پنج تفکر اشتباه در مورد امنیت شبکه های بی سیم

پنج تفکر اشتباه در مورد امنیت شبکه های بی سیم
  • 1391/12/7
  • علیرضا
  • 2

1

شاید شما هم یکی از کاربران شبکه های بی سیم باشید . مثلا یک مودم وای فای در منزل دارید و از طریق آن به اینترنت متصل می شود . مسلما برای شارژ کردن آن هم مبلغی را می پردازید . حالا هر چه که سرعت و حجم دانلود بیشتر باشد ، تعرفه آن نیز بالاتر خواهد بود . مطمئنا شما دوست ندارید که کسی به شبکه بی سیم تان متصل شده و از طریق شروع به گشت و گذار در اینترنت کند . در مورد امنیت شبکه های وای فای تا با حال مطالب زیادی منتشر شده است که یا آنها را در گویا آی تی خوانده اید و یا در سایت های دیگر . اما در این مطلب می خواهیم به پنج طرز فکر غلط در مورد امنیت شبکه های بی سیم اشاره کنیم . پس با گویا آی تی همراه باشید ……

1- استفاده از رمزنگاری نوع WEP

شاید در مورد رمزنگاری شبکه های بی سیم اطلاعات زیادی نداشته باشید . اما به صورت کلی باید گفت که هرچه رمزنگاری یک شبکه قوی تر باشد ، عبور کردن از سدهای امنیتی آن مشکل تر می شود . اما همه انواع رمزنگاری نیز باعث امنیت بیشتر شبکه های بی سیم نمی شوند . رمزنگاری نوع WEP یکی از همین نوع رمزنگاری هاست که به راحتی دور زده می شود .

در روترهایی که امروزه فروخته می شوند ، امکان استفاده از رمزنگاری WEP نیز وجود دارد . اما این قابلیت بیشتر برای دستگاه هایی قرار داده شده است که قدیمی هستند و امکان استفاده از روش های رمزنگاری جدید مثل WPA و WAP2 را ندارند . پس اگر دستگاه شما مشکلی در پشتیبانی از روش های رمزنگاری های جدید ندارد ، حتما به جای استفاده از WEP از WPA یا WPA2 استفاده کنید ( ترجیحا از WPA2 استفاده شود ) .

اما اگر دستگاه شما قدیمی است و تنها از WEP یا WPA پشتیبانی می کند ( مثل original Xbox یا Nintendo DS ) ، می توانید با بروز رسانی کردن ، پشتیبانی از WPA2 را نیز به دستگاه خود اضافه کنید .

2

2- مخفی کردن نام شبکه

اکثر روترهای به شما اجازه می دهند تا SSID یا همان نام شبکه تان را مخفی کنید . اما در SSID برای مخفی شدن طراحی نشده است . اگر SSID را مخفی کرده و سپس به صورت دستی به آن متصل شوید ، کامپیوتر شما به صورت مداوم نام شبکه شما را منتشر می کند و به دنبال آن می گردد . حتی زمانی که شما گوشه ی دیگری از کشورتان باشید ، کامپیوتر شما هیچ راهی برای متصل شدن به شبکه تان که نزدیک شما قرار دارد پیدا نمی کند و همچنان به دنبال آن خواهد گشت . همین انتشار نام شبکه شما توسط کامپیوترتان به افراد نزدیک تان این اجازه را خواهد داد تا نام شبکه شما را مشاهده کنند . البته روش پنهان کردن SSID به راحتی قابل دور زدن است . در واقع نرم افزاری کنترل ترافیک شبکه های بی سیم می توانند به راحتی SSID مربوط به شبکه شما را تشخیص دهند .

3

3- روش فیلتر کردن آدرس های MAC

هر دستگاهی دارای یک شناسه منحصر به فرد است که با عنوان Media Access Control address یا همان MAC address شناخته می شود . لپ تاپ ، گوشی هوشمند ، تبلت ، کنسول بازی شما و یا هر چیزی که از شبکه های وای فای پشتیبانی کند ، دارای این شناسه می باشد . روتر شما می تواند لیستی از مک آدرس های متصل شده به آن را نمایش دهد . همچنین روترها به شما اجازه می دهند تا مک آدرس ها را فیلتر کرده و مثلا به یک یا چند مورد از آن اجازه دسترسی به شبکه تان را ندهید . مثلا فرض کنید که چند نفر مهمان دارید و از آن خوره های دانلود هستند . می توانید بلافاصله پس از متصل شدن به شبکه تان ، مک آدرس دستگاه شان را فیلتر کنید تا نتوانند به شبکه دسترسی پیدا کنند . البته بهانه اش دیگر به عهده خودتان است 🙂

با این حال این روش نیز چندان باعث بالا رفتن امنیت تان نخواهد شد . شاید در مورد افراد عادی این روش کارساز باشد ، اما افرادی حرفه ای که سرشته ای در بحث امنیت شبکه دارند ، می توانند ترافیک وای فای شما را شنود کرده و به راحتی مک آدرس هایی که به شبکه شما متصل شده اند را پیدا کند . سپس مک آدرس دستگاه خود را به یکی از مک آدرس های مجاز تغییر دهد و به شبکه شما متصل شود . البته علاوه بر تغییر مک آدرس باید کلمه عبور شبکه شما را هم داشته باشد .

این روش شاید مزایای داشته باشد ، اما مسلما معایبی نیز دارد . مثلا اگر یکی از آشنایان شما بخواهد به شبکه تان متصل شود ، نیازمند این است که شما در تنظیمات بخش فیلترینگ مک آدرس ها تغییراتی بوجود بیاورید .

به نظر من هنوز استفاده از یک کلمه عبور قدرتمند و رمزنگاری WPA2 بهترین روش برای حفاظت در برابر دسترسی غیر مجاز به شبکه تان است .

4

4- آی پی آدرس های استاتیک

یکی دیگر از باورهای اشتباهی که برخی افراد در مورد شبکه های وای فای دارند این است که استفاده از آی پی آدرس های استاتیک می تواند باعث افزایش امنیت آنها شود . به صورت پیشفرض روترها دارای یک DHCP Sever یکپارچه هستند . هنگامی که شما یک کامپیوتر یا هر دستگاه دیگری را به شبکه تان متصل می کنید ، آن دستگاه از روتر شما درخواست یک آدرس آی پی می کند و DHCP Server نیز یک آدرس آی پی به آن دستگاه خواهد داد .

شما می توانید DHCP Server روتر خود را غیر فعال کنید . پس از آن هر دستگاهی که بخواهد به شبکه شما وصل شود ، روتر به صورت اتوماتیک به آن دستگاه یک آدرس آی پی نخواهد داد . اکنون شما باید یک آدرس آی پی را به صورت دستی در دستگاهی که قصد اتصال به شبکه تان را دارد وارد کنید .

اما باید به یک نکته توجه کرد . اگر کسی بتواند به یک شبکه بی سیم متصل شود ، دیگر برای آن فرد کاری ندارد که یک آدرس آی پی نیز روی دستگاه خود تنظیم کند .

5

5- استفاده از کلمات عبور ضعیف

همه می دانند که استفاده از کلمات عبور ساده و قابل حدس بسیار خطرناک است . شاید فکر کنید که استفاده از روش رمزنگاری WPA2 باعث امنیت کامل شما خواهد شد . اما حتی اگر از WPA2 نیز به منظور رمزنگاری استفاده کنید ولی کلمه عبورتان ضعیف باشد ، هیچ تاثیری در افزایش امنیت شما نخواهد داشت .

سعی کنید که کلمه عبور شبکه بی سیم تان کمتر از 8 کراکتر نباشد . چون با استفاده از حملات ” دیکشنری ” که بر پایه حدس زدن ترکیب کلمات ، اعداد و نشانه ها کار می کنند ، به راحتی در هم می شکنند . بهتر است که کلمه عبورتان بین 15 تا 20 کراکتر باشد . همچنین این کلمه عبور باید ترکیبی از حروف بزرگ و کوچک ، اعداد و نشانه ها باشد تا حدس زدن آن تقریبا غیر ممکن شود .

خلاصه

بهترین روش برای حفاظت از شبکه شما ، استفاده از یک کلمه عبور قدرتمند و همچنین رمزنگاری WPA2 است . بهتر است به توصیه افرادی که تبحر زیادی در زمینه امنیت شبکه ندارند ، توجه نکنید .

منبع

دیدگاه خود را وارد کنید
تعداد دیدگاه ها : 2 دیدگاه
  1. البته باید توجه داشت که شنود مک‌آدرس فقط مربوط است به مک‌آدرس‌های روترهای دیگر. و نمی‌توان مک‌آدرس دیوایس‌های متصل به روترهای دیگر را شنود کرد.
    البته قسمت دوم صحیح است. و می‌توان با دانستن مک‌‌ادرس یک دیوایس، برای خودمان یک مک‌‌آدرس جعلی تعریف کنیم؛ و به آن روتر وصل شویم.

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *