Gerdab.IR | گرداب

رازهایی که هکرها دوست ندارند بدانید

تاریخ انتشار : ۱۲ بهمن ۱۳۹۴

مطمئنا شما بعد از به کار بردن ترفندهای زیادی برای افزایش سرعت وای فای، به تامین امنیت شبکه وایرلس خود اهمیت فراوانی داده و دوست ندارید که هیچ شخصی به طور مجانی از آن استفاده کند!

به گزارش گرداب، باید بدانید که هکرهای حرفه ای آرزومند این تفکر شما هستند و دوست دارند که شما تامین امنیت کافی شبکه وایرلس خود تنها با قرار دادن پسورد را باور کنید و همچنان برای حملات آن‌ ها آسیب ‌پذیر باقی بمانید.

اما در عمل واقعا اینطور نیست!

در ادامه قصد داریم به ذکر نکاتی بپردازیم که هکرهای وای فای ترجیح می دهند شما از آن ها بی اطلاع باشید، چون در غیر اینصورت با برطرف کردن این موانع راه های هک را به روی آن ها خواهید بست.

با ما همراه باشید.
 
اول – باید بدانید که رمزگذاری WEP برای تامین امنیت شبکه‌‌ی وایرلس شما نه به طور کلی، اما زمانی که بحث هکر نیمه حرفه ای و حرفه ای به میان می آید، عملاً بی‌فایده است. رمزگذاری WEP در عرض چند دقیقه و به آسانی قابل کرک شدن است و نمی تواند به طور قطع امنیت شما را تضمین کند.
 
به دست آوردن الگوریتم رمزنگاری محرمانگی معادل سیمی (Wired Equivalent Privacy) و شکستن آن ها دیگر امری بسیار سخت و در انحصار هکرهای حرفه ای به شمار نمی رود و حتی افراد تازه کار امروزه می توانند به روش های انجام آن دست پیدا کنند.بسیاری از کاربران هستند از سال‌ها پیش بر روی روتر بی‌سیم خود یک رمز عبور با الگورتیم WEP تنظیم کرده‌اند و اقدامی نیز برای تغییر آن به رمزگذاری WPA2 صورت نداده اند.اما بروزرسانی روتر بی‌ سیم به روش رمزنگاری WPA2 بسیار ساده است. شما می‌توانید راهنمای روتر بی‌سیم را در سایت سازنده‌ی آن مطالعه نمایید.
 
wireless-network-1a دوم – از دیگر روش هایی که به اشتباه موثر فرض شده و توسط برخی از کاربران مورد استفاده قرار می گیرد، استفاده از قابلیت فیلتر نمودن آدرس MAC جهت جلوگیری از اتصال دستگاه‌‌های ناشناس است که مجددا مانند روش بالا امروزه به راحتی قابل شکستن است.
 
باید بدانید که هر دستگاه مبتنی بر IP که امکان اتصال به شبکه‌ بی‌سیم برای آن مهیا است، دارای یک کد منحصر به فرد بر روی کارت شبکه‌ خود است کهMAC آدرس یا آدرس سخت افزاری نام دارد. بسیاری از روترها به شما اجازه‌ اضافه‌ کردن آدرس‌های MAC به لیست سیاه یا سفید را جهت اتصال به روتر می‌دهند.از این پس روتر ابتدا آدرس MAC دستگاهی که می خواهد متصل شود را با لیست سیاه یا سفید خود چک می‌کند و سپس مجوز اتصال یا عدم اتصال را صادر می‌کند.این روش اگرچه کارآمد است و توسط کاربران حرفه ای تر برای تامین امنیت شبکه وایرلس مورد استفاده قرار می گیرد، اما مشکل اینجاست که هکرها امکان جعل یک آدرس MAC تقلبی که با نمونه‌ صحیح آن برابری کند را دارند! دسترسی به یک ابزار دست ‌یابی به بسته‌های تبادل‌ شده جهت رصد ترافیک شبکه برای این کار کافی به نظرمی رسد و سپس آن ها می توانند پی ببرند که کدام آدرس‌های MAC توسط شبکه مورد پذیرش قرار می‌گیرند. پس از پی بردن به این موضوع، می‌توانند یک آدرس MAC جعلی برای کارت شبکه‌‌ خود قرار دهند و به راحتی به شبکه متصل شوند.
 
سوم – یکی دیگر از کارهایی که شما حتما بر خلاف میل خود برای دسترسی راحت به مدیریت باید انجام دهید، غیرفعال کردن قابلیت مدیریت از راه دور روتر بی‌ سیم است که می ‌تواند تا حد زیادی از تصاحب شبکه توسط هکرها جلوگیری کند.بیشتر روترهای بی سیم در تنظیمات خود این اجازه را به شما می دهند تا مدیریت روتر را از طریق یک اتصال بی ‌سیم و بدون نیاز به اتصال از طریق یک کابل انجام دهید. اما این سادگی در استفاده عوارض (!) خاص خود را دارد و سلامت شبکه وایرلس شما را به خطر می اندازد، چون این بستر فراهم شده برای دسترسی بی سیم توسط هکرها نیز قابل استفاده خواهد بود.همچنین بسیاری از کاربران، نام کاربری و رمز عبور پیش‌فرض کارخانه‌ای روتر را تغییر نمی‌ دهند (admin/admin)
 
همین کار اتصال هکر به مدیریت روتر را بیش از پیش آسان می‌کند. در نتیجه ابتدا اطمینان پیدا کنید رمز عبور پیش ‌فرض مدیریت تنظیمات روتر را تغییر داده ‌اید. سپس قابلیت اتصال بی ‌سیم به مدیریت تنظیمات را غیرفعال کنید. با این کار تنها خودتان و آن هم با اتصال فیزیکی می‌توانید وارد مدیریت تنظیمات روتر شوید.