آزمایش امنیت روتر بی‌سیم تنها با یک کلیک

یکی از نگرانی‌های دایمی کاربران حفاظت از روتر وای‌فای خانه است. شما با انجام این آزمایش دو ثانیه‌ای می‌توانید از امنیت شبکه وای‌فای‌‌تان اطمینان حاصل کنید.
روترهای وای‌فای اهداف جذابی برای هکرها هستند. به محض هک شدن می‌توانند ترافیک‌تان را به وب‌سایت‌های جعلی تغییر مسیر دهند، اطلاعات‌تان را بدزدند و بدافزارپراکنی کنند. این ابزار آنلاین ساده چک می‌کند که روتر از این دست سرقت‌های DNS در امان باشد.


این چک‌کننده روتر از محصولات شرکت ارائه کننده نرم‌افزارهای امنیتی یعنی F-Secure Safe است که خود نشان از تلاش هکرها در تغییر تنظیمات روتر، کامپیوتر و تلفن‌ها به منظور گول زدن کاربر برای رفتن به سایت‌های مخرب دارد. این اتفاق بیش از آن‌که فکرش را کنید رخ می‌دهد. F-Secure تنها در سال ۲۰۱۴ بیش از ۳۰۰ هزار روتر دفتر کار و خانه را یافته که هک شده بودند. برای آزمایش روتر روی دکمه کلیک کنید تا این ابزار آدرس‌های IP و DNS سرور شما را برای تائید صحت‌شان چک می‌کند. سایت همچنین چک می‌کند تا ترافیک شما به سرورامنی متصل باشد. در آخر امیدواریم که همه چیز مرتب باشد و با شکل زیر روبرو شوید:

در غیر این صورت، باید تنظیمات روتر را به پیش‌فرض‌های کارخانه برگردانید، فریم‌ویر را به‌روز کنید و قدم‌‌های بیش‌تری برای امنیت شبکه بردارید؛ قدم‌هایی مانند از جمله استفاده از رمزنگاری WPA2 و تغییر رمزعبور ورود به روتر.

اهمیت رمزنگاری ها در چیست؟

شاید تاکنون شما کاری را کرده اید که به شما گفته شده بود؛ بعد از خرید، روتر را به برق زده اید، لاگین شده و پسوردی تعیین کرده اید. اما نوع رمزنگاری که انتخاب کرده اید چه اهمیتی دارد؟ با توجه به افزایش روز افزون قدرت کامپیوتر ها، استفاده از رمزنگاری هایی که آسیب پذیری پایینی داشته باشند اهمیت پیدا می کند. اگر کسی با هک کردن اینترنت شما از آن در راه های غیرقانونی استفاده کند، از نظر قانون، شما مجرم هستید. پس فهمیدن تفاوت بین پروتکل های رمزنگاری و استفاده از پیشرفته ترین آن ها مساله مهمی است.

امنیت وای فای در گذشته

از اواخر ده ۹۰ میلادی، با به روز شدن الگوریتم های امنیت وای فای، الگوریتم های قدیمی منسوخ شده و از الگوریتم های جدید تر استفاده شد. با گذر در تاریخچه امنیت وای فای هم می توان بهترین رمزنگاری را انتخاب کرد و هم دلیل اجتناب از استفاده از الگوریتم های قدیمی را فهمید.

محرمانگی معادل سیمی (Wired Equivalent Privacy)

WEP مخفف Wired Equivalent Privacy پر استفاده ترین الگوریتم امنیت وای فای در جهان است. پر استفاده بودن آن به علت سن کاربران و سازگاری آن با دستگاه های قدیمی می باشد. البته اینکه در پنل تنظیمات اکثر روتر ها WEP اولین گزینه است نیز در این مساله بی تاثیر نیست.

WEP در سپتامبر ۱۹۹۹ به عنوان استاندارد امنیت وای فای تصویب شد. نسخه های اولیه WEP امنیت بالایی نداشتند زیرا در زمان عرضه آن به دلیل محدودیت های آمریکا در صادرات تکنولوژی، سازندگان مجبور بودند تا دستگاه های خود را به رمزنگاری ۶۴ بیتی محدود کنند. بعد ها با از بین رفتن محدودیت ها، رمزنگاری WEP 128 بیتی شد و گرچه بعد از آن رمزنگاری ۲۵۶ بیتی نیز معرفی شد اما این نسخه ۱۲۸ بیتی بود که به رایج ترین رمزنگاری تبدیل شد.

با وجود بازنگری در الگوریتم و تقویت آن، مشکلات امنیتی فراوانی در WEP پیدا شد که با افزایش روز افزون سرعت حاسبات، سوء استفاده از این مشکلات راحت و راحت تر شد. در سال ۲۰۰۱ POC از این مسائل امینتی سوء استفاده هایی انجام داد و در سال ۲۰۰۵ نیز FBI برای اثبات عمومی این مشکلات امنیتی با استفاده از برنامه های رایگان ظرف چند دقیقه رمز های WEP را کرک کرد.

با وجود اینکه پیشرفت های فراوانی در خصوص رفع این مشکلات انجام شده، اما بازهم WEP آسیب پذیر است و سیستم هایی که از WEP استفاده می کنند؛ باید به روز شده و یا با دیگر سیستم ها جایگزین شوند. اتحادیه Wi-Fi به طور رسمی WEP را در سال ۲۰۰۴ از دور خارج کرد.

دسترسی وای فای محافظت شده (Wi-Fi Protected Access)

WPA مخفف Wi-Fi Protected Access پاسخ مستقیم اتحادیه Wi-Fi برای جایگزینی WEP بود. WPA در سال ۲۰۰۳ یعنی یک سال قبل از از دور خارج شدن WEP معرفی شد. (WPA-PSK (Pre-Shared Key رایج ترین پیکربندی WPA می باشد. در WPA کلیدهای استفاده شده ۲۵۶ بیتی هستند که یک پیشرفت بزرگ نسبت به کلیدهای ۱۲۸ و ۶۴ بیتی WEP محسوب می شود.

یکی دیگر از پیشرفت های WPA نسبت WEP استفاده از الگوریتم Message Integrity Check (به منظور اطمینان یافتن از اینکه کلید تعریف شده مورد سوء استفاده قرار نگرفته است) و پروتکل (Temporal Key Integrity (TKIP است. TKIP از سیستم per-packet key استفاده می کند که به کمک آن می توان کلید را به صورت دینامیک تغییر داد و به مراتب امنیت بیشتری نسبت به کلید ثابت استفاده شده در WEP دارد. بعد ها (Advanced Encryption Standard (AES جایگزین TKIP شد.

حتما بخوانید مسیریاب‌ها و دستگاه‌های اینترنت اشیا در معرض تهدید بدافزار Remaiten

با وجود پیشرفت قابل توجه WPA نسبت به WEP، روح WEP هنوز بر WPA حاکم بود. TKIP یکی از اجزا اصلی WPA به گونه ای طراحی شده بود که از طریق آپدیت وارد دستگاه های موجود WEP شود و به این ترتیب با بازسازی عناصر خاص مورد استفاده در سیستم WEP در WPA مورد بهره برداری قرار گرفت. آسیب پذیری WPA نیز همچون نسل پیشین آن به وسیله proof-of-concept و هم به وسیله آزمایش هایی اثبات شد. نکته جالب این است که حملاتی که معمولا به WPA انجام می شوند به طور مستقیم به الگوریتم آن صورت نمی گیرند (گرچه موفقیت این نوع حملات نیز اثبات شده اند). این حملات به سیستم کمکی (Wi-Fi Protected Setup (WPS انجام میشد که به منظور اتصال راحت تر دستگاه ها به اکسس پونت های مدرن طراحی شده بود.

دسترسی وای فای محافظت شده ۲ (Wi-Fi Protected Access II)

Wi-Fi Protected Access II یا WPA2 در سال ۲۰۰۶ به صورت رسمی جایگزین WPA شد. یکی از اساسی ترین تغییرات نسخه دوم استفاده اجباری از الگوریتم AES و معرفی CCMP به عنوان جایگزین TKIP بود. (گرچه TKIP نیز به عنوان سیستم پشتیبان و همچنین برای ایجاد قابلیت همکاری با WPA در نسخه دوم وجود داشت)

در حال حاضر آسیب پذیری های عمده ای در WPA2 دیده نشده است. افزون بر این، مسائل و حفره های امینتی شناخته شده WPA2 اکثرا مربوط به شبکه های تجاری است و خطر خاصی شبکه های خانگی را تهدید نمی کند.

متاسفانه، حفره اصلی در بدنه WPA یعنی حمله از طریق WPS در اکسس پوینت های مدرن WPA2 نیز باقی مانده است. گرچه، شکستن رمز اینترنتی که به وسیله WPA/WPA2 محافظت می شود نیازمند ۲ تا ۱۴ ساعت کار مداوم با کامپیوتری مدرن است اما بازهم نگرانی هایی در زمینه امنیت وجود داشته ولازم است تا WPS غیر فعال شود. ( و در صورت امکان سفت افزار اکسس پوینت باید به توزیعی فلش شود که از WPS پشتیبانی نکند تا ریسک حمله به طور کلی از بین برود)

حال چه باید کرد؟


با خواندن این متن ممکن است به خاطر استفاده از قوی ترین و بهترین رمزنگاری وای فای کمی احساس غرور کنید شاید هم به خاطر اینکه از WEP استفاده می کنید کمی نگران شده باشید، اگر جز دسته دوم هستید نگران نباشید، ما به شما کمک می کنیم.

در زیر لیست بهترین و قوی ترین رمزنگاری ها به ترتیب آورده شده است ، این رمزنگاری ها در همه روتر های مدرن (بعد از ۲۰۰۶) وجود دارند:

  1. WPA2 + AES
  2. WPA + AES
  3. WPA + TKIP/AES
  4. WPA + TKIP
  5. WEP
  6. Open Network

بهترین حالت این است که WPS را غیر فعال کرده و تنظیمات ایمنی را بر روی WPA2 + AES بگذارید. هر گزینه دیگر در مقابل این رمزنگاری غیر ایده آل محسوب می شود. استفاده از WEP مانند استفاده از فنس در اطراف یک خانه است؛ فنس ها نشان می دهند که این ملک مطلق به شماست اما هرکسی در دنیا که بخواهد به راحتی می تواند از آن بالا برود!داشتن اطلاعات حداقلی از امنیت وای فای می تواند به شما در زمینه تقویت و به روز کردن اکسس پوینت اینترنت خانگیتان کمک کرده و خیالتان را نیز آسوده تر کند.

نویسنده مقاله : منبع مقاله :
  • 19 اسفند 1395
  • 2654
طراحی سایت : رسانه گستر © 2002 - 2025