چهار راز که هکرهای شبکههای وایرلس نمیخواهند شما بدانید!
رمزگذاری WEP برای محافظت از شبکهی بیسیم شما عملاً بیفایده است.
استفاده از قابلیت فیلتر نمودن آدرس MAC جهت جلوگیری از اتصال دستگاههای ناشناس.
غیرفعال کردن قابلیت مدیریت از راه دور روتر بیسیم.
در صورت استفاده از شبکههای وایرلس عمومی، شما یک هدف آسان برای جملات «مرد میانی» و «استراق نشست» خواهید بود.
حتی یک هکر تازه کار نیز میتواند الگوریتم رمزنگاری یا به اختصار WEP را در عرض چند دقیقه بشکند.
در نتیجه این موضوع این الگورتیم را به یک مکانیزم دفاعی ناکارآمد تبدیل میکند.
بسیاری از کاربران هستند از سالها پیش بر روی روتر بیسیم خود یک رمز عبور با الگورتیم WEP تنظیم کردهاند و اقدامی نیز برای تغییر آن به رمزگذاری WPA2 صورت ندادهاند.
یک روش غیرموثر بوده که به آسانی قابل شکستن است.
هر دستگاه مبتنی بر IP که امکان اتصال به شبکهی بیسیم را دارد.
دارای یک کد منحصر به فرد بر روی کارت شبکهی خود است که این کد، آدرس MAC نام دارد.
بسیاری از روترها به شما اجازهی اضافه کردن آدرسهای MAC به لیست سیاه یا سفید را جهت اتصال به روتر میدهند.(چگونه؟)
بدین صورت که روتر ابتدا آدرس MAC دستگاهی که قصد اتصال دارد را با لیست سیاه یا سفید خود چک میکند و سپس مجوز اتصال را صادر میکند.
این موضوع یک مکانیزم امنیتی مناسب به نظر میرسد اما مشکل اینجاست که هکرها امکان جعل یک آدرس MAC تقلبی که با نمونهی صحیح آن برابری کند را دارا هستند.
تمام چیزی که آنها احتیاج دارند یک ابزار دستیابی به بستههای تبادلشده جهت رصد ترافیک شبکه است.
با این حال پی میبرند که کدام آدرسهای MAC توسط شبکه مورد پذیرش قرار میگیرند.
پس از پی بردن به این موضوع، میتوانند یک آدرس MAC جعلی برای کارت شبکهی خود قرار دهند و به راحتی به شبکه متصل شوند.
میتواند تا حد زیادی موجب جلوگیری از تصاحب شبکه توسط هکر شود.
بسیاری از روترهای بیسیم دارای تنظیمی هستند که به شما اجازهی مدیریت روتر از طریق یک اتصال بیسیم را میدهد.
این موضوع به شما اجازه میدهد تا تنظیمات روتر را بدون نیاز به اتصال از طریق یک کابل و به صورت بیسیم مدیریت کنید.
اما این قابلیت با وجود مفید بودن میتواند خطرساز هم باشد.(چگونه؟)
چرا که همانطور که شما میتوانید به طور بیسیم به مدیریت روتر دسترسی پیدا کنید، برای هکر نیز چنین بستری آماده می شود.
از طرفی بسیاری از کاربران، نام کاربری و رمز عبور پیشفرض کارخانهای روتر را تغییر نمیدهند.
پس برای حل این مشکل ابتدا اطمینان پیدا کنید رمز عبور پیشفرض مدیریت تنظیمات روتر را تغییر دادهاید، سپس قابلیت اتصال بیسیم به مدیریت تنظیمات را غیرفعال کنید.
هکرها میتوانند با استفاده از ابزارهایی نظیر Firesheep و AirJack حملات مرد میانی (man-in-the-middle) را اجرا کنند.
جایی که آنها خودشان میان تبادل بیسیم فرستنده و دریافتکننده قرار میدهند.
توصیه میشود در صورت اتصال به شبکههای وایرلس عمومی از VPN استفاده کنید.
یک VPN امن، یک لایهی امنیتی اضافی برای شما ایجاد میکند که شکستن آن بسیار سخت خواهد بود.
با اف۱ همراه باشید تا نکات کلیدی رایانه را فرا بگیرید.
