنار TKIP وجود دارد که به طور مشابه مبتنی بر AES است. امنیتی که با این روش برقرار می شود تاکنون شکسته نشده است. تنها راه ممکن استفاده از حملات بروت فرس و دیکشنری است که این نیز با یک رمز عبور خوب غیر ممکن می شود.
بدترین رمزهای عبور
هکرهای سرویس های بازی،rockyou، 32 میلیون رمز عبور در شبکه ارائه کرده اند. تخمین زده می شود بسیاری از کاربران از رمزهای عبور آسان استفاده می کنند.
گشت و گذار امن در هات اسپات های عمومی
هات اسپات ها بهشت دزدان اطلاعات هستند زیرا هیچ جای دیگر نمی توانند این میزان اطلاعات را یکجا به دست آورند. اگر می خواهید از شبکه در مکان های عمومی استفاده کنید معمولا در هتل ها، رستوران ها و مکان های عمومی دیگر می توانید از WLAN بصورت رایگان استفاده نمایید. این شبکه بسیار خطرناک است زیرا سایر کاربران این شبکه می توانند بسته های داده شما را شکار کرده و سرویس های آنلاین مورد استفاده شما را بگیرند.
مشکل تلفن هوشمند
سازندگان تلفن های هوشمند در قراردادن ویژگی های جدید بسیار غرق شده اند. ولی به ندرت به امنیت مانند به روزرسانی های از دست رفته توجه می کنند و برآوردهای امنیتی به ندرت مورد علاقه مهاجمان است. چندی پیش یک شکاف در آندروئید موجب هیاهویی شد که به وسیله آن مهاجم می توانست تقویم و اطلاعات تماس دیگران را از پیکاسا و گوگل بخواند. گوگل این شکاف را در آندروئید 2.3.4 متوقف کرد ولی بیشتر دستگاه هایی که نسخه های قدیمی تر را داشتند هنوز کار می کردند.
رمزهای عبور کوتاه
از میان 32 میلیون کاربر، نیمی از آنها از کلیدهای خیلی کوچک استفاده می کنند.
کلیدهای به آسانی قابل حدس
این نام ها در بسیاری از رمزهای عبور یافت می شوند
نام کوچک شخص
نام کوچک دوستان
کلماتی با «Password»
دسترسی شما چقدر امن است
تنها رمزهای عبور رمزنگاری شده قابل شکستن نیستند، ترکیب چهار مورد زیر مهم است:
1. حروف بزرگ
2. حروف کوچک
3. اعداد
4. کاراکترهای خاص
Wardriver ها چه کسانی هستند؟
Wardriver ها افرادی هستند که با یک لپ تاپ و یک آنتن WLAN قدرتمند تجهیز شده اند و خیابان به خیابان می گردند تا یک شبکه باز پیدا کنند. برای این کار تنها ماژول WLAN را در حالت مانیتورینگ قرار می دهند و از یک اسنیفر برای ثبت تمام بسته های داده محدوده استفاده میکنند.
در اصل سه گروه Wardriver وجود دارد. بزرگترین گروه، آنهایی هستند که تنها علاقه مند به رد یابی شبکه های باز می باشند. در اینجاد WLAN توسط GPS تشخیص داده می شود و با کاربران دیگر به اشتراک گذاشته می شود. دسته دوم کسانی هستند که به دنبال شبکه های باز می گردند تا از دسترسی اینترنت برای دانلود یا آپلودهای خود سوء استفاده کنند. دسته سوم سعی می کنند جاسوسی داده های شبکه هدف را کرده یا بد افزار در آن پخش کنند.
منبع : آسارایا
همجنین بخوانید :