13نوامبر2018

21 بهمن 1394 نوشته شده توسط 

از درگاه مودم هک نشویم!

هکرها در کمینِ تدابیر امنیتی شما

P50
مسعود سجادی
مطمئنا شما بعد از به کار بردن ترفندهای زیادی برای افزایش سرعت WiFi، به تامین امنیت شبکه وایرلس خود اهمیت فراوانی داده و دوست ندارید که هیچ شخصی به طور مجانی از آن استفاده کند! از این رو در اولین قدم برای حفظ حریم آن اقدام به گذاشتن پسورد بر روی آن کرده و با فرض کافی بودن این عمل، از سایر اقدامات برای تامین امنیت مودم وایرلس غافل می‌شوید. باید بدانید که هکرهای حرفه‌ای آرزومند این تفکر شما هستند و دوست دارند که شما تامین امنیت کافی شبکه وایرلس خود را تنها با قرار دادن پسورد باور کنید و هم‌چنان برای حملات آن‌‌ها آسیب‌‌پذیر باقی بمانید.
اما در عمل واقعا این‌طور نیست!
در ادامه قصد داریم به ذکر نکاتی بپردازیم که هکرهای WiFi ترجیح می‌دهند شما از آن‌ها بی‌اطلاع باشید، چون در غیر این‌صورت با برطرف کردن این موانع راه‌های هک را به روی آن‌ها خواهید بست. به موارد پایین توجه کنید:
1. باید بدانید که رمزگذاری WEP برای تامین امنیت شبکه‌‌ی وایرلس شما نه به طور کلی، اما زمانی که بحث هکر نیمه حرفه‌ای و حرفه‌ای به میان می‌آید، عملاً بی‌فایده است. رمزگذاری WEP در عرض چند دقیقه و به آسانی قابل کرک شدن است و نمی‌تواند به طور قطع امنیت شما را تضمین کند. به دست آوردن الگوریتم رمزنگاری محرمانگی معادل سیمی (Wired Equivalent Privacy) و شکستن آن‌ها دیگر امری بسیار سخت و در انحصار هکرهای حرفه‌ای به شمار نمی‌رود و حتی افراد تازه‌کار امروزه می‌توانند به روش‌های انجام آن دست پیدا کنند. بسیاری از کاربران هستند از سال‌ها پیش بر روی روتر بی‌سیم خود یک رمز عبور با الگورتیم WEP تنظیم کرده‌اند و اقدامی نیز برای تغییر آن به رمزگذاری WPA2 صورت نداده‌اند. اما بروز رسانی روتر بی‌‌سیم به روش رمزنگاری WPA2 بسیار ساده است. شما می‌توانید راهنمای روتر بی‌سیم را در سایت سازنده‌ی آن مطالعه نمایید.

P50.2
2. از دیگر روش‌هایی که به اشتباه موثر فرض شده و توسط برخی از کاربران مورد استفاده قرار می‌گیرد، استفاده از قابلیت فیلتر نمودن آدرس MAC جهت جلوگیری از اتصال دستگاه‌‌های ناشناس است که مجددا مانند روش بالا امروزه به راحتی قابل شکستن است. باید بدانید که هر دستگاه مبتنی بر IP که امکان اتصال به شبکه‌ بی‌سیم برای آن مهیا است، دارای یک کد منحصر به فرد بر روی کارت شبکه‌ خود است که MAC آدرس یا آدرس سخت افزاری کارت شبکه نام دارد. بسیاری از روترها به شما اجازه‌ اضافه‌ کردن آدرس‌های MAC به لیست سیاه یا سفید را جهت اتصال به روتر می‌دهند. از این پس روتر ابتدا آدرس MAC دستگاهی که می‌خواهد متصل شود را با لیست سیاه یا سفید خود چک می‌کند و سپس مجوز اتصال یا عدم اتصال را صادر می‌کند. این روش اگرچه کارآمد است و توسط کاربران حرفه‌ای‌تر برای تامین امنیت شبکه وایرلس مورد استفاده قرار می‌گیرد، اما مشکل این‌جاست که هکرها امکان جعل یک آدرس MAC تقلبی که با نمونه‌ صحیح آن برابری کند را دارند! دسترسی به یک ابزار دست‌‌یابی به بسته‌های تبادل‌ شده جهت رصد ترافیک شبکه برای این کار کافی به نظرمی‌رسد و سپس آن‌ها می‌توانند پی ببرند که کدام آدرس‌های MAC توسط شبکه مورد پذیرش قرار می‌گیرند. پس از پی‌بردن به این موضوع، می‌توانند یک آدرس MAC جعلی برای کارت شبکه‌‌ خود قرار دهند و به راحتی به شبکه متصل شوند.
3. یکی دیگر از کارهایی که شما حتما برخلاف میل خود برای دسترسی راحت به مدیریت باید انجام دهید، غیرفعال کردن قابلیت مدیریت از راه دور روتر بی‌‌سیم است که می‌تواند تا حد زیادی از تصاحب شبکه توسط هکرها جلوگیری کند. بیش‌تر روترهای بی‌سیم در تنظیمات خود این اجازه را به شما می‌دهند تا مدیریت روتر را از طریق یک اتصال بی‌‌سیم و بدون نیاز به اتصال از طریق یک کابل انجام دهید. اما این سادگی در استفاده خطرات خود را دارد و سلامت شبکه وایرلس شما را به خطر می‌اندازد، چون این بستر فراهم شده برای دسترسی بی‌سیم توسط هکرها نیز قابل استفاده خواهد بود. هم‌چنین بسیاری از کاربران، نام کاربری و رمز عبور پیش‌فرض کارخانه‌ای روتر را تغییر نمی‌دهند (admin/admin) همین کار اتصال هکر به مدیریت روتر را بیش از پیش آسان می‌کند. در نتیجه ابتدا اطمینان پیدا کنید رمز عبور پیش ‌فرض مدیریت تنظیمات روتر را تغییر داده‌‌اید. سپس قابلیت اتصال بی‌‌سیم به مدیریت تنظیمات را غیرفعال کنید. با این کار تنها خودتان و آن هم با اتصال فیزیکی می‌توانید وارد مدیریت تنظیمات روتر شوید.