گروه مقاله : مقالات نرم افزار
تاريخ انتشار : 1394/03/16 - 09:53
كد :713

رازهایی که هکرها آروزو می کنند شما ندانید

ما در این گزارش برای شما از رازها و ترفندهایی را می گوییم که اگر بدانید کار هکرها را برای نفوذ به سیستم شما بسیار سخت می کند.
شما از شبکه وایرلسی استفاده می‌کنید که ‌با یک رمزگذاری محافظت شده است و گمان می‌کنید‌،همه چیز امن و امان است؛اما اشتباه می‌کنید.هکر‌ها امیدوارند ‌شما تصور کنید همه چیز تحت کنترل و امن است تا در ‌نتیجه این تصور خام،نفوذ به سیستم و شبکه شما آسان‌تر شود. امروزه تقریبا همه کاربران اینترنت چه در محل کار و چه در خانه از شبکه وایرلس برای اتصال به اینترنت بهره می‌برند.
 
در حالی که بسیاری از کاربران بر این ‌باورند ‌با گذاشتن یک گذرواژه و رمزگذاری ‌روی شبکه همه چیز تحت کنترل و امن و امان است؛اما هکر‌ها از همین موقعیت و غفلت بهترین بهره را می‌برند تا به سیستم و شبکه شما راه یابند.
 
ما در این گزارش چهار راز را که هکر‌ها هرگز دوست ندارند ‌شما از آن‌ها آگاه شوید بازگو می‌کنیم؛رازهایی که اگر ‌آن‌ها را بدانید،کار هکر‌ها برای نفوذ به سیستم شما بسیار مشکل خواهد بود.
 
 
۱ ـ رمزگذاری بر مبنای WEP بی‌فایده و بیهوده است
 
رمزگذاری WEP ‌روی شبکه وایرلس بسیار بیهوده است، زیرا گذرواژه‌هایی که بر پایه این متد، تولید می‌شوند، به سادگی قابل کشف هستند. این رمزگذاری در کسری از ثانیه شکسته می‌شود و تنها به کاربران حسی کاذب از امنیت ‌ارائه می‌کند.حتی یک هکر با تجربه متوسط نیز می‌تواند رمزگذاری‌های Wired Equivalent Privacy را هک کند.
 
بسیاری از کاربران گذرواژه شبکه وایرلس خود را از مدت‌ها پیش ‌روی WEP تنظیم کرده‌اند و هیچ‌گاه تلاشی برای انتقال آن به WPA2 نداشته‌اند در حالی که این عملیات انتقال بسیار ساده است.
 
 
۲ ـ استفاده از MAC Filter امنیت‌زا نیست
 
استفاده از این کار برای جلوگیری از شناسایی شبکه و دسترسی غیر‌مجاز سایرین به آن نیز بیهوده است. هر جزئی از ابزارهای مبتنی بر IP یک آدرس MAC منحصربفرد دارد که در داخل شبکه تعریف شده است.برخی از مودم‌ها به شما اجازه می‌دهند بنا بر همین آدرس دسترسی دیگران را تأیید یا رد کنید.
 
مودم شما درخواست صادره برای اتصال به شبکه را با آدرس MAC بررسی می‌کند و بر پایه فهرستی که شما ارائه کرده‌اید،مجوز دسترسی را تأیید یا رد می‌کند. این مسأله یک اقدام امنیتی عالی تلقی می‌شود،در حالی که کاملا بی‌فایده است،زیرا هکر‌ها می‌توانند فهرست شما را به سادگی دور بزنند یا آنکه یک آدرس MAC جعلی مطابق با فهرست شما را ایجاد کنند.
 
تنها کاری که باید بکنند این است که ترافیک وایرلس شما را رصد کنند تا ببینند ‌کدام آدرس‌های MAC مجوز دسترسی دارند.سپس می‌توانند آدرس خود را بر اساس‌‌ همان آدرس تنظیم کنند.
 
 
۳ ـ دسترسی ادمین برای مودم خود را غیر فعال کنید
 
این موضوع می‌تواند کمک بسیاری به امنیت شبکه وایرلس شما بکند. بسیاری از مودم‌ها این قابلیت را دارند که به شما اجازه می‌دهند تا از طریق یک ارتباط وایرلس مودم خود را ادمین کنید،به این معنا‌ که شما اجازه دارید به همه تنظیمات امنیتی مودم دسترسی داشته باشید،حتی بدون اینکه پشت سیستمی باشید که به آن مودم متصل است.
 
هرچند این موضوع در بسیاری ‌موارد کاربری است اما یک راه نفوذ خوب و مطمئن برای هکر‌ها نیز به شمار می‌رود.با این کار می‌توانند به تنظیمات اصلی مودم دسترسی داشته باشند.بسیاری از کاربران گذرواژه پیش فرض کارخانه را تغییر نمی‌دهند (پیش فرض admin). این موضوع هک کردن شبکه را بسیار ساده می‌سازد.
 
بهترین کار این است که این قابلیت یعنی Allow Admin Via Wireless را در مودم غیر فعال کنید.در این حالت،تنها افرادی که دسترسی فیزیکی به شبکه دارند قادر به دسترسی به تنظیمات مودم و شبکه خواهند بود.
 
 
۴ ـ مراقب حملات از نوع Man-in-the-Middle باشید
 
اگر از شبکه‌های وایرلس عمومی استفاده می‌کنید،احتمال این بسیار است که قربانی حملات از نوع Man-in-the-Middle شوید.این نوع حملات به این گونه است که هکر در بین ارتباط میان فرستنده و گیرنده داده‌ها در وایرلس قرار می‌گیرد و با ‌ابزارهایی چون Firesheep و AirJack ‌حمله می‌کند و وقتی خود را به شکل مناسب ‌روی خط ارتباطی قرار دادند قادر به دزدی اطلاعات حساب کاربری،خواندن ایمیل‌ها و پیام‌ها و مانند آن خواهند بود.
 
در پایان هیچ ‌گاه تلاش نکنید یک هدف ساده برای هکرهای قدرتمند باشید و همواره امنیت سیستم و شبکه خود را جدی بگیرید.
منبع مقاله : باشگاه خبرنگاران
نظرات كاربران :