4 نکته امنیتی درباره مودم وایرلس

0 1 1 1 1 1 1 1 1 1 1

4 نکته امنیتی درباره مودم وایرلس

هکر ها یا کسانی که علاقه دارند به اینترنت وایرلس شما نفوذ کنند هیچ وقت نمیخواهند شما نکات امنیتی درباره مودم وایرلس خود را بدانید.

در ادامه مطلب شما را با 4 نکته امنیتی درباره مودم وایرلس آشنا خواهیم کرد.

1- رمزگذاری WEP برای محافظت از شبکه‌‌ بی‌سیم شما عملا بی‌فایده است. رمزگذاری WEP در عرض چند دقیقه و به آسانی قابل کرک شدن است و تنها حس اشتباه امنیت را به کاربر القا می‌کند.
حتی یک هکر تازه‌ کار نیز می‌تواند الگوریتم رمزنگاری «محرمانگی معادل سیمی» (Wired Equivalent Privacy) یا به اختصار WEP را در عرض چند دقیقه بشکند. در نتیجه این موضوع این الگورتیم را به یک مکانیزم دفاعی ناکارامد تبدیل می‌کند. بسیاری از کاربران هستند از سال‌ها پیش بر روی روتر بی‌سیم خود یک رمز عبور با الگورتیم WEP تنظیم کرده‌اند و اقدامی نیز برای تغییر آن به رمزگذاری WPA2 صورت نداده‌اند.
 
به‌ روزرسانی روتر بی‌سیم به روش رمزنگاری WPA2 بسیار ساده است. شما می‌توانید راهنمای روتر بی‌سیم را در سایت سازنده‌ آن مطالعه نمایید.
 
2. استفاده از قابلیت فیلتر نمودن آدرس MAC جهت جلوگیری از اتصال دستگاه‌‌های ناشناس یک روش غیرموثر بوده که به آسانی قابل شکستن است.
هر دستگاه مبتنی بر IP که امکان اتصال به شبکه‌ بی‌سیم را دارد، دارای یک کد منحصر به فرد بر روی کارت شبکه‌ خود است که این کد، آدرس MAC نام دارد. بسیاری از روترها به شما اجازه‌ اضافه‌ کردن آدرس‌های MAC به لیست سیاه یا سفید را جهت اتصال به روتر می‌دهند. بدین صورت که روتر ابتدا آدرس MAC دستگاهی که قصد اتصال دارد را با لیست سیاه یا سفید خود چک می‌کند و سپس مجوز اتصال را صادر می‌کند. این موضوع یک مکانیزم امنیتی مناسب به نظر می‌رسد اما مشکل اینجاست که هکرها امکان جعل یک آدرس MAC تقلبی که با نمونه‌ صحیح آن برابری کند را دارا هستند.
 
تمام چیزی که آنها احتیاج دارند یک ابزار دست‌یابی به بسته‌های تبادل‌ شده جهت رصد ترافیک شبکه است تا پی ببرند که کدام آدرس‌های MAC توسط شبکه مورد پذیرش قرار می‌گیرند. پس از پی بردن به این موضوع، می‌توانند یک آدرس MAC جعلی برای کارت شبکه‌‌ خود قرار دهند و به راحتی به شبکه متصل شوند.
 
3. غیرفعال کردن قابلیت مدیریت از راه دور روتر بی‌سیم، می‌تواند تا حد زیادی موجب جلوگیری از تصاحب شبکه توسط هکر شود.
بسیاری از روترهای بی‌سیم دارای تنظیمی هستند که به شما اجازه‌ مدیریت روتر از طریق یک اتصال بی‌سیم را می‌دهد. این موضوع به شما اجازه می‌دهد تا تنظیمات روتر را بدون نیاز به اتصال از طریق یک کابل و به صورت بی‌سیم مدیریت کنید.

اما این قابلیت با وجود مفید بودن می‌تواند خطرساز هم باشد. چرا که همان‌ طور که شما می‌توانید به طور بی‌سیم به مدیریت روتر دسترسی پیدا کنید، برای هکر نیز چنین بستری آماده میشود. از طرفی بسیاری از کاربران، نام کاربری و رمز عبور پیش‌فرض کارخانه‌ای روتر را تغییر نمی‌دهند (admin و admin). این موضوع اتصال هکر به مدیریت روتر را بیش از پیش آسان می‌کند. در نتیجه ابتدا اطمینان پیدا کنید رمز عبور پیش‌فرض مدیریت تنظیمات روتر را تغییر داده‌اید. سپس قابلیت اتصال بی‌سیم به مدیریت تنظیمات را غیرفعال کنید. با این کار تنها خودتان و آن هم با اتصال فیزیکی می‌توانید وارد مدیریت تنظیمات روتر شوید.
 
4. در صورت استفاده از شبکه‌های وایرلس عمومی، شما یک هدف آسان برای برای حملات «مرد میانی» و «استراق نشست» خواهید بود.
هکرها می‌توانند با استفاده از ابزارهایی نظیر Firesheep و AirJack حملات مرد میانی (Man-in-The-Middle) را اجرا کنند. جایی که آنها خودشان میان تبادل بی‌سیم فرستنده و دریافت‌کننده قرار می‌دهند. به محض این که آنها خودشان را در خط ارتباطی قرار دهند، امکان سرقت رمز عبور حساب‌های کاربری، خواندن ایمیل‌ها، مشاهده‌ی چت‌ها و... برایشان مهیا می‌گردد. آنها حتی با ابزارهایی نظیر SSL Strip امکان به دست آوردن رمز عبور حساب‌های شما در سایت‌های امن را نیز خواهند داشت. توصیه می‌شود در صورت اتصال به شبکه‌های وایرلس عمومی (نظیر فرودگاه، رستوران و...) از VPN استفاده کنید. یک VPN امن، یک لایه‌ امنیتی اضافی برای شما ایجاد می‌کند که شکستن آن بسیار سخت خواهد بود. این موضوع باعث خواهد شد هکر به سراغ یک هدف آسان تر برود.

 

 

 

جستجو

مهمترین مطالب

آموزش حذف تروجان ها و ابزار های جاسوسی توسط مایکروسافت

ابزار های جاسوسی و ویروس های کامپیوتری روز به روز پیشرفته تر شده اند و احتمال نفوذ به کامپیوتر های شما نیز بیشتر خواهد شد. اگر از آلوده بودن سیستم خود مطمعن نیستین و میخواهید سیستم خود را بررسی کنید ولی نمیتوانید از بین نرم افزار های موجود در بازار یکی را انتخاب کنید میتوانید از نرم افزار رایگان مایکروسافت استفاده کنید.

در ادامه مطلب روش حذف ابزارهای جاسوسی توسط مایکروسافت را آموزش خواهیم داد.

آموزش جیلبریک iOS 8.4

بعد از ناکامی و ارائه نشدن جیلبریک نسخه 8.3 برای آیفون ها با آپدیت شدن دستگاه ها به ورژن 8.4 که به تازگی منتشر شده است تیم هکر TaiG این نسخه را موفق شد جیلبریک کند و آن را برای عموم منتشر ساخت.

در ادامه مطلب آموزش جیلبریک iOS 8.4 را اراده خواهیم داد.

آموزش تغییر زمان خاموش شدن صفحه نمایش در گوشی های اندروید

گوشی های هوشمند به گونه ای تنظیم شده اند تا بتوانید زمان خاموش شدن صفحه نمایش خود را جهت کمتر کردن مصرف باتری تنظیم کنید.

در ادامه مطلب روش تغییر زمان خاموش شدن صفحه نمایش گوشی های اندرویدی را آموزش خواهیم داد.

5 تغییر کوچک اما کاربردی iOS 9

iOS 9 تغییرات مثبت و منفی زیادی داشته که شاید آنها را به خوبی ندانید. اگر علاقمندید که برخی از این تغییرات را بشناسید این مطلب را تا انتها دنبال کنید.

در ای مطلب 5 تغییر کوچک اما کاربردی iOS 9  را به شما خواهیم گفت.

آموزش جلوگیری از دانلود اتوماتیک ویندوز 10

ویندوز جدید مایکروسافت که به صورت رایگان در اختیار کاربران قرار گرفته است و میتوانند ویندوز خود را به ویندوز 10 به روز رسانی کنند. اما بعضی از کاربران نیز نمیخواهند به ویندوز 10 مهاجرت کنند.

در ادامه مطلب روش جلوگیری از دانلود خودکار ویندوز 10 را آموزش خواهیم داد.