۴ راز هکرهای شبکههای وایرلس
اگر بر روی مودم بیسیم خود رمز عبور قرار دادهاید و اطمینان دارید که با این کار آن را ایمن کردهاید باید بدانید که در اشتباه هستید.
وبسایت ترفندستان: اگر بر روی مودم بیسیم خود رمز عبور قرار دادهاید و اطمینان دارید که با این کار آن را ایمن کردهاید باید بدانید که در اشتباه هستید. هکرها میخواهند که شما چنین چیزی را باور کنید تا همچنان برای حملات آنها آسیبپذیر باقی بمانید. در این مطلب به معرفی ۴ نکته خواهیم پرداخت که هکرها امیدوارند شما از آنها بیاطلاع باقی بمانید. چرا که در این صورت امکان نفوذ آنها به شبکه یا رایانهی شما ناممکن میشود.
۱. رمزگذاری WEP برای محافظت از شبکهی بیسیم شما عملاً بیفایده است. رمزگذاری WEP در عرض چند دقیقه و به آسانی قابل کرک شدن است و تنها حس اشتباه امنیت را به کاربر القا میکند.
حتی یک هکر تازهکار نیز میتواند الگوریتم رمزنگاری «محرمانگی معادل سیمی» (Wired Equivalent Privacy) یا به اختصار WEP را در عرض چند دقیقه بشکند. در نتیجه این موضوع این الگورتیم را به یک مکانیزم دفاعی ناکارآمد تبدیل میکند. بسیاری از کاربران هستند از سالها پیش بر روی روتر بیسیم خود یک رمز عبور با الگورتیم WEP تنظیم کردهاند و اقدامی نیز برای تغییر آن به رمزگذاری WPA۲ صورت ندادهاند.
بهروزرسانی روتر بیسیم به روش رمزنگاری WPA۲ بسیار ساده است. شما میتوانید راهنمای روتر بیسیم را در سایت سازندهی آن مطالعه نمایید.
۲. استفاده از قابلیت فیلتر نمودن آدرس MAC جهت جلوگیری از اتصال دستگاههای ناشناس یک روش غیرموثر بوده که به آسانی قابل شکستن است.
هر دستگاه مبتنی بر IP که امکان اتصال به شبکهی بیسیم را دارد، دارای یک کد منحصر به فرد بر روی کارت شبکهی خود است که این کد، آدرس MAC نام دارد. بسیاری از روترها به شما اجازهی اضافه کردن آدرسهای MAC به لیست سیاه یا سفید را جهت اتصال به روتر میدهند. بدین صورت که (ترفندستان) روتر ابتدا آدرس MAC دستگاهی که قصد اتصال دارد را با لیست سیاه یا سفید خود چک میکند و سپس مجوز اتصال را صادر میکند. این موضوع یک مکانیزم امنیتی مناسب به نظر میرسد اما مشکل اینجاست که هکرها امکان جعل یک آدرس MAC تقلبی که با نمونهی صحیح آن برابری کند را دارا هستند.
تمام چیزی که آنها احتیاج دارند یک ابزار دستیابی به بستههای تبادلشده جهت رصد ترافیک شبکه است تا پی ببرند که کدام آدرسهای MAC توسط شبکه مورد پذیرش قرار میگیرند. پس از پی بردن به این موضوع، میتوانند یک آدرس MAC جعلی برای کارت شبکهی خود قرار دهند و به راحتی به شبکه متصل شوند.
۳. غیرفعال کردن قابلیت مدیریت از راه دور روتر بیسیم، میتواند تا حد زیادی موجب جلوگیری از تصاحب شبکه توسط هکر شود.
بسیاری از روترهای بیسیم دارای تنظیمی هستند که به شما اجازهی مدیریت روتر از طریق یک اتصال بیسیم را میدهد. این موضوع به شما اجازه میدهد تا تنظیمات روتر را بدون نیاز به اتصال از طریق یک کابل و به صورت بیسیم مدیریت کنید. اما این قابلیت با وجود مفید بودن میتواند خطرساز هم باشد. چرا که همانطور که شما میتوانید به طور بیسیم به مدیریت روتر دسترسی پیدا کنید، برای هکر نیز چنین بستری آماده می شود. از طرفی بسیاری از کاربران، نام کاربری و رمز عبور پیشفرض کارخانهای روتر را تغییر نمیدهند (admin و admin). این موضوع (ترفندستان) اتصال هکر به مدیریت روتر را بیش از پیش آسان میکند. در نتیجه ابتدا اطمینان پیدا کنید رمز عبور پیشفرض مدیریت تنظیمات روتر را تغییر دادهاید. سپس قابلیت اتصال بیسیم به مدیریت تنظیمات را غیرفعال کنید. با این کار تنها خودتان و آن هم با اتصال فیزیکی میتوانید وارد مدیریت تنظیمات روتر شوید.
۴. در صورت استفاده از شبکههای وایرلس عمومی، شما یک هدف آسان برای برای حملات «مرد میانی» و «استراق نشست» خواهید بود.
هکرها میتوانند با استفاده از ابزارهایی نظیر Firesheep و AirJack حملات مرد میانی (man-in-the-middle) را اجرا کنند. جایی که آنها خودشان میان تبادل بیسیم فرستنده و دریافتکننده قرار میدهند. به محض این که آنها خودشان را در خط ارتباطی قرار دهند، امکان سرقت رمز عبور حسابهای کاربری، خواندن ایمیلها، مشاهدهی چتها و... برایشان مهیا میگردد. آنها حتی با ابزارهایی نظیر SSL Strip امکان به دست آوردن رمز عبور حسابهای شما در سایتها امن را نیز خواهند داشت. توصیه میشود در صورت اتصال به شبکههای وایرلس عمومی (نظیر فرودگاه، رستوران و...) از VPN استفاده کنید. یک VPN امن، یک لایهی امنیتی اضافی برای شما ایجاد میکند که شکستن آن بسیار سخت خواهد بود. این موضوع باعث خواهد شد هکر به سراغ یک هدف آسانتر برود.
۱. رمزگذاری WEP برای محافظت از شبکهی بیسیم شما عملاً بیفایده است. رمزگذاری WEP در عرض چند دقیقه و به آسانی قابل کرک شدن است و تنها حس اشتباه امنیت را به کاربر القا میکند.
حتی یک هکر تازهکار نیز میتواند الگوریتم رمزنگاری «محرمانگی معادل سیمی» (Wired Equivalent Privacy) یا به اختصار WEP را در عرض چند دقیقه بشکند. در نتیجه این موضوع این الگورتیم را به یک مکانیزم دفاعی ناکارآمد تبدیل میکند. بسیاری از کاربران هستند از سالها پیش بر روی روتر بیسیم خود یک رمز عبور با الگورتیم WEP تنظیم کردهاند و اقدامی نیز برای تغییر آن به رمزگذاری WPA۲ صورت ندادهاند.
بهروزرسانی روتر بیسیم به روش رمزنگاری WPA۲ بسیار ساده است. شما میتوانید راهنمای روتر بیسیم را در سایت سازندهی آن مطالعه نمایید.
۲. استفاده از قابلیت فیلتر نمودن آدرس MAC جهت جلوگیری از اتصال دستگاههای ناشناس یک روش غیرموثر بوده که به آسانی قابل شکستن است.
هر دستگاه مبتنی بر IP که امکان اتصال به شبکهی بیسیم را دارد، دارای یک کد منحصر به فرد بر روی کارت شبکهی خود است که این کد، آدرس MAC نام دارد. بسیاری از روترها به شما اجازهی اضافه کردن آدرسهای MAC به لیست سیاه یا سفید را جهت اتصال به روتر میدهند. بدین صورت که (ترفندستان) روتر ابتدا آدرس MAC دستگاهی که قصد اتصال دارد را با لیست سیاه یا سفید خود چک میکند و سپس مجوز اتصال را صادر میکند. این موضوع یک مکانیزم امنیتی مناسب به نظر میرسد اما مشکل اینجاست که هکرها امکان جعل یک آدرس MAC تقلبی که با نمونهی صحیح آن برابری کند را دارا هستند.
تمام چیزی که آنها احتیاج دارند یک ابزار دستیابی به بستههای تبادلشده جهت رصد ترافیک شبکه است تا پی ببرند که کدام آدرسهای MAC توسط شبکه مورد پذیرش قرار میگیرند. پس از پی بردن به این موضوع، میتوانند یک آدرس MAC جعلی برای کارت شبکهی خود قرار دهند و به راحتی به شبکه متصل شوند.
۳. غیرفعال کردن قابلیت مدیریت از راه دور روتر بیسیم، میتواند تا حد زیادی موجب جلوگیری از تصاحب شبکه توسط هکر شود.
بسیاری از روترهای بیسیم دارای تنظیمی هستند که به شما اجازهی مدیریت روتر از طریق یک اتصال بیسیم را میدهد. این موضوع به شما اجازه میدهد تا تنظیمات روتر را بدون نیاز به اتصال از طریق یک کابل و به صورت بیسیم مدیریت کنید. اما این قابلیت با وجود مفید بودن میتواند خطرساز هم باشد. چرا که همانطور که شما میتوانید به طور بیسیم به مدیریت روتر دسترسی پیدا کنید، برای هکر نیز چنین بستری آماده می شود. از طرفی بسیاری از کاربران، نام کاربری و رمز عبور پیشفرض کارخانهای روتر را تغییر نمیدهند (admin و admin). این موضوع (ترفندستان) اتصال هکر به مدیریت روتر را بیش از پیش آسان میکند. در نتیجه ابتدا اطمینان پیدا کنید رمز عبور پیشفرض مدیریت تنظیمات روتر را تغییر دادهاید. سپس قابلیت اتصال بیسیم به مدیریت تنظیمات را غیرفعال کنید. با این کار تنها خودتان و آن هم با اتصال فیزیکی میتوانید وارد مدیریت تنظیمات روتر شوید.
۴. در صورت استفاده از شبکههای وایرلس عمومی، شما یک هدف آسان برای برای حملات «مرد میانی» و «استراق نشست» خواهید بود.
هکرها میتوانند با استفاده از ابزارهایی نظیر Firesheep و AirJack حملات مرد میانی (man-in-the-middle) را اجرا کنند. جایی که آنها خودشان میان تبادل بیسیم فرستنده و دریافتکننده قرار میدهند. به محض این که آنها خودشان را در خط ارتباطی قرار دهند، امکان سرقت رمز عبور حسابهای کاربری، خواندن ایمیلها، مشاهدهی چتها و... برایشان مهیا میگردد. آنها حتی با ابزارهایی نظیر SSL Strip امکان به دست آوردن رمز عبور حسابهای شما در سایتها امن را نیز خواهند داشت. توصیه میشود در صورت اتصال به شبکههای وایرلس عمومی (نظیر فرودگاه، رستوران و...) از VPN استفاده کنید. یک VPN امن، یک لایهی امنیتی اضافی برای شما ایجاد میکند که شکستن آن بسیار سخت خواهد بود. این موضوع باعث خواهد شد هکر به سراغ یک هدف آسانتر برود.
تبلیغات متنی
-
تصاویری از اولین جلسهٔ وبیناریِ مجلس در سال جدید
-
شغل جدید و عجیبی که این روزها رونق گرفته است
-
اقدام توجهبرانگیز رسول خادم برای تعمیر خانه پیرزن
-
ماجرای مهمترین جزیره ایران که فقط انبار نفت نیست
-
ادعای امارات درباره شلیک پهپاد به خاک این کشور
-
حقوق ١٠ میلیونی برای دانشجویان دانشگاه تهران
-
رگبار و رعد و برق از این تاریخ مهمان تهران است
-
روایت تازه از حضور مخفیانه رئیسجمهور در تجمعات
-
سرقت مسلحانه از طلافروشی در اندرزگو
-
لباس چه رنگی بپوشید، پشهها شما را نیش میزنند؟
-
چرا مدل اینترنت چین در ایران قابل پیادهسازی نیست؟
-
هواداران الجزایر و ترکیه پرچم ایران را بالا میبرند!
-
یک اتفاق هولناک دقایقی بعد از ترور رهبر کرهشمالی
-
امیرحسین آکادمی گوگوش درگذشت
-
صدای انفجار شدید در چابهار شنیده شد
-
شغل جدید و عجیبی که این روزها رونق گرفته است
-
اقدام توجهبرانگیز رسول خادم برای تعمیر خانه پیرزن
-
ادعای امارات درباره شلیک پهپاد به خاک این کشور
-
رگبار و رعد و برق از این تاریخ مهمان تهران است
-
سرقت مسلحانه از طلافروشی در اندرزگو
-
یک اتفاق هولناک دقایقی بعد از ترور رهبر کرهشمالی
-
صدای انفجار شدید در چابهار شنیده شد
-
تایتانیک در هامون به آب انداخته شد!
-
پزشکیان: مردم سطح توقعات خود را تعدیل کنند
-
چلوگوشت دیماه سال قبل حالا مزه قرمهسبزی میدهد
-
یک فروند جنگنده F-۳۵ کد اضطراری صادر کرد
-
کپی دقیق پورشه توسط چینیها معرفی شد
-
بنگاه برادر رونالدو در گلشهر کرج افتتاح شد!
-
فارس: حمله به کشتی آمریکایی در سواحل قطر
-
جزئیات قتل مریم؛ یک چوپان جسد سوخته را پیدا کرد
-
توهین باورنکردنی به علی دایی روی آنتن زنده صداوسیما!
-
بنر آیسان اسلامی در چند شهر مازندران زده شد
-
تمام واکنشها به خبر دیدار پزشکیان با رهبر انقلاب
-
پنتاگون اسناد بیسابقه درباره «بشقابپرندهها» را منتشر کرد
-
اولین تصویر از حمله موشکی به پتروشیمی امیرکبیر
-
جمله تهدیدآمیز ترامپ درباره شیوه پایان آتشبس
-
پست تازه ترامپ بعد از تنشِ شب گذشته با ایران
-
اعتراض به گرانیها به تجمعات شبانه رسید
-
چهل سالگی فیلمی که تا هنوز و تا ابد دوستش داریم
-
ادعای هاآرتص: این کشور مانع سرنگونی نظام ایران شد
-
پیام تبریک متفاوت ایران به سخنگوی کاخ سفید
-
حرکت پهلوانانه رسول خادم همه را به ستایش وا داشت!
-
پرونده پژمان جمشیدی در افکار عمومی پیچیدهتر شد!
-
یک عبارت دو کلمهای از دل قطعی اینترنت متولد شد!
-
ویدئوی خبرساز همشهری از مداحی برای دختران کمحجاب!
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر