رازهای هکرهای اینترنت وایرلس چیست؟

بسیاری از کاربران بر روی روتر بی‌سیم خود یک رمز عبور با الگورتیم WEP تنظیم کرده‌اند و اقدامی نیز برای تغییر آن به رمزگذاری WPA2 صورت نداده‌اند در صورتی که حتی یک هکر تازه‌کار نیز می‌تواند الگوریتم رمزنگاری WEP را در عرض چند دقیقه بشکند. اگر فکر می کنید که با گذاشتن یک رمز عبور مانع هکر ها شده اید باید بدانید که کاملا در اشتباه هستید.

شما از شبکه وایرلس استفاده می‌کنید که ‌با یک رمزگذاری محافظت شده است و شما گمان می‌کنید‌، همه چیز در امن و امان است؛ اما اشتباه می‌کنید. هکر‌ها امیدوارند ‌شما تصور کنید همه چیز تحت کنترل و امن است تا در ‌نتیجه این تصور خام، نفوذ به سیستم و شبکه شما آسان‌تر شود. رازهایی هست که هکر‌ها امیدوارند شما هیچ‌ گاه آنها را ندانید. امروزه تقریبا همه کاربران اینترنت چه در محل کار و چه در خانه از شبکه وایرلس برای اتصال به اینترنت بهره می‌برند.

در حالی که بسیاری از کاربران بر این ‌باورند ‌با گذاشتن یک گذرواژه و رمزگذاری ‌روی شبه همه چیز تحت کنترل و امن و امان است؛ اما هکر‌ها از همین موقعیت و غفلت بهترین بهره را می‌برند تا به سیستم و شبکه شما راه یابند.

در این مطلب به معرفی 4 نکته‌ خواهیم پرداخت که هکرها امیدوارند شما از آن‌ها بی‌اطلاع باقی بمانید. چرا که در این صورت امکان نفوذ آن‌ها به شبکه یا کامپیوتر شما ناممکن می‌شود.

رازهای هکرهای اینترنت وایرلس

۱ ـ رمزگذاری موردم وایرلس بر مبنای WEP بیهوده است

اول از همه باید بدانید که رمز گذاری WEP برای محافظت از شبکه بی‌ سیم شما کاملا بی ‌فایده است. این رمز گذاری فقط یک حس امنیتی اشتباه را در رابطه با ایمنی مودم به شما القا می کند. اما باید به اطلاع برسانیم که این رمز گذاری در عرض چند دقیقه و به آسانی قابل کرک شدن است.

حتی یک هکر تازه ‌کار نیز می ‌تواند الگوریتم رمز WEP را در عرض چند دقیقه بشکند. بنابراین این الگوریتم یک مکانیزم دفاعی ناکار آمد است. تعداد زیادی از کاربران از سال ‌ها پیش که بر روی روتر بی‌ سیم خود یک رمز عبور با الگورتیم WEP تنظیم کرده‌ اند دیگر رمز گذاری WPA را تغییر نداده اند.

رمزگذاری WEP در کسری از ثانیه شکسته می‌شود و تنها به کاربران حسی کاذب از امنیت ‌ارائه می‌کند. حتی یک هکر با تجربه متوسط نیز می‌تواند رمزگذاری‌های Wired Equivalent Privacy را هک کند.

به ‌روز رسانی روتر بی‌ سیم به روش رمز نگاری WPA2 بسیار ساده است. شما می‌ توانید راهنمای روتر بی‌ سیم را در سایت سازنده آن مطالعه کرده و برای تغییر رمزتان اقدام کنید.

۲ ـ استفاده از MAC Filter امنیت نمی آورد

استفاده از قابلیت فیلتر نمودن آدرس MAC جهت جلوگیری از اتصال دستگاه‌‌های ناشناس یک روش غیرموثر بوده که به آسانی قابل شکستن است.

هر دستگاه مبتنی بر IP که امکان اتصال به شبکه‌ بی‌ سیم را دارد، دارای یک کد منحصر به فرد بر روی کارت شبکه‌ خود است. این کد، آدرس MAC نام دارد. اگر شما هم با این روش از ایمنی مودم خود اطمینان حاصل کرده اید باید بگوییم که استفاده از قابلیت فیلتر نمودن آدرس برای جلوگیری از اتصال دستگاه ‌‌های ناشناس یک روش غیر موثر بوده که به آسانی قابل شکستن است.

بسیاری از روتر ها به شما اجازه‌ اضافه‌ کردن آدرس ‌های MAC به لیست سیاه یا سفید را جهت اتصال به روتر می ‌دهند. به این ترتیب که روتر اول آدرس MAC دستگاهی که قصد اتصال دارد را با لیست سیاه یا سفید خود چک می ‌کند و بعد مجوز اتصال را صادر می ‌کند. این یک مکانیزم امنیتی مناسب به نظر می ‌رسد اما مشکل اینجاست که هکر ها می توانند به راحتی یک آدرس MAC تقلبی که با نمونه‌ صحیح آن برابری کند را جعل کنند.

تمام چیزی که آن ‌ها احتیاج دارند یک ابزار دست‌ یابی به بسته ‌های تبادل‌ شده برای رصد ترافیک شبکه است تا بفهمند که کدام آدرس ‌های MAC توسط شبکه مورد پذیرش قرار می ‌گیرند. پس از متوجه شدن این موضوع می‌ توانند یک آدرس MAC جعلی برای کارت شبکه‌‌ خود قرار دهند و به راحتی به شبکه متصل شوند.

۳ ـ دسترسی ادمین برای مودم خود را غیر فعال کنید

غیرفعال کردن قابلیت مدیریت از راه دور روتر بی‌سیم، می‌تواند تا حد زیادی موجب جلوگیری از تصاحب شبکه توسط هکر شود.

بسیاری از روتر های بی‌ سیم تنظیمی دارند که به شما اجازه‌ مدیریت روتر از طریق یک اتصال بی‌ سیم را می ‌دهد. به این ترتیب شما می توانید تنظیمات روتر را بدون نیاز به اتصال از طریق یک کابل و به صورت بی‌ سیم مدیریت کنید. اما این قابلیت با وجود مفید بودن می ‌تواند خطر ساز هم باشد. چون همان ‌طور که شما می ‌توانید به طور بی ‌سیم به مدیریت روتر دسترسی پیدا کنید، هکر نیز می تواند. از طرفی بسیاری از کاربران، نام کاربری و رمز عبور پیش‌ فرض کارخانه ‌ای روتر را تغییر نمی‌ دهند و با همان admin و admin وارد می شوند. این موضوع اتصال هکر به مدیریت روتر را فوق العاده راحت می کند. در نتیجه ابتدا مطمئن شوید که رمز عبور پیش‌ فرض مدیریت تنظیمات روتر را تغییر داده ‌اید و در مرحله بعد قابلیت اتصال بی ‌سیم به مدیریت تنظیمات را غیر فعال کنید. با این کار فقط خودتان و آن هم با اتصال فیزیکی می ‌توانید وارد مدیریت تنظیمات روتر شوید.

۴ ـ مراقب حملات از نوع Man-in-the-Middle باشید

در صورت استفاده از شبکه‌های وایرلس عمومی، شما یک هدف آسان برای برای حملات «مرد میانی» و «استراق نشست» خواهید بود.

هکرها می‌ توانند با استفاده از ابزار هایی مثل Firesheep و AirJack حملات man-in-the-middle را اجرا کنند. آن‌ ها خودشان را میان تبادل بی‌ سیم فرستنده و دریافت ‌کننده قرار می ‌دهند. به محض این که در خط ارتباطی قرار گرفتند، امکان سرقت رمز عبور حساب ‌های کاربری، خواندن ایمیل ‌ها، مشاهده‌ چت‌ ها و… برایشان فراهم می شود. هکر ‌ها حتی با ابزار هایی مثل SSL Strip می توانند رمز عبور حساب ‌های شما را در سایت ‌های امن نیز به دست آورند.

حتما در صورت اتصال به شبکه‌ های وایرلس عمومی (نظیر فرودگاه، رستوران و…) از VPN استفاده کنید. یک VPN امن، یک لایه‌ امنیتی اضافی برای شما ایجاد می ‌کند که شکستن آن بسیار سخت است. این موضوع باعث می شود هکر به سراغ یک هدف آسان ‌تر برود.

هیچ ‌گاه یک هدف ساده برای هکرهای قدرتمند نباشید. همواره امنیت سیستم و شبکه خود را جدی بگیرید.

مجموعه مقالات علم و فناوری

دنیای تکنولوژی


میکروسافت آفیس


موبایل


سیستم عامل و ترفندها


مشاهیر علمی جهان


whatsapp