چگونه یک شبکه وایرلس مطمئن داشته باشیم؟


چگونه یک شبکه وایرلس مطمئن داشته باشیم؟
فرض کنید بعد ازمدتی پرس وجو و پر کردن فرم های مختلف، شما هم مشترک خدمات اینترنت پر سرعت داخلی شده اید. اگر مدت زیادی را هم با لپ تاپتان کار کرده باشید، می دانید وصل بودن کابل شبکه برای کار با اینترنت چه عذابی است. دیگر بردن لپ تاپ به آشپزخانه و تخت و ... تقریباً ‌غیر ممکن می شود. پس شما هم به فکر شبکه های بی سیم یا وایرلس افتاده اید. از خدمات دهنده اینترنت خود به صورت شخصی اقدام به خرید یک مودم و ایرلس می کنید. این روزها بیشتر خدمات دهنده ها رویس هایی با محدودیت حجم دانلود، ‌ارائه می دهند. فرض می کنیم شما هم مثل من از این نوع خدمات استفاده می کنید و این طور پیش خودتان حساب کرده اید که یک سرویس حجمی با سه گیگابایت در ماه جوابگوی تمامی نیاز شماست.اما ناگهان در هفته اول متوجه می شوید که کل سه گیگابایت شما مصرف شده و شما به نوعی قربانی یک دزدی در فضای سایبر شده اید. اینجا ما حساب ویروس هایی که مدام اطلاعاتی را روی سیستم شما دانلود می کنند کنار گذاشته و به نوع دیگری از دزدی می پردازیم.
شبکه وایرلس شما هک شده و کسی بدون اطلاع شما از آن استفاده کرده است. البته ما فرض را بر آن می گذاریم که شما آن قدر حواستان جمع بوده که از ابتدا روی شبکه بی سیم خود رمزی گذاشته باشید. ولی این سؤال پیش می آید که چگونه هکر موفق به پیدا کردن رمز شما شده؟ در ادامه ابتدا توضیح مختصری در مورد سیستم های رمزگذاری شبکه ها می دهیم و سپس می گوییم که چگونه این سیستم ها را امن نگه داریم.

سیستم های رمز گذاری شبکه های بی سیم

شبکه های بی سیم مورد صحبت ما که به آنها wife نیز گفته می شود، بر اساس استانداردIEEE802.IIساخته شده اند. این استاندارد مجموعه ای از قوانین مشخص برای شبکه های بی سیم محلی است. این قوانین چیزهایی مثل فرکانس سیگنال های ارتباطی و الگوریتم های انتقال داده ها را مشخص می کنند. امروزه اکثر مودم هایی که برای اتصال به اینترنت از آنها استفاده می شود از سه الگوریتم امنیتی برای رمز گذاری داده ها استفاده می کنند. این سه الگوریتم به ترتیب
WEP,WPA وWPA2هستند.
استانداردWEP که حروف اختصاری Wired Equivalent privacy با امنیت معادل شبکه کابلی» است، در سال 1999 به عنوان قسمتی از نسخه اصلی استاندارد 11 /802 مطرح شد این الگوریتم به صورت گسترده ای استفاده می شود و در اکثر مودم ها به صورت پیش فرض اولین گزینه ای است که به کاربر ارائه می شود. اما در چند سال بعد،‌ این سیستم شکسته شد و هکرها به راحتی به شبکه هایی که با این الگوریتم امن شده اند حمله می کنند و کلید رمز را به دست می آورند. در سال 2004 با ارائه نسخه 802 /11 i ازاستاندارد IEEE رسماً اعلام شد که دو سیستم WEB-40 و104 -WEPنتوانستند اهداف امنیتی خود را پیاده سازی کرده و توسط WPAو WPA2 در واقع کوتاه شده عبارت wi- fiprotected Accessدسترسی مطمئنی به شبکه وایرلس) است و WPA2 نسخه تکمیلی آن به شمار می رود. در سال 2001 مقاله ای منتشر شد که نحوه شکستن سیستم رمزWEP در آن شرح داده شده بود. به تجربه شخصی، ‌از هر نقطه ای که من یک اسکن (پویش) ساده برای شبکه های بی سیم اطرافم می کنم حداقل از هر 10 شبکه سه تای آنها از این سیستم رمز استفاده می کنند. در صورتی که کاربر این سیستم در حال استفاده از شبکه باشد و شبکه ترافیک داشته باشد، در زمانی کمتر از 10 دقیقه می توان کلید رمز این شبکه ها را به دست آورد.
راه حل این مشکل استفاده از الگوریتم های WPA و WPA2 هست. هر چند WPA نیز مشکلات خاص خودش را دارد و بهتر است در صورت پشتیبانی مودمتان حتماً‌ از WPA2 استفاده کنید.

شبکه های بی سیم چگونه هک می شوند؟

هکر برای اینکه شبکه ای را هک کند، باید بتواند ترافیکی را که از آن رد می شود، مورد بررسی قرار دهد. برای این کار،‌ او کارت شبکه بی سیم خودش را در حالت مانیتورینگ قرار داده و سپس روی کانال ارتباطی شما تنظیم می کند. از آنجایی که شبکه بسیم رمز دارد،‌ اطلاعات به صورت رمز شده در هوا هستند و در اولین نگاه هکر نمی تواند ماهیت آنها را تشخیص بدهد. به دلیل عیب امنیتی که در الگوریتم WEP وجود دارد، ‌در صورتی که هکر بتواند از یک میزان مشخصی بیشتر ترافیک شبکه را ذخیره کند، می تواند رمز شبکه را از آن استخراج کند.
برای شبکه های WPA و WPA2 قضیه اندکی فرق می کند. هنگامی که شما می خواهید به یک شبکه بی سیم با یکی از سیستم های رمز بالا متصل شوید، در اصطلاح یک فرایند (دست دادن) روی می دهد که طی آن دو طرف خود را معرفی می کنند. در اینجا هکر روی کانال بی سیم منتظر انجام یک دست دادن است. او سپس این فرآیند دست دادن را روی کامپیوتر شخصی خود ذخیره کرده و سعی در شکستن آن می کند. از آنجایی که طول رمزها برای شبکه های WPA حداقل هشت حرف است، ‌در صورتی که در کلمه رمز خود از حروف کوچک و بزرگ استفاه کرده باشد و کامپیوتر هکر توانایی آزمایش یک میلیون کلمه رمز را در ثانیه داشته باشد، ‌نزدیک به 21 ماه زمان برای شکستن آن نیاز دارد.

چگونه شبکه بی سیم خود را امن کنیم؟

اولین نکته ای که باید به آن اشاره کرد، استفاده از سیستم های رمز جدید است. به هیچ عنوان شبکه خود را با سیستم WEP تنظیم نکنید.
در اکثر مودم ها تنظیماتی به عنوان Mac filtering وجود دارد. هر کارت شبکه ای یک مؤلفه شناسایی به اسم mac دستگاه های خود را که به مودمتان وصل می شوند، وارد آن کرده و باقی دستگاه ها را فیلتر کنید. در این صورت اگر رمز شبکه شما به دست هکر بیفتد. باز هم نمی تواند از ترافیک اینترنتی شما استفاده کند.
نکته بعدی اینکه حتماً‌ رمز پیش فرض مودم خود را عوض کنید. اکثر مودم ها صفحه ای برای تنظیمات دارند که در آنجا شما نحوه اتصال به اینترنت و تنظیمات دیگر مانند برپایی یک شبکه بی سیم را انجام می دهید.
نویسنده مقاله : سعید منبع مقاله :
  • 08 اسفند 1391
  • سعید نوروزی
  • 4673
طراحی سایت : رسانه گستر © 2002 - 2025