http://www.ictnews.ir/
http://ictnews.ir
آرشیوی
سدی برابر نفوذ
سدی برابر نفوذ

در این مطلب سعی بر این است که راهکارهای مقابله با هک وایرلس و ارتقای حریم شخصی و حفظ اطلاعات در این شبکه‌های محبوب اما پرمخاطره توضیح داده شود.

در ابتدای بحث باید امنیت در شبکه‌های وایرلس را به دو بخش کلی تقسیم کرد: 1.امنیت در زمينه هک شدن پسورد شبکه وایرلس و جلوگیری از دسترسی غیرمجاز و 2.امنیت در زمينه فعالیت‌های اینترنتی و حفظ حریم شخصی. ابتدا به راهكار‌هاي مربوط به مقابله با هك شدن شبكه پرداخته مي‌شود تا كاربر به روش‌هاي ارتقاي امنيت شبكه وايرلس خود آگاهي يابد. قبل از هر چيز بايد گفت امنيت مطلق نيست و حتي در بالاترين سطوح امنيتي نيز امكان هك و نفوذ وجود دارد و راهكارهاي ارائه‌شده براي ارتقاي امنيت از وضعيت فعلي به وضعيت بهتر و ايمن‌تر است نه امنيت مطلق!
رمزنگاري مناسب در شبكه وايرلس: اولين اقدام، رمزنگاري پيشرفته در شبكه‌هاي وايرلس است كه بايد قوي‌‌ترين روش با الگوريتم مناسب انتخاب شود كه در حال حاضر WPA2-PSK است كه رمز داده شده به وايرلس را توسط الگوريتم قدرتمند AES ايمن مي‌كند.
روش‌هاي متداول ديگري نيز وجود دارند كه توصيه نمي‌شود. در حال حاضر اكثر مودم‌هاي وايرلس از اين شيوه رمزنگاري پشتيباني مي‌كنند، اما متاسفانه هنوز خيلي از كاربران خانگي و شركتي از شيوه‌هاي قديمي رمزنگاري استفاده مي‌كنند كه بسيار خطرآفرين است؛ چراكه روش‌هاي قديمي‌تر مانند wep و wpa به‌شدت در مقابل حملات هكرها آسيب‌پذير و شكننده هستند؛ به‌خصوص شبكه‌هايي كه توسط wep رمزنگاري شده‌اند.
انتخاب رمز عبور مناسب و استاندارد: در شماره‌هاي گذشته روش‌هاي انتخاب رمز عبور ايمن طي يك مطلب تخصصي توضیح داده شده است، اما در اينجا نكات مهم ذكر مي‌شود. يك رمز عبور ايمن بايد چند ويژگي داشته باشد: طول كاراكتر‌هاي رمز عبور بايد حداقل 15 حرف باشد، تركيب رمز عبور بايد شامل حروف بزرگ و كوچك، عدد و علايم ويژه باشد و سرانجام بهترين حالت رمز عبور، انتخاب يك جمله شخصي است كه براي هيچ شخصي قابل حدس زدن نباشد.
سومين راهكار، تغيير نام شبكه پيش‌فرض است. هنگامي كه براي اولين‌بار شبكه راه‌اندازي مي‌شود، مدل مودم نام پيش‌فرض شبكه است كه حتما بايد تغيير كند، چون هكرها با فهميدن مدل مودم راحت‌تر مي‌توانند حمله مورد نظر خود را اجرا كنند.
تغيير نام كاربري و رمز عبور پيش‌فرض مودم: در حالت عادي، رمز عبور و كاربري پيش‌فرض مودم admin است كه بايد حتما هر دو مورد تغيير پيدا كنند تا دسترسي به تنظيمات مودم راحت نباشد.
تکیه نکردن بر قابليت Hidden Wireless Network‌: تصور اشتباهي كه ميان كاربران شبكه وايرلس وجود دارد، اين است كه با مخفي‌كردن SSID شبكه، هكر ديگر نمي‌تواند شبكه آنها را شناسايي كند كه كاملا يك تصور اشتباه است؛ چراكه توسط روش‌هاي خاصي مي‌توان شبكه‌هاي مخفي را شناسايي كرد. همچنين هنگامي كه يك كاربر مي‌خواهد به شبكه وايرلسي كه ssid‌ آن مخفي است متصل شود، ابتدا آشكارا براي اتصال به Access Point درخواست فرستاده و متنظر تاييد مي‌ماند. در اين فاصله اگر هكر در حال شنود باشد متوجه درخواست شده و مي‌تواند خود را جای درخواست‌كننده معرفي كند و به شبکه متصل شود، بنابراين مخفي‌كردن نام شبكه نمی‌تواند راه‌حل کامل و جامعی برای جلوگیری از نفوذ تلقی شود.
قابليت MAC Filter‌: توسط قابليت مك فيلتر ديگر نيازي به انتخاب رمز عبور نيست و كافي است سريال مك فيلتر كارت شبكه هر دستگاه به‌صورت دستي به مودم داده شود تا فقط دستگاه‌هاي مجاز تعيين‌شده امكان اتصال به شبكه وايرلس را داشته باشند. اين قابليت از يك‌سو بسيار كارآمد و ايمن است چراكه تلاش براي يافتن و هك كردن رمز عبور انتخاب‌شده براي شبكه وايرلس كاملا بيهوده خواهد بود و تا حد زيادي باعث افزايش امنيت مي‌شود، اما از سوي ديگر همان‌قدر كه قابليت مك فيلترينگ امنيت را افزايش مي‌دهد، براي هكرهاي قوي راهي ساده‌تر از يافتن و كرك كردن رمز عبور شبكه وايرلس باز مي‌كند؛ به ‌اين صورت كه هكر با شنود پكت‌هاي رد و بدل شده، آدرس‌هاي مجاز مك را در يك شبكه وايرلس شناسايي و با جايگزين كردن آن شناسه با شناسه مك كارت شبكه خود به‌راحتي وارد شبكه وايرلس مي‌شود. به‌صورت منطقي امكان تعويض آدرس مك وجود ندارد، اما توسط روش‌هايي مي‌توان آدرس مك كارت شبكه را به‌صورت موقت تغيير‌ داد؛ بنابراين براي شبكه‌هاي وايرلس با تعداد كاربران زياد، استفاده از قابليت مك فيلتر توصيه نمي‌شود و فقط براي كاربران خانگي با تعداد كم کاربرد خواهد داشت.
غيرفعال‌سازي قابليت كنترل از راه دور مودم: در برخي از برند‌هاي مودم اين امكان وجود دارد كه مي‌توان از راه دور وارد تنظيمات مودم شد كه اين عمل مي‌تواند يك ريسك بزرگ براي امنيت شبكه‌هاي وايرلس محسوب شود، بنابراين توصيه مي‌شود اين ويژگي غيرفعال يا محدود به آي‌پي خاص شود.
وجود ديوار آتش قوي در مودم: وجود يك ديوار آتش قدرتمند در يك مودم مي‌تواند امنيت را تا حدي ارتقا دهد. اغلب مودم‌ها داراي ديوار آتش نسل اول هستند كه يك امنيت پايه را ايجاد مي‌كند، اما براي شركت‌ها و شبكه‌هاي وايرلس بزرگ توصيه‌ مي‌شود در كنار مودم-روتر، از يك فايروال سخت‌افزاري قوي استفاده شود تا بتوان تمام لايه‌هاي شبكه را كنترل و از دسترسي غيرمجاز تا حد زيادي جلوگيري كرد.
امنیت در زمينه فعالیت‌های اینترنتی و حفظ حریم شخصی
هنگامي كه كاربر به شبكه وايرلس متصل مي‌شود، به‌راحتي مي‌توان تمامي فعاليت‌هاي آن را تحت نظر گرفت. براي مثال، يكي از اعضاي شبكه يا مدير شبكه مي‌تواند با تحت نظر گرفتن پكت‌هاي تبادل شده در يك شبكه، اطلاعات بسياري از فعاليت‌هاي كاربران به‌دست آورده و از آنها سوء‌استفاده كند يا حتي هكر مي‌تواند با روش مهندسي اجتماعي، خود را در يك شبكه قرار داده و شبكه را شنود كند. ابزارهاي متعددي براي شنود شبكه وجود دارد كه توسط آنها مي‌توان رمزهای‌ عبور‌، متن چت‌هاي اينترنتي، اطلاعات ثبت‌شده داخل مرورگرها و... را از داخل يك شبكه به دست آورد كه خطري بزرگ براي حريم شخصي و امنيت اطلاعات كاربران شبكه وايرلس محسوب مي‌شود و متاسفانه بسياري از كاربران از اين موضوع بي‌اطلاع هستند. بهترين راهكار براي مقابله با اين خطر، استفاده از شبكه خصوصي مجازي امن است كه با رمزنگاری اتصال كاربر و ورود به اینترنت از این طریق، ديگر امكان شنود اطلاعات آن كاربر وجود ندارد؛ چراكه اطلاعات تبادل شده رمزنگاری شده‌اند. خوشبختانه ابزار‌هاي متعددي براي اين ‌كار وجود دارد، مانند ابزار Avast Secure Line كه به‌تازگي در بسته امنيتي آنتي‌ويروس شركت آواست گنجانده شده و اتصال كاربر را رمزنگاري مي‌كند كه البته تجاري است و كاربر بايد هزينه آن را پرداخت كند. ابزار ديگري كه توسط شركت comodo‌ ارائه شده، TrustConnect Wi-Fi Internet Security نام دارد كه از عملكردی مشابه شركت آواست برخوردار است. ابزار مشابه ديگر برنامه WiFi Guardian است كه اين برنامه نيز اتصال كاربر به شبكه وايرلس را رمزنگاري مي‌كند. با توجه به مباحثي كه مطرح شد، لزوم توجه هرچه بيشتر به امنيت شبكه‌هاي وايرلس بايد بيشتر مد نظر كاربران قرار گيرد و رعايت نكات امنيتي مي‌تواند تا حد زيادي دسترسي غيرمجاز و سوء‌استفاده از اطلاعات را كاهش دهد؛ هرچند با تمام اين تفاسير بايد گفت امنيت شبكه‌هاي وايرلس بحث هميشگي و بي‌پايان اين فناوري پركاربرد است.


مطالب مرتبط
نظرات کاربران

ارسال نظر در مورد این مطلب:
نام شما : *
آدرس ایمیل : *
متن نظر : *
کد امنیتی :
Refresh Code

لطفا عبارت درج شده در تصویر بالا را در کادر زیر بنویسید

*
 


کليه حقوق اين سایت متعلق به ICTNEWS است.
انتشار مطالب با ذکر منبع و لینک به سایت مجاز است.
تماس با ما: 88946450  فرم تماس با ما
این پرتال قدرت گرفته از :
سیستم مدیریت پرتال و خبرگزاری دیاسافت
ارتباط با ما : 1000030200